“我在苹果商店下载了一个诈骗App,损失60万美金!”

作者 | Carol      责编 | 欧阳姝黎 

头图 | 付费下载于视觉中国  

最近,一名小伙子在 App Store 下载了一款 App 用来进行比特币存储交易,但令他没有想到的是,这个举动让他损失超过60多万美元! 

这位小伙子名为 Phillipe Christodoulou(菲利普·克里斯托杜卢,下文简称:菲利普),可能他这辈子都没这么无语过:自己就下载了一个 App 准备正常交易,钱包里的 17.1 枚比特币居然不翼而飞了! 

菲利普用的硬件钱包名为“ Trezor ”,是一款用来存储比特币的硬件设备,它可以将用户的数字资产私钥单独存储在一个芯片中,与互联网隔离,即插即用,在不需要允许计算机访问私人信息的时候就可以实现比特币交易。

菲利普怎么也没想到,在 App Store 上下载的应用居然也会翻车?!

辛辛苦苦许多年,一朝回到解放前

 

事情还要追溯到 2 月。 

有一天,菲利普突然想看看自己的比特币余额,作为苹果的忠实用户,他理所当然地打开了 App Store,搜索 “ Trezor ”准备下载钱包来看看。

随后,他在 App Store 上看到了一个带有 Trezor 挂锁标志和绿色背景的应用程序(如下图所示),菲利普没有怀疑,直接下载了,并且登录了这个软件。

不幸的是,这个“ Trezor ”应用程序是假的,只是 LOGO 看起来像正版的Trezor。这个恶意软件的 LOGO 设计非常会偷换概念,它“偷”了正版的 TREZOR 图标里的锁头后,带上绿色的背景来从视觉上欺骗用户,让人认为这个软件很“绿色安全”。

Trezor 正版 logo,白底黑边

这就像当年 iPhone 还没普及的时候,稍不小心就会买到没有被“咬掉一口”的山寨苹果手机一样。

就这样,菲利普登录了这个山寨软件,账户下的 17.1 枚比特币被全部偷走了,根据现在比特币的市价,损失超过 60 多万美元。

菲利普非常生气,这笔钱是他辛辛苦苦攒了很多年的,准备最近用来挽救自己的干洗生意,没想到比特币就这么被转走了!他认为,苹果公司居然能让这种恶意软件上架,造成用户的巨大损失,苹果公司应该对此事负责。

在 App Store 下载了诈骗软件,用户就活该被骗?

 

苹果公司表示,假的 Trezor 应用应该是通过“诱饵和开关”进入了 App Store,使用了与真 Trezor 极其相似的标志和颜色。在应对审查时,该应用自称是一款用于 iPhone 文件和存储加密 App,不涉及任何虚拟货币,而在提交假的 Trezor 之后,又把自己变成了一个加密钱包,苹果方面无法检测到它,这才被钻了空子。 

而 Trezor 发言人表示,Trezor 根本没有提供 iOS 应用,近年来也一直在通知苹果和谷歌有关假冒 Trezor 应用的情况。在真的 Trezor 公司举报后,苹果删除了山寨版 Trezor,并封禁了该开发者。据菲利普回忆,两天后又出现了另一款假应用,苹果也将其删除了。 

但是苹果不愿向媒体提供山寨版 Trezor 开发者的名字和该开发者在 App Store中的其他任何信息,甚至也不愿透露是否将该名字交给了执法官员。 

山寨Trezor诈骗的案例也并不是第一次出现了。英国加密货币安全调查公司 Coinfirm 的数据显示,有 5 个 iOS 用户和 3 个安卓用户报告说被山寨 Trezor 应用诈骗,总共损失 220 万美元。 

苹果对外声称会对所有提交的 App Store 应用进行审查,以保证用户账户安全。但这几年来还是无法控制地有类似的问题出现。 

这类诈骗应用在 App Store 并不少见,苹果曾透露,去年曾因“隐藏或未记录的功能”,下架了 6500 余款应用。不过苹果并没有对删除这些应用发表评论,只承认 App Store 还存在其他加密货币诈骗应用,没有提供具体的数字细节。

亡羊补牢,为时已晚

 

虽然苹果公司表示,用户的信任是创建 App Store 的基础,当犯罪分子欺诈 iPhone 用户时,苹果会迅速采取行动,同时也会防止未来出现类似的违规行为。但是苹果的行动如果只出现在 iPhone 用户造成重大损失之后,那么已经遭受的损失又该谁来承担呢? 

