元宇宙是不是局咱不知道：但子来到这就像“过年”一样

“每天都有人被”，某元宇宙游戏项目的官方交流群里，管理员每天都要刷几十遍的防警示：“管理员不会私聊你，不要点击私聊链接”。

不久前，知名安全审计机构慢雾发布文章提示：假钱包App已致上万人被盗，损失高达十三亿美元。

随着元宇宙火出天际，各路想要体验元宇宙游戏、web3产品，以及想要把握大风口红利机会“掘金”的人们蜂拥而至，再加上某些平台宣布清退的日子到了，许多人被迫开始使用钱包。

然而，对于许多没有加密资产操作的人来说，新东西意味着需要“盲人摸象”般大量陌生的操作，这也让某些“特殊人群”嗅到了“过年”般的气息……

雷曼兄弟Lawrence McDonald：比特币摧毁的财富可能远多于它创造的财富:金色财经报道，雷曼兄弟资深人士Lawrence McDonald认为，世界上最大的加密货币比特币摧毁的财富可能远多于它创造的财富。 他认为，由于“无法承受”的提款，比特币实际上不能作为一种可行的价值储存手段。?[2022/12/18 21:52:27]

有玩链游的朋友都能看到一个现象，官方交流群的管理员的口头禅几乎都是警示防，然而每天依然有人被假冒的“管理员”诱。

以电报群“假钱包”为例，当用户去官方群反应一些问题时，就可能会有群管理员的人来帮助你解决问题，并“好心”提醒你谨防，建议下载“小x狸”钱包。

以太坊联创 Taylor Gerring 地址短时转出2000枚ETH:金色财经报道，据欧科云链OKLink多链浏览器数据显示，以太坊联合创始人Taylor Gerring的以太坊地址tgerring.eth于今日11:58:14转出2000枚eth至开头为0xe940的地址。此外9月6日，该地址曾以32枚/笔，将8000枚ETH质押至以太坊共识层合约地址。

此前消息，Taylor Gerring以太坊地址tgerring.eth曾于9月5日08:06:24收到约1万枚ETH。[2022/9/15 6:57:41]

与此同时，你已经被悄悄拉入了一个“小X狸”钱包官方交流群，这个群里有官方客服发布链接，并警告群里用户不要相信私聊。

A股开盘：深证区块链50指数下跌0.94%:金色财经消息，A股开盘，上证指数报2866.82点，开盘下跌0.68%，深证成指报10090.98点，开盘下跌1.13%，深证区块链50指数报2515.95点，开盘下跌0.94%。区块链板块开盘下跌1.77%，数字货币板块开盘下跌1.97%。[2022/4/27 5:14:20]

于是在“好心”管理员和客服的友情提示下，很多人稀里糊涂的就点击了所谓的“钱包官方群”的链接，下载了钱包，并导入助记词……

接下来，数字资产不翼而飞。

某社群流传的一位受者被经过自述

近期，类似的数字资产被的现象特别严重，被人数众多、资产量巨大。除了项目方官方之外，不仅业内的一些钱包团队、安全团队，就连圈外的安全团队都关注到了这类现象。

Cardano的商业部门EMURGO宣布与 Blockpass 合作:金色财经报道，Cardano的商业部门EMURGO宣布与 Blockpass 合作，在其监管合规竞标中加入链上KYC。此次合作将允许 Blockpass 将 Cardano 加密地址添加到 Blockpass 应用程序，并为 Cardano 生态系统项目提供链上KYC服务，优化其 KYC 要求。根据 EMURGO 的说法，向 Web3 世界的实质性过渡正在进行中，去中心化应用程序在 Cardano 的区块链技术上运行和创建，特别是在 DeFi 和 NFT 领域。[2022/4/23 14:43:10]

比如，360安全大脑就专门为此上线了“虚拟钱包模型”，拦截主要的三大类类型。结合360安全大脑提示的三大类型，我们在此基础上又做了一些常见局拓展和例子。

第一类，以赠送“Token”等推广手段为诱饵，诱导下载安装假钱包

第二类，通过假冒的钱包网站、上架小众应用分发站点，推广假钱包应用

只要你在各大搜索引擎网站上，搜索任意一个知名钱包名称，得出来的结果会令人大跌眼镜。因为可能10条结果中，有5-6条都是假冒的钱包网站，而且排名还比真正的钱包官网靠前。

前段时间更是出现了，子抢注了某品牌钱包的商标，在搜索引擎申请了品牌保护，把假冒钱包官网列为“品牌官网”的情况。

你以为，只要到手机自带的应用商店去下载就万无一失了？

当然不是，子也在这里等着你，因为应用商店也能够上架高仿的假钱包，针对插件钱包小狐狸等钱包，也有不少人在Chrome官方商店下载了高仿假插件导致数字资产被盗……

综上，钱包一定要到官网下载，如果在应用商店下载，注意核对清楚应用开发者的名称，确认是该钱包官方所提交的应用方可下载。

第三类，冒充交易平台客服

许多人都接到过类似电话，以账户存在风险为由，诱用户安装含屏幕共享功能的会议APP和钱包，获取用户钱包助记词后实施盗币。

第四类，电报群冒充项目方官方客服

上文提及的例子，客服帮忙解决问题并提醒防，同时诱导在假冒的钱包官方群下载钱包。

第五类，联系类似高回报的“刷单”、“盗U”、“换U”等诱人的合作

通常子表示会先给你打款，然后给一个“收款二维码”让扫码转一笔小额测试能不能到账，但实际钱包扫这个二维码后打开的是一个子高仿的“钱包转账页面”。

在这个页面进行操作实际上是在进行一个“授权”操作，确认授权后，子可搬走钱包里所有的U。

以上仅为冰山一角，各种套路每天都在上演。大部分涉及“假钱包”的流程不尽相同，但目的都几乎都是一样的，就是想方设法诱导你下载一个“李鬼”高仿假钱包。

当用户在这个钱包创建新的加密钱包或者导入私钥、助记词时，敏感的助记词、私钥信息都会被悄悄的发送给子，或者想办法诱导你进行签名授权。随后，子就拥有了你的钱包里加密资产的处置权。

根据此前慢雾收集统计显示，各种资产被盗原因中，因下载假钱包App被盗的占到了61%。

与黑客攻击项目方、平台等机构的钱包造成损失不同的是，这类假钱包针对的是普通用户。

机构们有专业的安全人员部署安全措施，但普通用户几乎相当于完全不设防，对于很多普通用户来说，人均损失13万美金就是个天文数字，足够让多数人倾家荡产。

或许，进入元宇宙时代，安全依然会是最重要的一环。

来源：金色财经

标签：ETHCARcardanoRINGEthbitsOscar Tokencardano币局boring币今日行情

FIL热门资讯