【苹果App Store上出现假冒Trezor的恶意应用程序Trezor Wallet Suite】

【苹果AppStore上出现假冒Trezor的恶意应用程序TrezorWalletSuite】6月20日消息，苹果AppStore上出现一款假冒Trezor的恶意应用程序TrezorWalletSuite，该应用已经上架了几周，可能已经窃取了数千人的资金。该恶意程序最初由TheCryptoLawyers的管理合伙人RafaelYakobi发现。Trezor的实际iOS应用程序被称为“TrezorSuiteLite”，使用户能够跟踪他们的投资组合并交易资产。如果用户忘记了钱包应用的登录细节，钱包供应商会要求他们离线存储种子短语。种子短语是最后一道防线，用户只能用它从钱包应用程序中收回资金。Trezor为用户提供了Shamir备份，以帮助他们生成多个种子短语，这些种子短语可以存储在不同的物理位置。下载应用程序后，用户可以选择一定数量的短语来解锁资金。例如，他们可以生成三个种子短语，但只需要两个就可以解锁他们的资金。而使用假冒的TrezorWalletSuite泄露种子短语的用户可能创建了一个种子短语。生成多个种子短语需要用户创建新的钱包。多个种子短语可以确保即使假冒应用获取了一个短语，它也无法访问用户资金。截至发稿时，这款假冒应用已成为英国区AppStore搜索量第二高的应用。快讯/广告联系@xingkong888885

App Store上的假冒加密货币钱包应用程序已盗取数千美元

AppStore上的假冒加密货币钱包应用程序已盗取数千美元这款假冒应用程序名为RabbyWallet&CryptoSolution，声称是RabbyWallet的官方应用程序。这款假冒应用程序也没有竞争对手，因为骗子的应用程序已获得AppStore批准，而真正的应用程序却没有。据其开发商DeBankGlobalPte.Ltd.表示，该公司一直在警告客户不要使用假冒应用程序，其区块链服务也可以通过Mac应用程序或Chrome浏览器扩展程序使用。"今天早上，我也被这个欺诈性应用程序骗了大约5千美元。"一位用户在苹果支持页面上写道，他声称这个假冒应用程序已经存在多年。"我已经向苹果公司提出了一个支持案例，看看是否有任何补偿手段，因为这款应用之前已经被举报过多次，到现在已经有4年了。"在Rabby钱包的Discord频道中，另一位用户写道："我尝试使用这个钱包还不到一天，就损失了我持有的大部分资金。当然，这是我活该，因为我没有尽到应尽的责任。我是不是要向苹果支持部门投诉，试图获得补偿，当然。"苹果公司尚未对此发表评论。之前报道的盗版电影应用程序持续了几个月，最后才被苹果下架。不仅iOSAppStore存在类似问题，苹果在MacAppStore上清除假冒应用程序的速度也非常缓慢。...PC版：https://www.cnbeta.com.tw/articles/soft/1419207.htm手机版：https://m.cnbeta.com.tw/view/1419207.htm

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】5月17日消息，俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家StanislavGolovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章，该假钱包允许诈骗者通过替换的微控制器盗取比特币，这使得攻击者能够控制用户的私钥。据报道，受害者购买了一个被篡改的硬件钱包，冒充Trezor的高级加密钱包TrezorModelT，假钱包似乎与真正的TrezorModelT钱包完全相同，提供一套标准的钱包功能。为了防止供应链攻击，卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出，受害者通过“一个可信卖家，以及一个受欢迎的分类网站”购买了假Trezor钱包。

苹果在iOS 16.1和iPadOS 16.1发布后更新了App Store应用审核指南

苹果在iOS16.1和iPadOS16.1发布后更新了AppStore应用审核指南随着iOS16.1和iPadOS16.1的发布，苹果也于周一更新了面向应用程序开发者的AppStore审核指南。可知苹果现要求开发者向审核团队赋予完全的应用程序访问权限，并为包含基于账户功能的应用程序提供有效的演示模式，以便审核人员能够更轻松地调查App的各项参数。PC版：https://www.cnbeta.com/articles/soft/1330561.htm手机版：https://m.cnbeta.com/view/1330561.htm

Twitter 宣布短信 2FA 方式收费后，苹果 App Store 上涌现了大量诈骗身份验证应用

Twitter宣布短信2FA方式收费后，苹果AppStore上涌现了大量诈骗身份验证应用Twitter日前宣布，将于3月20日开始，非TwitterBlue订阅用户不再支持短信方式的双因素验证（2FA）。在该公告发布之后，苹果AppStore上涌现了大量以诈骗为目的的身份验证应用。开发人员和安全研究员Mysk率先注意到这个问题，IT之家翻译他的推文如下：“这些身份验证应用程序以免费应用方式上架，用户扫描二维码之前需要购买订阅，费用为40美元/年，有3天免费试用期”。Mysk质疑苹果AppStore为何能够批准这些应用上架，表示这些应用明显以欺诈目的上架。普通用户无法分辨这些应用的真假，非常容易中招。前文：来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

消息称苹果将在欧洲调整 App Store 政策，侧载应用也要收费和审核

欧盟《数字市场法案》（DMA）即将于3月生效，该法案旨在打破苹果对iOS应用的垄断控制，其中最重要的一条规定就是强制苹果允许用户在iPhone上侧载应用，即绕过AppStore安装应用。然而，苹果如何落实这一规定细节却扑朔迷离。《华尔街日报》声称独家获得了相关内幕消息，称苹果虽然允许侧载应用，但仍计划对侧载应用收取费用并进行审核，意图继续把控应用生态和收取“保护费”。目前还不清楚收费标准是否会像App内购买一样按收入分成，还是另有标准。在美国，苹果要求开发者在AppStore之外提供外部支付链接时支付27%的佣金，令不少开发者原本想借此逃脱AppStore的30%抽成计划落空。如何审核侧载应用更是个令人困惑的问题。如果《华尔街日报》的消息属实，那么这与最初DMA设想的减少反竞争限制的初衷背道而驰。苹果仍能掌控iPhone上的软件生态并从每个应用中获利，只不过换了个收费方式。从技术角度看，苹果在很大程度上可以为所欲为，但其政策是否能令立法者满意还有待观察。DMA对“守门人”公司的合规要求相对模糊，预计3月之后，欧盟委员会将进一步提出细则和加强执法，苹果想要长期维持其封闭控制权恐非易事。值得一提的是，在美国，EpicGames正在就苹果要求外部支付链接支付27%佣金的规定进行上诉，这也可能会对苹果在全球的政策调整产生影响。预计苹果将在近期正式发布iOS17.4，该版本将包含适用于欧洲的侧载功能。届时，苹果如何应对DMA的挑战，将更加清晰。via匿名标签:#Apple#欧盟#侧载频道:@GodlyNews1投稿:@GodlyNewsBot