资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Sparrow Wallet开发者称苹果账户终止将导致Mac新安装受阻
Sparrow Wallet开发者Craig Raw表示,他的Apple开发者账户已被标记为即将终止,原因是他试图保护用户免受App Store上虚假钱包应用的侵害。Raw称,在他提交了一款从未上架的占位应用后,该账户因“不诚实行为”被标记。他解释,这款应用的目的是提醒用户:Sparrow仅支持桌面端,其他名为“Sparrow”的应用并非他所开发。
目前的截止日期使这一争议变得紧迫。Raw表示,除非苹果在6月30日之前撤销这一决定,否则所有Sparrow Wallet的新安装都将失败,macOS版本的开发也将终止。
Sparrow Wallet是一款专注于安全性、隐私性和易用性的桌面比特币钱包,其2.5.2版本可供桌面下载。这一事件已直接演变为平台安全问题,因为Raw指出,自2023年以来,App Store上出现了十余款虚假的“Sparrow”应用,其中最近一次假冒行为发生在今年4月。他表示,有用户因使用这些虚假应用而损失储蓄后联系了他,而真正的Sparrow Wallet仍是桌面产品,并非移动端钱包。
虚假钱包应用持续侵害加密货币用户
Sparrow与苹果的争议,是在应用商店及替代安装渠道反复出现虚假钱包事件之后发生的。今年4月,卡巴斯基在苹果App Store上发现了26款钓鱼应用,这些应用模仿主流加密货币钱包,并将用户引导至特洛伊木马化的钱包安装程序,旨在窃取恢复短语和私钥。
这种模式与Raw所警告的风险一致。钱包冒充攻击之所以得逞,是因为用户搜索熟悉的品牌,安装看似合法的应用,然后将敏感恢复数据输入恶意软件。一旦种子短语或私钥被泄露,攻击者无需密码重置、退款或账户接管即可盗走资金。
加密货币用户已因App Store上的冒充行为遭受严重损失。此前,苹果Mac App Store上一款虚假的Ledger应用曾导致音乐人G. Love损失近6个比特币——他在这款恶意软件中输入了恢复短语。今年4月另一波虚假钱包应用也表明,攻击者能迅速将MetaMask、Ledger、Trust Wallet、Coinbase等品牌的信任形象加以利用。
苹果的反欺诈系统面临钱包安全考验
Sparrow事件暴露了苹果在欺诈执法与开发者保护之间的空白。Raw表示,被标记的占位应用本意是减少用户混淆,而非利用漏洞。苹果基于自动化或政策的审核系统似乎将这款占位应用视为不诚实行为——至少在目前的申诉阶段如此。
这造成了严峻的用户安全问题。若苹果移除Raw的开发者账户,真正的Sparrow Wallet将失去新macOS安装支持,而假冒或仿冒应用仍会持续对在应用商店搜索的用户构成威胁。反之,若苹果撤销这一决定,事件仍留下一个更广泛的问题:当冒充者不断以相似名称出现时,合法的开源加密工具应如何捍卫商标和用户安全?
这一问题对桌面比特币钱包尤为重要,因为用户通常将其与硬件设备、多重签名设置及长期储蓄结合使用。Sparrow支持硬件钱包、PSBT、币种控制和私密服务器连接,是管理较大自托管余额的用户而非普通交易所账户所青睐的钱包类型。
目前,Raw的Apple开发者账户仍被标记为即将终止,6月30日被设为截止日期。他表示,届时Sparrow Wallet在macOS上的新安装将被阻止,项目的Mac开发也将终止。苹果尚未对其申诉作出公开回应,因此当前状态为:账户待终止、一款未发布的占位应用,以及一位桌面比特币钱包开发者——他正努力让新安装功能继续运作,而虚假的“Sparrow”应用仍是用户损失的主要源头。
