4月15日消息,國外科技媒體報道稱蘋果App Store應用商店單日下架兩款問題應用,至少出現50名受害者,涉及價值約950萬美元(現匯率約合6500.8萬元人民幣)的加密貨幣。
據報道,名為Ledger Live的假冒應用成功繞過蘋果應用商店審核機制,導致用戶遭受重大財產損失。
在4月7日至13日期間,該惡意應用致使至少50名用戶的比特幣、以太坊等資產被盜。損失最為慘重的3名受害者均損失了7位數資金,其中單筆最高被盜金額達323萬美元。目前蘋果已將該應用下架,但尚未對此事發表評論。
區塊鏈調查人員追蹤發現,被盜資金已被轉移至KuCoin存款地址。該地址被指與一箇中心化加密貨幣混幣服務有關,該服務通常通過收取高額費用來掩蓋非法資金流向。
區塊鏈調查員ZachXBT指出,此次事件可能會引發集體訴訟。目前尚不清楚該惡意應用如何通過審核,以及蘋果為何未在接到早期被盜報告後立即採取行動。
同日,另一款名為Freecash的應用也因違規被蘋果下架。據TechCrunch披露,該應用通過在TikTok承諾“刷視頻賺錢”迅速躥紅,實則是在收集用戶的種族、健康及生物特徵等敏感個人數據。
Malwarebytes的報告指出,該應用本質上是一個數據中介平臺,通過獎勵機制誘導用戶下載並消費特定手機遊戲。
調查進一步揭示了Freecash背後開發者的違規操作歷史。其早期版本由Almedia GmbH發佈並於2024年中被下架。數月後,塞浦路斯公司256 Rewards Ltd將現有應用更名為Freecash並重新上架,涉嫌通過更換開發者賬號規避封禁。
