惡意應用程式偽裝成合法的 Ledger Live 軟體上架至 Apple App Store,在短短數日內竊取約 950 萬美元加密貨幣,受害人數達 50 人。此案件顯示攻擊者利用知名錢包軟體的名氣,透過偽裝應用程式進行大規模盜竊。
🔍 防詐解析
攻擊者利用受害者對知名加密貨幣錢包軟體的信任,偽造出與官方 Ledger Live 極度相似的應用程式上架至 App Store。一旦用戶下載並輸入私鑰或助記詞,惡意程式便會立即竊取錢包內的資產並轉移到攻擊者控制的錢包中。一般民眾容易在急於尋找錢包軟體或看到非官方連結時,忽略仔細核對開發者名稱與應用程式圖示的細微差異,從而中招。建議民眾務必僅透過官方網站或 App Store 的「開發者」欄位確認來源,並開啟雙重驗證以保護資產安全。
🚩 紅旗特徵
- •應用程式名稱與知名錢包軟體高度相似但非官方來源
- •應用程式上架時間短且被大量投訴
- •未經過嚴格的官方安全審計即上架
關鍵字
加密貨幣惡意軟體App StoreLedger Live錢包盜竊
查看原始報導 ↗(BleepingComputer)