APP:風險提示 冒牌App正在幣圈偷錢

又一名比特幣持有者被冒牌App騙了。

近日，《華盛頓郵報》報道，iPhone用戶菲利普·克里斯托杜魯(PhillipeChristodoulou)因在蘋果應用商店下載了假冒的Trezor錢包App，被盜走了時值60萬美元的BTC。去年12月，就有美國用戶稱因假TrezorApp而損失了共計1.4萬美元的ETH和BTC。

Trezor是一個存儲加密資產硬件錢包，官方從未發布移動客戶端。但從去年12月到今年2月，一款鏈接著Trezor錢包官網的冒牌App先后出現在谷歌、蘋果的應用商店里。盡管它被錢包官方和用戶舉報多次，也被應用商店刪除過，但它總會在不久后再次出現。

移動應用分析公司SensorTower數據顯示，Trezor的假App至少在1月22日到2月3日在蘋果應用商店(AppStore)上架，已被下載了約1000次；而在安卓系統上，它也被下載了大約1000次。

事實上，不止加密資產錢包被仿冒。蜂巢財經發現，歐易OKEx、幣安等交易平臺的App也存在冒牌的「李鬼」，蘋果、安卓手機均難幸免。有報道顯示，前段時間火爆網絡的社交應用Clubhouse也出現了安卓版仿品，并在應用中植入木馬病，竊取用戶數據，作惡目標之一便是加密資產交易所的用戶。

山水比德因其“元宇宙”相關業務信息披露及風險提示不充分收深交所監管函:3月23日消息，3月22日，深交所向山水比德(300844.SZ)發出監管函。監管函指出，2022年2月11日，該公司通過官方網站、官方微信公眾號發布消息稱，公司成立數字科技總院，下設元宇宙事業部和智慧山水科技公司，并宣布公司正式被中國移動通信聯合會元宇宙產業委員會接納為成員。同時，公司還披露與奇妙之旅文化旅游管理（佛山）有限公司簽訂元宇宙綜合度假旅游區戰略合作協議。公司未按照規定在證券交易所的網站和符合中國證監會規定條件的媒體發布前述信息，且未充分說明公司與有關主體簽訂的戰略合作事項和“元宇宙”概念的相關性，未充分提示公司在“元宇宙”領域資源、技術儲備等方面的不足以及可能存在的經營風險，相關信息披露不完整、風險提示不充分。公司上述行為違反相關規定。（智通財經）[2022/3/23 14:12:56]

硬件錢包假App偷走用戶BTC?

《華盛頓郵報》報道，上個月，菲利普·克里斯托杜魯想查看自己的比特幣余額，于是在iPhone上的應用商店(AppStore)上搜索「Trezor」，這是他用來存儲加密貨幣的硬件錢包品牌。

克里斯托杜魯把它下載下來，然后輸入他的密鑰。結果，不到一秒鐘時間，他的17.1BTC就不見了，這是他所有的積蓄，價值60萬美元。

央行營管部、北京金管局發布關于防范虛擬貨幣交易活動的風險提示:官方消息，中國央行營管部和北京金管局今日發布關于防范虛擬貨幣交易活動的風險提示。官方表示，為貫徹落實黨中央、國務院關于打擊虛擬貨幣交易的決策部署，防控虛擬貨幣交易炒作風險，保護人民群眾財產安全，近期，北京市地方金融監督管理局聯合中國人民銀行營業管理部、懷柔區政府相關部門，對涉嫌為虛擬貨幣交易提供軟件服務的北京取道文化發展有限公司予以清理整頓，責令該公司注銷，官方網站已停用。

在此，我們鄭重警告轄內相關機構，不得為虛擬貨幣相關業務活動提供經營場所、商業展示、營銷宣傳、付費導流等服務。轄內金融機構、支付機構不得直接或間接為客戶提供虛擬貨幣相關服務。

同時，提醒廣大消費者，應增強風險意識，樹立正確的投資理念。不參與虛擬貨幣交易炒作活動，不盲目跟風虛擬貨幣相關投機行為，謹防個人財產及權益受損。要珍惜個人銀行賬戶，不用于虛擬貨幣賬戶充值和提現、購買和銷售相關交易充值碼以及劃轉相關交易資金等活動，防止違法使用和個人信息泄露。及時舉報虛擬貨幣交易相關違法違規線索，對其中涉嫌違法犯罪的，應及時向機關報案。[2021/7/6 0:31:11]

克里斯托杜魯遇到了假的TrezorApp，因為硬件錢包Trezor官方從未上線過移動客戶端。迷惑了他的不僅是帶著錢包官網鏈接的假App，還包括蘋果應用商店。這款應用在商店中的評價接近5顆星。

瓦特合約風險提示：BTC近日屢創新高 請注意控制風險:據官方消息，瓦特合約自2020年4月21日實盤上線以來，已陸續推出永續合約，永續組合互換合約，全幣種合約，幣本位永續合約，并已上線幾十個交易對。

近期市場行情波動巨大，BTC價格屢創新高，瓦特合約平臺實現在極端行情下平穩運行，未出現卡頓、宕機等問題，為用戶帶來安全穩定的交易環境。?

