剛剛看到一則新聞讓我毛骨悚然……

在App Store上有26個惡意應用程式冒充加密錢包。
真是令人震驚他們是如何繞過Apple的過濾機制。
他們一開始用一些瑣碎的應用，比如計算器，然後突然轉向釣魚網站，模仿官方界面。
真正令人害怕的是，他們會誘使你在手機上安裝開發者配置檔，以下載真正的加密應用……
但那其實是一個特洛伊木馬。
一旦他們拿到你的種子短語，就完了，他們會清空你的所有資產。

顯然這是來自SparkKitty集團，已經從2025年秋天開始持續運作。
被攻擊的加密應用主要是熱錢包，但也包括使用硬體錢包的用戶，比如Ledger。
更糟的是，即使是硬體錢包，只要你在手機上輸入恢復短語，也可能被攻破。

所以從現在開始，我只會從官方網站下載我的加密應用，絕不直接用App Store。
你們都是怎麼做的呢？