卡巴斯基称iPhone App Store出现假冒加密钱包应用

网络安全公司卡巴斯基表示，它在苹果 App Store 上发现了 26 个假冒加密钱包应用，目标是窃取 iPhone 用户资金。卡巴斯基称，这些“假冒加密钱包应用”通过复制名称与视觉品牌，伪装成 MetaMask、Ledger、Trust Wallet 和 Coinbase 等知名钱包（另包括 TokenPocket、imToken 与 Bitpie）。 卡巴斯基报告称，用户打开应用后会被重定向到仿冒 App Store 界面的钓鱼页面。随后，受害者会被引导安装第二个“木马化”的钱包应用，从而可能转走资产。该活动至少自 2025 年秋季开始，并可能与 SparkKitty iOS 恶意软件家族有关。 最新报道的一个关键补充是：攻击者使用 Apple 企业开发者工具来完成感染链。受害者会被提示在设备上安装开发者配置文件，从而绕过 App Store 的限制。卡巴斯基还指出，尽管恶意分发主要观察到发生在中国，但该威胁并不受地域限制，全球用户都可能面临风险。卡巴斯基已将所有已识别应用报告给苹果。 对加密交易者而言，这主要是钱包安全与钓鱼风险上升事件，而非直接的协议或交易所市场冲击。短期可能围绕受影响的钱包品牌出现有限情绪波动，但对主流代币价格缺乏明确的基本面影响。