截止至發文，BTC報價27051美元，更多行情，請登錄WBF瓦特合約查看。[2020/12/28 15:51:50]

根據分析公司AppFigures的數據，在被下架之前，Trezor這款應用在AppStore上有155條評論。當克里斯托杜魯打開書面評論時，他看到了其他被騙者的抱怨。他認為，這款應用的五星評級肯定是假的。

比起小偷，他對蘋果公司更氣憤，「蘋果的應用商店被譽為一個安全可信的地方，每個應用進入商店之前都應該是經過審核的……他們背叛了我對他們的信任。」

事實上，去年12月，美國用戶詹姆斯·費茨就曾遭遇過類似的情況。去年12月，他看到加密資產價格上漲，便從交易所購買了價值約1.4萬美元的ETH和BTC。為了確保資產安全，他專門買了TrezorModelT硬件錢包，并在iPhone上下載了名為Trezor的應用程序。該應用程序曾要求提供他助記詞，但他提交后，應用并沒有連接到他的硬件錢包上，他以為這個App不能用。

動態 | 廣西隆安縣發布關于防范假借區塊鏈名義非法集資的風險提示:廣西省南寧市隆安縣委宣傳部官方微博“隆安發布”今日發微博稱，近期，一些不法分子借機炒作區塊鏈概念，打著響應國家產業政策、開展創業創新或“金融創新”“區塊鏈技術”的旗號，以所謂“虛擬貨幣”“區塊鏈商城”“區塊鏈游戲”等名義非法吸收公眾資金，侵害公眾合法權益。對涉嫌非法集資違法犯罪線索，可積極向當地處非部門舉報，同時也可將相關犯罪線索直接提交至機關，線索一旦證實有效并采用，可獲得相應舉報獎勵。[2019/12/24]

直到幾周后費茨才意識到問題的嚴重性，在購買了更多ETH后，他打開Trezor錢包，發現什么都沒有。他去了Reddit上的Trezor支持論壇尋求答案，一位發帖人告訴他，根本就沒有Trezor應用程序，「我的心咯噔一下。」他才意識到被騙了，和克里斯托杜魯一樣，他認為號稱安全的蘋果應用商店，應該為沒有盡到應用嚴審義務而擔責。

克里斯托杜魯給蘋果的客戶支持部門打了電話，一名代表稱，他會把電話轉給主管。但截至《華盛頓郵報》刊發報道前，他沒有收到來自蘋果的處理回應。

區塊鏈分析公司Chainalysis審查了兩名受害者提供的信息，確認他們的加密資產被轉移到了一個可疑賬戶，該公司發言人認為，這兩起盜竊案似乎有關聯，「有證據表明，這是一個巨大的騙局，能帶來數十萬美元的收入。」

動態 | 揚州市發布第四批金融風險提示名單:據中國經營報消息，近日揚州市委市政府官網發布通報稱，揚州市打擊和處置非法集資領導小組辦公室發布第四批風險提示，10家企業被列入風險提示名單。 “紫金普惠金融信息咨詢江蘇有限公司揚州分公司”（簡稱紫金金融）被列入其中，紫金金融還運營了1家“紫金普惠”的網站，網站“財富管理”板塊直接鏈接到了網貸平臺“紫金所”主頁。根據紫金所網頁顯示，該平臺運營主體為南京紫金凡太區塊鏈科技有限公司，對于紫金普惠與紫金所的關系，紫金金融表示，資產由紫金普惠來做，包括客戶尋找、風險的管理、貸后資產管理，區塊鏈公司只是負責發布資產。[2018/12/7]

冒牌App繞過應用商店審核

蜂巢財經在國內及海外的蘋果商店上檢索發現，目前，TrezorApp沒再被列入，但無法確保它不會再度出現，因為此前它已經屢次被舉報、下架，但過一段時間又會出現。

舉報者即包括像克里斯托杜魯這樣的受騙用戶，也包括Trezor硬件錢包的官方人員。

Trezor是一家知名的硬件錢包制造商，總部位于捷克，隸屬于SatoshiLabs公司。Trezor并沒有發布過官方的移動應用程序。據這兩家公司稱，竊賊創建了一個假的應用程序，去年12月在谷歌PlayStore上發布過，今年1月在蘋果的AppStore上架。這個假應用騙一些不知情的Trezor用戶輸入了助記詞。

2月1日，Trezor官方通知過蘋果公司，應用商店里有一款抄襲應用。2月3日，應用商店刪除了這款應用。但用戶克里斯托杜魯說，幾天后它又出現了，然后又被刪除。

《華盛頓郵報》報道，根據蘋果公司的說法，這個假冒的Trezor應用程序是通過「誘騙」進入蘋果應用商店的——盡管這款應用名為Trezor，使用了硬件錢包的Logo和顏色，但它自稱是一款「加密」應用，可以加密iPhone文件并存儲密碼。偽造Trezor應用程序的開發者曾告訴蘋果的應用審核團隊「沒有參與任何加密貨幣」。結果，一段時間后，Trezor應用變成了一個加密貨幣錢包，而蘋果應用商店的審核團隊并不知情。

