iPhone用户请注意：卡巴斯基发现26款可能盗空您资金的虚假加密钱包应用

网络安全公司卡巴斯基在苹果App Store上发现了26款欺诈性加密货币钱包应用程序，这些程序旨在窃取用户的数字资产。

该公司威胁研究团队发现，这些应用程序通过复制MetaMask、Ledger、Trust Wallet、Coinbase、TokenPocket、imToken和Bitpie等热门加密钱包的名称及视觉品牌形象来冒充正规应用。一旦打开，这些应用程序会将用户重定向至仿冒App Store界面的钓鱼页面，并提示用户下载第二个应用程序，而该程序实际上是一款可清空加密货币资金的木马钱包。

诈骗手法揭秘

卡巴斯基表示，此次活动至少自2025年秋季起便已活跃，并以"中等置信度"将其与SparkKitty背后的威胁行为者联系起来——SparkKitty是此前已被识别的一种iOS恶意软件。这些钱包应用程序中有许多并未在中国iOS App Store提供官方版本；大多数被检测到的钓鱼应用专门针对中国用户分发，但恶意载荷本身不包含地区限制。这实际上意味着中国以外的用户也可能受到影响。卡巴斯基已确认向苹果公司举报了所有已识别的应用程序。

根据调查结果，这些欺诈性应用程序包含游戏、计算器或任务管理器等基本的无关功能，以制造合法外表并通过初步审查。安装后，它们会引导用户完成一个流程，打开仿冒的App Store网页，并鼓励用户下载看似目标钱包应用程序的内容。

此安装流程与SparkKitty类似，使用苹果的企业开发者工具进行企业应用分发。用户被提示在设备上安装开发者描述文件，这允许他们从App Store以外的渠道安装应用程序。攻击者依赖用户忽视这一步骤，从而得以安装恶意软件。

一旦安装完成，这些木马钱包应用程序便会模仿其所冒充的特定钱包的行为。它们同时针对热钱包和冷钱包。

卡巴斯基移动恶意软件专家Sergey Puzan表示，尽管这些应用程序本身可能不包含有害代码，但它们在更广泛的攻击链中充当入口点，最终导致恶意软件的安装。该研究人员进一步警告称，

仿冒Ledger设备

最新报告发布数天前，一名巴西网络安全研究人员曝光了通过网络市场销售的仿冒Ledger Nano S Plus设备，该设备被用于一场精心设计的钓鱼行动，旨在窃取加密钱包凭证。该设备以官方产品的方式进行销售和定价，起初看似真实，但连接Ledger Live时未能通过验证。

打开设备后，研究人员发现内部组件与正规硬件不符，包括一块被去除标识的芯片，以及正版Ledger钱包中没有的额外WiFi和蓝牙天线。对固件的进一步检查显示，PIN码和助记词均以明文形式存储，同时还有指向外部服务器的引用，表明该设备旨在捕获并传输敏感数据。

研究人员承认，此次攻击不涉及Ledger安全性的任何漏洞，而是利用仿冒设备、有害应用程序和钓鱼手段来针对用户。

The post iPhone Users Beware: Kaspersky Flags 26 Fake Crypto Wallet Apps That Could Drain Your Funds appeared first on CryptoPotato.