科技媒体9to5Mac近日披露,苹果App Store应用商店在单日内下架了两款存在严重问题的应用,导致至少50名用户遭受损失,涉及金额高达约950万美元的加密货币。
其中一款名为Ledger Live的假冒应用,通过绕过苹果应用商店的审核机制,成功上架并实施诈骗。在4月7日至13日期间,该应用导致至少50名用户的比特币、以太坊等加密货币资产被盗。损失最为严重的三名受害者,每人损失金额均超过百万美元,其中单笔最高被盗金额达到323万美元。尽管苹果已迅速将该应用下架,但尚未就此事发表任何评论。
区块链调查人员追踪发现,被盗资金已被转移至KuCoin的一个存款地址。该地址被怀疑与一个中心化加密货币混币服务有关,该服务通常通过收取高额费用来掩盖非法资金的流向。区块链调查员ZachXBT指出,此次事件可能引发受害者的集体诉讼。目前,外界尚不清楚该恶意应用是如何通过苹果的审核流程,以及苹果在接到早期被盗报告后为何未能立即采取行动。
另一款被下架的应用名为Freecash。据TechCrunch报道,该应用通过在TikTok等社交媒体平台上承诺“刷视频赚钱”迅速走红,实则是在收集用户的种族、健康及生物特征等敏感个人数据。Malwarebytes的报告指出,Freecash本质上是一个数据中介平台,通过奖励机制诱导用户下载并消费特定手机游戏。
调查还发现,Freecash的开发者存在违规操作历史。其早期版本由Almedia GmbH发布,并在2024年被下架。数月后,塞浦路斯公司256 Rewards Ltd将现有应用更名为Freecash并重新上架,涉嫌通过更换开发者账号来规避封禁措施。
