主页 > imtoken钱包下载注册教程 > 风险提示:币圈盗币APP
风险提示:币圈盗币APP
另一个比特币持有者被假冒应用程序骗了。
近日,《华盛顿邮报》报道称,iPhone用户菲利普·克里斯托杜鲁(Phillipe Christodoulou)因在苹果应用商店下载了一款假冒的Trezor钱包应用,被盗价值60万美元的BTC。 去年 12 月,一名美国用户声称因假冒 TrezorApp 而损失了总计 14,000 美元的 ETH 和 BTC。
Trezor是一款用于存储加密资产的硬件钱包,官方手机客户端从未发布。 然而,从去年12月到今年2月,一款链接到Trezor钱包官网的假冒应用出现在了谷歌和苹果的应用商店中。 虽然被钱包官方和用户多次举报,被应用商店删除,但总会很快再次出现。
移动应用分析公司 Sensor Tower 的数据显示,Trezor 的假应用至少在 1 月 22 日至 2 月 3 日期间在苹果应用商店(App Store)上架,下载量约 1000 次; 它已被下载约 1000 次。
事实上,被盗的不仅是加密资产钱包。 蜂巢财经发现,欧易OKEx、币安等交易平台的APP中也存在假冒“李鬼”,苹果和安卓手机也未能幸免。 据报道,前段时间,风靡网络的社交APP Clubhouse也出现了安卓版仿制,并在APP中植入了木马病毒,窃取用户数据。 作恶目标之一是加密资产交易所的用户。
硬件钱包虚假应用程序从用户那里窃取 BTC
据《华盛顿邮报》报道,Philippe Cristouro 上个月想查看他的比特币余额,他在 iPhone 上的 App Store 中搜索了“Trezor”,他用它来存储加密货币。 该币种的硬件钱包品牌。 ()
Cristo Drew 下载了它并输入了他的密钥。 结果,不到一秒钟,他的17.1 BTC就消失了,这是他所有的积蓄,价值60万美元。
Christodoro 偶然发现了假冒的 Trezor App,因为硬件钱包 Trezor 从未正式推出过移动客户端。 让他感到困惑的不仅是带有官方钱包网站链接的假应用程序,还有 Apple App Store。 该应用程序在商店中获得近 5 星评价。
根据分析公司 App Figures 的数据,Trezor 应用程序在被下架之前在 App Store 上有 155 条评论。 当克里斯托弗打开评论时,他看到了其他骗子的投诉。 他认为该应用程序的五星级评级一定是假的。
与小偷相比,他对苹果公司更生气。 “Apple 的应用程序商店以安全和值得信赖的地方而闻名。每个应用程序在进入商店之前都应该经过审查……他们背叛了我对他们的信任。”
事实上,去年12月,美国用户James Fitz就遇到过类似情况。 去年 12 月,在看到加密资产价格上涨后,他从交易所购买了价值约 14,000 美元的 ETH 和 BTC。 为了保证自己的资产安全,他买了一个Trezor Model T硬件钱包,并在自己的iPhone上下载了一款名为Trezor的应用。 该应用要求他提供助记词,但提交后该应用未连接到他的硬件钱包,他认为该应用无法使用。
直到几周后,菲茨才意识到问题的严重性。 在购买了更多的 ETH 后盗usdt的软件,他打开了他的 Trezor 钱包,但什么也没有发现。 他去了 Reddit 上的 Trezor 支持论坛寻求答案,一位发帖者告诉他没有 Trezor 应用程序。 他认为,自称安全的苹果应用商店应该为没有履行严格审查应用程序的义务而承担责任。
克里斯托·德鲁 (Cristo Drew) 致电 Apple 的客户支持部门,一名代表表示他会将电话转给主管。 但截至《华盛顿邮报》发表该报道,他尚未收到苹果公司的回应。
区块链分析公司 Chainalysis 审查了两名受害者提供的信息,并确认他们的加密资产被转移到一个可疑账户。 该公司发言人认为,这两起盗窃案似乎是相关的。 一个带来数十万美元的巨大骗局。”
假冒应用绕过应用商店审核
蜂巢财经搜索国内外苹果门店,发现Trezor App已不再上架,但不能保证不会再次出现,因为此前曾多次被举报下架,但之后会再次出现一会儿 。
举报者包括像 Christo Doru 这样的受骗用户,以及 Trezor 硬件钱包的官员。
Trezor 是一家知名的硬件钱包制造商,总部位于捷克共和国,是 Satoshi Labs 公司的一部分。 Trezor 尚未发布官方移动应用程序。 据这些公司称,窃贼制作了一款假冒应用程序,该应用程序于 12 月在 Google 的 Play Store 和 1 月在 Apple 的 App Store 发布。 这个虚假的应用程序欺骗了一些毫无戒心的 Trezor 用户输入他们的助记词。
