风险提示 冒牌App正在币圈偷钱

又一名比特币持有者被冒牌App了。

近日，《华盛顿邮报》报道，iPhone用户菲利普·克里斯托杜鲁(PhillipeChristodoulou)因在苹果应用商店下载了假冒的Trezor钱包App，被盗走了时值60万美元的BTC。去年12月，就有美国用户称因假TrezorApp而损失了共计1.4万美元的ETH和BTC。

Trezor是一个存储加密资产硬件钱包，官方从未发布移动客户端。但从去年12月到今年2月，一款链接着Trezor钱包官网的冒牌App先后出现在谷歌、苹果的应用商店里。尽管它被钱包官方和用户举报多次，也被应用商店删除过，但它总会在不久后再次出现。

移动应用分析公司SensorTower数据显示，Trezor的假App至少在1月22日到2月3日在苹果应用商店(AppStore)上架，已被下载了约1000次；而在安卓系统上，它也被下载了大约1000次。

事实上，不止加密资产钱包被仿冒。蜂巢财经发现，欧易OKEx、币安等交易平台的App也存在冒牌的「李鬼」，苹果、安卓手机均难幸免。有报道显示，前段时间火爆网络的社交应用Clubhouse也出现了安卓版仿品，并在应用中植入木马病，窃取用户数据，作恶目标之一便是加密资产交易所的用户。

河南省地方金融监管局发布风险提示 警惕“虚拟货币”非法活动:金色财经报道，2月5日，河南省地方金融监督管理局发布风险提示，提醒公众进一步防范“虚拟货币”非法活动。文件显示，近期，伴随着区块链技术宣传推广，比特币、以太坊等虚拟货币价格不断攀升，虚拟货币交易活动有所抬头。一些不法分子打着“虚拟货币”“区块链”的旗号，通过数字货币抵押推出零息借贷、双币理财等项目；以“投资返利”“保本保收益”的名义，诱投资者购买“xx币”“xx豆”等形式的虚拟货币，借机吸收资金；为注册在境外的虚拟货币项目提供宣传、引流，引诱投资者参与等，违反了中国人民银行等七部委发布的《关于防范代币发行融资风险的公告》，涉嫌从事非法集资、、网络、等违法犯罪活动，严重扰乱了经济金融秩序。

河南省互联网金融风险专项整治工作领导小组办公室提醒：任何组织和个人不得非法从事代币发行融资活动；任何所谓的代币融资交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务，不得买卖或作为中央对手方买卖代币或“虚拟货币”，不得为代币或“虚拟货币”提供定价、信息中介等服务；各金融机构和非银行支付机构不得开展与代币发行融资交易相关的业务。[2021/2/8 19:11:03]

硬件钱包假App偷走用户BTC?

动态 | 威海经区关于防范“虚拟货币”非法活动的风险提示:金色财经报道，12月19日消息，威海经区金融工作办公室、威海经区市场监督管理局、威海经区分局联合提示：“虚拟货币”区块链”名义实施的非法行为包括虚假资产风险、经营失败风险、投资炒作风险等,投资者须自行承担投资风险。希望广大投资者保持高度警惕理性看待区块链,不要盲目相信天花乱坠的承诺,对各类使用“币“的名称开展的非法金融活动,社会公众应当树立正确的货币观念和投资理念,强化风险防范意识和识别能力,及时举报相关非法违规线索,谨防上当受。[2019/12/19]

《华盛顿邮报》报道，上个月，菲利普·克里斯托杜鲁想查看自己的比特币余额，于是在iPhone上的应用商店(AppStore)上搜索「Trezor」，这是他用来存储加密货币的硬件钱包品牌。

克里斯托杜鲁把它下载下来，然后输入他的密钥。结果，不到一秒钟时间，他的17.1BTC就不见了，这是他所有的积蓄，价值60万美元。

克里斯托杜鲁遇到了假的TrezorApp，因为硬件钱包Trezor官方从未上线过移动客户端。迷惑了他的不仅是带着钱包官网链接的假App，还包括苹果应用商店。这款应用在商店中的评价接近5颗星。

动态 | 扬州市发布第四批金融风险提示名单:据中国经营报消息，近日扬州市委市政府官网发布通报称，扬州市打击和处置非法集资领导小组办公室发布第四批风险提示，10家企业被列入风险提示名单。 “紫金普惠金融信息咨询江苏有限公司扬州分公司”（简称紫金金融）被列入其中，紫金金融还运营了1家“紫金普惠”的网站，网站“财富管理”板块直接链接到了网贷平台“紫金所”主页。根据紫金所网页显示，该平台运营主体为南京紫金凡太区块链科技有限公司，对于紫金普惠与紫金所的关系，紫金金融表示，资产由紫金普惠来做，包括客户寻找、风险的管理、贷后资产管理，区块链公司只是负责发布资产。[2018/12/7]

