有人在App Store下载一个应用后,一夜没了323万美元

323万美元。

这是一个人在App Store下载一个应用后，账户里消失的数字。

不是转账失误，不是密码泄露，就是从苹果官方商店下载了一个叫”Ledger Live”的应用。然后，没了。

4月14日，苹果在一天之内下架了两款问题应用。第一款就是这个假冒的Ledger Live，它在4月7日到13日期间，至少让50个人损失了总计950万美元——约合人民币6500万。

你可能觉得，被骗的人都是不懂技术的老年人吧？

恰恰相反。Ledger是加密货币圈最知名的硬件钱包品牌，它的用户群体，恰恰是那些自认为”最懂数字安全”的人。

一个假应用是怎么混进来的？

Ledger Live是Ledger官方的钱包管理应用，用来配合硬件钱包使用。问题在于，苹果App Store上出现了假冒版本。

这个假应用是怎么绕过苹果审核的？没人知道。苹果也没说。

区块链调查员ZachXBT追踪发现，被盗的资金被转移到了KuCoin交易所的一个存款地址。这个地址和一个”混币服务”有关——简单说，就是专门帮人洗钱的地方，收取高额费用来掩盖资金流向。

更离谱的是，在早期被盗报告出现后，苹果并没有第一时间采取行动。ZachXBT直言，这可能会引发集体诉讼。

想象一下：你信任苹果的审核机制，从官方商店下载应用，结果钱没了。然后你发现，苹果早就收到了举报，却没有及时下架。

同一天，还有另一个”毒瘤”

就在同一天，另一款叫Freecash的应用也被下架了。

这款应用在TikTok上疯狂投放广告，承诺”刷视频就能赚钱”。听起来是不是很耳熟？国内各种”看广告领红包”的套路，被这帮人搬到海外去了。

但Freecash的真正目的不是给你发钱，而是收集你的数据。

Malwarebytes的报告指出，这款应用本质上是一个数据中介平台。它会收集用户的种族、健康状况、生物特征等敏感信息，然后通过奖励机制诱导用户下载特定的手机游戏。

更骚的操作是：这款应用的开发者之前就因为违规被下架过。他们只是换了个公司壳——从德国的Almedia GmbH换成了塞浦路斯的256 Rewards Ltd——然后把应用改名重新上架。

苹果的审核机制，被他们当成了笑话。

苹果的”安全神话”还在吗？

这两件事放在一起，让人不得不问一个问题：App Store的审核，到底有多靠谱？

苹果一直标榜自己的应用商店是”最安全的生态”。每一款应用都要经过人工审核，每一笔交易都要抽成30%。但现实是，假冒应用照样能上架，数据窃取应用照样能绕过封禁。

2023年，微软商店上也出现过假冒的Ledger Live应用，导致用户损失了76.8万美元。现在轮到苹果了。

问题可能不在于审核机制本身，而在于攻击者的手段越来越”聪明”。他们知道怎么绕过检测，知道怎么利用审核的时间差，知道怎么换壳重来。

对于普通用户来说，这意味着什么？

你能做什么？

如果你使用加密货币钱包，记住几件事：

第一，永远不要从应用商店下载钱包应用。Ledger、MetaMask这些主流钱包，都有自己的官网。去官网下载，不要图方便。

第二，硬件钱包的助记词，永远不要输入到任何手机应用里。这是最基本的原则，但也是最多人犯错的地方。

第三，如果你已经在App Store下载过Ledger Live，立刻检查你的资产。如果已经转移走了，那就只能走法律途径了。

至于那些”刷视频赚钱”的应用，道理很简单：天下没有免费的午餐。你以为是你在薅羊毛，其实是你在被薅。

950万美元，50个人，一周时间。

这不是电影情节，是2026年4月发生在App Store上的真事。

苹果至今没有对此事发表评论。但区块链调查员已经放话了：集体诉讼可能要来了。

对于苹果来说，这可能是它”安全神话”裂开的第一道缝。对于用户来说，这是一次昂贵的教训——哪怕是在官方商店，也别太相信什么。