加密貨幣熱潮將無數與之相關的 APP 帶入手機應用商店，這為用戶提供了從交易、投資到管理數字資產的各種工具。 然而，這其中也摻雜著精心偽裝後的詐騙 APP，給用戶的資產安全帶來了威脅。 

本文將以蘋果手機的 APP Store 為例，揭露應用商店存在假冒加密貨幣軟件的現象，分析背後的原因，並通過真實案例說明高仿 APP 帶來的危害，以此提高用戶警惕。

以 Magic Eden 和 Jupiter 為例，這兩個 App 在加密貨幣領域內具有較高的知名度，因而也成為詐騙者仿冒的目標。

Magic Eden 作為廣受歡迎的多鍊 NFT 市場，為用戶提供了一個購買、銷售和發現數字藝術品的平台。 然而，3 月 7 日，Magic Eden 團隊成員 Voh 發現，App Store 上存在假冒 App 利用 ME 聲譽進行詐騙的情況。詐騙 APP 通過模仿官方網站和用戶界面，誘騙用戶下載並使用該應用，要求用戶提供錢包私鑰等敏感信息，進而實施詐騙。 Voh 稱，「軟件是特定於地區的，美國用戶無法訪問該應用程序，由於 iOS App Store 和 Google PlayStore 上都沒有官方的 Magic Eden 移動應用程序，因此毫無戒心的用戶很難檢測到該惡意應用程序的真假。」

同樣的，基於 Solana 的去中心化交易所 Jupiter 也出現了假冒 APP。 APP 下方的評論充斥著 SCAM ALERT 的字眼。 受害人從蘋果應用商店下載該 APP 後鏈接錢包，進行授權後導致 $1250 的資金被盜。此外，該 APP 還會盜取用戶助記詞進行盜竊。

受害人 KryptoSub 在社媒頻道稱其在 APP Store 下載了假冒 Jupiter APP ，鍊接錢包後助記詞被盜取，導致其全鏈資產被清空。 根據 KryptoSub 公布的詐騙地址 0x9e82530383d81725ec950ee51d116bde8bdc859e，我們展開進一步分析。

我們發現自 2024-01-11 20:21:23 至 2024-03-30 09:19:59 期間，該地址共竊取 298 名疑似受害人的助記詞並進行清洗，資金流水高達 353.6 枚 $ETH 及 33.05 萬枚 $USDT。 流入該地址的加密貨幣多為各式各樣的山寨幣，黑客利用 1inch 將其兌換成 $USDT 後，分別在 4 個地址進行囤幣，另有部分獲利資金已通過 Allbridge 跨鏈橋或直接轉入 binance 交易所。目前，該地址已被 Ethereum scam 標記為釣魚地址，並已於 3 月 30 日停止了釣魚活動。

不難看出，假冒加密貨幣 App 的威脅是真實且緊迫的。 這些欺詐行為不僅損害了用戶的利益，也對相關品牌的聲譽造成了負面影響。 加密貨幣熱潮對以 APP Store 為首的手機商店的上架應用審核流程提出了更高的要求。

儘管蘋果有嚴格的應用審核流程，但偶爾也會有漏網之魚。 開發者可能利用審核流程中的漏洞，使得仿冒或欺詐性應用暫時通過審核。 據悉，蘋果公司通常依賴自動化工具和人工檢查來評估應用的安全性，一旦應用被批准上架，如果其後被用於惡意目的，需要一定時間才能被蘋果發現和移除。 犯罪分子利用這一時間差，快速傳播惡意軟件，對毫無戒心的用戶造成損害。

不法開發者還可能採用先進技術手段來規避安全檢測。 代碼混淆和動態內容加載等技術可以掩蓋應用的真實意圖，使得自動化的安全檢測工具難以識別其欺詐性質。 這些手段為假冒應用提供了一層保護，讓它們在被審查時看起來像是合法的軟件。

假冒應用的開發者通過模仿知名應用的外觀和名稱，利用用戶對品牌的認知和信任，誤導用戶下載和使用。 **由於用戶普遍認為 App Store 中的應用都是經過嚴格篩選的，**因此他們可能不會進行必要的審查，從而更容易成為詐騙的受害者。

為了防止這種情況，APP Store 等應用商店應持續改進其應用審核流程；官方項目應及時打假；加密貨幣用戶應採取預防措施，比如檢查開發者信息、在下載前仔細檢查應用的評分和反饋、及時報告可疑應用。