来自 Sensor Tower 的数据显示,1 月 22 日至 2 月 3 日,山寨 Trezor 应用在 App Store 上被下载了约 1000 次。 

菲利普损失的 17.1 个比特币当时损失了 60 多万美元,菲利普表示,他没有收到苹果公司关于此事的任何解决方案。 

而另一位丢失了价值 1.4 万美元的以太坊和比特币的 iPhone 用户表示,苹果公司的代表告诉他,苹果公司不对山寨 Trezor 应用造成的损失负责。 

苹果公司一直号称 App Store 是世界上最安全的应用市场,但是总部位于英国的加密货币监管公司 Coinbase 表示,自 2019 年以来,它已经收到了超过 7000 个关于加密资产被盗的咨询,在 Google Play 和 App Store 中发现的假应用是常见的投诉。或许 App Store 的安全性是高于大部分的应用市场,但是对于此事,苹果公司只负责亡羊补牢的态度,还是反映出资本做的也只是投资最小、回报最高、性价比最好的工作,对于 App 更严格的审查制度,势必需要更多人力物力的投入,但是由此带来的回报却不那么可观。 

目前,菲利普正在看精神科医生并接受药物治疗。“这让我崩溃,我还没有恢复过来。”菲利普说。

菲利普对苹果公司崩塌的信任,宛如他丢失的 17.1 个比特币一样,终究是难以找回了。


☞可供货华为!ARM 十年来首次发布最新架构 Armv9☞多出20倍?Android 收集用户数据量远超 iPhone
☞将 Linux 移植到 M1 Mac 真的太难了!
已标记关键词 清除标记
简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!此时此景,笔者只专注Android、Iphone等移动平台开发,看着这些源码心中有万分感慨,写此文章纪念那时那景! Java 源码包 Applet钢琴模拟程序java源码 2个目标文件,提供基本的音乐编辑功能。编辑音乐软件的朋友,这款实例会对你有所帮助。 Calendar万年历 1个目标文件 EJB 模拟银行ATM流程及操作源代码 6个目标文件,EJB来模拟银行ATM机的流程及操作:获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除,从账户中取出amt,如果amt>账户余额抛出异常,一个实体Bean可以表示不同的数据实例,我们应该通过主键来判断删除哪个数据实例…… ejbCreate函数用于初始化一个EJB实例 5个目标文件,演示Address EJB的实现 ,创建一个EJB测试客户端,得到名字上下文,查询jndi名,通过强制转型得到Home接口,getInitialContext()函数返回一个经过初始化的上下文,用client的getHome()函数调用Home接口函数得到远程接口的引用,用远程接口的引用访问EJB。 EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户可以在终端上直接地使用它,但是它的主要作用是供程序使用的。本规范尝试满足大型主机、微型主机、个人工作站、和TACs 的不同需求。例如,容易实现协议的设计。 Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;在有状态SessionBean中,用累加器,以对话状态存储起来,创建EJB对象,并将当前的计数器初始化,调用每一个EJB对象的count()方法,保证Bean正常被激活和钝化,EJB对象是用完毕,从内存中清除…… Java Socket 聊天通信演示代码 2个目标文件,一个服务器,一个客户端。 Java Telnet客户端实例源码 一个目标文件,演示Socket的使用。 Java 组播组中发送和接受数据实例 3个目标文件。 Java读写文本文件的示例代码 1个目标文件。 java俄罗斯方块 一个目标文件。 Java非对称加密源码实例 1个目标文件 摘要:Java源码,算法相关,非对称加密   Java非对称加密源程序代码实例,本例中使用RSA加密技术,定义加密算法可用 DES,DESede,Blowfish等。   设定字符串为“张三,你好,我是李四”   产生张三的密钥对(keyPairZhang)   张三生成公钥(publicKeyZhang)并发送给李四,这里发送的是公钥的数组字节   通过网络或磁盘等方式,把公钥编码传送给李四,李四接收到张三编码后的公钥,将其解码,李四用张三的公钥加密信息,并发送给李四,张三用自己的私钥解密从李四处收到的信息…… Java利用DES私钥对称加密代码实例 同上 java聊天室 2个目标文件,简单。 java模拟掷骰子2个 1个目标文件,输出演示。 java凭图游戏 一个目标文件,简单。 java求一个整数的因子 如题。 Java生成密钥的实例 1个目标文件 摘要:Java源码,算法相关,密钥   Java生成密钥、保存密钥的实例源码,通过本源码可以了解到Java如何产生单钥加密的密钥(myKey)、产生双钥的密钥对(keyPair)、如何保存公钥的字节数组、保存私钥到文件privateKey.dat、如何用Java对象序列化保存私钥,通常应对私钥加密后再保存、如何从文件中得到公钥编码的字节数组、如何从字节数组解码公钥。 Java数据压缩与传输实例 1个目标文件 摘要:Java源码,文件操作,数据压缩,文件传输   Java数据压缩与传输实例,可以学习一下实例化套按字、得到文件输入流、压缩输入流、文件输出流、实例化缓冲
相关推荐
©️2020 CSDN 皮肤主题: 代码科技 设计师:Amelia_0503 返回首页