買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > ETH > Info

ZOR:風險提示 冒牌App正在幣圈偷錢_ZORO

Author:

Time:1900/1/1 0:00:00

又一名比特幣持有者被冒牌App騙了。

近日,《華盛頓郵報》報道,iPhone用戶菲利普·克里斯托杜魯(Phillipe Christodoulou)因在蘋果應用商店下載了假冒的Trezor錢包App,被盜走了時值60萬美元的BTC。去年12月,就有美國用戶稱因假TrezorApp而損失了共計1.4萬美元的ETH和BTC。

Trezor是一個存儲加密資產硬件錢包,官方從未發布移動客戶端。但從去年12月到今年2月,一款鏈接著Trezor錢包官網的冒牌App先后出現在谷歌、蘋果的應用商店里。盡管它被錢包官方和用戶舉報多次,也被應用商店刪除過,但它總會在不久后再次出現。

移動應用分析公司Sensor Tower數據顯示,Trezor的假App至少在1月22日到2月3日在蘋果應用商店(App Store)上架,已被下載了約1000次;而在安卓系統上,它也被下載了大約1000次。

事實上,不止加密資產錢包被仿冒。蜂巢財經發現,歐易OKEx、幣安等交易平臺的App也存在冒牌的「李鬼」,蘋果、安卓手機均難幸免。有報道顯示,前段時間火爆網絡的社交應用Clubhouse也出現了安卓版仿品,并在應用中植入木馬病,竊取用戶數據,作惡目標之一便是加密資產交易所的用戶。

央行營管部、北京金管局發布關于防范虛擬貨幣交易活動的風險提示:官方消息,中國央行營管部和北京金管局今日發布關于防范虛擬貨幣交易活動的風險提示。官方表示,為貫徹落實黨中央、國務院關于打擊虛擬貨幣交易的決策部署,防控虛擬貨幣交易炒作風險,保護人民群眾財產安全,近期,北京市地方金融監督管理局聯合中國人民銀行營業管理部、懷柔區政府相關部門,對涉嫌為虛擬貨幣交易提供軟件服務的北京取道文化發展有限公司予以清理整頓,責令該公司注銷,官方網站已停用。

在此,我們鄭重警告轄內相關機構,不得為虛擬貨幣相關業務活動提供經營場所、商業展示、營銷宣傳、付費導流等服務。轄內金融機構、支付機構不得直接或間接為客戶提供虛擬貨幣相關服務。

同時,提醒廣大消費者,應增強風險意識,樹立正確的投資理念。不參與虛擬貨幣交易炒作活動,不盲目跟風虛擬貨幣相關投機行為,謹防個人財產及權益受損。要珍惜個人銀行賬戶,不用于虛擬貨幣賬戶充值和提現、購買和銷售相關交易充值碼以及劃轉相關交易資金等活動,防止違法使用和個人信息泄露。及時舉報虛擬貨幣交易相關違法違規線索,對其中涉嫌違法犯罪的,應及時向機關報案。[2021/7/6 0:31:11]

硬件錢包假App偷走用戶BTC?

中國人民銀行重慶營管部發布關于謹防虛擬貨幣交易活動的風險提示:3月16日,中國人民銀行重慶營業管理部發布“關于謹防虛擬貨幣交易活動的風險提示”。提示稱,近期有不法分子以“虛擬貨幣”“區塊鏈”“數字資產”的名義,打著“投資返利”“保本保收益”的旗號,誘騙投資者購買“XX幣”“XX豆”等形式的虛擬貨幣,借機吸收資金,違反了《關于防范代幣融資風險的公告》,涉嫌從事非法集資、傳銷、網絡賭博、詐騙等犯罪活動,嚴重擾亂經濟金融活動秩序。為此,提醒廣大市民朋友,任何組織和個人不得非法從事代幣發行融資活動;?任何所謂的代幣融資交易平臺不得從事法定貨幣與代幣、虛擬貨幣相互之間的兌換業務,不得買賣或作為中央對手方買賣代幣或虛擬貨幣,不得為代幣或虛擬貨幣提供定價、信息中介等服務;?各金融機構和非銀行支付機構不得開展與代幣發行融資交易相關的業務。[2021/3/17 18:50:56]

《華盛頓郵報》報道,上個月,菲利普·克里斯托杜魯想查看自己的比特幣余額,于是在iPhone上的應用商店(App Store)上搜索「Trezor」,這是他用來存儲加密貨幣的硬件錢包品牌。

克里斯托杜魯把它下載下來,然后輸入他的密鑰。結果,不到一秒鐘時間,他的17.1 BTC就不見了,這是他所有的積蓄,價值60萬美元。

瓦特合約風險提示:BTC近日屢創新高 請注意控制風險:據官方消息,瓦特合約自2020年4月21日實盤上線以來,已陸續推出永續合約,永續組合互換合約,全幣種合約,幣本位永續合約,并已上線幾十個交易對。

近期市場行情波動巨大,BTC價格屢創新高,瓦特合約平臺實現在極端行情下平穩運行,未出現卡頓、宕機等問題,為用戶帶來安全穩定的交易環境。?

截止至發文,BTC報價27051美元,更多行情,請登錄WBF瓦特合約查看。[2020/12/28 15:51:50]

克里斯托杜魯遇到了假的Trezor App,因為硬件錢包Trezor官方從未上線過移動客戶端。迷惑了他的不僅是帶著錢包官網鏈接的假App,還包括蘋果應用(App Store)商店。這款應用在商店中的評價接近5顆星。

根據分析公司App Figures的數據,在被下架之前,Trezor這款應用在App Store上有155條評論。當克里斯托杜魯打開書面評論時,他看到了其他被騙者的抱怨。他認為,這款應用的五星評級肯定是假的。

比起小偷,他對蘋果公司更氣憤,「蘋果的應用商店被譽為一個安全可信的地方,每個應用進入商店之前都應該是經過審核的……他們背叛了我對他們的信任。」

火幣發用戶風險提示:警惕虛假釣魚網站:近日,有用戶向火幣反映,其點擊釣魚鏈接進入假冒火幣網站,提交個人賬號密碼及系列驗證信息,導致個人資產損失。

經查,該用戶在假冒的火幣網站釣魚鏈接中先后填寫了個人賬號、密碼及重要驗證信息,使得釣魚攻擊者掌握敏感賬戶信息,進而導致賬戶資產被惡意交易對敲。該過程中,火幣已多次對用戶進行安全提醒,并給用戶發布異地登錄提示短信。

火幣再次提醒大家,火幣官方不會以任何形式向用戶索要賬號密碼、短信及谷歌驗證碼等信息。請用戶一定認清火幣官網地址,警惕虛假釣魚網站。火幣全球站現已上線官方驗證通道,供用戶辨別確認是否為官方渠道。詳情見原文鏈接。[2020/12/7 14:24:31]

事實上,去年12月,美國用戶詹姆斯·費茨就曾遭遇過類似的情況。去年12月,他看到加密資產價格上漲,便從交易所購買了價值約1.4萬美元的ETH和BTC。為了確保資產安全,他專門買了Trezor Model T硬件錢包,并在iPhone上下載了名為Trezor的應用程序。該應用程序曾要求提供他助記詞,但他提交后,應用并沒有連接到他的硬件錢包上,他以為這個App不能用。

直到幾周后費茨才意識到問題的嚴重性,在購買了更多ETH后,他打開Trezor錢包,發現什么都沒有。他去了Reddit上的Trezor支持論壇尋求答案,一位發帖人告訴他,根本就沒有Trezor應用程序,「我的心咯噔一下。」他才意識到被騙了,和克里斯托杜魯一樣,他認為號稱安全的蘋果應用商店,應該為沒有盡到應用嚴審義務而擔責。

神魚:今年減半風險提前釋放 對比特幣來說是好事:3月30日,在金色財經聯合主辦的礦業峰會·減半場活動上,F2Pool聯合創始人、Cobo聯合創始人兼CEO神魚表示:3.12事件,這次極致的下跌,去杠桿,沒有發生在比特幣減半附近,簡單來說是一個非常好的降低風險的事情,這次大跌的情況可能會把未來造成沖擊的一些風險因素提前釋放,從而給足時間來部署和調整這些礦機,包括這些擁堵交易在這一段時間進行延緩。

神魚表示,現在還不算至暗時刻,今年減半的風險提前釋放掉,這首先對于比特幣的網絡安全來說是好事的。[2020/4/1]

