[neneno]

近期频繁出现了一种针对苹果iOS用户的攻击方式，但是其实只要仔细观察一下就会发现很多端倪。我也在这给大家揭秘一下这种骗局。

端倪一：这种假钱包首先从App名称和图标来看就不对，完全对不上号，也就是图中1所指的位置。
端倪二：这种假钱包会通过修改开发者名称的方式（也就是图中2所指的地方），增加自己的搜索权重，并且误导用户以为这是真的。正规的公司，都是把开发者写成自己的公司名称。
端倪三：骗子通过App宣传图中出现正版钱包的图标来误导用户以为这是真钱包。而实际上这个图是可以修改的。
端倪四：用户如果不小心下载了这种假钱包，并且打开的话，其实也有个很奇怪的行为。因为你打开后，诈骗App是会跳到系统浏览器去让你下载多一个假钱包应用。这种假钱包应用是要你去授权并安装一个描述文件的，不然这种诈骗应用是无法使用的。正常在苹果商店下载App根本不需要这些操作。所以，到这里也应该警惕了！

那有人会问，为什么苹果商店会出现这种诈骗的假应用？
其实这个由多方面原因引起，1.这种诈骗应用在审核的时候，给苹果审核看的都是很简单的功能。 2.苹果的审核团队并没有太大，可能也就几百人，他们每天要审核的应用非常非常多（全球的），所以一般简单的应用的审核都是很轻松。3.诈骗应用给苹果审核的时候是一个样子，审核通过后会通过开关控制展示给用户的样子或者行为，所以很容易对审核人员进行第一步欺诈。4.苹果的审核人员并不是都对区块链、加密货币有所了解。所以他们也不知道截图里的东西是什么意思，他们只需要保证在审核的时候是没问题的就行，因此也就给诈骗分子有可乘之机。

那如何规避下载到诈骗应用假应用呢？
1.任何加密货币钱包或者交易所，都不会在中国大陆苹果商店上架，所以你如果可以看到的，就可以认定为是假的。
2.任何苹果商店下载的应用都不会让你再次下载一个新的应用，有的话就绝大可能是诈骗！这时候直接删除就好！
3.一定要认准官网、官方渠道，切勿在搜索引擎（尤其是中国大陆的搜索引擎，如百度）进行搜索下载！
4.目前这种攻击方式已频繁出现在各种钱包应用中，预计很快会出现交易所相关的攻击方式，请大家积极扩散，日行一善，避免自己和身边的朋友上当受骗！

 

[作者]

帖子