一個偽冒的 Mac 應用程式成功避開了 Apple 的應用程式審查團隊,導致用戶損失高達 950 萬美元的加密貨幣。這個程式模仿知名加密貨幣錢包 Ledger Live 的介面,對 Mac 用戶造成了嚴重的金融損害。
重點文章
偽冒 Ledger Live 程式竊取用戶資產
據報導,這款偽冒的 macOS 版 Ledger Live 加密貨幣錢包程式,誘騙使用者交出對其加密貨幣錢包的存取權限。在 4 月 7 日至 4 月 13 日之間,超過 50 人成為這個假冒程式的受害者。該偽冒程式在 Mac App Store 上線約兩週後才被 Apple 下架,其通過 Apple 應用程式審查流程的方式仍然不明,而 Apple 對此尚未發表評論。
巨額資金去向追蹤
Ledger 官方確實有提供 Mac 版應用程式,但它透過 Ledger 官方網站發佈,而非 Mac App Store。真正的 Ledger 應用程式不會要求用戶輸入助記詞(seed phrases),其他合法的加密貨幣應用程式也同樣如此,這與偽冒程式的行為明顯不同。被盜取的資金透過 KuCoin 加密貨幣交易平台轉移,駭客還使用了一種名為 AudiA6 的混合服務來清洗加密貨幣,該服務收取高額費用。
Apple 面臨集體訴訟風險
有三位受害者遭受了七位數的資金損失,這在偽冒應用程式詐騙案中是異常高的金額。調查此詐騙案並在 Telegram 上分享資訊的 ZachXBT 指出,鑑於損失的金額如此巨大,Apple 未來可能面臨集體訴訟。
