苹果移除窃走用户950万美元加密货币的虚假钱包应用

苹果从 Mac App Store 下架一款伪造的 Ledger Live 应用，该应用导致超过 50 名用户损失累计达 950 万美元加密货币。该欺诈应用伪装成官方加密钱包应用，诱导用户提交种子短语获取访问权限。

欺诈应用特征与传播途径

假冒应用通过 Mac App Store 分发，伪装成 Ledger Live 官方版本。与正品不同，该应用要求用户输入 seed phrases（种子短语）进行验证。正品应用通过 Ledger 官方网站分发，无需用户提供敏感凭证。

资金流向与追踪技术

被盗加密货币经 KuCoin 交易所转账，并利用 AudiA6 混币服务清洗资金路径。部分受害者损失超过七位数金额，引发对 Apple 审核机制的质疑。

事件时间线与监管响应

恶意应用在 Mac App Store 存活约 两周，涉及 50 名用户于 4 月 7 日至 13 日间受害。调查者 ZachXBT 指出，损失金额可能使 Apple 面临集体诉讼风险。
此次事件揭示了第三方应用分发的安全漏洞。Apple 虽未公开审核流程细节，但已采取紧急下架措施消除潜在风险。
via MacRumors