蘋果應用商店出現虛假 Ledger 錢包 App，用戶損失達 950 萬美元

背景

近期 Apple App Store 出現一款偽裝成 Ledger 硬體錢包的惡意應用程式，在短短上架六天內便導致用戶損失高達 950 萬美元，其中甚至有受害者損失了價值約 44 萬美元的比特幣退休基金。此事件引發了關於行動應用商店審核機制、加密貨幣安全性以及平台責任歸屬的廣泛討論。

社群觀點

在 Hacker News 的討論中，社群對於 Apple 身為「圍牆花園」管理者的角色提出了強烈質疑。許多留言者諷刺地指出，Apple 過去常以安全性與隱私保護為由，拒絕開放側載（side-loading）或第三方應用商店，並以此合理化其抽成政策；然而，這次惡意程式成功繞過審核上架，證明了所謂的嚴格審核在面對高額詐騙時顯得漏洞百出。有觀點認為，這種封閉環境反而讓用戶產生虛假的安全感，導致他們在下載應用程式時放下戒心，最終造成無法挽回的損失。

針對法律責任，部分討論者主張 Apple 應對此類事件負起賠償責任。他們將 App Store 比作實體零售商，認為如果沃爾瑪販售了危險產品，即便是在不知情的情況下也需承擔法律責任，數位商店不應享有豁免權。然而，也有反對聲音認為，要求平台對 100% 的詐騙負責並不現實，就像安全帶不能保證車禍中完全無傷，App Store 的存在確實過濾了大量的潛在威脅，若完全開放側載，類似的詐騙案例可能會更加頻繁。

此外，社群對於加密貨幣持有者的自我保護意識也有不少爭論。部分網友對受害者表示同情，認為在官方商店下載軟體是合理的行為，不應苛責用戶；但另一派觀點則顯得較為冷峻，認為加密貨幣本質上就是高風險且充滿犯罪的領域，將退休基金投入其中本就該承擔極大風險。更有技術導向的評論指出，對於擁有大額資產的用戶而言，直接在手機上輸入助記詞（seed phrase）是非常不理智的行為，這反映出即便技術進步，人為操作的疏忽依然是安全鏈條中最脆弱的一環。最後，也有人酸溜溜地表示，Apple 之所以下架該 App，或許只是因為這筆高達千萬美元的「非法收入」沒有讓 Apple 抽到三成佣金。

延伸閱讀

• CoinDesk 報導：詳細記錄了該偽造 Ledger App 的追蹤過程與受害者訪談。
• ZachXBT 調查報告：區塊鏈偵探針對被盜資金流向 KuCoin 交易所的技術分析。