风险提示 冒牌App正在币圈偷钱

私募比特币 又一名比特币持有者被冒牌App骗了。近来，《华盛顿邮报》报导，iPhone用户菲利普·克里斯托杜鲁(Phillipe Christodoulou)因在苹果运用商铺下载了冒充的Trezor钱包App，被盗走了时值60万美元的BTC。上一年12月，就有美国用户称因假TrezorApp而丢失了合计1.4万美元的ETH和BTC。Trezor是一个存储加密财物硬件钱包，官方从未发布移动客户端。但从上一年12月到本年2月，一款链接着Trezor钱包官网的冒牌App先后呈现在谷歌、苹果的运用商铺里。虽然它被钱包官方和用户告发屡次，也被运用商铺删去过，但它总会在不久后再次呈现。移动运用剖析公司Sensor Tower数据显现，Trezor的假App至少在1月22日到2月3日在苹果运用商铺(App Store)上架，已被下载了约1000次；而在安卓体系上，它也被下载了大约1000次。事实上，不止加密财物钱包被仿冒。蜂巢财经发现，欧易OKEx、币安等买卖渠道的App也存在冒牌的「李鬼」，苹果、安卓手机均难逃过。有报导显现，前段时刻火爆网络的交际运用Clubhouse也呈现了安卓版仿品，并在运用中植入木马病毒，盗取用户数据，作恶方针之一就是加密财物买卖所的用户。硬件钱包假App偷走用户BTC<img alt="危险提示 冒牌App正在币圈偷钱” src=”https://btchangqing.oss-accelerate.aliyuncs.com/wp-content/uploads/2021/04/20210413_607551ddbf57a.jpg” title=”危险提示 冒牌App正在币圈偷钱”>《华盛顿邮报》报导，上个月，菲利普·克里斯托杜鲁想检查自己的比特币余额，所以在iPhone上的运用商铺(App Store)上搜索「Trezor」，这是他用来存储加密钱银的硬件钱包品牌。克里斯托杜鲁把它下载下来，然后输入他的密钥。成果，不到一秒钟时刻，他的17.1 BTC就不见了，这是他一切的积储，价值60万美元。克里斯托杜鲁遇到了假的Trezor App，因为硬件钱包Trezor官方从未上线过移动客户端。利诱了他的不只是带着钱包官网链接的假App，还包含苹果运用（App Store）商铺。这款运用在商铺中的点评挨近5颗星。依据剖析公司App Figures的数据，在被下架之前，Trezor这款运用在App Store上有155条谈论。当克里斯托杜鲁翻开书面谈论时，他看到了其他上圈套者的诉苦。他认为，这款运用的五星评级肯定是假的。比起小偷，他对苹果公司更愤慨，「苹果的运用商铺被誉为一个安全可信的当地，每个运用进入商铺之前都应该是经过审阅的……他们变节了我对他们的信赖。」事实上，上一年12月，美国用户詹姆斯·费茨就曾遭遇过相似的状况。上一年12月，他看到加密财物价格上涨，便从买卖所购买了价值约1.4万美元的ETH和BTC。为了保证财物安全，他专门买了Trezor Model T硬件钱包，并在iPhone上下载了名为Trezor的运用程序。该运用程序曾要求供给他助记词，但他提交后，运用并没有衔接到他的硬件钱包上，他认为这个App不能用。直到几周后费茨才意识到问题的严重性，在购买了更多ETH后，他翻开Trezor钱包，发现什么都没有。他去了Reddit上的Trezor支撑论坛寻求答案，一位发帖人告知他，底子就没有Trezor运用程序，「我的心咯噔一下。」他才意识到上圈套了，和克里斯托杜鲁相同，他认为声称安全的苹果运用商铺，应该为没有尽到运用严审责任而担责。克里斯托杜鲁给苹果的客户支撑部分打了电话，一名代表称，他会把电话转给主管。但到《华盛顿邮报》刊发报导前，他没有收到来自苹果的处理回应。区块链剖析公司Chainalysis检查了两名受害者供给的信息，承认他们的加密财物被搬运到了一个可疑账户，该公司发言人认为，这两起盗窃案好像有相关，「有依据标明，这是一个巨大的圈套，能带来数十万美元的收入。」冒牌App绕过运用商铺审阅蜂巢财经在国内及海外的苹果商铺上检索发现，现在，Trezor App没再被列入，但无法保证它不会再度呈现，因为此前它现已屡次被告发、下架，但过一段时刻又会呈现。告发者即包含像克里斯托杜鲁这样的上当用户，也包含Trezor硬件钱包的官方人员。Trezor是一家闻名的硬件钱包制造商，总部坐落捷克，隶归于Satoshi Labs公司。Trezor并没有发布过官方的移动运用程序。据这两家公司称，窃贼创建了一个假的运用程序，上一年12月在谷歌Play Store上发布过，本年1月在苹果的App Store上架。这个假运用骗一些不知情的Trezor用户输入了助记词。2月1日，Trezor官方通知过苹果公司，运用商铺里有一款抄袭运用。2月3日，运用商铺删去了这款运用。