2 月 1 日,Trezor 正式通知苹果,应用商店中存在抄袭应用。 2 月 3 日,App Store 下架了该应用。 但它在几天后再次出现并再次被删除,用户 Kristo Doru 说。
《华盛顿邮报》报道称,据苹果称,假冒的 Trezor 应用程序被“诱骗”到 App Store——尽管该应用程序被称为 Trezor 并使用了硬件钱包的标志和颜色,但它被标榜为加密 iPhone 文件的“加密”应用程序并存储密码。 假冒 Trezor 应用程序的开发者告诉苹果的应用程序审查团队,它“不涉及任何加密货币”。 结果,一段时间后,Trezor 应用程序在 App Store 审查团队不知情的情况下变成了一个加密货币钱包。
Apple 的 App Store 不允许更改,但相关人员表示他们不知道更改何时发生。 该公司表示,它依靠用户、客户来发现和报告违规行为。
谷歌表示,它知道 Google Play 商店中有两个假冒的 Trezor 应用程序,并已将其删除。 但报告显示,谷歌没有说明Trezor应用是如何进入商店的,是否调查了开发者,是否通知了执法部门,以及在商店中发现了多少其他欺诈应用。 透露。
分析公司 App Figures 发现 Play 商店中出现了八个假冒的 Trezor 应用程序。 在反复删除和重新出现的过程中,这个假应用可能已经欺骗了很多人。
移动应用分析公司 Sensor Tower 表示,Trezor 应用存在于 Apple 的 App Store 中,至少从 1 月 22 日到 2 月 3 日期间下载了近 1,000 次,同时在 Android 上也有下载。 大约1000次。
交易平台App现已上线“李鬼”
事实上,不仅trezor钱包被不法分子造假,欧易OKEx、币安等主流交易平台的品牌、标识、UI、APP也被盗用。
今年2月,李磊(化名)在看到特斯拉创始人马斯克多次评论比特币的消息后,开始关注BTC。 由于之前没有任何交易经验,他在网上搜索“买比特币”,搜索引擎推送了一款名为“okex客户端”的APP。
李磊是一名苹果手机用户,“但我并没有在苹果应用商店下载这款应用,而是通过网页链接加载到手机上。” 他告诉蜂巢财经,安装注册账号后,他在客服人员的引导下购买了价值1000元的USDT。 “对方引导我买入看涨单,我以为是买入比特币,结果不到10分钟,我的账户就清零了。” ”
李磊后来从一位炒币朋友处了解到,他下载的“okex客户端”并不是加密资产交易平台OKEx的官方客户端。 ,同样带有okex商标,但app里的栏目完全不同,朋友说我遇到了假野鸡期货交易所。”
目前,由于政策限制,中国的苹果应用商店不支持任何加密资产交易平台的App,国内的安卓应用商店如华为的应用市场和App Store也无法下载主流的交易所App,但这两家应用商店,有一个“张冠李戴”的情况。
蜂巢财经发现,华为应用市场中有一款名为“OKEx计步器”的APP。 Logo和OKEx一样,但确实是一个计步器。 对于圈内用户来说,犯错也不会“伤钱”。 另一方面,App Store中有交易平台的地位。 例如,某交易所品牌在介绍中显示为“笔记应用”,但下载后实际上是一款加密资产交易应用。
在小米APP中,确实存在盗版欧易OKEx,包括盗用商标、中文名称、英文名称。 下载后确实是一个交易平台,但是和欧易OKEx正版APP的界面完全不一样。 已经有下载者评论说是“假软件,诈骗软件”。
国内移动应用商店对加密资产交易平台APP管控严格。 大多是通过禁止上架来防止小白落入假冒软件的陷阱。 App的安装方式不限,当然也比较危险,也更容易下载到假冒的手机客户端。
使用 Binance 品牌的可疑应用程序就是上述风险的例子。 一款通过浏览器访问百度手机助手的Android App盗用了真实币安的标识。 仔细对比App的头像,可以发现只是颜色深浅不同。 假冒APP下载后被手机安全助手拦截,提示存在安全隐患。 如果是强行安装,仍然可以提供注册入口,真实Binance上的注册账号将无法识别。 这意味着,如果用户强行安装,就会落入陷阱。
目前,包括OKEx、火币、币安在内的加密资产交易平台已在其官方渠道发布了反钓鱼、防伪客服、防伪官网等安全风险提示。 在当前的牛市中,互联网的广域性可能会让不熟悉加密资产交易的新手用户遇到“李鬼”,用真钱购买的加密资产会被骗走并被盗走。
对此,资深比特币玩家提醒新手和初学者通过微博、推特等社交网络搜索交易平台的官方社交渠道。 如果无法确认是否是官方,可以通过查看评论、点赞等用户活跃度来判断盗usdt的软件,然后从官方渠道获取官网地址和正规App下载方式,”此外,还可以查看加密资产数据Coingecko等平台,一般这些数据平台提供的平台官网地址比较有效,而且往往是正规交易,平台的引流入口当然还是要反复核对,确保最终的真实性。 ”