26 款惡意應用程式假冒 MetaMask、Coinbase 等知名錢包,誘騙用戶輸入恢復密鑰或種子密語,進而竊取加密貨幣資產。此事件顯示惡意軟體正透過官方商店渠道進行大規模攻擊。
🔍 防詐解析
詐騙分子在 Apple App Store 上架 26 款偽造應用程式,這些 App 的外觀與功能刻意模仿 MetaMask、Trust Wallet 等主流加密貨幣錢包,誘騙用戶下載。一旦用戶輸入私鑰或種子密語,惡意程式便立即將資產轉移到詐騙者控制的錢包中,造成無法挽回的損失。一般民眾容易因為信任 App Store 的審核機制,加上對加密貨幣操作不熟悉,而忽略開發者資訊的異常,輕易中招。警方建議民眾應僅從官方錢包網站下載應用程式,並嚴格核對開發者名稱,切勿在 App 內直接輸入私鑰或種子密語,以確保資產安全。
🚩 紅旗特徵
- •應用程式名稱與知名錢包高度相似
- •惡意索取恢復密鑰或種子密語
- •非官方開發者上架
關鍵字
加密貨幣惡意 App種子密語Apple App Store錢包竊取
查看原始報導 ↗(BleepingComputer)