加密貨幣熱潮將許多相關 App 帶入手機應用商店,雖然提供便利性,但也夾雜著精心偽裝的詐騙 App,威脅用戶資產安全。本文將以蘋果的 App Store 為例,分析假冒加密貨幣軟體的原因。
(前情提要:痛訴幣安反應慢,千萬資產全沒了!Chrome惡意擴充Aggr有多可怕?Binance公開回應)
(背景補充:瀏覽器盜幣:Chrome擴充套件盜竊事件分析)
加密貨幣熱潮將無數與之相關的 App 帶入手機應用商店,這為用戶提供了從交易、投資到管理數字資產的各種工具。然而,這其中也摻雜著精心偽裝後的詐騙 App,給用戶的資產安全帶來了威脅。
本文將以蘋果手機的 App Store 為例,揭露應用商店存在假冒加密貨幣軟體的現象,分析背後的原因,並通過真實案例說明高仿 App 帶來的危害,以此提高用戶警惕。
假冒加密貨幣 App 現狀
以 Magic Eden 和 Jupiter 為例,這兩個 App 在加密貨幣領域內具有較高的知名度,因而也成為詐騙者仿冒的目標。
Magic Eden 作為廣受歡迎的多鏈 NFT 市場,為使用者提供了一個購買、銷售和發現數位藝術品的平臺。然而,3 月 7 日,Magic Eden 團隊成員 Voh 發現,App Store 上存在假冒 App 利用 ME 聲譽進行詐騙的情況。
詐騙 APP 通過模仿官方網站和使用者介面,誘騙使用者下載並使用該應用,要求使用者提供錢包私鑰等敏感資訊,進而實施詐騙。
Voh 表示,「軟體是特定於地區的,美國使用者無法訪問該應用程式,由於 iOS App Store 和 Google PlayStore 上都沒有官方的 Magic Eden 移動應用程式,因此毫無戒心的使用者很難檢測到該惡意應用程式的真假。」
同樣的,基於 Solana 的去中心化交易所 Jupiter 也出現了假冒 App。App 下方的評論充斥著 SCAM ALERT 的字眼。受害人從蘋果應用商店下載該 App 後連結錢包,進行授權後導致 $1,250 的資金被盜。
此外,該 APP 還會盜取使用者助記詞進行盜竊。
Jupiter 詐騙地址分析
受害人 KryptoSub 在社媒頻道稱其在 App Store 下載了假冒 Jupiter APP ,連結錢包後助記詞被盜取,導致其全鏈資產被清空。根據 KryptoSub 公佈的詐騙地址「0x9e82530383d81725ec950ee51d116bde8bdc859e」,我們展開進一步分析。
我們發現自 2024-01-11 20:21:23 至 2024-03-30 09:19:59 期間,該地址共竊取 298 名疑似受害人的助記詞並進行清洗,資金流水高達 353.6 枚 $ETH 及 33.05 萬枚 $USDT。流入該地址的加密貨幣多為各式各樣的山寨幣,駭客利用 1inch 將其兌換成 $USDT 後,分別在 4 個地址進行囤幣,另有部分獲利資金已通過 Allbridge 跨鏈橋或直接轉入 Binance 交易所。目前,該地址已被 Ethereum scam 標記為釣魚地址,並已於 3 月 30 日停止了釣魚活動。
不難看出,假冒加密貨幣 App 的威脅是真實且緊迫的。這些欺詐行為不僅損害了使用者的利益,也對相關品牌的聲譽造成了負面影響。加密貨幣熱潮對以 App Store 為首的手機商店的上架應用稽核流程提出了更高的要求。
假冒 App 為何猖獗
稽核流程存在漏洞
儘管蘋果有嚴格的應用稽核流程,但偶爾也會有漏網之魚。開發者可能利用稽核流程中的漏洞,使得仿冒或欺詐性應用暫時通過稽核。
據悉,蘋果公司通常依賴自動化工具和人工檢查來評估應用的安全性,一旦應用被批准上架,如果其後被用於惡意目的,需要一定時間才能被蘋果發現和移除。犯罪分子利用這一時間差,快速傳播惡意軟體,對毫無戒心的使用者造成損害。
技術手段的濫用
不法開發者還可能採用先進技術手段來規避安全檢測。程式碼混淆和動態內容載入等技術可以掩蓋應用的真實意圖,使得自動化的安全檢測工具難以識別其欺詐性質。這些手段為假冒應用提供了一層保護,讓它們在被審查時看起來像是合法的軟體。
使用者信任的利用
假冒應用的開發者通過模仿知名應用的外觀和名稱,利用使用者對品牌的認知和信任,誤導使用者下載和使用。由於使用者普遍認為 App Store 中的應用都是經過嚴格篩選的,因此他們可能不會進行必要的審查,從而更容易成為詐騙的受害者。
寫在最後
為了防止這種情況,App Store 等應用商店應持續改進其應用稽核流程;官方專案應及時打假;加密貨幣使用者應採取預防措施,比如檢查開發者資訊、在下載前仔細檢查應用的評分和回饋、及時報告可疑應用。
📍相關報導📍
DEX遭駭》Velocore損失688萬美元ETH,用戶流動性全歸零,發生什麼?
