木星链 木星链
Ctrl+D收藏木星链

APP:风险提示 冒牌App正在币圈偷钱

作者:

时间:1900/1/1 0:00:00

又一名比特币持有者被冒牌App了。

近日,《华盛顿邮报》报道,iPhone用户菲利普·克里斯托杜鲁(PhillipeChristodoulou)因在苹果应用商店下载了假冒的Trezor钱包App,被盗走了时值60万美元的BTC。去年12月,就有美国用户称因假TrezorApp而损失了共计1.4万美元的ETH和BTC。

Trezor是一个存储加密资产硬件钱包,官方从未发布移动客户端。但从去年12月到今年2月,一款链接着Trezor钱包官网的冒牌App先后出现在谷歌、苹果的应用商店里。尽管它被钱包官方和用户举报多次,也被应用商店删除过,但它总会在不久后再次出现。

移动应用分析公司SensorTower数据显示,Trezor的假App至少在1月22日到2月3日在苹果应用商店(AppStore)上架,已被下载了约1000次;而在安卓系统上,它也被下载了大约1000次。

事实上,不止加密资产钱包被仿冒。蜂巢财经发现,欧易OKEx、币安等交易平台的App也存在冒牌的「李鬼」,苹果、安卓手机均难幸免。有报道显示,前段时间火爆网络的社交应用Clubhouse也出现了安卓版仿品,并在应用中植入木马病,窃取用户数据,作恶目标之一便是加密资产交易所的用户。

关于假冒BiKi官方的风险提示:近期发现“韶华社区”频繁假冒BiKi官方合作社区及官方工作人员,特此声明如下:

1、该社区与平台无合作关系且平台从未授权其进行虚假市场推广等营销行为;

2、官方及工作人员不会以任何形式(包含不限于微信、电话、邮件)邀请任何用户或渠道客户进行任何交易或推广行为。

为保护用户利益维护平台品牌权益,敬请用户注意区分并自行外部宣发信息,以免给自己带来不必要损失。[2021/6/7 23:18:15]

硬件钱包假App偷走用户BTC?

《华盛顿邮报》报道,上个月,菲利普·克里斯托杜鲁想查看自己的比特币余额,于是在iPhone上的应用商店(AppStore)上搜索「Trezor」,这是他用来存储加密货币的硬件钱包品牌。

克里斯托杜鲁把它下载下来,然后输入他的密钥。结果,不到一秒钟时间,他的17.1BTC就不见了,这是他所有的积蓄,价值60万美元。

克里斯托杜鲁遇到了假的TrezorApp,因为硬件钱包Trezor官方从未上线过移动客户端。迷惑了他的不仅是带着钱包官网链接的假App,还包括苹果应用商店。这款应用在商店中的评价接近5颗星。

河南省地方金融监管局发布风险提示 警惕“虚拟货币”非法活动:金色财经报道,2月5日,河南省地方金融监督管理局发布风险提示,提醒公众进一步防范“虚拟货币”非法活动。文件显示,近期,伴随着区块链技术宣传推广,比特币、以太坊等虚拟货币价格不断攀升,虚拟货币交易活动有所抬头。一些不法分子打着“虚拟货币”“区块链”的旗号,通过数字货币抵押推出零息借贷、双币理财等项目;以“投资返利”“保本保收益”的名义,诱投资者购买“xx币”“xx豆”等形式的虚拟货币,借机吸收资金;为注册在境外的虚拟货币项目提供宣传、引流,引诱投资者参与等,违反了中国人民银行等七部委发布的《关于防范代币发行融资风险的公告》,涉嫌从事非法集资、、网络、等违法犯罪活动,严重扰乱了经济金融秩序。

河南省互联网金融风险专项整治工作领导小组办公室提醒:任何组织和个人不得非法从事代币发行融资活动;任何所谓的代币融资交易平台不得从事法定货币与代币、“虚拟货币”相互之间的兑换业务,不得买卖或作为中央对手方买卖代币或“虚拟货币”,不得为代币或“虚拟货币”提供定价、信息中介等服务;各金融机构和非银行支付机构不得开展与代币发行融资交易相关的业务。[2021/2/8 19:11:03]