克里斯托杜魯給蘋果的客戶支持部門打了電話,一名代表稱,他會把電話轉給主管。但截至《華盛頓郵報》刊發報道前,他沒有收到來自蘋果的處理回應。

區塊鏈分析公司Chainalysis審查了兩名受害者提供的信息,確認他們的加密資產被轉移到了一個可疑賬戶,該公司發言人認為,這兩起盜竊案似乎有關聯,「有證據表明,這是一個巨大的騙局,能帶來數十萬美元的收入。」

冒牌App繞過應用商店審核

蜂巢財經在國內及海外的蘋果商店上檢索發現,目前,Trezor App沒再被列入,但無法確保它不會再度出現,因為此前它已經屢次被舉報、下架,但過一段時間又會出現。

舉報者即包括像克里斯托杜魯這樣的受騙用戶,也包括Trezor硬件錢包的官方人員。

Trezor是一家知名的硬件錢包制造商,總部位于捷克,隸屬于Satoshi Labs公司。Trezor并沒有發布過官方的移動應用程序。據這兩家公司稱,竊賊創建了一個假的應用程序,去年12月在谷歌Play Store上發布過,今年1月在蘋果的App Store上架。這個假應用騙一些不知情的Trezor用戶輸入了助記詞。

2月1日,Trezor官方通知過蘋果公司,應用商店里有一款抄襲應用。2月3日,應用商店刪除了這款應用。但用戶克里斯托杜魯說,幾天后它又出現了,然后又被刪除。

《華盛頓郵報》報道,根據蘋果公司的說法,這個假冒的Trezor應用程序是通過「誘騙」進入蘋果應用商店的——盡管這款應用名為Trezor,使用了硬件錢包的Logo和顏色,但它自稱是一款「加密」應用,可以加密iPhone文件并存儲密碼。偽造Trezor應用程序的開發者曾告訴蘋果的應用審核團隊「沒有參與任何加密貨幣」。結果,一段時間后,Trezor應用變成了一個加密貨幣錢包,而蘋果應用商店的審核團隊并不知情。

蘋果應用商店不允許這種變更,但相關人員表示,不知道這種變更是何時發生的。該公司表示,這得依賴用戶、客戶發現違規問題并報告。

谷歌則表示,它知道谷歌Play Store上出現了兩款假冒的Trezor應用程序,并下架了它們。但報道顯示,谷歌并沒有說明Trezor的應用程序是如何進入商店的,也沒有說明是否對開發者調查、是否通知了執法部門,到底該商店中發現了多少其他詐騙應用程序,這個數據也沒有被透露。

而分析公司App Figures發現了8款出現在Play Store上的假Trezor應用。屢刪屢現的過程中,這款冒牌應用可能已經騙了很多人。

移動應用分析公司Sensor Tower表示,至少從1月22日到2月3日,Trezor應用在蘋果應用商店(AppStore)存在過,幾乎被下載了1000次,而在安卓系統上,它也同樣被下載約1000次。

交易平臺App現「李鬼」

事實上,不僅Trezor錢包被作惡者冒名造出了假App,市面上包括歐易OKEx、幣安等主流交易平臺,都存在品牌、logo、UI被盜用、造假App的情況。

今年2月,李磊(化名)看到特斯拉創始人馬斯克多次評價比特幣的新聞,開始關注到BTC。由于此前從未有過任何交易經驗,他在網絡檢索了「買比特幣」,結果被搜索引擎推送了名為「okex客戶端」的App。

李磊是蘋果手機的用戶,「但這個應用并不是我在蘋果應用商店下的,而是通過網頁鏈接裝載在手機上的。」他告訴蜂巢財經,在安裝、注冊完賬戶后,他在一名客服人員的指導下,購買了價值1000元的USDT,「對方指導著我買入了一個看多訂單,我以為這就算買到了比特幣,結果,10分鐘不到,我的賬戶就歸零了。」

李磊后來在一名炒幣的朋友那得知,他下載的「okex客戶端」并非加密資產交易平臺歐易OKEx的官方客戶端,「和朋友的App一對比才知道,盡管界面也是藍色的,也帶著okex 的商標,但應用內的欄目根本不一樣,朋友說,我是遇到了假冒的野雞期貨交易所。」

目前,受政策制約,中國的蘋果應用商店不支持任何加密資產交易平臺的App上架,國內如華為應用市場、應用寶等安卓應用商店也無法下載到主流交易所App,但這兩大應用商店中,存在「張冠李戴」的情況。

