# 揭秘假钱包产业 调研报告 By [TokenPocket中文科普](https://paragraph.com/@tokenpocket) · 2023-11-27 --- 如今,区块链概念深入人心,数字钱包成为人们了解和参与区块链生态的主要途径。然而,由于利益驱使,一些人铤而走险,走上制作和传播假钱包的犯罪道路。当前假钱包网站和应用在网络中已大量存在,成为新手入门的“绊脚石”,给个人资产带来了巨大的潜在风险。 本期文章旨在揭露**假钱包的概念、危害、分发和传播途径**等欺诈手段,使用户充分了解到假钱包使用和传播的危害,希望提高用户对假钱包和假官网的识别能力,确保用户能够安全、稳妥地掌握自己的资产。 **什么是假钱包** ---------- 假钱包是诈骗分子通过对正版钱包apk或 ipa进行反编译,加入对创建或导入钱包的私钥、助记词数据盗取功能,重新打包后分发到网络中引导用户下载。**一旦用户下载使用假钱包,那么私钥、助记词数据会自动同步到诈骗分子服务器中进行监控,一旦检测到大额资产会立即盗取或者设置恶意多签,最终导致资产被盗。** 通过TokenPocket官网的下载页面可以查看钱包的版本号、哈希值等数据,\*\*任何和官方版本数据不符的客户端都是假钱包,\*\*可以通过安装包哈希值验证教程来验证钱包的真伪。 正版TokenPocket钱包验证方法: **官网验证:** [https://verify.tpwallet.io/](https://verify.tpwallet.io/) **文字教程:** [https://help.tokenpocket.pro/cn/secirity-knowledge/protective-measures/verification](https://help.tokenpocket.pro/cn/secirity-knowledge/protective-measures/verification) **视频教程:** [https://www.bilibili.com/video/BV18M4y1B7Hy](https://www.bilibili.com/video/BV18M4y1B7Hy) 注:正版TP Wallet请认准开发者为:**TP Global Ltd** **假钱包巨大危害** ----------- **第三方渠道数据:** Trend+研究团队发现了所有最受欢迎的加密钱包应用程序的假冒版本,包括 TokenPocket、imToken、MetaMask、Trust Wallet 和 Bitpie,研究人员表示总共发现了 249 个假冒应用程序,这些应用程序由世界各地的受害者下载,包括美国、法国、德国、澳大利亚、新西兰,还有日本。 ![](https://storage.googleapis.com/papyrus_images/6fb6b67b8d4f79acde8213a972237a4ef7d77fcb24500fad7bd6f56dc936a328.png) 慢雾AML团队研究结果显示,据不完全统计截止2021年因下载假钱包App导致资产被盗的受害者规模已有上万人,被盗金额**高达十三亿美元**。目前,这一个被盗数据依然是一个爆发的增长势态。 根据慢雾MistTrack所接触的受害者信息收集统计,因下载假钱包App被盗的比例占受害者被盗原因的61%,而私钥泄露占28%,其他原因包括授权被盗、诈骗以及合约漏洞。 ![数据来源:慢雾安全团队](https://storage.googleapis.com/papyrus_images/5006ae9975c8f70b1c1b3ce3aa8f248b6c60f5556b457fce13903024b5cc90de.png) 数据来源:慢雾安全团队 币追 Bitrace 团队长期关注盗币犯罪态势,针对这类假钱包多签骗局进行过专门的分析、跟踪和报道。 假钱包导致的波场钱包恶意多签的主要症状有:无法正常使用自己的加密货币钱包 APP,具体表现为转账报错,也无法调用其他链上合约,但转入正常,最后账户内的资产被一次性转走。经查,均系下载假钱包 APP 导致密钥泄露,进而被盗币者非法更改账户权限。 ![数据来源:币追安全团队](https://storage.googleapis.com/papyrus_images/e251ead70986c79328bb8479d488035a46d953318a020906e7ca46cdb2136010.png) 数据来源:币追安全团队 综合币追、慢雾和Trend+安全团队的数据,我们充分的看到了假钱包的危害之深,受骗资产之大。这些诈骗活动通过各种手段传播,还在其背后形成了庞大的产业链。假钱包诈骗活动广泛危害着用户群体,给用户造成了严重的经济损害。 **假钱包制作和分发渠道** -------------- **1、搜索引擎渠道:** 在我们日常生活中,搜索工具已成为一种极为常用的信息获取渠道。正因为其普遍性,骗子们巧妙地利用人们的使用习惯和搜索产品排名的优化等方式,以实现其欺诈传播的目的。数据显示,骗子们通过操纵搜索引擎结果,优化假信息的曝光率,将假钱包源码等欺诈性内容置于用户搜索结果的前列,增加被查看或传播的可能性。 例如使用【TP钱包源码】在谷歌和百度中搜索,部分结果如下: ![百度搜索结果↑↑↑](https://storage.googleapis.com/papyrus_images/8ba546333284f3e4a53fcb3125026637147841df7fb6c76a3d2a2df92def48f2.png) 百度搜索结果↑↑↑ ![谷歌搜索结果↑↑↑](https://storage.googleapis.com/papyrus_images/4ae79dd8e6ba1c5262b55cfbc80730798985940b592986930dfe0ab428408002.png) 谷歌搜索结果↑↑↑ **2、视频传播渠道** 假钱包通过视频平台的传播途径日益成为一个主要渠道,近期上升趋势明显,成为诈骗者在传播假官网后的又一“亮点”。视频的传播效果对于新用户诱导性很强,危害更大,以下是搜索结果中部分内容展示。 ![](https://storage.googleapis.com/papyrus_images/2932e9d6a67039b79c58d35b24c23611f7bf56e8d0e2d52cb7de0f23bdb0127c.png) ![](https://storage.googleapis.com/papyrus_images/2932e9d6a67039b79c58d35b24c23611f7bf56e8d0e2d52cb7de0f23bdb0127c.png) **3、社交平台渠道** 假钱包源码还会通过社交平台传播,尤其在QQ社区、微信社区以及Telegram社区。欺诈者借助社交平台广泛的用户群体,通过在群组中传播假钱包源码的教程和宣传,甚至引诱用户参与假钱包或假钱包源码的分发和传播,根据传播业绩的比例或盗取资产的比例来进行收益分配。 以下是一些恶意源码或盗取资产技术社区传播的内容。 ![](https://storage.googleapis.com/papyrus_images/a40e5237f44051d3443633988a61cb797a728001fdbdae134fdcf721a72d81ec.png) 通过传播假钱包源码和制作假钱包,这些行为构成了假钱包传播的根源。通过上述渠道,我们了解到现状并不容乐观。诈骗者充分利用网络传播的主流途径,形成了一个完整的产业链。这对整个区块链环境造成了巨大威胁,因为几乎所有主流钱包都能在网络上找到假钱包的信息。 **假钱包传播渠道** ----------- 百度是日常使用最多的搜索引擎,历史市场占有率高达84.3%,其次是必应、搜狗,搜索引擎市场占比数据如下: ![](https://storage.googleapis.com/papyrus_images/2d12dfd7960bbac365c8909b1f848f6f86e830aea45dcce38c912a1e9cc7115a.png) 前四位搜索引擎搜索TP钱包的结果如下: ![](https://storage.googleapis.com/papyrus_images/f4182d38013ab0ec88e19eeb98ddea87efd226472b5c760d2147511d1fa692a6.png) ![百度搜索↑↑↑](https://storage.googleapis.com/papyrus_images/f4182d38013ab0ec88e19eeb98ddea87efd226472b5c760d2147511d1fa692a6.png) 百度搜索↑↑↑ ![必应搜索↑↑↑](https://storage.googleapis.com/papyrus_images/06b1cd14480c4976f9e312d5fa45b6faca2d3c520eb7cdbd98f0a35f2ce84477.png) 必应搜索↑↑↑ ![搜狗搜索↑↑↑](https://storage.googleapis.com/papyrus_images/703aaa0ef366e2d0821aecface5e88dd3c18085c334f5e8d89f9564d654fb793.png) 搜狗搜索↑↑↑ ![谷歌搜索↑↑↑](https://storage.googleapis.com/papyrus_images/a07d4783d1c01001fb94250c14d9b36ac8f281321226a65365477c03eba174e9.png) 谷歌搜索↑↑↑ 根据上面的搜索数据显示,伪装成假钱包的欺诈行为已经广泛蔓延至主流的搜索平台。