揭秘骗局:针对苹果iOS用户的攻击方式

正在查看 0 条回复
  • 作者
    帖子
    • #5737 回复
      neneno
      参与者
      积分: 53
      Rank: 币圈新韭菜

      近期频繁出现了一种针对苹果iOS用户的攻击方式,但是其实只要仔细观察一下就会发现很多端倪。我也在这给大家揭秘一下这种骗局。

      端倪一:这种假钱包首先从App名称和图标来看就不对,完全对不上号,也就是图中1所指的位置。
      端倪二:这种假钱包会通过修改开发者名称的方式(也就是图中2所指的地方),增加自己的搜索权重,并且误导用户以为这是真的。正规的公司,都是把开发者写成自己的公司名称。
      端倪三:骗子通过App宣传图中出现正版钱包的图标来误导用户以为这是真钱包。而实际上这个图是可以修改的。
      端倪四:用户如果不小心下载了这种假钱包,并且打开的话,其实也有个很奇怪的行为。因为你打开后,诈骗App是会跳到系统浏览器去让你下载多一个假钱包应用。这种假钱包应用是要你去授权并安装一个描述文件的,不然这种诈骗应用是无法使用的。正常在苹果商店下载App根本不需要这些操作。所以,到这里也应该警惕了!

      那有人会问,为什么苹果商店会出现这种诈骗的假应用?
      其实这个由多方面原因引起,1.这种诈骗应用在审核的时候,给苹果审核看的都是很简单的功能。 2.苹果的审核团队并没有太大,可能也就几百人,他们每天要审核的应用非常非常多(全球的),所以一般简单的应用的审核都是很轻松。3.诈骗应用给苹果审核的时候是一个样子,审核通过后会通过开关控制展示给用户的样子或者行为,所以很容易对审核人员进行第一步欺诈。4.苹果的审核人员并不是都对区块链、加密货币有所了解。所以他们也不知道截图里的东西是什么意思,他们只需要保证在审核的时候是没问题的就行,因此也就给诈骗分子有可乘之机。

      那如何规避下载到诈骗应用假应用呢?
      1.任何加密货币钱包或者交易所,都不会在中国大陆苹果商店上架,所以你如果可以看到的,就可以认定为是假的。
      2.任何苹果商店下载的应用都不会让你再次下载一个新的应用,有的话就绝大可能是诈骗!这时候直接删除就好!
      3.一定要认准官网、官方渠道,切勿在搜索引擎(尤其是中国大陆的搜索引擎,如百度)进行搜索下载!
      4.目前这种攻击方式已频繁出现在各种钱包应用中,预计很快会出现交易所相关的攻击方式,请大家积极扩散,日行一善,避免自己和身边的朋友上当受骗!

       

正在查看 0 条回复
回复至:揭秘骗局:针对苹果iOS用户的攻击方式
您的信息:




分享给他人