区块链分析专家正在质疑,假 Ledger 应用 是如何通过苹果的审核流程并进入 App Store 的——正是那款应用清空了美国音乐家 Garrett Dutton 的储蓄,他在下载钓鱼应用并输入助记词后损失了 5.92 BTC。
但 App Store 上的假应用并不罕见。几个月前,技术透明度项目 发布了一份详细报告,显示数十款与美国财政部海外资产控制办公室(OFAC)制裁名单上的实体相关联的应用出现在苹果和谷歌的官方应用商店。在许多情况下,这些应用伪装成其他东西,未被注意到。
如果与受制裁组织有关的应用——任何与之互动可能违反严重法律限制——都能漏网,那么其他恶意应用也能混入就不足为奇了。
中心化的应用商店本应保护用户免受像 Garrett Dutton 遇到的这类情况的侵害。但中心化并不能解决这个问题。
当你自行托管资金时,除了你自己没有人对资金安全负责。而这正是并非所有人都准备好应对的挑战。
