起底加密市場假皮夾產業

本期文章旨在揭露假錢包的概念、危害、分發和傳播途徑等欺詐手段，使用戶充分了解到假錢包使用和傳播的危害，希望提高用戶對假錢包和假官網的識別能力，確保用戶能夠安全、穩健地掌握自己的資產。

起底加密市場假皮夾產業插图1

如今，區塊鏈概念深入人心，數位錢包成為人們了解並參與區塊鏈生態的主要途徑。然而，由於利益驅使，有些人鋌而走險，走上製作和傳播假錢包的犯罪道路。目前假錢包網站和應用程式在網路中已大量存在，成為新手入門的“絆腳石”，給個人資產帶來了巨大的潛在風險。

什麼是假錢包

假錢包是詐騙分子透過對正版錢包apk或ipa進行反編譯，加入創建或匯入錢包的私鑰、助記詞資料盜用功能，重新打包後分發到網路中引導使用者下載。一旦用戶下載使用假錢包那麼私鑰、助記詞資料會自動同步到詐騙分子伺服器進行監控，一旦偵測到大額資產會立即盜取或設定惡意多簽，最終導致資產被盜。

透過TokenPocket官網的下載頁面可以查看錢包的版本號、哈希值等數據，任何和官方版本數據不符的客戶端都是假錢包，可以透過安裝包哈希值驗證教程來驗證錢包的真偽。

正版TokenPocket驗證方法：

1️⃣官網驗證：https://verify.tpwallet.io/

2️⃣文字教學：https://help.tokenpocket.pro/cn/secirity-knowledge/protective-measures/verification

3️⃣影片教學：https://www.bilibili.com/video/BV18M4y1B7Hy

註：正版TP Wallet請認準開發者為：TP Global Ltd

假錢包巨大危害

三方通路數據：

Trend+研究團隊發現了所有最受歡迎的加密錢包應用程式的假冒版本，包括TokenPocket、imToken、MetaMask、Trust Wallet 和Bitpie，研究人員表示總共發現了249 個假冒應用程序，這些應用程式由世界各地的受害者下載，包括美國、法國、德國、澳洲、紐西蘭，還有日本。

起底加密市場假皮夾產業插图3

起底加密市場假皮夾產業插图5

資料來源：Trend+安全團隊

慢霧AML團隊研究結果顯示，據不完全統計截止2021年因下載假錢包App導致資產被盜的受害者規模已有上萬人，被盜金額高達十三億美元。目前，這一個被盜數據依然是一個爆發的成長勢態。

根據慢霧MistTrack所接觸的受害者資訊收集統計，因下載假錢包App被盜的比例佔受害者被盜原因的61%，而私鑰洩漏佔28%，其他原因包括授權被盜、詐騙以及合約漏洞。

起底加密市場假皮夾產業插图7

資料來源：慢霧安全團隊

幣追Bitrace 團隊長期關注盜幣犯罪態勢，針對這類假錢包多簽騙局進行過專門的分析、追蹤與報告。

假錢包導致的波場錢包惡意多簽的主要症狀有：無法正常使用自己的加密貨幣錢包APP，具體表現為轉賬報錯，也無法調用其他鏈上合約，但轉入正常，最後帳戶內的資產被一次性轉走。經查，均係下載假錢包APP 導致金鑰洩露，進而被竊幣業者非法更改帳號權限。

起底加密市場假皮夾產業插图9

資料來源：幣追安全團隊

綜合幣追、慢霧和Trend+安全團隊的數據，我們充分的看到了假錢包的危害之深，受騙資產之大。這些詐騙活動透過各種手段傳播，還在背後形成了龐大的產業鏈。假錢包詐騙活動廣泛危害著用戶群體，對用戶造成了嚴重的財務損害。

假錢包製作和分發管道

1.搜尋引擎渠道：

在我們日常生活中，搜尋工具已成為極為常用的資訊獲取管道。正因為其普遍性，騙子們巧妙地利用人們的使用習慣和搜尋產品排名的優化等方式，以實現其詐欺傳播的目的。數據顯示，騙子們透過操縱搜尋引擎結果，優化假資訊的曝光率，將假錢包源碼等欺詐性內容置於用戶搜尋結果的前列，增加被查看或傳播的可能性。

例如使用【TP錢包源碼】在Google和百度中搜索，部分結果如下：

起底加密市場假皮夾產業插图11

百度搜尋結果↑↑↑

起底加密市場假皮夾產業插图13

穀歌搜尋結果↑↑↑

2、影片傳播管道

假錢包透過視訊平台的傳播途徑日益成為一個主要管道，近期上升趨勢明顯，成為詐騙者在傳播假官網後的另一個「亮點」。影片的傳播效果對於新用戶誘導性很強，危害更大，以下是搜尋結果中部分內容展示。

