假冒的Trezor应用出现在苹果应用商店,但已被移除
一款名为“Trezor Wallet Suite”的假冒Trezor应用程序已经出现在苹果应用商店中。该应用程序是先进的加密硬件钱包的伪造版本,可能会让用户处于风险之中。Twitter用户和The Crypto Lawyers的合伙人Rafael Yakobi指出了假冒Trezor应用程序出现在App Store上的情况,并引起了公众的关注。
后来,众所周知,苹果已经从其商店中删除了这个应用程序。
假冒Trezor应用程序
根据推文,假冒应用程序是在Apple的应用市场上搜索“Trezor”后出现的第一个结果。恶意应用程序据称会要求用户提供种子短语,导致受害者失去其加密资产。虽然没有具体的这种欺诈行为的受害者人数,但Yakobi指出,Trezor假冒应用程序已经活跃了数周。考虑到多年来的恶意加密活动,数百甚至数千人可能已经成为这种欺诈的受害者。几天的加密欺诈已经欺骗了很多人。更何况是在一个值得信赖的平台上的假冒应用程序呢?
The Crypto Lawyer的管理合伙人强调了保持加密安全所需的“极度尽职调查”的必要性。据报告的假冒应用程序可能已经窃取了无辜提供其种子短语的用户的加密货币,这是一个包含有关在硬件钱包中恢复加密资产所需的所有信息的单词列表,如果被盗或丢失,则可以使用它来恢复加密资产。
根据Apple的说法,Trezor的真正开源钱包是“Trezor Suite Lite”。目前尚不清楚假冒Trexor应用程序如何逃避苹果的审核指南,然后出现在市场上。这家科技公司以其严格的指南而闻名,这些指南导致其高标准。不久前,这家制造iPhone的公司给了Damus 14天的时间删除比特币支付,否则将从应用商店中删除。Damus是一款分散式社交网络应用程序,允许用户通过闪电网络向他们最喜爱的内容创作者发送BTC。然而,这个过程不符合苹果的条款,要求应用程序使用其应用内购买机制。因此,苹果要求Damus在6月27日前遵守其指南,否则将被撤下应用商店。
Trezor遭受的过去攻击
与此同时,Trezor在2021年也记录了类似的经历,涉及到恶意应用程序。那一次,公司本身警告用户在Google Play商店上有一个假冒应用程序,并告诫其客户不要分享其种子短语。在发出警告时,假冒的Trezor应用程序已经下载了1000多次。
此外,Trezor用户在2022年4月遭受了网络钓鱼攻击。该公司通过其官方Twitter账号确认了此次攻击,并承诺进行调查。在Trezor确认自己受到攻击之前,多个用户在Twitter上讨论了电子邮件网络钓鱼袭击。在MailChimp上支持的选择性新闻通讯中发生了数据泄漏。
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles