我在苹果商店下载了一个诈骗App,损失60万美金!
最近,一名小伙子在App Store下载了一款App用来进行比特币存储交易,但令他没有想到的是,这个举动让他损失超过60多万美元!
这位小伙子名为Phillipe Christodoulou(菲利普·克里斯托杜卢,下文简称:菲利普),可能他这辈子都没这么无语过:自己就下载了一个App准备正常交易,钱包里的17.1枚比特币居然不翼而飞了!
菲利普用的硬件钱包名为“Trezor”,是一款用来存储比特币的硬件设备,它可以将用户的数字资产私钥单独存储在一个芯片中,与互联网隔离,即插即用,在不需要允许计算机访问私人信息的时候就可以实现比特币交易。
菲利普怎么也没想到,在App Store上下载的应用居然也会翻车?!
辛辛苦苦许多年,一朝回到解放前
事情还要追溯到2月。
有一天,菲利普突然想看看自己的比特币余额,作为苹果的忠实用户,他理所当然地打开了App Store,搜索 “Trezor”准备下载钱包来看看。
随后,他在App Store上看到了一个带有 Trezor 挂锁标志和绿色背景的应用程序(如下图所示),菲利普没有怀疑,直接下载了,并且登录了这个软件。
不幸的是,这个“Trezor”应用程序是假的,只是LOGO看起来像正版的Trezor。这个恶意软件的LOGO设计非常会偷换概念,它“偷”了正版的TREZOR图标里的锁头后,带上绿色的背景来从视觉上欺骗用户,让人认为这个软件很“绿色安全”。
Trezor正版logo,白底黑边
这就像当年iPhone还没普及的时候,稍不小心就会买到没有被“咬掉一口”的山寨苹果手机一样。
就这样,菲利普登录了这个山寨软件,账户下的17.1枚比特币被全部偷走了,根据现在比特币的市价,损失超过60多万美元。
菲利普非常生气,这笔钱是他辛辛苦苦攒了很多年的,准备最近用来挽救自己的干洗生意,没想到比特币就这么被转走了!他认为,苹果公司居然能让这种恶意软件上架,造成用户的巨大损失,苹果公司应该对此事负责。
在App Store下载了诈骗软件,用户就活该被骗?
苹果公司表示,假的Trezor应用应该是通过“诱饵和开关”进入了App Store,使用了与真Trezor极其相似的标志和颜色。在应对审查时,该应用自称是一款用于iPhone文件和存储加密App,不涉及任何虚拟货币,而在提交假的Trezor之后,又把自己变成了一个加密钱包,苹果方面无法检测到它,这才被钻了空子。
而Trezor 发言人表示,Trezor 根本没有提供 iOS 应用,近年来也一直在通知苹果和谷歌有关假冒 Trezor 应用的情况。在真的 Trezor 公司举报后,苹果删除了山寨版Trezor,并封禁了该开发者。据菲利普回忆,两天后又出现了另一款假应用,苹果也将其删除了。
但是苹果不愿向媒体提供山寨版Trezor开发者的名字和该开发者在App Store中的其他任何信息,甚至也不愿透露是否将该名字交给了执法官员。
山寨Trezor诈骗的案例也并不是第一次出现了。英国加密货币安全调查公司Coinfirm的数据显示,有5个iOS用户和3个安卓用户报告说被山寨Trezor应用诈骗,总共损失220万美元。
苹果对外声称会对所有提交的 App Store 应用进行审查,以保证用户账户安全。但这几年来还是无法控制地有类似的问题出现。
这类诈骗应用在App Store并不少见,苹果曾透露,去年曾因“隐藏或未记录的功能”,下架了6500余款应用。不过苹果并没有对删除这些应用发表评论,只承认App Store还存在其他加密货币诈骗应用,没有提供具体的数字细节。
亡羊补牢,为时已晚
虽然苹果公司表示,用户的信任是创建 App Store 的基础,当犯罪分子欺诈 iPhone 用户时,苹果会迅速采取行动,同时也会防止未来出现类似的违规行为。但是苹果的行动如果只出现在iPhone 用户造成重大损失之后,那么已经遭受的损失又该谁来承担呢?
来自 Sensor Tower 的数据显示,1 月 22 日至 2 月 3 日,山寨 Trezor 应用在 App Store 上被下载了约 1000 次。
菲利普损失的 17.1 个比特币当时损失了60多万美元,菲利普表示,他没有收到苹果公司关于此事的任何解决方案。
而另一位丢失了价值 1.4 万美元的以太坊和比特币的 iPhone 用户表示,苹果公司的代表告诉他,苹果公司不对山寨 Trezor 应用造成的损失负责。
苹果公司一直号称App Store 是世界上最安全的应用市场,但是总部位于英国的加密货币监管公司 Coinbase 表示,自 2019 年以来,它已经收到了超过 7000 个关于加密资产被盗的咨询,在 Google Play 和 App Store 中发现的假应用是常见的投诉。或许App Store的安全性是高于大部分的应用市场,但是对于此事,苹果公司只负责亡羊补牢的态度,还是反映出资本做的也只是投资最小、回报最高、性价比最好的工作,对于App更严格的审查制度,势必需要更多人力物力的投入,但是由此带来的回报却不那么可观。
目前,菲利普正在看精神科医生并接受药物治疗。“这让我崩溃,我还没有恢复过来。”菲利普说。
菲利普对苹果公司崩塌的信任,宛如他丢失的17.1个比特币一样,终究是难以找回了。
Scan QR code with WeChat