两款违规应用被苹果App Store下架,已致50+用户损失约950万美元
苹果应用商店单日下架两款问题应用,涉及巨额加密货币与敏感数据泄露
4月15日,一则来自科技媒体9to5Mac的报道引发了广泛关注。报道指出,就在前一天,苹果App Store在短短一日之内,接连下架了两款存在严重问题的应用。事件背后,是至少50名受害者,以及价值高达约950万美元(按当前汇率计算,约合6500.8万元软妹币)的加密货币损失。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
假冒钱&包应用“Ledger Live”:绕过审核的代价
根据CoinDesk的追踪报道,一款名为“Ledger Live”的假冒应用成为了这场风波的焦点。令人惊讶的是,这款恶意应用竟然成功绕过了苹果应用商店严密的审核机制,最终导致用户蒙受了重大财产损失。
时间线拉回到4月7日至13日这一周。这款应用在此期间大肆活动,致使至少50名用户的比特币、以太坊等数字资产被盗。其中,损失最为惨重的三名受害者,每人损失的资金都达到了七位数之巨。而单笔最高被盗金额,更是触目惊心——高达323万美元。目前,苹果方面已经将该应用下架,但对于此事的具体细节和后续处理,尚未发表任何官方评论。
事件并未就此止步。区块链调查人员顺着资金流向追踪发现,被盗取的巨额资金已被转移至一个KuCoin存款地址。更值得警惕的是,这个地址被指与一个中心化的加密货币混币服务相关联。这类服务的典型操作模式,就是通过收取高额费用,来帮助掩盖非法资金的真实流向,为追查设置重重障碍。
知名区块链调查员ZachXBT对此事分析指出,此次事件的影响可能远超应用下架本身,甚至有可能引发一场集体诉讼。眼下,核心的疑问依然悬而未决:这款恶意应用究竟是如何通过苹果审核的?此外,在接到早期的用户被盗报告后,苹果为何没有立即采取行动?这些问题,无疑给应用商店的安全防线打上了一个巨大的问号。
“刷视频赚钱”的陷阱:Freecash窃取敏感数据
同一天被下架的,还有另一款名为“Freecash”的应用。如果说“Ledger Live”是直接的财产掠夺,那么“Freecash”则是一场精心策划的数据窃取。据TechCrunch披露,这款应用在TikTok等平台上以“刷视频就能赚钱”的诱人承诺迅速走红,吸引了大量用户下载。
然而,真相却远非如此美好。用户以为自己在轻松赚取奖励,实际上却是在不知不觉中交出了自己最宝贵的隐私。该应用的真实目的,是收集用户极其敏感的個人数据,包括种族、健康状况乃至生物特征信息。
安全公司Malwarebytes的报告一针见血地指出,这款应用本质上是一个数据中介平台。它通过设计一套奖励机制,诱导用户不仅下载应用,还要去消费特定的手机游戏,从而在背后完成数据的收集与流转。
随着调查的深入,Freecash背后开发者的违规操作历史也被揭开。其早期版本由Almedia GmbH发布,并在2024年年中被下架。但事情并没有结束。仅仅数月之后,一家名为256 Rewards Ltd的塞浦路斯公司,将现有应用更名为“Freecash”后重新上架。这一系列操作,涉嫌通过更换开发者账号来规避平台的封禁处罚,手法可谓老练。两起事件接连发生,无疑为移动应用生态的安全敲响了警钟。
相关攻略
苹果换帅:库克转任执行董事长,硬件负责人特努斯接任CEO 封面新闻记者 易弋力 科技界的一则重磅人事变动,终于在当地时间4月20日尘埃落定。美国苹果公司正式宣布,任命公司内部元老、长期执掌硬件业务的约翰·特努斯为下一任首席执行官,接替自2011年起便掌舵公司的蒂姆·库克。与此同时,苹果公司也确认,库
WWDC 26前瞻:iOS 27将支持折叠屏,Siri迎来智能升级 昨天科技圈传来一则重磅消息:根据 MacRumors 的最新报道,苹果将在三个月后的 WWDC 26 开发者大会上,正式预览下一代操作系统 iOS 27。这次更新,看点十足。由于全面重做的 Siri 可能要到 9 月才完全就绪,因此
苹果再次“稳”字当头:iPhone 18与MacBook Pro将采用台积电基础版2纳米工艺 说实话,当我昨天在MacRumors上看到这篇报道时,第一反应是:这确实是苹果一向的作风。根据他们的消息,我们期待已久的iPhone 18系列(搭载A20芯片)以及即将推出的OLED版MacBook Pro
一、通过标准官方网址直连 最简单直接的办法,就是记住那个唯一的“家门牌号”。其实苹果在全球的官网结构都很清晰,中国区的地址更是长期稳定。你完全可以把下面这个网址存为书签,一劳永逸。 1、打开你常用的浏览器,在顶部的地址栏里一字不差地敲入:https: www apple com cn ,然后回车。
一、USB数据线直连手动拷贝(Windows macOS通用) 说实话,想把iPhone里的照片原原本本倒到电脑上,最“原始”也最可靠的办法,就是用数据线直连。这方法有点像是直接进到手机“仓库”里取货,什么HEIC、ProRAW这些苹果自家的特殊格式,还有照片背后那些拍摄时间、地点、镜头参数等元数据
热门专题
热门推荐
三季报收官,光伏企业交出了近年难得的尚佳成绩 三季报发布完毕,光伏行业总算交出了一份近年来难得的、还算不错的成绩单。市场等这一刻,确实等了挺久。 根据Choice光伏设备板块收录的78家企业财报,整个板块三季度的净利润达到了7 58亿元。这个数字怎么看?不妨对比一下:就在二季度,板块的净亏损还高达4
北京天兵科技天龙三号火箭首飞失利解析 最近,北京天兵科技自主研发的天龙三号大型液体运载火箭,在酒泉卫星发射中心执行首次飞行任务时遭遇失利,这无疑是给国内商业航天关注者带来了一次震动。这款被寄予厚望的火箭,瞄准的是近地轨道20吨级的可回收运力,其设计初衷是通过低成本、高频次的发射模式,抢占一箭36星组
苹果芯片实战:48台Mac mini搭建本地AI集群,如何碘伏云端语音识别? 最近科技圈有个挺有意思的消息。知名播客应用Overcast的开发者Marco Arment,自己动手搭了个“大家伙”——一个由48台苹果Mac mini组成的服务器集群。关键是,这个集群没走寻常路,它完全绕开了云端AI服务
纯电赛道再进化:领克10系列如何重新定义“运动轿车”? 如果问,纯电时代最让人怀念传统燃油车的是什么?很多人会把票投给两件事:说走就走的补能,和随心所欲的操控。最近,领克用一场全球首秀给出了自己的答案。旗下全新的中大型运动轿车领克10,以及更极致的性能版本领克10+联袂登场。这不仅仅是两款新车,更像
苹果正酝酿一款“可自定义”的Vision Pro,核心框架支持模块化拼装 一则来自供应链和专利领域的消息,引起了科技圈的关注。4月8日,有外媒报道指出,苹果似乎并不满足于当前的一体化设计思路,其正在深入探索如何打造一款高度可自定义的Apple Vision Pro。未来的VR AR头显,用户或许能像





