盗版加密软件泛滥：App Store暗藏风险陷阱

加密货币热潮将许多相关 App 带入手机应用商店，虽然提供便利性，但也夹杂著精心伪装的诈骗 App，威胁用户资产安全。本文将以苹果的 App Store 为例，分析假冒加密货币软体的原因。

加密货币热潮将无数与之相关的 App 带入手机应用商店，这为用户提供了从交易、投资到管理数字资产的各种工具。然而，这其中也掺杂著精心伪装后的诈骗 App，给用户的资产安全带来了威胁。

本文将以苹果手机的 App Store 为例，揭露应用商店存在假冒加密货币软体的现象，分析背后的原因，并通过真实案例说明高仿 App 带来的危害，以此提高用户警惕。

假冒加密货币 App 现状

以 Magic Eden 和 Jupiter 为例，这两个 App 在加密货币领域内具有较高的知名度，因而也成为诈骗者仿冒的目标。

Magic Eden 作为广受欢迎的多链 NFT 市场，为使用者提供了一个购买、销售和发现数位艺术品的平台。然而，3 月 7 日，Magic Eden 团队成员 Voh 发现，App Store 上存在假冒 App 利用 ME 声誉进行诈骗的情况。

诈骗 APP 通过模仿官方网站和使用者介面，诱骗使用者下载并使用该应用，要求使用者提供钱包私钥等敏感资讯，进而实施诈骗。

Voh 表示，「软体是特定于地区的，美国使用者无法访问该应用程式，由于 iOS App Store 和 Google PlayStore 上都没有官方的 Magic Eden 移动应用程式，因此毫无戒心的使用者很难检测到该恶意应用程式的真假。」

同样的，基于 Solana 的去中心化交易所 Jupiter 也出现了假冒 App。App 下方的评论充斥著 SCAM ALERT 的字眼。受害人从苹果应用商店下载该 App 后连结钱包，进行授权后导致 $1,250 的资金被盗。

此外，该 APP 还会盗取使用者助记词进行盗窃。

Jupiter 诈骗地址分析

受害人 KryptoSub 在社媒频道称其在 App Store 下载了假冒 Jupiter APP ，连结钱包后助记词被盗取，导致其全链资产被清空。根据 KryptoSub 公布的诈骗地址「0x9e82530383d81725ec950ee51d116bde8bdc859e」，我们展开进一步分析。

我们发现自 2024-01-11 20:21:23 至 2024-03-30 09:19:59 期间，该地址共窃取 298 名疑似受害人的助记词并进行清洗，资金流水高达 353.6 枚 $ETH 及 33.05 万枚 $USDT。流入该地址的加密货币多为各式各样的山寨币，骇客利用 1inch 将其兑换成 $USDT 后，分别在 4 个地址进行囤币，另有部分获利资金已通过 Allbridge 跨链桥或直接转入 Binance 交易所。目前，该地址已被 Ethereum scam 标记为钓鱼地址，并已于 3 月 30 日停止了钓鱼活动。

不难看出，假冒加密货币 App 的威胁是真实且紧迫的。这些欺诈行为不仅损害了使用者的利益，也对相关品牌的声誉造成了负面影响。加密货币热潮对以 App Store 为首的手机商店的上架应用稽核流程提出了更高的要求。

假冒 App 为何猖獗

稽核流程存在漏洞

尽管苹果有严格的应用稽核流程，但偶尔也会有漏网之鱼。开发者可能利用稽核流程中的漏洞，使得仿冒或欺诈性应用暂时通过稽核。

据悉，苹果公司通常依赖自动化工具和人工检查来评估应用的安全性，一旦应用被批准上架，如果其后被用于恶意目的，需要一定时间才能被苹果发现和移除。犯罪分子利用这一时间差，快速传播恶意软体，对毫无戒心的使用者造成损害。

技术手段的滥用

不法开发者还可能采用先进技术手段来规避安全检测。程式码混淆和动态内容载入等技术可以掩盖应用的真实意图，使得自动化的安全检测工具难以识别其欺诈性质。这些手段为假冒应用提供了一层保护，让它们在被审查时看起来像是合法的软体。

使用者信任的利用

假冒应用的开发者通过模仿知名应用的外观和名称，利用使用者对品牌的认知和信任，误导使用者下载和使用。由于使用者普遍认为 App Store 中的应用都是经过严格筛选的，因此他们可能不会进行必要的审查，从而更容易成为诈骗的受害者。

写在最后

为了防止这种情况，App Store 等应用商店应持续改进其应用稽核流程；官方专案应及时打假；加密货币使用者应采取预防措施，比如检查开发者资讯、在下载前仔细检查应用的评分和回馈、及时报告可疑应用。