苹果应用商店单日下架两款问题应用，涉及巨额加密货币与敏感数据泄露

4月15日，一则来自科技媒体9to5Mac的报道引发了广泛关注。报道指出，就在前一天，苹果App Store在短短一日之内，接连下架了两款存在严重问题的应用。事件背后，是至少50名受害者，以及价值高达约950万美元（按当前汇率计算，约合6500.8万元软妹币）的加密货币损失。

假冒钱&包应用“Ledger Live”：绕过审核的代价

根据CoinDesk的追踪报道，一款名为“Ledger Live”的假冒应用成为了这场风波的焦点。令人惊讶的是，这款恶意应用竟然成功绕过了苹果应用商店严密的审核机制，最终导致用户蒙受了重大财产损失。

时间线拉回到4月7日至13日这一周。这款应用在此期间大肆活动，致使至少50名用户的比特币、以太坊等数字资产被盗。其中，损失最为惨重的三名受害者，每人损失的资金都达到了七位数之巨。而单笔最高被盗金额，更是触目惊心——高达323万美元。目前，苹果方面已经将该应用下架，但对于此事的具体细节和后续处理，尚未发表任何官方评论。

事件并未就此止步。区块链调查人员顺着资金流向追踪发现，被盗取的巨额资金已被转移至一个KuCoin存款地址。更值得警惕的是，这个地址被指与一个中心化的加密货币混币服务相关联。这类服务的典型操作模式，就是通过收取高额费用，来帮助掩盖非法资金的真实流向，为追查设置重重障碍。

知名区块链调查员ZachXBT对此事分析指出，此次事件的影响可能远超应用下架本身，甚至有可能引发一场集体诉讼。眼下，核心的疑问依然悬而未决：这款恶意应用究竟是如何通过苹果审核的？此外，在接到早期的用户被盗报告后，苹果为何没有立即采取行动？这些问题，无疑给应用商店的安全防线打上了一个巨大的问号。

“刷视频赚钱”的陷阱：Freecash窃取敏感数据

同一天被下架的，还有另一款名为“Freecash”的应用。如果说“Ledger Live”是直接的财产掠夺，那么“Freecash”则是一场精心策划的数据窃取。据TechCrunch披露，这款应用在TikTok等平台上以“刷视频就能赚钱”的诱人承诺迅速走红，吸引了大量用户下载。

然而，真相却远非如此美好。用户以为自己在轻松赚取奖励，实际上却是在不知不觉中交出了自己最宝贵的隐私。该应用的真实目的，是收集用户极其敏感的個人数据，包括种族、健康状况乃至生物特征信息。

安全公司Malwarebytes的报告一针见血地指出，这款应用本质上是一个数据中介平台。它通过设计一套奖励机制，诱导用户不仅下载应用，还要去消费特定的手机游戏，从而在背后完成数据的收集与流转。

随着调查的深入，Freecash背后开发者的违规操作历史也被揭开。其早期版本由Almedia GmbH发布，并在2024年年中被下架。但事情并没有结束。仅仅数月之后，一家名为256 Rewards Ltd的塞浦路斯公司，将现有应用更名为“Freecash”后重新上架。这一系列操作，涉嫌通过更换开发者账号来规避平台的封禁处罚，手法可谓老练。两起事件接连发生，无疑为移动应用生态的安全敲响了警钟。