但用户克里斯托杜鲁说，几天后它又呈现了，然后又被删去。《华盛顿邮报》报导，依据苹果公司的说法，这个冒充的Trezor运用程序是经过「拐骗」进入苹果运用商铺的——虽然这款运用名为Trezor，运用了硬件钱包的Logo和色彩，但它自称是一款「加密」运用，能够加密iPhone文件并存储暗码。假造Trezor运用程序的开发者曾告知苹果的运用审阅团队「没有参加任何加密钱银」。成果，一段时刻后，Trezor运用变成了一个加密钱银钱包，而苹果运用商铺的审阅团队并不知情。苹果运用商铺不允许这种改变，但相关人员表明，不知道这种改变是何时产生的。该公司表明，这得依靠用户、客户发现违规问题并陈述。谷歌则表明，它知道谷歌Play Store上呈现了两款冒充的Trezor运用程序，并下架了它们。但报导显现，谷歌并没有阐明Trezor的运用程序是怎么进入商铺的，也没有阐明是否对开发者查询、是否通知了法律部分，究竟该商铺中发现了多少其他欺诈运用程序，这个数据也没有被泄漏。而剖析公司App Figures发现了8款呈现在Play Store上的假Trezor运用。屡删屡现的过程中，这款冒牌运用或许现已骗了很多人。移动运用剖析公司Sensor Tower表明，至少从1月22日到2月3日，Trezor运用在苹果运用商铺(AppStore)存在过，简直被下载了1000次，而在安卓体系上，它也相同被下载约1000次。买卖渠道App现「李鬼」事实上，不只Trezor钱包被作恶者冒名造出了假App，市面上包含欧易OKEx、币安等干流买卖渠道，都存在品牌、logo、UI被盗用、造假App的状况。本年2月，李磊（化名）看到特斯拉创始人马斯克屡次点评比特币的新闻，开端关注到BTC。因为此前从未有过任何买卖经历，他在网络检索了「买比特币」，成果被搜索引擎推送了名为「okex客户端」的App。李磊是苹果手机的用户，「但这个运用并不是我在苹果运用商铺下的，而是经过网页链接装载在手机上的。」他告知蜂巢财经，在装置、注册完账户后，他在一名客服人员的辅导下，购买了价值1000元的USDT，「对方辅导着我买入了一个看多订单，我认为这就算买到了比特币，成果，10分钟不到，我的账户就归零了。」李磊后来在一名炒币的朋友那得知，他下载的「okex客户端」并非加密财物买卖渠道欧易OKEx的官方客户端，「和朋友的App一比照才知道，虽然界面也是蓝色的，也带着okex 的商标，但运用内的栏目底子不相同，朋友说，我是遇到了冒充的野鸡期货买卖所。」现在，受方针限制，我国的苹果运用商铺不支撑任何加密财物买卖渠道的App上架，国内如华为运用商场、运用宝等安卓运用商铺也无法下载到干流买卖所App，但这两大运用商铺中，存在「破绽百出」的状况。蜂巢财经发现，在华为运用商场中，存在一款名为「OKEx计步器」的运用，Logo与OKEx的相同，但它的确是一款计步器，或许存在商标盗用的问题，但关于币圈用户来说，下错了也不会「伤钱」。而运用宝中则存在买卖渠道打擦边球的状况，比方某买卖所品牌在介绍上显现为「笔记运用」，而下载后实则为加密财物买卖运用。而在小米运用里，确确实实存在欧易OKEx的盗版，包含盗用了商标、中文名、英文名，下载后的确是一个买卖渠道，但与欧易OKEx正版App的运用界面彻底不同。现已有下载者谈论其为「假软件、欺诈软件」。国内的移动端运用商铺对加密财物买卖渠道App的管控权且算严，多数以制止上架的方法避免了小白落入假软件的圈套，而像李磊那样经浏览器检索、从某个链接中下载装置App的方法却并不受限，当然也更危险，更简单下载到假的移动客户端。可疑App冒用币安品牌的状况就归于上述危险。一款经浏览器进入百度手机帮手拜访的安卓App盗用了真币安的logo，假设细心比照App头像，能够发现仅存在色彩深浅的差异。下载后，假App被手机的安全帮手阻拦，并提示存在安全危险。假设强行装置，仍可供给注册进口，且不识别在真币安上的注册账户。这意味着，假设有用户强行装置，将会落入圈套。现在，包含欧易OKEx、火币、币安在内的加密财物买卖渠道，都在官方途径中曾发布过防垂钓、防假客服、防假官网的安全危险提示。牛市当时，互联网的广域性有或许让不熟悉加密财物买卖的小白用户遇到「李鬼」，被套走、盗走他们用真金白银买来加密财物。对此，比特币老玩家提示，新人、小白能够经过交际网络，检索买卖渠道的官方交际途径，比方微博、Twitter这些，假设无法承认是否为官方，能够检查谈论、点赞等用户活跃度来判别，然后从官方途径取得官网地址和正规的App下载方法，「别的，也能够检查Coingecko这些加密财物数据渠道，一般，这些数据渠道上供给的渠道官网地址较为有用，它们也常常是正规买卖渠道的引流进口，当然，仍是需求自己重复核对，保证终究的真实性。」

最后编辑：2025-02-06

作者：比特财经网

这个作者貌似有点懒，什么都没有留下。

站内专栏 站点