根据分析公司AppFigures的数据，在被下架之前，Trezor这款应用在AppStore上有155条评论。当克里斯托杜鲁打开书面评论时，他看到了其他被者的抱怨。他认为，这款应用的五星评级肯定是假的。

比起小偷，他对苹果公司更气愤，「苹果的应用商店被誉为一个安全可信的地方，每个应用进入商店之前都应该是经过审核的……他们背叛了我对他们的信任。」

事实上，去年12月，美国用户詹姆斯·费茨就曾遭遇过类似的情况。去年12月，他看到加密资产价格上涨，便从交易所购买了价值约1.4万美元的ETH和BTC。为了确保资产安全，他专门买了TrezorModelT硬件钱包，并在iPhone上下载了名为Trezor的应用程序。该应用程序曾要求提供他助记词，但他提交后，应用并没有连接到他的硬件钱包上，他以为这个App不能用。

动态 | TokenInsight 发布 DLT 项目风险提示：项目实施进度不明确:近日，TokenInsight 发布了 DLT 项目的风险提示，该提示能够让投资者快速了解通证项目所面临的主要风险。Agrello 给用户提供了一个将智能合约与法律合约相连接的平台，项目提供的服务包括身份认证、创建合约与合约模板、第三方 API 等。

TokenInsight 认为，Agrello 的团队在法律方面有丰富的经验，但技术背景并不突出。目前，项目的开发进度与路线图相比有所延迟，公开信息也没有显示投资者、顾问、合作伙伴等外部支持。另外，项目实施进度不明确。综上，TokenInsight 发布 DLT 评级结果：CC，展望为稳定。[2018/11/1]

直到几周后费茨才意识到问题的严重性，在购买了更多ETH后，他打开Trezor钱包，发现什么都没有。他去了Reddit上的Trezor支持论坛寻求答案，一位发帖人告诉他，根本就没有Trezor应用程序，「我的心咯噔一下。」他才意识到被了，和克里斯托杜鲁一样，他认为号称安全的苹果应用商店，应该为没有尽到应用严审义务而担责。

克里斯托杜鲁给苹果的客户支持部门打了电话，一名代表称，他会把电话转给主管。但截至《华盛顿邮报》刊发报道前，他没有收到来自苹果的处理回应。

动态 | 银保监会等五部门发布关于防范以“虚拟货币”“区块链”名义 进行非法集资的风险提示:银保监会、中央网信办、部、人民银行、市场监管总局提示：近期，一些不法分子打着“金融创新”“区块链”的旗号，通过发行所谓“虚拟货币”“虚拟资产”“数字资产”等方式吸收资金，侵害公众合法权益。此类活动并非真正基于区块链技术，而是炒作区块链概念行非法集资、、之实，主要有以下特征，此类活动以“金融创新”为噱头，实质是“借新还旧”的庞氏局，资金运转难以长期维系。请广大公众理性看待区块链，不要盲目相信天花乱坠的承诺，树立正确的货币观念和投资理念，切实提高风险意识；对发现的违法犯罪线索，可积极向有关部门举报反映。[2018/8/24]

区块链分析公司Chainalysis审查了两名受害者提供的信息，确认他们的加密资产被转移到了一个可疑账户，该公司发言人认为，这两起盗窃案似乎有关联，「有证据表明，这是一个巨大的局，能带来数十万美元的收入。」

冒牌App绕过应用商店审核

蜂巢财经在国内及海外的苹果商店上检索发现，目前，TrezorApp没再被列入，但无法确保它不会再度出现，因为此前它已经屡次被举报、下架，但过一段时间又会出现。

举报者即包括像克里斯托杜鲁这样的受用户，也包括Trezor硬件钱包的官方人员。

Trezor是一家知名的硬件钱包制造商，总部位于捷克，隶属于SatoshiLabs公司。Trezor并没有发布过官方的移动应用程序。据这两家公司称，窃贼创建了一个假的应用程序，去年12月在谷歌PlayStore上发布过，今年1月在苹果的AppStore上架。这个假应用一些不知情的Trezor用户输入了助记词。

2月1日，Trezor官方通知过苹果公司，应用商店里有一款抄袭应用。2月3日，应用商店删除了这款应用。但用户克里斯托杜鲁说，几天后它又出现了，然后又被删除。

《华盛顿邮报》报道，根据苹果公司的说法，这个假冒的Trezor应用程序是通过「诱」进入苹果应用商店的——尽管这款应用名为Trezor，使用了硬件钱包的Logo和颜色，但它自称是一款「加密」应用，可以加密iPhone文件并存储密码。伪造Trezor应用程序的开发者曾告诉苹果的应用审核团队「没有参与任何加密货币」。结果，一段时间后，Trezor应用变成了一个加密货币钱包，而苹果应用商店的审核团队并不知情。