蜂巢財經發現,在華為應用市場中,存在一款名為「OKEx計步器」的應用,Logo與OKEx的相同,但它的確是一款計步器,可能存在商標盜用的問題,但對于幣圈用戶來說,下錯了也不會「傷錢」。而應用寶中則存在交易平臺打擦邊球的狀態,比如某交易所品牌在介紹上顯示為「筆記應用」,而下載后實則為加密資產交易應用。

而在小米應用里,確確實實存在歐易OKEx的盜版,包括盜用了商標、中文名、英文名,下載后的確是一個交易平臺,但與歐易OKEx正版App的使用界面完全不同。已經有下載者評論其為「假軟件、詐騙軟件」。

國內的移動端應用商店對加密資產交易平臺App的管控姑且算嚴,多數以禁止上架的方式避免了小白落入假軟件的陷阱,而像李磊那樣經瀏覽器檢索、從某個鏈接中下載安裝App的方式卻并不受限,當然也更危險,更容易下載到假的移動客戶端。

可疑App冒用幣安品牌的情況就屬于上述風險。一款經瀏覽器進入百度手機助手訪問的安卓App盜用了真幣安的logo,如果仔細對比App頭像,可以發現僅存在顏色深淺的差異。下載后,假App被手機的安全助手攔截,并提示存在安全風險。假如強行安裝,仍可提供注冊入口,且不識別在真幣安上的注冊賬戶。這意味著,假如有用戶強行安裝,將會落入陷阱。

目前,包括歐易OKEx、火幣、幣安在內的加密資產交易平臺,都在官方渠道中曾發布過防釣魚、防假客服、防假官網的安全風險提示。牛市當前,互聯網的廣域性有可能讓不熟悉加密資產交易的小白用戶遇到「李鬼」,被套走、盜走他們用真金白銀買來加密資產。

對此,比特幣老玩家提示,新人、小白可以通過社交網絡,檢索交易平臺的官方社交渠道,比如微博、Twitter這些,如果無法確認是否為官方,可以查看評論、點贊等用戶活躍度來判斷,然后從官方渠道獲得官網地址和正規的App下載方式,「另外,也可以查看Coingecko這些加密資產數據平臺,一般,這些數據平臺上提供的平臺官網地址較為有效,它們也常常是正規交易平臺的引流入口,當然,還是需要自己反復核對,確保最終的真實性。」

Tags:APPZORokexKEX聚幣官網app蘋果版ZOROokex幣交易所

ETH
BAS:2021年處置非法集資部際聯席會議:密切關注打著區塊鏈、虛擬貨幣等旗號的新型風險_OIN

4月22日,2021年處置非法集資部際聯席會議(擴大會議)以電視電話形式召開。會議總結2020年以來防范和處置非法集資工作成效,部署下一階段重點工作.

1900/1/1 0:00:00
NBS:由區塊鏈賦能的“智能社群”將會是對公司的超越_BSPAY價格

一滴水,不足以形成海嘯;一粒沙,不足以形成沙崩;一只蜜蜂,無法形成喧囂的風暴。然而,當個體數量達到一定程度,形成一個群體時,就會涌現出個體沒有的屬性.

1900/1/1 0:00:00
TFI:4.14午間行情:突破前高 形式大好_BIT

文章系金色財經專欄作者牛七的區塊鏈分析記供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.

1900/1/1 0:00:00
POLL:首發 | 《歐易教你學K線》第十節:雙底形態的目標位怎么看?_POLI幣

金色財經聯合歐易OKEx向用戶推出K線基礎視頻,用戶將通過視頻學習K線相關知識,方便用戶了解行情走勢.

1900/1/1 0:00:00
RAC:NFT 還可以分割?深度解析可拆分 NFT(Fractional NFT)_Kuwa Oracle

被大家催了好多次的 NFT Labs 社群開張啦,不管你是 NFT 愛好者,鏈游玩家,交易者,亦或者是數字藝術家,都歡迎大家一起來交流想法.

1900/1/1 0:00:00
ETH:遍布坑洞 鏈上操作我們該注意什么?_USDN幣

原標題:鏈上操作必備防坑指南區塊鏈技術是當前時代最重要的創新之一,使得去中心化真正成為可能,任何人都對自己的鏈上資產享有絕對的控制權,外界無法進行任何干涉與操作.

1900/1/1 0:00:00
ads