蘋果應用商店不允許這種變更，但相關人員表示，不知道這種變更是何時發生的。該公司表示，這得依賴用戶、客戶發現違規問題并報告。

谷歌則表示，它知道谷歌PlayStore上出現了兩款假冒的Trezor應用程序，并下架了它們。但報道顯示，谷歌并沒有說明Trezor的應用程序是如何進入商店的，也沒有說明是否對開發者調查、是否通知了執法部門，到底該商店中發現了多少其他詐騙應用程序，這個數據也沒有被透露。

而分析公司AppFigures發現了8款出現在PlayStore上的假Trezor應用。屢刪屢現的過程中，這款冒牌應用可能已經騙了很多人。

移動應用分析公司SensorTower表示，至少從1月22日到2月3日，Trezor應用在蘋果應用商店(AppStore)存在過，幾乎被下載了1000次，而在安卓系統上，它也同樣被下載約1000次。

交易平臺App現「李鬼」

事實上，不僅Trezor錢包被作惡者冒名造出了假App，市面上包括歐易OKEx、幣安等主流交易平臺，都存在品牌、logo、UI被盜用、造假App的情況。

今年2月，李磊看到特斯拉創始人馬斯克多次評價比特幣的新聞，開始關注到BTC。由于此前從未有過任何交易經驗，他在網絡檢索了「買比特幣」，結果被搜索引擎推送了名為「okex客戶端」的App。

李磊是蘋果手機的用戶，「但這個應用并不是我在蘋果應用商店下的，而是通過網頁鏈接裝載在手機上的。」他告訴蜂巢財經，在安裝、注冊完賬戶后，他在一名客服人員的指導下，購買了價值1000元的USDT，「對方指導著我買入了一個看多訂單，我以為這就算買到了比特幣，結果，10分鐘不到，我的賬戶就歸零了。」

李磊后來在一名炒幣的朋友那得知，他下載的「okex客戶端」并非加密資產交易平臺歐易OKEx的官方客戶端，「和朋友的App一對比才知道，盡管界面也是藍色的，也帶著okex的商標，但應用內的欄目根本不一樣，朋友說，我是遇到了假冒的野雞期貨交易所。」

目前，受政策制約，中國的蘋果應用商店不支持任何加密資產交易平臺的App上架，國內如華為應用市場、應用寶等安卓應用商店也無法下載到主流交易所App，但這兩大應用商店中，存在「張冠李戴」的情況。

蜂巢財經發現，在華為應用市場中，存在一款名為「OKEx計步器」的應用，Logo與OKEx的相同，但它的確是一款計步器，可能存在商標盜用的問題，但對于幣圈用戶來說，下錯了也不會「傷錢」。而應用寶中則存在交易平臺打擦邊球的狀態，比如某交易所品牌在介紹上顯示為「筆記應用」，而下載后實則為加密資產交易應用。

而在小米應用里，確確實實存在歐易OKEx的盜版，包括盜用了商標、中文名、英文名，下載后的確是一個交易平臺，但與歐易OKEx正版App的使用界面完全不同。已經有下載者評論其為「假軟件、詐騙軟件」。

國內的移動端應用商店對加密資產交易平臺App的管控姑且算嚴，多數以禁止上架的方式避免了小白落入假軟件的陷阱，而像李磊那樣經瀏覽器檢索、從某個鏈接中下載安裝App的方式卻并不受限，當然也更危險，更容易下載到假的移動客戶端。

可疑App冒用幣安品牌的情況就屬于上述風險。一款經瀏覽器進入百度手機助手訪問的安卓App盜用了真幣安的logo，如果仔細對比App頭像，可以發現僅存在顏色深淺的差異。下載后，假App被手機的安全助手攔截，并提示存在安全風險。假如強行安裝，仍可提供注冊入口，且不識別在真幣安上的注冊賬戶。這意味著，假如有用戶強行安裝，將會落入陷阱。

目前，包括歐易OKEx、火幣、幣安在內的加密資產交易平臺，都在官方渠道中曾發布過防釣魚、防假客服、防假官網的安全風險提示。牛市當前，互聯網的廣域性有可能讓不熟悉加密資產交易的小白用戶遇到「李鬼」，被套走、盜走他們用真金白銀買來加密資產。

對此，比特幣老玩家提示，新人、小白可以通過社交網絡，檢索交易平臺的官方社交渠道，比如微博、Twitter這些，如果無法確認是否為官方，可以查看評論、點贊等用戶活躍度來判斷，然后從官方渠道獲得官網地址和正規的App下載方式，「另外，也可以查看Coingecko這些加密資產數據平臺，一般，這些數據平臺上提供的平臺官網地址較為有效，它們也常常是正規交易平臺的引流入口，當然，還是需要自己反復核對，確保最終的真實性。」

Tags：APPZORKEXokex中幣交易所app官網下載安卓Baby Zoro Inu歐okex易官網okex交易所蘋果版

USDT