2026年3月，卡巴斯基在苹果App Store中发现超过20款伪装成流行加密钱包的网络钓鱼应用。该活动被命名为FakeWallet，至少自2025年秋季以来一直处于活跃状态。攻击者利用许多官方加密钱包应用在中国地区受限的机会，通过错拼品牌名（typosquatting）等策略将恶意应用上架。这些应用启动后，会引导用户到浏览器页面，利用iOS provisioning profiles安装被植入木马的合法钱包版本，如MetaMask、Ledger、Trust Wallet等。 该恶意软件旨在窃取恢复短语和私钥。针对热钱包，它通过注入恶意库来挂钩（hook）合法方法，在用户创建或导入钱包时直接窃取助记词。针对冷钱包（如Ledger），它则在应用内显示高度仿真的钓鱼通知，以“安全检查”为名诱骗用户输入助记词，甚至支持助记词自动补全功能。窃取的数据经RSA加密和Base64编码后，被发送至攻击者的C2服务器。 该活动主要针对中国用户，但其恶意模块可根据应用语言显示不同语种的钓鱼通知，对全球用户构成威胁。研究表明，攻击者可能与SparkKitty木马的创建者有关。卡巴斯基已将相关发现报告给苹果公司，部分恶意应用已被下架。