資安業者揭露至少 26 款偽裝成主流加密貨幣錢包的惡意 App 滲透蘋果 App Store,誘導用戶安裝後竊取助記詞與私鑰。此攻擊透過釣魚介面與仿冒下載頁,直接導致用戶加密資產被盜。
🔍 防詐解析
這起 FakeWallet 攻擊利用用戶對加密貨幣錢包的需求,在 App Store 上架偽裝成主流錢包的惡意應用程式。一旦用戶安裝,App 便透過釣魚介面誘騙受害者輸入助記詞與私鑰,隨即竊取加密資產。這種手法結合了軟體偽裝與釣魚技術,具有高度隱蔽性。一般民眾容易在搜尋熱門錢包時,因無法分辨官方與偽裝版本而中招,尤其當 App 看起來介面正常時更難察覺。防範建議是務必透過官方網站或知名交易所連結下載錢包,並仔細核對開發者資訊與用戶評論,切勿直接點擊不明連結安裝。
🚩 紅旗特徵
- •App 名稱與功能與主流錢包高度相似但非官方
- •App 會將用戶導向非官方下載頁
- •要求輸入助記詞或私鑰
關鍵字
FakeWallet加密貨幣錢包惡意 App助記詞竊取App Store
查看原始報導 ↗(iThome)