一个多月前,用户Phillipe Christodoulou想检查存放在Trezor冷钱包中的BTC余额,于是他在App Store下载了Trezor的App。事实是,Trezor并没有推出App,App Store上出现的是匿名开发者打造的恶意程序。
《华盛顿邮报》报导,Phillipe Christodoulou在今年二月为了检查Trezor冷钱包余额,便在App Store上搜寻Trezor。随后浮现在他眼前的,是一款附有Trezor经典Logo,并有着1,000多次下载量、115条评论,以及接近5星好评的Trezor App。
Phillipe Christodoulou不疑有他,下载后就依照指示输入了助记词(Seed)。
短短几秒内,这款凭空出现的Trezor App偷走了Phillipe Christodoulou毕生的积蓄,多达17.1枚BTC全数消失。彼时,这笔巨款还仅仅价值约60万美元;依截稿报价60,000美元计算,17.1枚BTC已经涨超过102万美元。
事实上,Trezor不只是不支持iOS 系统,它们根本没有推出手机App。
不过,真正令Phillipe Christodoulou感到气愤的是,他在向Apple举报这起诈骗事件后,这间将App Store标榜为世上最值得信赖的App商城的科技巨头,不仅不愿提供冒版Trezor App的开发者资料,更无意承担任何责任。
加密骗局入侵App商城,Google也沦陷
《华盛顿邮报》报导指出,Apple对App Store上的每一笔销售,收取约15-30%的佣金,宣称是用于支持更好的客户体验。Apple更是声称会负责审核、管理商城中的每一款App,以建立起良好的消费者信任。
Apple发言人Fred Sainz在回应《华盛顿邮报》时仍强调:“经研究后证实,App Store是世界上最安全的App商城。我们一直在努力维持这个标准,并持续强化对App Store的保护。在少数情况下,当犯罪者欺诈了我们的用户时,我们也会迅速采取行动,防止未来再发生类似的行为。”
事实真是如此吗?
专门从事加密监管及相关诈骗案调查的英国公司Coinfirm指出,自2019年十月以来,它们已经收到了超过7,000件加密骗局,而Google的Google Play及Apple的App Store,是经常发生这类骗局的场所。
Coinfirm向《华盛顿邮报》表示,它们收到过5件因iOS上冒版Trezor而发生的失窃报告,总计损失金额超过160万美元。另外还有3件是发生在Android上的冒版Trezor,约60万美元的加密货币失窃。
即便如此,Apple仅承认,在App Store上确实存在着其他加密骗局,但该公司拒绝透露数量究竟有多少。此外,对于过去是否有类似假冒Trezor的App潜入App Store,亦或未来是否还会发生类似的状况,Apple都拒绝给予肯定的答案。
Google发言人Colin Smith向记者表示,它们已经发现了Google商城中出现了2个冒牌的Trezor App,现在也已经将之剔除。不过,就跟Apple 一样,Google没有具体说明该App是如何进入商城,也不愿透露该公司是否通知执法部门。
糟糕的是,App Figures在Google Play找到了8个冒牌的Trezor App。
大公司拒绝承担责任
Phillipe Christodoulou并不是唯一一个在App Store里受骗上当的人。一位乔治亚州的工程师James Fajcz也向《华盛顿邮报》投诉,他同样因为一款冒牌的Trezor App,损失了大约1.4万美元的BTC及以太币(ETH)。
James Fajcz向《华盛顿邮报》表示,在他意识到自己受骗后,就打给了Apple的服务专线。然而,Apple人员却向他表示,公司将不会对此承担任何责任。Phillipe Christodoulou的客服专员则是说会将来电转接给上层主管,但他至今都没有收到任何消息。
Phillipe Christodoulou悲愤地向《华盛顿邮报》表示:“Apple辜负了我的信任,它们责无旁贷。”
目前,Phillipe Christodoulou除了向Apple汇报状况外,也向联邦调查局(FBI)寻求协助。区块链分析公司Chainalysis 也同过审核两位受害者提供的文件,找出了一个可疑的账号,并经此确认这两起盗窃案间可能存在某种关联性。
Phillipe Christodoulou现在需要倚靠药物及精神科医生度日。