比特币钱包移动应用程序假应用程序正在加密货币圈中窃取资金

另一个比特币持有者被假冒应用程序骗了。

最近，《华盛顿邮报》报道称，在 iPhone 用户 Phillipe Christodoulou 从 Apple App Store 下载假冒的 Trezor 钱包应用程序后，价值 600,000 美元的 BTC 被盗。 去年 12 月，一些美国用户声称由于假冒的 TrezorApps 总共损失了 1.40,000 美元的 ETH 和 BTC。

Trezor是一款用于存储加密资产的硬件钱包，官方手机客户端从未发布。 但从去年 12 月到今年 2 月，一款链接到 Trezor Wallet 官网的假冒应用程序出现在谷歌和苹果应用程序商店中。 虽然多次被钱包官方和用户举报，并已下架应用商店，但总会很快再次出现。

根据移动应用分析公司 Sensor Tower 的数据，Trezor 的假应用至少在 1 月 22 日至 2 月 3 日期间在 Apple App Store 上架，下载量约为 1,000 次； 在 Android 上，它也被下载了大约 1000 次。 .

事实上，被仿冒的不仅仅是加密资产钱包。 蜂巢财经发现，OKEx、币安等交易平台上也存在假冒“荔枝”APP，苹果和安卓手机也未能幸免。 据报道，前段时间，热门社交应用Clubhouse也出现了山寨安卓版，并在应用中植入木马病毒窃取用户数据。 恶意目标之一是加密资产交易所的用户。

假硬件钱包应用程序从用户那里窃取 BTC

据《华盛顿邮报》报道，上个月，Philip Christoduru 想查看他的比特币余额，因此他在 iPhone 上的 App Store 中搜索了“他用来存储加密货币的应用程序”。 Trezor”。币的硬件钱包品牌。

Christopher Dulu 下载了它并输入了他的密钥。 结果，不到一秒钟，他所有的积蓄 17.1 BTC 就价值 60 万美元。

Christopher Dulu 发现了假的 Trezor 应用程序，因为硬件钱包 Trezor 从未正式推出移动客户端。 让他感到困惑的不仅是带有钱包官方网站链接的假应用程序，还有 Apple App Store。 该应用程序在商店中有将近 5 颗星。

根据分析公司 App Figures 的数据，Trezor 应用程序在被下架之前在 App Store 上有 155 条评论。 当克里斯托弗德鲁打开书面评论时，他看到了其他被骗的人的抱怨。 他认为该应用程序的五星级评级一定是假的。

他对苹果比对小偷更生气。 “Apple 的 App Store 被认为是一个安全和值得信赖的地方，每个应用程序在进入商店之前都应该经过审查......他们背叛了我对他们的信任。”

事实上，去年12月，美国用户James Fitz就遇到过类似情况。 去年 12 月，当他看到加密资产价格上涨时，他从交易所看到了价值约 40,000 美元的 ETH 和 BTC。 为了保证他的资产安全，他买了一个 Trezor Model T 硬件钱包，并在他的 iPhone 上下载了一个名为 Trezor 的应用程序。 该应用程序要求他提供他的助记词，但在提交后，该应用程序无法连接到他的硬件钱包，他认为这是行不通的。

直到几周后，Fitz 才意识到问题的严重性，在购买了更多 ETH 之后，他打开了他的 Trezor 钱包，但一无所获。 他去了 Reddit 上的 Trezor 支持论坛寻求答案，一位发帖人告诉他根本没有 Trezor 应用程序，“我的心在狂跳。” 直到他意识到自己被骗了，就像 Christopher Duru 一样，他认为自称安全的 Apple App Store 应该为没有履行其严格的应用程序审查义务而承担责任。

克里斯托弗·杜鲁 (Christopher Dulu) 致电 Apple 的客户支持部门，一名代表表示他会将电话转给主管。 但截至《华盛顿邮报》发表该报道时，他尚未收到苹果公司的回应。

区块链分析公司 Chainalysis 审查了两名受害者提供的信息，并确认他们的加密资产被转移到一个可疑账户。 一个可以带来数十万美元的巨大骗局。 “

虚假应用绕过应用商店审查

蜂巢财经搜索国内外Apple Store，发现Trezor App不再上架，但不保证以后不会再出现，因为之前多次被举报下架，但之后又会出现一段时间。 .