根据分析公司AppFigures的数据,在被下架之前,Trezor这款应用在AppStore上有155条评论。当克里斯托杜鲁打开书面评论时,他看到了其他被者的抱怨。他认为,这款应用的五星评级肯定是假的。

互金协会再次发布关于参与境外虚拟货币交易平台投机炒作的风险提示:中国互联网金融协会发布《关于参与境外虚拟货币交易平台投机炒作的风险提示》:为逃避监管打击,一些虚拟货币交易平台注册或将服务器设置在境外,继续从事相关活动。这些平台常以各种噱头吸引消费者眼球,比如,近期国际金融市场波动较大,有平台开始炒作“虚拟货币是超越黄金白银的避险资产”概念,而实际情况则是其价格大幅下跌致使消费者损失惨重。[2020/4/2]

比起小偷,他对苹果公司更气愤,「苹果的应用商店被誉为一个安全可信的地方,每个应用进入商店之前都应该是经过审核的……他们背叛了我对他们的信任。」

事实上,去年12月,美国用户詹姆斯·费茨就曾遭遇过类似的情况。去年12月,他看到加密资产价格上涨,便从交易所购买了价值约1.4万美元的ETH和BTC。为了确保资产安全,他专门买了TrezorModelT硬件钱包,并在iPhone上下载了名为Trezor的应用程序。该应用程序曾要求提供他助记词,但他提交后,应用并没有连接到他的硬件钱包上,他以为这个App不能用。

直到几周后费茨才意识到问题的严重性,在购买了更多ETH后,他打开Trezor钱包,发现什么都没有。他去了Reddit上的Trezor支持论坛寻求答案,一位发帖人告诉他,根本就没有Trezor应用程序,「我的心咯噔一下。」他才意识到被了,和克里斯托杜鲁一样,他认为号称安全的苹果应用商店,应该为没有尽到应用严审义务而担责。

分析 | TokenInsight 发布 AST 项目风险提示:产品已上线,但通证作用单一:TokenInsight 近日发布了 AST 项目的风险提示。AST 是一个去中心化交易所项目,为基于 Ethereum 网络发行的通证提供撮合交易服务,团队拥有较好的背景。

TokenInsight 认为,AST 项目虽然产品已上线,但交易所目前交易量很小,且交易深度严重不足。其通证作用单一,价值严重依托于交易所体量。综合考虑,TokenInsight 发布 AST 评级结果:B 级,展望为正面。[2018/10/11]

克里斯托杜鲁给苹果的客户支持部门打了电话,一名代表称,他会把电话转给主管。但截至《华盛顿邮报》刊发报道前,他没有收到来自苹果的处理回应。

区块链分析公司Chainalysis审查了两名受害者提供的信息,确认他们的加密资产被转移到了一个可疑账户,该公司发言人认为,这两起盗窃案似乎有关联,「有证据表明,这是一个巨大的局,能带来数十万美元的收入。」

冒牌App绕过应用商店审核

蜂巢财经在国内及海外的苹果商店上检索发现,目前,TrezorApp没再被列入,但无法确保它不会再度出现,因为此前它已经屡次被举报、下架,但过一段时间又会出现。

金色相对论| 杨东:五部委风险提示并没有否认区块链的价值:在本期相对论中,中国人民大学法学院副院长杨东表示:8月24日国家出台相关规定,是因为一些不法分子以“金融创新”和“区块链”为名,通过发行“虚拟货币”等方式吸收资金,并非真正基于区块链技术,而是炒作区块链概念行非法集资、、之实。此外,该文件并没有否认区块链的价值。从文中的“打着区块链旗号”、“并非真正基于区块链技术”、“理性看待区块链等问题”等表述可以看出,《提示》对假借区块链旗号的违法活动和真正的区块链技术进行了明确的区分。更何况,总书记在2018年中国科学院、中国工程院院士大会上的讲话中明确指出了区块链等技术未来与人文社会科学相融合的发展潜力,对区块链技术的未来前景作出了充分的积极肯定。[2018/8/31]