加密貨幣熱潮將無數與之相關的 APP 帶入手機應用商店，這為用戶提供了從交易、投資到管理數字資產的各種工具。 然而，這其中也摻雜著精心偽裝後的詐騙 APP，給用戶的資產安全帶來了威脅。 

本文將以蘋果手機的 APP Store 為例，揭露應用商店存在假冒加密貨幣軟件的現象，分析背後的原因，並通過真實案例說明高仿 APP 帶來的危害，以此提高用戶警惕。

以 Magic Eden 和 Jupiter 為例，這兩個 App 在加密貨幣領域內具有較高的知名度，因而也成為詐騙者仿冒的目標。

Magic Eden 作為廣受歡迎的多鍊 NFT 市場，為用戶提供了一個購買、銷售和發現數字藝術品的平台。 然而，3 月 7 日，Magic Eden 團隊成員 Voh 發現，App Store 上存在假冒 App 利用 ME 聲譽進行詐騙的情況。詐騙 APP 通過模仿官方網站和用戶界面，誘騙用戶下載並使用該應用，要求用戶提供錢包私鑰等敏感信息，進而實施詐騙。 Voh 稱，「軟件是特定於地區的，美國用戶無法訪問該應用程序，由於 iOS App Store 和 Google PlayStore 上都沒有官方的 Magic Eden 移動應用程序，因此毫無戒心的用戶很難檢測到該惡意應用程序的真假。」

同樣的，基於 Solana 的去中心化交易所 Jupiter 也出現了假冒 APP。 APP 下方的評論充斥著 SCAM ALERT 的字眼。 受害人從蘋果應用商店下載該 APP 後鏈接錢包，進行授權後導致 $1250 的資金被盜。此外，該 APP 還會盜取用戶助記詞進行盜竊。

受害人 KryptoSub 在社媒頻道稱其在 APP Store 下載了假冒 Jupiter APP ，鍊接錢包後助記詞被盜取，導致其全鏈資產被清空。 根據 KryptoSub 公布的詐騙地址 0x9e82530383d81725ec950ee51d116bde8bdc859e，我們展開進一步分析。

我們發現自 2024-01-11 20:21:23 至 2024-03-30 09:19:59 期間，該地址共竊取 298 名疑似受害人的助記詞並進行清洗，資金流水高達 353.6 枚 $ETH 及 33.05 萬枚 $USDT。 流入該地址的加密貨幣多為各式各樣的山寨幣，黑客利用 1inch 將其兌換成 $USDT 後，分別在 4 個地址進行囤幣，另有部分獲利資金已通過 Allbridge 跨鏈橋或直接轉入 binance 交易所。目前，該地址已被 Ethereum scam 標記為釣魚地址，並已於 3 月 30 日停止了釣魚活動。

不難看出，假冒加密貨幣 App 的威脅是真實且緊迫的。 這些欺詐行為不僅損害了用戶的利益，也對相關品牌的聲譽造成了負面影響。 加密貨幣熱潮對以 APP Store 為首的手機商店的上架應用審核流程提出了更高的要求。

儘管蘋果有嚴格的應用審核流程，但偶爾也會有漏網之魚。 開發者可能利用審核流程中的漏洞，使得仿冒或欺詐性應用暫時通過審核。 據悉，蘋果公司通常依賴自動化工具和人工檢查來評估應用的安全性，一旦應用被批准上架，如果其後被用於惡意目的，需要一定時間才能被蘋果發現和移除。 犯罪分子利用這一時間差，快速傳播惡意軟件，對毫無戒心的用戶造成損害。

不法開發者還可能採用先進技術手段來規避安全檢測。 代碼混淆和動態內容加載等技術可以掩蓋應用的真實意圖，使得自動化的安全檢測工具難以識別其欺詐性質。 這些手段為假冒應用提供了一層保護，讓它們在被審查時看起來像是合法的軟件。

假冒應用的開發者通過模仿知名應用的外觀和名稱，利用用戶對品牌的認知和信任，誤導用戶下載和使用。 **由於用戶普遍認為 App Store 中的應用都是經過嚴格篩選的，**因此他們可能不會進行必要的審查，從而更容易成為詐騙的受害者。

為了防止這種情況，APP Store 等應用商店應持續改進其應用審核流程；官方項目應及時打假；加密貨幣用戶應採取預防措施，比如檢查開發者信息、在下載前仔細檢查應用的評分和反饋、及時報告可疑應用。