刚刚看到一条让我毛骨悚然的新闻……在App Store上有26个恶意应用假冒加密钱包。真是令人震惊他们是如何绕过苹果的过滤机制的。他们一开始做一些无关紧要的应用，比如计算器，然后突然跳转到模仿官方界面的钓鱼网站。更吓人的是，他们会诱导你在手机上安装开发者配置文件，以便下载真正的加密应用……但实际上那是个特洛伊木马。一旦他们拿到你的种子短语，就完了，他们会清空你的所有资产。

显然，这个团伙叫SparkKitty，从2025年秋天开始就一直在作案。被攻击的加密应用主要是热钱包，但也包括使用硬件钱包的用户，比如Ledger。最糟糕的是，即使是硬件钱包，只要你在手机上输入恢复短语，也可能被攻破。

所以，从现在起我只从官方站点下载加密应用，绝不直接通过App Store。你们都是怎么做的？