夜雨聆风一个伪装成官方软件的假冒Mac应用程序,竟悄然通过了苹果严苛的审核机制,导致超过50名用户受骗,涉案金额高达950万美元。
根据CoinDesk报道,这款假冒的Ledger Live加密钱包应用极具欺骗性。真正的Ledger官方Mac版应用仅通过其官网分发,绝不会上架Mac App Store。
更关键的安全警示是,任何正规的加密货币应用都绝不会索要用户的“种子短语”(助记词),而这正是该假冒应用骗取用户资产的核心手段。
调查发现,这笔被盗资金被迅速转移到KuCoin交易所,并利用名为“AudiA6”的混币服务进行洗钱,该服务以高额手续费著称。尤为引人注目的是,其中有三位受害者的损失高达七位数,这在同类应用骗局中实属罕见。
尽管苹果在事件曝光后迅速下架了该应用,但它已在应用商店中潜伏了约两周之久。知名调查员ZachXBT在某平台披露,已有受害者因巨额损失而考虑对苹果提起集体诉讼。
目前,尚不清楚该应用究竟如何绕过苹果的审查流程,苹果方面也尚未对此事作出任何公开回应。
