苹果商店也不安全？26款假钱包潜伏，专门偷你的币

泰国华人网讯 网络安全公司卡巴斯基（Kaspersky）近日披露，苹果中国区App Store中出现至少26款假冒加密货币钱包应用，这些应用伪装成MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken及Bitpie等主流钱包，主要目的是诱导用户下载后窃取助记词与私钥。

据介绍，由于中国区对加密货币相关应用存在一定限制，部分正规钱包应用无法在当地App Store正常上架。诈骗分子正是利用这一空档，在应用商店内投放大量仿冒软件，精准针对寻找钱包工具的用户实施攻击。

卡巴斯基指出，这些假应用普遍采用“近似拼写”与高仿设计策略，在名称、图标以及界面风格上高度模仿正版应用，以降低用户警惕性。其中部分应用甚至在宣传页面中声称“官方钱包无法在App Store获取”，并引导用户通过应用内链接继续下载。

然而，用户点击后往往会被跳转至伪装成App Store风格的外部网页，最终下载的并非官方钱包，而是植入恶意代码的木马版本应用。

研究人员进一步表示，这些恶意程序滥用了iOS系统中的“配置描述文件”机制。该机制原本用于企业内部软件分发，允许公司在不经过App Store审核的情况下向员工部署应用，但近年来已被部分黑灰产滥用，用于传播破解软件、博彩应用及恶意程序。

一旦用户安装这些假钱包应用并输入助记词或私钥，攻击者即可直接获取完整控制权，从而转移用户数字资产，造成不可逆损失。

卡巴斯基分析称，从恶意程序元数据来看，该类诈骗活动最早可能从2025年秋季便已开始运行，只是此前未被广泛发现。尽管技术手段并不复杂，但由于精准伪装和渠道隐蔽，对普通用户的风险极高。

目前，相关研究结果已通报苹果公司，部分涉事应用已从App Store中国区下架，后续仍在持续清理中。