iPhone 用户当心：卡巴斯基标记出 26 个可能耗尽您资金的虚假加密钱包应用程序

网络安全公司卡巴斯基在苹果 App Store 上发现了 26 个欺诈性加密货币钱包应用程序，这些应用程序旨在窃取用户的数字资产。

该公司的威胁研究团队发现，这些应用程序模仿流行的加密钱包，例如 MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken 和 Bitpie，通过复制它们的名称和视觉品牌来显得合法。一旦打开，这些应用程序会将用户重定向到类似于 App Store 界面的网络钓鱼页面，并提示他们下载第二个应用程序，这实际上是一个可以耗尽加密货币资金的木马钱包。

骗局是如何运作的

卡巴斯基表示，该活动至少从 2025 年秋季开始就一直活跃，并且“有一定把握”将其与 SparkKitty（一种先前发现的 iOS 恶意软件菌株）背后的威胁行为者联系起来。其中许多钱包应用程序的官方版本在中国 iOS 应用商店中不可用；尽管恶意负载本身不包括区域限制，但大多数检测到的网络钓鱼应用程序专门分发给中国用户。这本质上意味着中国以外的用户也可能受到影响。卡巴斯基证实已向苹果报告了所有已识别的应用程序。

根据调查结果，欺诈性应用程序包括基本的、不相关的功能，例如游戏、计算器或任务管理器，以创造合法的外观并通过初步审查。安装后，他们会引导用户完成一个过程，打开一个虚假的 App Store 网页，并鼓励他们下载看似预期的钱包应用程序。

此安装过程的工作原理与 SparkKitty 类似，使用 Apple 的企业开发人员工具进行企业应用程序分发。系统会提示用户在其设备上安装开发人员配置文件，这允许他们从 App Store 外部安装应用程序。攻击者依靠用户忽略此步骤来安装恶意软件。

一旦安装，木马钱包应用程序就会模仿它们所模仿的特定钱包的行为。他们的目标是热钱包和冷钱包。

卡巴斯基的移动恶意软件专家 Sergey Puzan 表示，虽然应用程序本身可能不包含有害代码，但它们充当更广泛的攻击链的入口点，最终导致恶意软件安装。研究人员进一步警告说，

您可能还喜欢：

Musician 如何通过假 Ledger 应用程序损失 5.92 BTC

假 Ledger 钱包暴露隐藏芯片，窃取种子短语和 PIN 码

BlockDAG 因调查员指控 3 亿美元骗局而受到抨击

“通过支付费用并建立开发者帐户，如果用户屈服于网络钓鱼策略，攻击者就可以针对任何 iOS 设备。即使在他们认为安全的设备（例如 iPhone）上，用户也应该警惕与管理加密钱包相关的风险。我们预计可能会有更多采用类似策略分发的木马加密应用程序。”

伪造账本设备

这份最新报告发布几天前，一名巴西网络安全研究人员发起了一场复杂的网络钓鱼活动，旨在窃取加密钱包凭证，而通过在线市场销售的假冒 Ledger Nano S Plus 设备被曝光。该设备的营销和定价与官方产品类似，最初看起来像是正品，但在连接到 Ledger Live 时未能通过验证。

打开设备后，研究人员发现内部组件与合法硬件不匹配，包括标记被删除的芯片以及正品 Ledger 钱包中不存在的额外 WiFi 和蓝牙天线。对固件的进一步检查显示，PIN 码和种子短语均以明文形式存储，以及对外部服务器的引用，表明该设备旨在捕获和传输敏感数据。

研究人员承认，这次攻击并不涉及 Ledger 的任何安全缺陷，而是使用虚假设备、有害应用程序和网络钓鱼技巧来瞄准用户。