苹果应用商店不允许这种变更，但相关人员表示，不知道这种变更是何时发生的。该公司表示，这得依赖用户、客户发现违规问题并报告。

谷歌则表示，它知道谷歌PlayStore上出现了两款假冒的Trezor应用程序，并下架了它们。但报道显示，谷歌并没有说明Trezor的应用程序是如何进入商店的，也没有说明是否对开发者调查、是否通知了执法部门，到底该商店中发现了多少其他应用程序，这个数据也没有被透露。

而分析公司AppFigures发现了8款出现在PlayStore上的假Trezor应用。屡删屡现的过程中，这款冒牌应用可能已经了很多人。

移动应用分析公司SensorTower表示，至少从1月22日到2月3日，Trezor应用在苹果应用商店(AppStore)存在过，几乎被下载了1000次，而在安卓系统上，它也同样被下载约1000次。

交易平台App现「李鬼」

事实上，不仅Trezor钱包被作恶者冒名造出了假App，市面上包括欧易OKEx、币安等主流交易平台，都存在品牌、logo、UI被盗用、造假App的情况。

今年2月，李磊看到特斯拉创始人马斯克多次评价比特币的新闻，开始关注到BTC。由于此前从未有过任何交易经验，他在网络检索了「买比特币」，结果被搜索引擎推送了名为「okex客户端」的App。

李磊是苹果手机的用户，「但这个应用并不是我在苹果应用商店下的，而是通过网页链接装载在手机上的。」他告诉蜂巢财经，在安装、注册完账户后，他在一名客服人员的指导下，购买了价值1000元的USDT，「对方指导着我买入了一个看多订单，我以为这就算买到了比特币，结果，10分钟不到，我的账户就归零了。」

李磊后来在一名炒币的朋友那得知，他下载的「okex客户端」并非加密资产交易平台欧易OKEx的官方客户端，「和朋友的App一对比才知道，尽管界面也是蓝色的，也带着okex的商标，但应用内的栏目根本不一样，朋友说，我是遇到了假冒的野鸡期货交易所。」

目前，受政策制约，中国的苹果应用商店不支持任何加密资产交易平台的App上架，国内如华为应用市场、应用宝等安卓应用商店也无法下载到主流交易所App，但这两大应用商店中，存在「张冠李戴」的情况。

蜂巢财经发现，在华为应用市场中，存在一款名为「OKEx计步器」的应用，Logo与OKEx的相同，但它的确是一款计步器，可能存在商标盗用的问题，但对于币圈用户来说，下错了也不会「伤钱」。而应用宝中则存在交易平台打擦边球的状态，比如某交易所品牌在介绍上显示为「笔记应用」，而下载后实则为加密资产交易应用。

而在小米应用里，确确实实存在欧易OKEx的盗版，包括盗用了商标、中文名、英文名，下载后的确是一个交易平台，但与欧易OKEx正版App的使用界面完全不同。已经有下载者评论其为「假软件、软件」。

国内的移动端应用商店对加密资产交易平台App的管控姑且算严，多数以禁止上架的方式避免了小白落入假软件的陷阱，而像李磊那样经浏览器检索、从某个链接中下载安装App的方式却并不受限，当然也更危险，更容易下载到假的移动客户端。

可疑App冒用币安品牌的情况就属于上述风险。一款经浏览器进入百度手机助手访问的安卓App盗用了真币安的logo，如果仔细对比App头像，可以发现仅存在颜色深浅的差异。下载后，假App被手机的安全助手拦截，并提示存在安全风险。假如强行安装，仍可提供注册入口，且不识别在真币安上的注册账户。这意味着，假如有用户强行安装，将会落入陷阱。

目前，包括欧易OKEx、火币、币安在内的加密资产交易平台，都在官方渠道中曾发布过防钓鱼、防假客服、防假官网的安全风险提示。牛市当前，互联网的广域性有可能让不熟悉加密资产交易的小白用户遇到「李鬼」，被套走、盗走他们用真金白银买来加密资产。

对此，比特币老玩家提示，新人、小白可以通过社交网络，检索交易平台的官方社交渠道，比如微博、Twitter这些，如果无法确认是否为官方，可以查看评论、点赞等用户活跃度来判断，然后从官方渠道获得官网地址和正规的App下载方式，「另外，也可以查看Coingecko这些加密资产数据平台，一般，这些数据平台上提供的平台官网地址较为有效，它们也常常是正规交易平台的引流入口，当然，还是需要自己反复核对，确保最终的真实性。」

标签：APPZOR区块链KEX中币交易所app下载苹果网址RAZOR价格区块链域名价格排行KEX价格

比特币交易所热门资讯