起底加密市场假钱包产业

[复制链接]
320 |0
发表于 2023-11-28 16:30:00 | 显示全部楼层 |阅读模式

本期文章旨在揭露假钱包的概念、危害、分发和传播途径等欺诈手段,使用户充分了解到假钱包使用和传播的危害,希望提高用户对假钱包和假官网的识别能力,确保用户能够安全、稳妥地掌握自己的资产。

wk588_p1axi5x4qtq.jpg

wk588_p1axi5x4qtq.jpg

如今,区块链概念深入人心,数字钱包成为人们了解和参与区块链生态的主要途径。然而,由于利益驱使,一些人铤而走险,走上制作和传播假钱包的犯罪道路。当前假钱包网站和应用在网络中已大量存在,成为新手入门的“绊脚石”,给个人资产带来了巨大的潜在风险。

本期文章旨在揭露假钱包的概念、危害、分发和传播途径等欺诈手段,使用户充分了解到假钱包使用和传播的危害,希望提高用户对假钱包和假官网的识别能力,确保用户能够安全、稳妥地掌握自己的资产。

什么是假钱包

假钱包是诈骗分子通过对正版钱包apk或 ipa进行反编译,加入对创建或导入钱包的私钥、助记词数据盗取功能,重新打包后分发到网络中引导用户下载。一旦用户下载使用假钱包那么私钥、助记词数据会自动同步到诈骗分子服务器中进行监控,一旦检测到大额资产会立即盗取或者设置恶意多签,最终导致资产被盗。

通过StatusPocket官网的下载页面可以查看钱包的版本号、哈希值等数据,任何和官方版本数据不符的客户端都是假钱包,可以通过安装包哈希值验证教程来验证钱包的真伪。

正版StatusPocket验证方法:

1️⃣官网验证:https://verify.tpwallet.io/

2️⃣文字教程:https://help.Standardpocket.pro/cn/secirity-knowledge/protective-measures/verification

3️⃣视频教程:https://www.bilibili.com/video/BV18M4y1B7Hy

注:正版TP Wallet请认准开发者为:TP Global Ltd

假钱包巨大危害

三方渠道数据:

Trend+研究团队发现了所有最受欢迎的加密钱包应用程序的假冒版本,包括 NetworkPocket、imStatus、MetaMask、Trust Wallet 和 Bitpie,研究人员表示总共发现了 249 个假冒应用程序,这些应用程序由世界各地的受害者下载,包括美国、法国、德国、澳大利亚、新西兰,还有日本。

wk588_i2y2nninbzj.jpg

wk588_i2y2nninbzj.jpg

wk588_xi402e3jeuk.jpg

wk588_xi402e3jeuk.jpg

数据来源:Trend+安全团队

慢雾AML团队研究结果显示,据不完全统计截止2021年因下载假钱包App导致资产被盗的受害者规模已有上万人,被盗金额高达十三亿美元。目前,这一个被盗数据依然是一个爆发的增长势态。

根据慢雾MistTrack所接触的受害者信息收集统计,因下载假钱包App被盗的比例占受害者被盗原因的61%,而私钥泄露占28%,其他原因包括授权被盗、诈骗以及合约漏洞。

wk588_qloxicnwy2a.jpg

wk588_qloxicnwy2a.jpg

数据来源:慢雾安全团队

币追 Bitrace 团队长期关注盗币犯罪态势,针对这类假钱包多签骗局进行过专门的分析、跟踪和报道。

假钱包导致的TRX钱包恶意多签的主要症状有:无法正常使用自己的加密货币钱包 APP,具体表现为转账报错,也无法调用其他链上合约,但转入正常,最后账户内的资产被一次性转走。经查,均系下载假钱包 APP 导致密钥泄露,进而被盗币者非法更改账户权限。

wk588_ysgou5zsxxm.jpg

wk588_ysgou5zsxxm.jpg

数据来源:币追安全团队

综合币追、慢雾和Trend+安全团队的数据,我们充分的看到了假钱包的危害之深,受骗资产之大。这些诈骗活动通过各种手段传播,还在其背后形成了庞大的产业链。假钱包诈骗活动广泛危害着用户群体,给用户造成了严重的经济损害。

假钱包制作和分发渠道

1、搜索引擎渠道:

在我们日常生活中,搜索工具已成为一种极为常用的信息获取渠道。正因为其普遍性,骗子们巧妙地利用人们的使用习惯和搜索产品排名的优化等方式,以实现其欺诈传播的目的。数据显示,骗子们通过操纵搜索引擎结果,优化假信息的曝光率,将假钱包源码等欺诈性内容置于用户搜索结果的前列,增加被查看或传播的可能性。