起底加密市場假皮夾產業插图15

起底加密市場假皮夾產業插图17

3.社群平台管道

假錢包源碼也會透過社群平台傳播，尤其在QQ社群、微信社群以及Telegram社群。詐欺者藉助社交平台廣泛的用戶群體，透過在群組中傳播假錢包源碼的教程和宣傳，甚至引誘用戶參與假錢包或假錢包源碼的分發和傳播，根據傳播業績的比例或盜取資產的比例來進行收益分配。

以下是一些惡意源碼或盜取資產技術社群傳播的內容。

起底加密市場假皮夾產業插图19

透過傳播假錢包源碼和製作假錢包，這些行為構成了假錢包傳播的根源。透過上述管道，我們了解到現狀並不樂觀。詐騙者充分利用網路傳播的主流途徑，形成了一個完整的產業鏈。這對整個區塊鏈環境造成了巨大威脅，因為幾乎所有主流錢包都能在網路上找到假錢包的資訊。

假錢包傳播管道

百度是日常使用最多的搜尋引擎，歷史市佔率高達84.3%，其次是必應、搜尋狗，搜尋引擎市場佔比數據如下：

起底加密市場假皮夾產業插图21

前四位搜尋引擎搜尋TP錢包的結果如下：

起底加密市場假皮夾產業插图23

起底加密市場假皮夾產業插图25

百度搜尋↑↑↑

起底加密市場假皮夾產業插图27

必應搜尋↑↑↑

起底加密市場假皮夾產業插图29

起底加密市場假皮夾產業插图31

搜狗搜索↑↑↑

起底加密市場假皮夾產業插图33

穀歌搜尋↑↑↑

根據上面的搜尋數據顯示，偽裝成假錢包的詐欺行為已經廣泛蔓延至主流的搜尋平台。這些詐欺行為通常透過偽造官方網站連結、製作虛假影片或採用其他引導手段，來傳播假錢包。

我們強烈建議使用者提高安全意識，確保存取TP錢包官網：tokenpocket.pro tpwallet.io或其他官方推薦管道（Google Play等）。使用正版錢包，是資產安全的最基本保障。

假錢包如何防範

錢包的下載和驗證是我們在區塊鏈領域都應該掌握的基本知識。同時，養成良好的使用習慣至關重要，特別是對於去中心化自託管產品，務必選擇官方管道。以下是一些建議，有助於降低遭遇詐欺行為的風險。

1.謹慎選擇搜尋結果：選擇搜尋結果時，避免依賴搜尋引擎中的推薦結果，詐欺者可能透過偽造官方網站連結、製作虛假影片或其他欺騙手段來推廣假錢包。使用官網連結才是最安全的選擇。

2、驗證官方網址：僅使用官方網址存取錢包。對於TokenPocket用戶，確保你隻使用tokenpocket.pro tpwallet.io 或其他官方推薦管道（GooglePlay等）。

3.使用增強安全產品： TokenPocket支援多元化安全產品，如冷錢包，硬體錢包，多簽錢包，AA智慧錢包，Passphrase隱藏錢包，NFC備份卡、隱私錢包等。這些功能或產品提供了額外的安全保障，對資產的安全有很大的促進設定決定性作用。

4.加強學習：持續學習有關區塊鏈錢包的安全和反詐知識，並保持對新型詐欺手段的警覺。透過採取這些預防措施，用戶可以最大程度地減少遭遇使用區塊鏈假錢包等潛在風險，確保數位資產的安全。

資產安全建議

在使用去中心自託管錢包時，最不能畏懼的是一些繁瑣事務，例如私鑰助記詞的備份必須以離線方式進行，做好保存，不要丟失或洩露（可以選擇備份卡這種NFC方式的離線備份方式）。而最不容忽視的則是安全，從小額轉移的釣魚騙局，到假錢包、惡意授權或惡意多簽，每不經意的疏漏都可能導致資產的風險。

尤其是在安卓用戶端，由於其較高的開放性，一些惡意APP可以輕鬆地取得更多權限。因此，請務必不要隨意使用非官方的區塊鏈相關產品，更不要使用任何連網平台保存私鑰和助記詞，確保你的資產遠離潛在威脅。在數位資產的領域，時刻保持警覺和謹慎至關重要。

聯系郵箱：0xniumao@gmail.com