Web3安全警示丨假冒加密货币软件泛滥成灾,揭露AppStore的隐秘陷阱

转载
176 天前
9239
Bitrace

文章转载来源: Bitrace

加密货币热潮将无数与之相关的 APP 带入手机应用商店,这为用户提供了从交易、投资到管理数字资产的各种工具。然而,这其中也掺杂着精心伪装后的诈骗 APP,给用户的资产安全带来了威胁。

本文将以苹果手机的 APP Store 为例,揭露应用商店存在假冒加密货币软件的现象,分析背后的原因,并通过真实案例说明高仿 APP 带来的危害,以此提高用户警惕。

假冒加密货币App现状

以 Magic Eden 和 Jupiter 为例,这两个 App 在加密货币领域内具有较高的知名度,因而也成为诈骗者仿冒的目标。

Magic Eden 作为广受欢迎的多链 NFT 市场,为用户提供了一个购买、销售和发现数字艺术品的平台。然而,3 月 7 日,Magic Eden 团队成员 Voh 发现,App Store 上存在假冒 App 利用 ME 声誉进行诈骗的情况。诈骗 APP 通过模仿官方网站和用户界面,诱骗用户下载并使用该应用,要求用户提供钱包私钥等敏感信息,进而实施诈骗。Voh 称,“软件是特定于地区的,美国用户无法访问该应用程序,由于 iOS App Store 和 Google PlayStore 上都没有官方的 Magic Eden 移动应用程序,因此毫无戒心的用户很难检测到该恶意应用程序的真假。”

同样的,基于 Solana 的去中心化交易所 Jupiter 也出现了假冒 APP。APP 下方的评论充斥着 SCAM ALERT 的字眼。受害人从苹果应用商店下载该 APP 后链接钱包,进行授权后导致$1250的资金被盗。此外,该 APP 还会盗取用户助记词进行盗窃。

用户对该假冒APP的评价

Jupiter诈骗地址分析

受害人 KryptoSub 在社媒频道称其在 APP Store 下载了假冒 Jupiter APP ,链接钱包后助记词被盗取,导致其全链资产被清空。根据 KryptoSub 公布的诈骗地址0x9e82530383d81725ec950ee51d116bde8bdc859e,我们展开进一步分析。

我们发现自 2024-01-11 20:21:23 至 2024-03-3009:19:59 期间,该地址共窃取 298 名疑似受害人的助记词并进行清洗,资金流水高达 353.6 枚$ETH 及 33.05 万枚$USDT。流入该地址的加密货币多为各式各样的山寨币,黑客利用 1inch 将其兑换成$USDT 后,分别在 4 个地址进行囤币,另有部分获利资金已通过 Allbridge 跨链桥或直接转入 Binance 交易所。目前,该地址已被 Ethereum scam 标记为钓鱼地址,并已于 3 月 30日停止了钓鱼活动。

不难看出,假冒加密货币 App 的威胁是真实且紧迫的。这些欺诈行为不仅损害了用户的利益,也对相关品牌的声誉造成了负面影响。加密货币热潮对以 APP Store 为首的手机商店的上架应用审核流程提出了更高的要求。

假冒APP为何猖獗

审核流程存在漏洞

尽管苹果有严格的应用审核流程,但偶尔也会有漏网之鱼。开发者可能利用审核流程中的漏洞,使得仿冒或欺诈性应用暂时通过审核。据悉,苹果公司通常依赖自动化工具和人工检查来评估应用的安全性,一旦应用被批准上架,如果其后被用于恶意目的,需要一定时间才能被苹果发现和移除。犯罪分子利用这一时间差,快速传播恶意软件,对毫无戒心的用户造成损害。

技术手段的滥用

不法开发者还可能采用先进技术手段来规避安全检测。代码混淆和动态内容加载等技术可以掩盖应用的真实意图,使得自动化的安全检测工具难以识别其欺诈性质。这些手段为假冒应用提供了一层保护,让它们在被审查时看起来像是合法的软件。

用户信任的利用

假冒应用的开发者通过模仿知名应用的外观和名称,利用用户对品牌的认知和信任,误导用户下载和使用。由于用户普遍认为 App Store 中的应用都是经过严格筛选的,因此他们可能不会进行必要的审查,从而更容易成为诈骗的受害者。

写在最后

为了防止这种情况,APP Store 等应用商店应持续改进其应用审核流程;官方项目应及时打假;加密货币用户应采取预防措施,比如检查开发者信息、在下载前仔细检查应用的评分和反馈、及时报告可疑应用。