为什么 App Store 也挡不住山寨钱包
因为苹果的审核机制对加密类 App 检测有限。攻击者提交一个看起来正常的 App,通过审核后用动态加载或服务端切换启用钓鱼逻辑 —— 苹果审核到的版本和用户下载到的版本可以是两套。开发者实体注册成本几十美元,攻击者轮流换壳上架,一个被下架几天后另一个又上线。2-4 周的生命周期,平均每个能钓到几百人。
James 是哪一步出问题的
2024 年 11 月 12 日,新加坡读者 James 在 App Store 搜「Trust Wallet」。第一条结果是「Trust: Crypto Wallet」,开发者显示「TWT Foundation Ltd.」,评价 4.8、几百条好评。他没多想下载。App 启动让他「创建或导入」,他选导入,输入原 Trust Wallet 的 12 词。余额显示正常 —— 因为后台已经把他的助记词上传,前端只是拉真链上数据展示。10 分钟后他的真 Trust Wallet 6.7 万美元蒸发。这批山寨 App 的 1.2 万下载用户合计损失 84 万美元,苹果 11 月 27 日才下架。
哪一步该刹车
看 Developer 字段,不看 App 名字。真 Trust Wallet 在 App Store 的 Developer 是 DApps Platform Inc.(Binance 系子公司)。任何「TWT Foundation」「Trust Labs」「Trust Wallet Inc」开头的实体都是假。下载前点 App 名下方那行小字 → 跳到开发者页 → 看是不是 DApps Platform Inc.。
第二个硬指标:App Store 截图跟官网截图风格有微妙差异 —— 字体、颜色、按钮圆角。攻击者一般临摹但临摹不到细节。装 App 前先在 trustwallet.com 看截图,再回 App Store 比对。
下次怎么办
- 开发者实体不是真品牌官方实体 —— XX Foundation / XX Labs / XX Inc 加东西都要怀疑
- App 评价数百但集中在最近 1-2 周 —— 刷量痕迹
- App Store 截图与官网截图有微妙差异 —— 字体、颜色、按钮圆角
- App 启动后没引导你到 trustwallet.com 验证 —— 真品牌 App 通常会引导核对
- transfer 关键操作「网络异常」—— 真功能不工作只是装样子
已经输了 12 词
视同泄露。按《私钥泄露应急 · 五步抢救流程》全套五步。同时 Apple App Store 「Report a Problem → Report Suspected Fraud」,邮件 phishing@trustwallet.com。卸 App 后还要重置手机 keychain、清浏览器 cache、检查同 Apple ID 下其他设备是否同步登录了这个假 App —— 跨设备同步是攻击者扩大战果的常见路径。
「我以为 App Store 是最后的防线,结果它只是一道很薄的玻璃门。下次装钱包,我会先看 Developer 实体名 —— 这一栏比 App 名字、评分、下载量都重要。」