盗版加密软件猖獗：警惕应用程序商店中的隐患

加密货币的蓬勃发展为移动应用商店带来了无数相关应用，为用户提供了交易、投资和管理数字资产的各种工具。然而，在这些应用程序中，有一些伪装巧妙的诈骗应用程序威胁着用户的资产安全。

本文以苹果App Store为例，揭露应用商店中假冒加密货币软件的现象，分析其背后的原因，并通过真实案例说明假冒应用的危害，提高用户的防范意识。

假冒加密货币应用程序的现状

以 Magic Eden 和 Jupiter 为例，这两款应用程序在加密货币领域享有盛誉，也成为了骗子们仿冒的目标。

魔幻伊甸园（Magic Eden）是一个广受欢迎的多链 NFT 市场，为用户提供了一个购买、出售和发现数字艺术品的平台。然而，3月7日，Magic Eden团队成员Voh发现，App Store上的一款假冒应用程序正在利用ME'的声誉进行欺诈。

该诈骗应用程序模仿官方网站和用户界面，诱骗用户下载和使用该应用程序，然后索要钱包私钥等敏感信息以实施诈骗。

Voh表示："该软件具有地区针对性，美国用户无法访问该应用。由于 iOS App Store 和 Google PlayStore 上没有 Magic Eden 官方移动应用程序，不明真相的用户很难识别该恶意应用程序的真伪；

同样，基于 Solana 的去中心化交易所 Jupiter 也出现了假冒应用程序。在该应用的评论中，充斥着"SCAM ALERT"的警告。受害者从苹果应用商店下载了该应用，并链接了自己的钱包，结果发现授权后有 1250 美元被盗。

此外，该应用程序还会窃取用户的种子短语来实施盗窃。

木星诈骗地址分析

受害者 KryptoSub 在社交媒体上报告说，他从 App Store 下载了一个假冒的 Jupiter 应用程序并链接了自己的钱包后，他的种子短语被盗，导致他的整个链资产被清空。根据 KryptoSub 提供的诈骗地址"0x9e82530383d81725ec950ee51d116bde8bdc859e"，我们进行了进一步分析。

我们发现，从 2024 年 1 月 11 日 20:21:23 到 2024 年 3 月 30 日 09:19:59，这个地址窃取了 298 名疑似受害者的种子短语，资金流达到 353.6 美元ETH 和 330,500 美元USDT。流入该地址的大部分加密货币是各种另类币，黑客使用 1inch 将其兑换成美元。获利的资金随后被囤积在四个不同的地址中，部分资金通过 Allbridge 跨链桥或直接转入 Binance 交易所。目前，该地址已被以太坊骗局标记为钓鱼地址，并于 3 月 30 日停止了钓鱼活动。

显而易见，假冒加密货币应用程序的威胁是真实而紧迫的。这些欺诈活动不仅损害了用户的利益，也对相关品牌的声誉造成了负面影响。加密货币的蓬勃发展提高了 App Store 等移动应用商店对应用程序审核流程的要求。

假冒应用程序为何猖獗

审查程序漏洞 尽管苹果公司有严格的应用程序审查流程，但仍有一些欺诈性应用程序漏网。开发者可能会利用审核过程中的漏洞，让假冒或欺诈性应用程序暂时通过审核。

据报道，苹果通常依靠自动工具和人工检查来评估应用程序的安全性。一旦应用程序获得批准，如果后来被用于恶意目的，苹果需要一段时间才能发现并删除它。犯罪分子利用这个时间差迅速传播恶意软件，给毫无戒心的用户造成伤害。

滥用技术手段 恶意开发者还可能利用先进的技术手段逃避安全检查。代码混淆和动态内容加载等技术可以掩盖应用程序的真实意图，使自动安全检测工具难以识别其欺诈性质。这些方法为假冒应用程序提供了一层保护，使它们在审核时看起来像合法软件。

利用用户信任 假冒应用程序开发商模仿知名应用程序的外观和名称，利用用户对品牌的认知和信任，误导他们下载和使用应用程序。由于用户普遍认为 App Store 中的应用程序都经过严格筛选，他们可能不会进行必要的审查，从而更容易受到欺诈。

为防止此类事件发生，App Store 等应用商店应不断改进应用审核流程；官方项目应及时打击假冒行为；加密货币用户应采取预防措施，如核实开发者信息、下载前仔细查看应用评分和反馈、及时举报可疑应用等。