例如使用【TP钱包源码】在谷歌和百度中搜索,部分结果如下:

wk588_1vgutitk4vx.jpg

wk588_1vgutitk4vx.jpg

百度搜索结果

wk588_bn3oa5j0lrn.jpg

wk588_bn3oa5j0lrn.jpg

谷歌搜索结果

2、视频传播渠道

假钱包通过视频平台的传播途径日益成为一个主要渠道,近期上升趋势明显,成为诈骗者在传播假官网后的又一“亮点”。视频的传播效果对于新用户诱导性很强,危害更大,以下是搜索结果中部分内容展示。

wk588_nn5sfs1w5ex.jpg

wk588_nn5sfs1w5ex.jpg

wk588_luvx55jxe2i.jpg

wk588_luvx55jxe2i.jpg

3、社交平台渠道

假钱包源码还会通过社交平台传播,尤其在QQ社区、微信社区以及Telegram社区。欺诈者借助社交平台广泛的用户群体,通过在群组中传播假钱包源码的教程和宣传,甚至引诱用户参与假钱包或假钱包源码的分发和传播,根据传播业绩的比例或盗取资产的比例来进行收益分配。

以下是一些恶意源码或盗取资产技术社区传播的内容。

wk588_stjeptull0x.jpg

wk588_stjeptull0x.jpg

通过传播假钱包源码和制作假钱包,这些行为构成了假钱包传播的根源。通过上述渠道,我们了解到现状并不容乐观。诈骗者充分利用网络传播的主流途径,形成了一个完整的产业链。这对整个区块链环境造成了巨大威胁,因为几乎所有主流钱包都能在网络上找到假钱包的信息。

假钱包传播渠道

百度是日常使用最多的搜索引擎,历史市场占有率高达84.3%,其次是必应、搜狗,搜索引擎市场占比数据如下:

wk588_w3pblooan2y.jpg

wk588_w3pblooan2y.jpg

前四位搜索引擎搜索TP钱包的结果如下:

wk588_feu24vw3tyg.jpg

wk588_feu24vw3tyg.jpg

wk588_ltukwei3v3y.jpg

wk588_ltukwei3v3y.jpg

百度搜索

wk588_4t2tb1ckzjg.jpg

wk588_4t2tb1ckzjg.jpg

必应搜索

wk588_qhhezzwjvnz.jpg

wk588_qhhezzwjvnz.jpg

wk588_kfjoosdrrha.jpg

wk588_kfjoosdrrha.jpg

搜狗搜索

wk588_m4tcikh3co2.jpg

wk588_m4tcikh3co2.jpg

谷歌搜索

根据上面的搜索数据显示,伪装成假钱包的欺诈行为已经广泛蔓延至主流的搜索平台。这些欺诈行为通常通过伪造官方网站链接、制作虚假视频或采用其他引导手段,来传播假钱包。

我们强烈建议用户提高安全意识,确保访问TP钱包官网:Standardpocket.pro tpwallet.io或其他官方推荐渠道(Google Play等)。使用正版钱包,是资产安全的最基本保障。

假钱包如何防范

钱包的下载和验证是我们在区块链领域都应该掌握的基本知识。同时,养成良好的使用习惯至关重要,特别是对于去中心化自托管产品,务必选择官方渠道。以下是一些建议,有助于降低遭遇欺诈行为的风险。

1、谨慎选择搜索结果:选择搜索结果时,避免依赖搜索引擎中的推荐结果,欺诈者可能通过伪造官方网站链接、制作虚假视频或其他欺骗手段来推广假钱包。使用官网链接才是最安全的选择。

2、验证官方网址: 仅使用官方网址来访问钱包。对于NetworkPocket用户,确保你只使用 PAXpocket.pro tpwallet.io 或其他官方推荐渠道(GooglePlay等)。

3、使用增强安全产品: NetworkPocket支持多元化安全产品,例如冷钱包,硬件钱包,多签钱包,AA智能钱包,Passphrase隐藏钱包,NFC备份卡、隐私钱包等。这些功能或产品提供了额外的安全保障,对资产的安全有很大的促进设置决定性作用。

4、加强学习: 持续学习有关区块链钱包的安全和反诈知识,并保持对新型欺诈手段的警惕。通过采取这些预防措施,用户可以最大程度地减少遭遇使用区块链假钱包等潜在风险,确保数字资产的安全。

资产安全建议

在使用去中心自托管钱包时,最不能畏惧的是一些繁琐事务,例如私钥助记词的备份必须以离线方式进行,做好保存,不要丢失或泄露(可以选择备份卡这种NFC方式的离线备份方式)。而最不容忽视的则是安全,从小额转账的钓鱼骗局,到假钱包、恶意授权或恶意多签,每不经意的疏漏都可能导致资产的风险。

尤其是在安卓客户端,由于其较高的开放性,一些恶意APP可以轻松地获取更多权限。因此,请务必不要随意使用非官方的区块链相关产品,更不要使用任何联网平台保存私钥和助记词,确保你的资产远离潜在威胁。在数字资产的领域,时刻保持警觉和谨慎至关重要。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表