苹果应用商店惊现虚假加密钱包应用_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

苹果应用商店惊现虚假加密钱包应用

2026-04-27 08:41:48

卡巴斯基曝光苹果应用商店26款虚假加密钱包应用

卡巴斯基安全团队近期在苹果应用商店中识别出26款伪装成主流加密钱包的虚假应用程序，这些恶意软件旨在窃取用户的助记词和私钥。被仿冒的品牌包括MetaMask、Ledger、Trust Wallet以及Coinbase等知名钱包服务商。这项代号为"虚假钱包"的恶意活动，揭示了应用商店安全体系中存在的持续漏洞，使得即使是在普遍认为安全的平台上，iPhone用户仍面临资产被盗的风险。

恶意活动的技术手法

根据安全报告，虚假钱包活动至少自2025年秋季以来持续活跃，表明这是一次有组织的长期行动而非偶然漏洞。这些伪造应用采用域名抢注、复制正版钱包图标等手段进行伪装，甚至将自己伪装为计算器或游戏等无关工具以通过应用商店审核。一旦用户安装，程序会将用户引导至精心设计的凭据窃取流程。

恶意攻击链始于应用商店内部。当用户搜索钱包应用时，可能遇到图标与名称均高度仿真的虚假列表。然而这些应用本身并非最终攻击工具——在打开后，程序会加载伪装成苹果官方页面的钓鱼界面，诱导用户通过iOS配置描述文件安装第二个木马化钱包应用。该木马程序专门用于截获或诱骗用户输入助记词与私钥。

安全威胁的影响范围

助记词作为加密钱包的主密钥，一旦泄露将导致攻击者完全控制对应资产。与可重置的密码不同，泄露的助记词无法修改。值得注意的是，应用商店的展示本身并不能保证钱包应用的真实性。尽管苹果公司在报告发布前已移除其中25款恶意应用并在后续清除最后1款，但核心问题仍未解决：这26款虚假应用如何通过审核机制并出现在搜索结果中？

苹果公司2025年5月发布的欺诈报告显示，2024年期间审核了超过770万次应用提交，拒绝了190万次申请，并移除了3.7万余个涉及欺诈行为的应用。虽然这些数字规模庞大，但虚假钱包案例表明，攻击者仍能利用审核机制的盲区——尤其在众多官方钱包应用未上架的地区应用商店中，这种监管真空为欺诈者创造了可乘之机。

用户防护指南

用户可通过以下方式增强防护意识：避免仅通过名称在应用商店搜索钱包应用，而应直接访问钱包提供商官方网站获取下载链接；安装前仔细核对开发者名称与官方信息；对评价数量稀少或上架时间较短的应用保持警惕。若已向可疑应用输入助记词，应立即通过可信设备创建新钱包并转移全部资产。

本次事件提醒我们，平台层面的监管与用户个人的警惕性同样重要。随着加密货币采用率的提升，社会工程学攻击的攻击面也在同步扩大。行业观察者将持续关注应用商店对金融类应用的审核改进，以及钱包服务商即将发布的安全警示。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文