举报者即包括像克里斯托杜鲁这样的受用户,也包括Trezor硬件钱包的官方人员。

Trezor是一家知名的硬件钱包制造商,总部位于捷克,隶属于SatoshiLabs公司。Trezor并没有发布过官方的移动应用程序。据这两家公司称,窃贼创建了一个假的应用程序,去年12月在谷歌PlayStore上发布过,今年1月在苹果的AppStore上架。这个假应用一些不知情的Trezor用户输入了助记词。

2月1日,Trezor官方通知过苹果公司,应用商店里有一款抄袭应用。2月3日,应用商店删除了这款应用。但用户克里斯托杜鲁说,几天后它又出现了,然后又被删除。

《华盛顿邮报》报道,根据苹果公司的说法,这个假冒的Trezor应用程序是通过「诱」进入苹果应用商店的——尽管这款应用名为Trezor,使用了硬件钱包的Logo和颜色,但它自称是一款「加密」应用,可以加密iPhone文件并存储密码。伪造Trezor应用程序的开发者曾告诉苹果的应用审核团队「没有参与任何加密货币」。结果,一段时间后,Trezor应用变成了一个加密货币钱包,而苹果应用商店的审核团队并不知情。

苹果应用商店不允许这种变更,但相关人员表示,不知道这种变更是何时发生的。该公司表示,这得依赖用户、客户发现违规问题并报告。

谷歌则表示,它知道谷歌PlayStore上出现了两款假冒的Trezor应用程序,并下架了它们。但报道显示,谷歌并没有说明Trezor的应用程序是如何进入商店的,也没有说明是否对开发者调查、是否通知了执法部门,到底该商店中发现了多少其他应用程序,这个数据也没有被透露。

而分析公司AppFigures发现了8款出现在PlayStore上的假Trezor应用。屡删屡现的过程中,这款冒牌应用可能已经了很多人。

移动应用分析公司SensorTower表示,至少从1月22日到2月3日,Trezor应用在苹果应用商店(AppStore)存在过,几乎被下载了1000次,而在安卓系统上,它也同样被下载约1000次。

交易平台App现「李鬼」

事实上,不仅Trezor钱包被作恶者冒名造出了假App,市面上包括欧易OKEx、币安等主流交易平台,都存在品牌、logo、UI被盗用、造假App的情况。

今年2月,李磊看到特斯拉创始人马斯克多次评价比特币的新闻,开始关注到BTC。由于此前从未有过任何交易经验,他在网络检索了「买比特币」,结果被搜索引擎推送了名为「okex客户端」的App。

李磊是苹果手机的用户,「但这个应用并不是我在苹果应用商店下的,而是通过网页链接装载在手机上的。」他告诉蜂巢财经,在安装、注册完账户后,他在一名客服人员的指导下,购买了价值1000元的USDT,「对方指导着我买入了一个看多订单,我以为这就算买到了比特币,结果,10分钟不到,我的账户就归零了。」

李磊后来在一名炒币的朋友那得知,他下载的「okex客户端」并非加密资产交易平台欧易OKEx的官方客户端,「和朋友的App一对比才知道,尽管界面也是蓝色的,也带着okex的商标,但应用内的栏目根本不一样,朋友说,我是遇到了假冒的野鸡期货交易所。」

目前,受政策制约,中国的苹果应用商店不支持任何加密资产交易平台的App上架,国内如华为应用市场、应用宝等安卓应用商店也无法下载到主流交易所App,但这两大应用商店中,存在「张冠李戴」的情况。

