假冒钱包应用已导致数万人被盗

近日，小A收到一条令人不安的短信，通知他该交易所即将停止为大陆用户提供服务。他决定将他的加密货币从交易所转移到安全钱包。小A信心十足地在浏览器中搜索“xx钱包官方”，点击出现的第一个链接，下载了一个应用程序，快速创建了钱包，并将资产转入其中。然而，仅仅几天后，他就发现自己的钱包余额——和价值1000万美元的ERC20-USDT——全空了。我突然意识到我不小心下载了一个假钓鱼应用程序。在朋友的推荐下，他找到了我们，希望得到帮助。

受害者的故事

小A并不是第一个向我们求助的受害者。随着媒体不断炒作加密货币，许多毫无准备的普通人涌入了这个未知的领域，不幸的是他们成为了欺诈和盗窃的受害者。我们开始关注这些事件并收集了很多有关它们的信息。根据我们的统计，高达61% 的受害者因下载假冒钱包应用而遭受损失。

诈骗策略

这些骗局通常遵循以下几种模式：

诈骗者发送包含虚假应用程序链接的海报或链接，以诱导受害者下载它们。

他们通过购买搜索引擎广告或其他方式引诱受害者访问假冒官方网站。

骗子在获得受害者信任后，发送虚假的应用程序下载链接，鼓励受害者购买加密货币并将其转移到他们控制的钱包中，然后利用各种借口引诱受害者继续投入更多资金。

案例分析

我们收集到的一个案例中，受害者被骗子通过群聊加为好友，然后通过建立信任关系发送虚假官网链接。虽然这个假冒的官网看起来很真实，但细节上总存在一些瑕疵。例如，网站的名称实际上是“IM钱包”，并且到处都可以看到下载的二维码。当受害者决定下载该应用程序并扫描二维码时，他们会被引导到一个模仿应用程序商店的页面，甚至带有虚假评论，让他们认为该钱包应用程序是合法的。

追踪与研究

我们的团队对受害者提供的信息进行了深入分析。据我们不完全统计，已有数千人因下载假冒应用程序而损失资产，涉案金额高达13亿美元。该数据仅基于找到我们的受害者，涵盖多种加密货币，例如ETH、BTC、ERC20-USDT、TRX、TRC20-USDT 等。我们还发现，这些诈骗行为并不局限于个人，甚至具有跨省市、跨国家的组织特征。

总结与建议

目前此类诈骗活动十分活跃，并有蔓延之势。作为安全系统中最脆弱的环节，用户必须时刻保持警惕，增强安全意识和风险意识。必要时应通过官方渠道进行核实。同时，如果您需要使用钱包，请务必通过以下官网下载主流钱包APP：

比特派钱包：https://bitpie.com/

火币钱包：https://www.huobiwallet.io/

请记住，安全无小事，预防永远是最好的策略。