举报者包括 Christopher Duro 等受骗用户和 Trezor 硬件钱包的负责人。

Trezor 是一家知名的硬件钱包制造商，总部位于捷克共和国，隶属于 Satoshi Labs。 Trezor 尚未发布官方移动应用程序。 据这些公司称，窃贼制作了一款假冒应用程序比特币登录入口手机版，该应用程序于 12 月在 Google Play 商店发布，并于 1 月在 Apple 的 App Store 发布。 一个假冒的应用程序欺骗了一些不知情的 Trezor 用户输入他们的助记符。

2 月 1 日，Trezor 正式通知苹果，App Store 中存在重复应用。 2 月 3 日，App Store 下架了该应用。 但用户 Christo Doru 表示，它在几天后重新出现，然后才被删除。

《华盛顿邮报》报道说，假冒的 Trezor 应用程序被“骗”进了 App Store——尽管据苹果公司称，它名为 Trezor 并使用了硬件钱包的标志和颜色。 ，但它声称是一个“加密”应用程序，可以加密 iPhone 文件并存储密码。 假冒 Trezor 应用程序的开发者告诉苹果的应用程序审查团队，它“不涉及任何加密货币”。 结果，随着时间的推移，Trezor 应用程序在 Apple 的 App Store 审查团队不知情的情况下变成了一个加密货币钱包。

Apple App Store 不允许更改，但官方表示他们不知道什么时候会发生。 该公司表示，它依靠用户和客户来发现和报告违规行为。

谷歌表示，它知道 Google Play 商店中有两个假冒的 Trezor 应用程序并已将其删除。 但报告称，谷歌没有说明 Trezor 应用程序是如何进入商店的，是否调查了开发者，是否通知了执法部门，或者它在商店中发现了多少其他诈骗应用程序。 透露。

分析公司 App Figures 发现 Play 商店中出现了八个假冒的 Trezor 应用程序。 在多次删除、多次出现的过程中，这款假冒APP可能已经欺骗了很多人。

根据移动应用分析公司 Sensor Tower 的数据，Trezor 应用至少从 1 月 22 日到 2 月 3 日期间在 Apple App Store 上架，下载量接近 1,000 次。 它在 Android 上也有下载。 大约1000次。

交易平台App更名为“礼柜”

事实上，不仅Trezor钱包被作案者伪造，OKEx、Binance等主流交易平台的品牌、标识和UI也被盗用。

今年2月，李雷（化名）看到特斯拉创始人马斯克多次评论比特币的消息后，开始关注比特币。 由于之前没有交易经验，他在网上搜索“购买比特币”，搜索引擎推送了一款名为“okex client”的应用。

李磊是一名苹果手机用户，“但我并不是从苹果应用商店下载这款应用，而是通过网页链接加载到手机上。” 他告诉蜂巢财经，安装注册账号后，有客服人员引导。 接下来购买价值1000元的USDT。 “对方让我买多单，我以为我买了比特币，结果不到10分钟，我的账户就被清零了。”

李磊后来从一位炒币朋友处了解到比特币登录入口手机版，他下载的“okex客户端”并不是加密资产交易平台OKEx的官方客户端。 okex的商标，但是app里面的栏目完全不一样，我朋友说，我遇到了假野鸡期货交易所。”

目前，由于政策限制，中国苹果应用商店不支持任何加密资产交易平台应用，国内安卓应用商店如华为应用市场、App Store等也无法下载主流交易所应用。 ，就有了“张冠李戴”的情况。

蜂巢财经发现，华为应用市场中有一款名为“OKEx计步器”的应用。 标识和OKEx一样，但确实是计步器。 商标盗用可能存在问题，但对于币圈用户来说，犯错并不会“伤财”。 反观应用宝，存在交易平台擦球的状态。 例如，某交易所品牌在介绍上显示为“备注应用”，但下载后实际是一款加密资产交易应用。

在小米APP中，确实存在盗版OKEx，包括盗用商标、中文名称、英文名称等，下载后确实是一个交易平台，但与正版OKEx app的界面完全不同。 有下载者评论说是“假软件，诈骗软件”。

国内移动应用商店对加密资产交易平台应用的管控暂定严格。 大多是通过禁止上架来防止小白落入假冒软件的陷阱。 安装应用程序的方式不限，当然下载到假手机客户端更危险也更容易。

使用 Binance 品牌的可疑应用程序属于上述风险。 一款通过浏览器访问百度手机助手的安卓应用盗用了真实币安的身份。 如果你仔细比较应用程序头像，你会发现只有颜色深浅不同。 仿冒APP下载后被手机安全助手拦截，提示存在安全隐患。 如果强行安装，仍然可以提供注册入口，在真实Binance上注册的账号将无法识别。 这意味着，如果用户强行安装，他们就会落入陷阱。

目前，OKEx、火币、币安等数字资产交易平台已通过官方渠道发布反钓鱼、防伪客服、防伪官网等安全风险提示。 在当前的牛市中，互联网的广域性可能导致不熟悉加密资产交易的新手用户遇到“李鬼”比特币钱包手机APP，就会陷入用真实购买的加密资产中钱。

对此，资深比特币玩家提醒，新手新手可通过微博、推特等社交网络搜索交易平台官方社交渠道。 如果无法确认是否为官方，可以查看评论、点赞等用户活动。 做出判断，然后从官方渠道获取官网地址和官方App下载方式，》另外还可以查看Coingecko等加密资产数据平台，一般都是这些数据平台提供的平台官网地址“

如何防范涉及加密资产的“李鬼”应用？

币圈新闻，版权所有丨如未注明，均为原创丨本站受BY-NC-SA协议授权

转载请注明原文链接：比特币钱包手机app 假app在币圈抢钱