蜂巢财经发现,在华为应用市场中,存在一款名为「OKEx计步器」的应用,Logo与OKEx的相同,但它的确是一款计步器,可能存在商标盗用的问题,但对于币圈用户来说,下错了也不会「伤钱」。而应用宝中则存在交易平台打擦边球的状态,比如某交易所品牌在介绍上显示为「笔记应用」,而下载后实则为加密资产交易应用。

而在小米应用里,确确实实存在欧易OKEx的盗版,包括盗用了商标、中文名、英文名,下载后的确是一个交易平台,但与欧易OKEx正版App的使用界面完全不同。已经有下载者评论其为「假软件、软件」。

国内的移动端应用商店对加密资产交易平台App的管控姑且算严,多数以禁止上架的方式避免了小白落入假软件的陷阱,而像李磊那样经浏览器检索、从某个链接中下载安装App的方式却并不受限,当然也更危险,更容易下载到假的移动客户端。

可疑App冒用币安品牌的情况就属于上述风险。一款经浏览器进入百度手机助手访问的安卓App盗用了真币安的logo,如果仔细对比App头像,可以发现仅存在颜色深浅的差异。下载后,假App被手机的安全助手拦截,并提示存在安全风险。假如强行安装,仍可提供注册入口,且不识别在真币安上的注册账户。这意味着,假如有用户强行安装,将会落入陷阱。

目前,包括欧易OKEx、火币、币安在内的加密资产交易平台,都在官方渠道中曾发布过防钓鱼、防假客服、防假官网的安全风险提示。牛市当前,互联网的广域性有可能让不熟悉加密资产交易的小白用户遇到「李鬼」,被套走、盗走他们用真金白银买来加密资产。

对此,比特币老玩家提示,新人、小白可以通过社交网络,检索交易平台的官方社交渠道,比如微博、Twitter这些,如果无法确认是否为官方,可以查看评论、点赞等用户活跃度来判断,然后从官方渠道获得官网地址和正规的App下载方式,「另外,也可以查看Coingecko这些加密资产数据平台,一般,这些数据平台上提供的平台官网地址较为有效,它们也常常是正规交易平台的引流入口,当然,还是需要自己反复核对,确保最终的真实性。」

标签:APPZOR区块链KEXDGNAPP.AIRAZOR价格区块链域名okex官方最新版

火必交易所热门资讯
FIL:中币关于上线UZ(UZ)的公告

尊敬的中币用户:????中币于香港时间2021年4月15日上线UZ。具体安排如下:????1、2021年4月15日14:00开放UZ充值;????2、2021年4月17日16:00开放UZ/QC.

1900/1/1 0:00:00
JST:关于ZT创新板即将上线JFBT的公告

尊敬的ZT用户:ZT创新板即将上线JFBT,并开启JFBT/USDT交易对。具体上线时间如下:充值:已开启;交易:2021年4月13日16:00;JFBT项目简介:金凤比特是企业代币,主要开发生.

1900/1/1 0:00:00
人工智能:席幕枫:4.13大饼新高附近来回洗,短线偏多勿贪婪

多言不可与谋,多动不可与久处,交易与其冲动,还不如一动不动!大家好,我是席幕枫。心存阳光必有诗与远方,认识我老席何惧再遇荒凉?席幕枫:4.13BTC行情分析大饼,日线十字收阴,昨日整体偏于窄幅整.

1900/1/1 0:00:00
比特币:历史新高后 狂人最想告诉大家的是

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.

1900/1/1 0:00:00
ETF:美国队再添一员:Galaxy Digital向SEC提交比特币ETF申请

本文来自?U.Today,原文作者:AlexDovbnyaOdaily星球日报译者|余顺遂MikeNovogratz旗下投资机构GalaxyDigital已于4月12日向美国证券交易委员会提交比.

1900/1/1 0:00:00
BIT:Bitfly20210413快讯

Bitfly官方渠道:Bitfly官网:https://www.bitfly.bizBitfly微博:https://weibo.

1900/1/1 0:00:00