Trezor｜冒牌冷錢包上架蘋果App Store！用戶不查遭詐「3,000萬台幣BTC」

冷錢包提供商 Trezor 無端捲入了詐騙風波，而背後推手正是 Apple 公司不值得信賴的 App 審核標準。《華盛頓郵報》（The Washington Post）週一（30）報導，一位用戶在 App Store 上誤載了冒牌的 Trezor 應用程式，並因此損失了超過 100 萬美元的比特幣（BTC）。
（前情提要：三大冷錢包商被駭？Trezor、Ledger、KeepKey 驚傳逾 8 萬位用戶資料遭拍賣！）
（前情提要：Ledger資安風波｜29萬受害用戶頻傳釣魚攻擊！現懸賞「10枚比特幣」追捕Shopify內賊）

一個多月前，用戶 Phillipe Christodoulou 想檢查存放在 Trezor 冷錢包中的 BTC 餘額，於是他在 App Store 下載了 Trezor 的 App。 事實是，Trezor 並沒有推出 App，App Store 上出現的是匿名開發者打造的惡意程式。

《華盛頓郵報》報導，Phillipe Christodoulou 在今年二月為了檢查 Trezor 冷錢包餘額，便在 App Store 上搜尋 Trezor。隨後浮現在他眼前的，是一款附有 Trezor 經典 Logo，並有著 1,000 多次下載量、115 條評論，以及接近 5 星好評的 Trezor App。

Phillipe Christodoulou 不疑有他，下載後就依照指示輸入了助記詞（Seed）。

短短幾秒內，這款憑空出現的 Trezor App 偷走了 Phillipe Christodoulou 畢生的積蓄，多達 17.1 枚 BTC 全數消失。彼時，這筆鉅款還「僅僅」價值約 60 萬美元；依截稿報價 60,000 美元計算，17.1 枚 BTC 已經漲超過 102 萬美元（約合 2,907 萬台幣）。

事實上，Trezor  不只是不支援 iOS 系統，它們根本沒有推出手機 App。

不過，真正令 Phillipe Christodoulou 感到氣憤的是，他在向 Apple 舉報這起詐騙事件後，這間將 App Store 標榜為「世上最值得信賴的 App 商城」的科技巨頭，不僅不願提供冒版 Trezor App 的開發者資料，更無意承擔任何責任。

加密騙局入侵 App 商城，Google 也淪陷

《華盛頓郵報》報導指出，Apple 對 App Store 上的每一筆銷售，收取約 15-30% 的佣金，宣稱是用於支持更好的客戶體驗。Apple 更是聲稱會負責審核、管理商城中的每一款 App，以建立起良好的消費者信任。

Apple 發言人 Fred Sainz 在回應《華盛頓郵報》時仍強調：

經研究後證實，App Store 是世界上最安全的 App 商城。我們一直在努力維持這個標準，並持續強化對 App Store 的保護。在少數情況下，當犯罪者欺詐了我們的用戶時，我們也會迅速採取行動，防止未來再發生類似的行為。

事實真是如此嗎？

專門從事加密監管及相關詐騙案調查的英國公司 Coinfirm 指出，自 2019 年十月以來，它們已經收到了超過 7,000 件加密騙局，而 Google 的 Google Play 及 Apple 的 App Store，是經常發生這類騙局的場所。

Coinfirm 向《華盛頓郵報》表示，它們收到過 5 件因 iOS 上冒版 Trezor 而發生的失竊報告，總計損失金額超過 160 萬美元。另外還有 3 件是發生在 Android 上的冒版 Trezor，約 60 萬美元的加密貨幣失竊。

即便如此，Apple 僅承認，在 App Store 上確實存在著其他加密騙局，但該公司拒絕透露數量究竟有多少。此外，對於過去是否有類似假冒 Trezor 的 App 潛入 App Store，亦或未來是否還會發生類似的狀況，Apple 都拒絕給予肯定的答案。

Google 發言人 Colin Smith 向記者表示，它們已經發現了 Google 商城中出現了 2 個冒牌的 Trezor App，現在也已經將之剔除。不過，就跟 Apple 一樣，Google 沒有具體說明該 App 是如何進入商城，也不願透露該公司是否通知執法部門。

糟糕的是，App Figures 在 Google Play 找到了 8 個冒牌的 Trezor App。

大公司拒絕承擔責任

Phillipe Christodoulou 並不是唯一一個在 App Store 裡受騙上當的人。一位喬治亞州的工程師 James Fajcz 也向《華盛頓郵報》投訴，他同樣因為一款冒牌的 Trezor App，損失了大約 1.4 萬美元的 BTC 及以太幣（ETH）。

James Fajcz 向《華盛頓郵報》表示，在他意識到自己受騙後，就打給了 Apple 的服務專線。然而，Apple 人員卻向他表示，公司將不會對此承擔任何責任。Phillipe Christodoulou 的客服專員則是說會將來電轉接給上層主管，但他至今都沒有收到任何消息。

Phillipe Christodoulou 悲憤地向《華盛頓郵報》表示：

Apple 辜負了我的信任，它們責無旁貸。

目前，Phillipe Christodoulou 除了向 Apple 匯報狀況外，也向聯邦調查局（FBI）尋求協助。區塊鏈分析公司 Chainalysis 也透過審核兩位受害者提供的文件，找出了一個可疑的帳號，並經此確認這兩起盜竊案間可能存在某種關聯性。

Phillipe Christodoulou 現在需要倚靠藥物及精神科醫生度日。

📍相關報導📍

三大冷錢包商被駭？Trezor、Ledger、KeepKey 驚傳逾 8 萬位用戶資料遭拍賣！

Kraken 交易所安全部門揭露「Trezor冷錢包」漏洞：僅花 15 分鐘就成功破解駭入

近萬人「幣安智能Telegram詐騙群」提供10% BNB返利，經驗老道的老韭菜也遭騙50萬！

讓動區 Telegram 新聞頻道再次強大！！立即加入獲得第一手區塊鏈、加密貨幣新聞報導。

LINE 與 Messenger 不定期為大家服務