iPhone用戶請注意：卡巴斯基標記26款可能盜空您資金的假加密貨幣錢包應用程式

網路安全公司卡巴斯基（Kaspersky）在蘋果（Apple）App Store 上發現了 26 款詐騙加密貨幣錢包應用程式，這些應用程式專為竊取用戶數位資產而設計。

該公司的威脅研究團隊發現，這些應用程式透過複製 MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken 和 Bitpie 等熱門加密錢包的名稱和視覺品牌，偽裝成合法應用程式。一旦開啟，這些應用程式會將用戶重新導向至仿冒 App Store 介面的釣魚頁面，並提示他們下載第二個應用程式，而該應用程式實際上是一款可清空加密貨幣資金的木馬化錢包。

詐騙手法解析

卡巴斯基（Kaspersky）表示，此攻擊活動至少自 2025 年秋季起便持續活躍，並以「中等可信度」將其與 SparkKitty 背後的威脅行為者關聯，SparkKitty 是此前已被識別的一種 iOS 惡意軟體。許多此類錢包應用程式的官方版本在中國 iOS App Store 中無法取得，大多數偵測到的釣魚應用程式專門針對中國用戶進行分發，但惡意酬載本身並不包含地區限制。這意味著中國以外的用戶同樣可能受到影響。卡巴斯基（Kaspersky）確認已將所有已識別的應用程式向蘋果（Apple）舉報。

根據調查結果，這些詐騙應用程式包含遊戲、計算機或任務管理器等基本且無關聯的功能，以製造合法外觀並通過初步審查。安裝後，這些應用程式會引導用戶完成一個流程，開啟偽造的 App Store 網頁，並鼓勵他們下載看似目標錢包的應用程式。

此安裝流程與 SparkKitty 的運作方式類似，利用蘋果（Apple）的企業開發者工具進行企業應用程式分發。用戶被提示在其裝置上安裝開發者描述檔，從而允許他們從 App Store 以外的來源安裝應用程式。攻擊者依賴用戶忽略此步驟，進而實現惡意軟體的安裝。

一旦安裝完成，這些木馬化錢包應用程式便會模仿其所冒充的特定錢包的行為，同時針對熱錢包和冷錢包發動攻擊。

卡巴斯基（Kaspersky）行動惡意軟體專家 Sergey Puzan 表示，儘管這些應用程式本身可能不含有害程式碼，但它們在更廣泛的攻擊鏈中充當入口點，最終導致惡意軟體的安裝。該研究人員進一步警告，

偽造 Ledger 裝置

最新報告發佈前數日，一名巴西網路安全研究人員揭露了一起涉及透過線上市集販售的偽造 Ledger Nano S Plus 裝置的精密釣魚行動，該行動旨在竊取加密錢包憑證。這款裝置以官方產品的方式行銷和定價，起初看似真實，但在連接 Ledger Live 進行驗證時卻未能通過。

研究人員拆開裝置後，發現內部元件與合法硬體不符，包括一顆被移除標記的晶片，以及正版 Ledger 錢包中不存在的額外 WiFi 和藍牙天線。對韌體的進一步檢查顯示，PIN 碼和助記詞均以明文形式儲存，並包含對外部伺服器的引用，這表明該裝置被設計用於擷取和傳輸敏感資料。

研究人員承認，此次攻擊並不涉及 Ledger 安全性的任何缺陷，而是透過使用偽造裝置、有害應用程式和釣魚手法來針對用戶。

The Post iPhone Users Beware: Kaspersky Flags 26 Fake Crypto Wallet Apps That Could Drain Your Funds 最先出現於 CryptoPotato。