據報道，當用戶使用私鑰恢復賬戶時，蘋果應用商店中的假 Phantom 錢包會竊取用戶資金。

該應用程序與 Phantom Technologies Incorporated 發佈的原始 Phantom 錢包非常相似。當搜索 Phantom 錢包時，該應用程序甚至在原始應用程序之前就以廣告的形式出現。

假冒 Phantom Wallet 以廣告形式出現在真品錢包之前 | 資料來源：Apple app store

原始應用程序被歸類爲實用程序，而假冒應用程序則被歸類爲 Meta Voxify 發佈的教育應用程序。發佈者在其列表中只列出了這個假冒應用程序。

有趣的是，該虛假應用程式的描述是針對名為 Voxify AI 的應用程序，該應用程式似乎是一種文字轉語音轉換工具。目前，在應用程式商店中搜尋 Voxify Ai 會將用戶引導至假冒的 Phantom 錢包應用程式。

該應用程式有多個一星評論。在應用程式評論部分，一些用戶抱怨將錢包加載到假冒應用程式時損失了資金。

用戶報告在假冒應用程式上損失資金 |來源：蘋果應用商店

截至發佈時，該應用程式已從應用程式商店中刪除。但當搜尋“Meta Voxify”或“Voxify ai”時，它仍然在平台上運行。

這並不是惡意應用程式滲入蘋果商店的第一個例子。 

去年，不良行為者部署了加密貨幣錢包 Rabby Wallet 的複製版本。與當前事件類似，當搜尋“Rabby Wallet”時，錢包顯示為第一個結果。

最初的錢包當時僅作為獨立的桌面應用程式和 Google Chrome 擴充功能提供。

您可能也喜歡：Phantom 錢包人氣飆升，在 Google Play 上超越 Facebook

過去幾年，詐騙者越來越多地瞄準智慧型手機用戶。網路安全公司 Sophos 於 2023 年進行的一項研究顯示，生豬屠宰詐騙者正在逃避 Google 和 Apple 的應用程式商店安全措施來部署惡意應用程式。

詐騙者使用由 Apple 頒發的有效證書簽署的應用程式來獲得批准。隨後，他們會將應用程式連接到他們控制的惡意伺服器以欺騙受害者。

目前還不清楚壞人是否在本案中使用了類似的策略。

在此背景下，杜拜區塊鏈中心聯合創始人 Mende Matthias 據報道從他的 Phantom 錢包中損失了價值超過 10 萬美元的資金。他強調，儘管採取了各種安全措施，他的資金還是被轉移到了不同​​的錢包地址。

此外，他還否認與任何惡意連結或網站互動。他的結論是，他可能成為攻擊目標，因為他「公開分享」了自己的投資金額。

馬蒂亞斯還證實，他的資金並未因欺詐性的 Phantom 錢包應用程式而丟失。然而，他沒有透露攻擊者如何利用他的錢包。

Phantom 團隊尚未對此問題做出回應。

了解更多：Phantom 增加了新的錢包觀察功能