作者 | Carol      责编 | 欧阳姝黎 

头图 | 付费下载于视觉中国  

最近，一名小伙子在 App Store 下载了一款 App 用来进行比特币存储交易，但令他没有想到的是，这个举动让他损失超过60多万美元！ 

这位小伙子名为 Phillipe Christodoulou（菲利普·克里斯托杜卢，下文简称：菲利普），可能他这辈子都没这么无语过：自己就下载了一个 App 准备正常交易，钱包里的 17.1 枚比特币居然不翼而飞了！ 

菲利普用的硬件钱包名为“ Trezor ”，是一款用来存储比特币的硬件设备，它可以将用户的数字资产私钥单独存储在一个芯片中，与互联网隔离，即插即用，在不需要允许计算机访问私人信息的时候就可以实现比特币交易。

菲利普怎么也没想到，在 App Store 上下载的应用居然也会翻车？！

辛辛苦苦许多年，一朝回到解放前

 

事情还要追溯到 2 月。 

有一天，菲利普突然想看看自己的比特币余额，作为苹果的忠实用户，他理所当然地打开了 App Store，搜索 “ Trezor ”准备下载钱包来看看。

随后，他在 App Store 上看到了一个带有 Trezor 挂锁标志和绿色背景的应用程序（如下图所示），菲利普没有怀疑，直接下载了，并且登录了这个软件。

不幸的是，这个“ Trezor ”应用程序是假的，只是 LOGO 看起来像正版的Trezor。这个恶意软件的 LOGO 设计非常会偷换概念，它“偷”了正版的 TREZOR 图标里的锁头后，带上绿色的背景来从视觉上欺骗用户，让人认为这个软件很“绿色安全”。

Trezor 正版 logo，白底黑边

这就像当年 iPhone 还没普及的时候，稍不小心就会买到没有被“咬掉一口”的山寨苹果手机一样。

就这样，菲利普登录了这个山寨软件，账户下的 17.1 枚比特币被全部偷走了，根据现在比特币的市价，损失超过 60 多万美元。

菲利普非常生气，这笔钱是他辛辛苦苦攒了很多年的，准备最近用来挽救自己的干洗生意，没想到比特币就这么被转走了！他认为，苹果公司居然能让这种恶意软件上架，造成用户的巨大损失，苹果公司应该对此事负责。

在 App Store 下载了诈骗软件，用户就活该被骗？

 

苹果公司表示，假的 Trezor 应用应该是通过“诱饵和开关”进入了 App Store，使用了与真 Trezor 极其相似的标志和颜色。在应对审查时，该应用自称是一款用于 iPhone 文件和存储加密 App，不涉及任何虚拟货币，而在提交假的 Trezor 之后，又把自己变成了一个加密钱包，苹果方面无法检测到它，这才被钻了空子。 

而 Trezor 发言人表示，Trezor 根本没有提供 iOS 应用，近年来也一直在通知苹果和谷歌有关假冒 Trezor 应用的情况。在真的 Trezor 公司举报后，苹果删除了山寨版 Trezor，并封禁了该开发者。据菲利普回忆，两天后又出现了另一款假应用，苹果也将其删除了。 

但是苹果不愿向媒体提供山寨版 Trezor 开发者的名字和该开发者在 App Store中的其他任何信息，甚至也不愿透露是否将该名字交给了执法官员。 

山寨Trezor诈骗的案例也并不是第一次出现了。英国加密货币安全调查公司 Coinfirm 的数据显示，有 5 个 iOS 用户和 3 个安卓用户报告说被山寨 Trezor 应用诈骗，总共损失 220 万美元。 

苹果对外声称会对所有提交的 App Store 应用进行审查，以保证用户账户安全。但这几年来还是无法控制地有类似的问题出现。 

这类诈骗应用在 App Store 并不少见，苹果曾透露，去年曾因“隐藏或未记录的功能”，下架了 6500 余款应用。不过苹果并没有对删除这些应用发表评论，只承认 App Store 还存在其他加密货币诈骗应用，没有提供具体的数字细节。

亡羊补牢，为时已晚

 

虽然苹果公司表示，用户的信任是创建 App Store 的基础，当犯罪分子欺诈 iPhone 用户时，苹果会迅速采取行动，同时也会防止未来出现类似的违规行为。但是苹果的行动如果只出现在 iPhone 用户造成重大损失之后，那么已经遭受的损失又该谁来承担呢？ 

来自 Sensor Tower 的数据显示，1 月 22 日至 2 月 3 日，山寨 Trezor 应用在 App Store 上被下载了约 1000 次。 

菲利普损失的 17.1 个比特币当时损失了 60 多万美元，菲利普表示，他没有收到苹果公司关于此事的任何解决方案。 

而另一位丢失了价值 1.4 万美元的以太坊和比特币的 iPhone 用户表示，苹果公司的代表告诉他，苹果公司不对山寨 Trezor 应用造成的损失负责。 

苹果公司一直号称 App Store 是世界上最安全的应用市场，但是总部位于英国的加密货币监管公司 Coinbase 表示，自 2019 年以来，它已经收到了超过 7000 个关于加密资产被盗的咨询，在 Google Play 和 App Store 中发现的假应用是常见的投诉。或许 App Store 的安全性是高于大部分的应用市场，但是对于此事，苹果公司只负责亡羊补牢的态度，还是反映出资本做的也只是投资最小、回报最高、性价比最好的工作，对于 App 更严格的审查制度，势必需要更多人力物力的投入，但是由此带来的回报却不那么可观。 

目前，菲利普正在看精神科医生并接受药物治疗。“这让我崩溃，我还没有恢复过来。”菲利普说。

菲利普对苹果公司崩塌的信任，宛如他丢失的 17.1 个比特币一样，终究是难以找回了。

☞可供货华为！ARM 十年来首次发布最新架构 Armv9☞多出20倍？Android 收集用户数据量远超 iPhone
☞将 Linux 移植到 M1 Mac 真的太难了！