这些欺诈行为通常通过伪造官方网站链接、制作虚假视频或采用其他引导手段,来传播假钱包。 我们强烈建议用户提高安全意识,确保访问TP钱包官网: 1\. **tokenpocket.pro**  2. **tpwallet.io**  或其他官方推荐渠道(Google Play等)。使用正版钱包,是资产安全的最基本保障。 **假钱包如何防范** ----------- 钱包的下载和验证是我们在区块链领域都应该掌握的基本知识。同时,养成良好的使用习惯至关重要,特别是对于去中心化自托管产品,务必选择官方渠道。以下是一些建议,有助于降低遭遇欺诈行为的风险。 1、**谨慎选择搜索结果:** 选择搜索结果时,避免依赖搜索引擎中的推荐结果,欺诈者可能通过伪造官方网站链接、制作虚假视频或其他欺骗手段来推广假钱包。使用官网链接才是最安全的选择。 2、**验证官方网址:** 仅使用官方网址来访问钱包。对于TokenPocket用户,确保你只使用 **tokenpocket.pro / tpwallet.io** 或其他官方推荐渠道(Google Play等)。 3、**使用增强安全产品:** TokenPocket支持多元化安全产品,例如冷钱包,硬件钱包,[**多签钱包**](https://mirror.xyz/0x21Ca5ED8bDc391f852F3A056aa74F6aFf5669636/OGyQeoBPGiki-isM0xb8IPe3eHcq10mKDbhF2ms48xw),[**AA智能钱包**](https://mirror.xyz/0x21Ca5ED8bDc391f852F3A056aa74F6aFf5669636/eW5iqj9dqkmm1LnEZ1hjAr8zFURWND3iRnEL-FIPXks),[**Passphrase隐藏钱包**](http://mp.weixin.qq.com/s?__biz=MzUyNDkzNTgwMw==&mid=2247491410&idx=1&sn=98d4b9dd2a866124af0a15041cb204c4&chksm=fa24e846cd5361507e44e70cd5ad86f2194a209d55a1b9cc082d70a776546f2b4133b1809e53&scene=21#wechat_redirect),[**NFC备份卡**](http://mp.weixin.qq.com/s?__biz=MzUyNDkzNTgwMw==&mid=2247494027&idx=1&sn=7a1be83c8cdd7d1632f3c8db6ace5d65&chksm=fa271e9fcd5097896549eedb58fb715ace8dcba5fab323b65becf5143c5613b11bcaaac1c33f&scene=21#wechat_redirect)、隐私钱包等。这些功能或产品提供了额外的安全保障,对资产的安全有很大的促进设置决定性作用。 4、**加强学习:** 持续学习有关区块链钱包的安全和反诈知识,并保持对新型欺诈手段的警惕。通过采取这些预防措施,用户可以最大程度地减少遭遇使用区块链假钱包等潜在风险,确保数字资产的安全。 **资产安全建议** ---------- 在使用去中心自托管钱包时,最不能畏惧的是一些繁琐事务,例如私钥助记词的备份必须以离线方式进行,做好保存,不要丢失或泄露(可以选择[备份卡](http://mp.weixin.qq.com/s?__biz=MzUyNDkzNTgwMw==&mid=2247494027&idx=1&sn=7a1be83c8cdd7d1632f3c8db6ace5d65&chksm=fa271e9fcd5097896549eedb58fb715ace8dcba5fab323b65becf5143c5613b11bcaaac1c33f&scene=21#wechat_redirect)这种NFC方式的离线备份方式)。而最不容忽视的则是安全,从小额转账的钓鱼骗局,到假钱包、恶意授权或恶意多签,每不经意的疏漏都可能导致资产的风险。 尤其是在安卓客户端,由于其较高的开放性,一些恶意APP可以轻松地获取更多权限。因此,请务必不要随意使用非官方的区块链相关产品,更不要使用任何联网平台保存私钥和助记词,确保你的资产远离潜在威胁。在数字资产的领域,时刻保持警觉和谨慎至关重要。 --- *Originally published on [TokenPocket中文科普](https://paragraph.com/@tokenpocket/4ADACl5p0GrZuenk7Q0m)*