警告交易者：應用商店中發現26個假錢包！

一項新的警告震撼了加密貨幣社區，因為研究人員發現了26個假冒的加密貨幣錢包您接受了截至2023年10月的數據訓練。
在 Apple 的 App Store 上，這些應用程序的設計模仿了可信的錢包品牌，但它們的真正目的是竊取種子短語和私鑰。

對於交易者來說，這次發現是個明確的提醒：一個熟悉的標誌並不足夠。在加密貨幣中，一次錯誤的下載可能會讓犯罪分子完全訪問一個錢包及其內部的所有資產。

關鍵要點

• 研究人員在蘋果的應用程式商店中發現了26個FakeWallet應用程式。
• 這些應用程式針對種子短語和私鑰。
• 交易者應該只從經過驗證的官方來源下載錢包。

與信心交易。Bitrue 是一個安全和可靠的 加密貨幣交易平台用於購買、出售和交易比特幣及其他加密貨幣。

立即註冊以領取您的獎品您已經接受了截至2023年10月的數據訓練。

假錢包應用程式瞄準受歡迎的加密錢包用戶

Kaspersky 威脅研究報告指出，有 26 款詐騙應用程式模仿了知名的加密錢包品牌，包括MetaMask，Ledger、Trust Wallet、Coinbase、TokenPocket、imToken 和 Bitpie。

該活動至少自2025年秋季以來一直活躍，卡巴斯基表示已將這些惡意應用上報給蘋果。

FakeWallet 活動使用了一個簡單但危險的詭計。某些應用程序複製了真實錢包的圖標和名稱，而其他應用程序則使用看似無害的功能，例如遊戲、計算器或任務規劃器，來顯得安全。

一旦打開，這些應用程序會將用戶引導至看起來像App Store的假頁面，並迫使他們安裝一個有害版本的錢包。

也請參閱：Rakuten Wallet 整合 XRP 以服務 4400 萬日本用戶

攻擊是如何運作的

目標是捕捉用戶的恢復短語，也稱為種子短語。這個短語是加密錢包的主密鑰。擁有此短語的人通常可以在另一個設備上恢復錢包並移動資金。

卡巴斯基表示，這些有害應用程式是專門針對熱錢包和冷錢包而設計的。對於熱錢包，惡意軟體監控用戶創建或恢復錢包的螢幕。

對於冷錢包用戶來說，攻擊者更依賴於釣魚詐騙，要求受害者輸入助記詞，即使合法的冷錢包應用程序不應該請求這些信息。

被盜取的短語可能會被發送到外部伺服器。一旦攻擊者獲得了短語或私鑰，他們就能控制錢包，掏空加密資產，或者發起詐騙交易。

為什麼這個案件重要

這個案件非常嚴重，因為這些應用程式出現在蘋果的App Store內，這是一個許多用戶默認信任的地方。

Kaspersky指出，檢測到的大多數網絡釣魚應用程序對於設定為中國的Apple帳戶用戶是可用的，但這些有害應用程序本身並沒有地區限制。這意味著，若用戶通過相同途徑安裝這些應用程序，居住在中國以外的用戶也可能會受到影響。

許多應用程式在披露後已被移除，而《黑客新聞》報導指出，並沒有證據顯示相同的應用程式透過 Google Play 發佈。

然而，這起事件顯示出交易者在保護數字資產時不應僅依賴應用商店的篩選。

閱讀更多：了解石頭錢包 QR 付款：新功能

早期惡意軟體活動的連結

Kaspersky 以中等信心將這次活動歸因於 SparkKitty 背後的行動者，這是一個先前的行動惡意軟體活動。

研究人員還發現了光學字符識別工具的跡象，這些工具可以從圖像中讀取文本，並可能用於搜索保存於截圖中的錢包恢復短語。

在同一時期，還報告了另一種移動威脅。Cyble 將 MiningDropper（也稱為 BeatBanker）描述為一種安卓惡意軟件傳遞框架，該框架結合了加密貨幣挖礦、信息竊取、遠程訪問和銀行惡意軟件。

這份報告強調了一個更廣泛的趨勢。罪犯不僅在製作假冒的加密錢包應用程式，還在創建靈活的移動惡意軟體系統，這些系統可以用於不同的攻擊。

交易者現在應該做什麼

交易者應該小心對待每一次的加密錢包下載。最安全的做法是訪問錢包提供商的官方網站，並從那裡按照經過驗證的下載鏈接進行下載。搜尋結果或熟悉的圖示仍然可能導致假冒應用程式。

使用者絕不應該在意外出現的頁面中輸入種子短語。恢復短語應僅在真正的錢包恢復過程中使用，而冷錢包用戶應記住，原始的硬體錢包設備旨在保護該短語不被普通手機應用程式存取。

在沒有來自可信工作場所或明確專業需求的情況下，避免安裝開發者檔案也是明智的。卡巴斯基特別警告用戶不要安裝來自意外應用提示的開發者檔案，因為這可能會讓有害的應用程式進入設備。

也請閱讀：擁有多個加密錢包是一個明智的想法嗎？優缺點解析

結論

26的發現假錢包應用程式

對於每個加密貨幣交易者來說，這是一個明確的警告。加密錢包不僅僅是另一個應用程式。它是通往個人數位資產的門戶。如果攻擊者竊取了種子詞，他們可能不需要密碼、客服支持或進一步的許可。

最安全的習慣很簡單。只從官方來源下載，檢查發佈者，避免奇怪的提示，並且永遠不分享恢復短語。在加密貨幣中，安全性通常取決於在交易開始之前所做的小選擇。

常見問題解答

什麼是 FakeWallet 應用程式？

FakeWallet 應用程式是一個惡意應用程式，假裝成一個真正的加密錢包。它可能會複製一個可信品牌的名稱、圖標或螢幕設計，以欺騙用戶。

這 26 款假應用程式試圖盜取什麼？

他們針對種子短語和私鑰進行攻擊。這些是可以讓攻擊者控制加密錢包的細節。

這些應用程式是在 Google Play 上找到的嗎？

可用的報告表示，沒有證據顯示這些應用程式是通過 Google Play 發佈的。根據報導的案例，涉及的是 Apple 的 App Store。

為什麼種子短語如此重要？

一個種子短語可以恢復對錢包的訪問。如果其他人獲得了它，他們可能能夠在未經所有者批准的情況下轉移資金。

如何避免假冒的加密錢包應用程序？

使用官方錢包網站，檢查應用程式發佈者，避免意外鏈接，永遠不要安裝未知開發者的配置檔，永遠不要在可疑頁面輸入種子短語。