[neneno]

#假钱包 #苹果手机 #iOS #AppStore 警惕苹果应用商店的假钱包，这类假钱包并非真正意义上的APP，而是一个下载链接，当用户点击进去的时候再诱导用户跳转到另一个网站进行下载。

别看这个骗局很low，但是也骗了不少人。其实这个骗局在非中国大陆地区是很难骗到人的，因为在非中国大陆地区是允许上架加密相关的APP的，而这些正版的APP一般都排名很靠前，所以骗子很难把自己的假链接刷到前面去。

然而，中国大陆地区的各大应用商店都不支持上架加密相关的APP，特别是苹果应用商店。这个初心本来是好的，是为了阻止“低风险承受能力”的用户进行“高风险投资”，但却无形之中给了骗子钻空子的机会，最后导致的结果就是：假冒APP全被中国大陆用户下载到了，每次受伤的都是他们。

 

[neneno]

一问：怎么保证tp生成的是真bip协议？要是tp自己私下用bip协议生成一堆助记词库，再内置在app内，用户也无法辨别

一答：如果不信服的话，有几个方法可以操作：
1、在TP里面生成几百次、几千次、几万次，去验证每次都不会重复；
2、在其它地方生成助记词或私钥，再导入TP的热钱包，甚至是断网离线导入TP的冷钱包；
3、把自己手机里的TP钱包APP拿去给安全公司抓包检测。

质疑：1和2都不成立，原理如下：1、TP里生成的助记词确实是正常能用的助记词，当然能导入到其它钱包使用。但是否事先生成出来事后被集成在APP内再伪装成随机生成，这点无法证明。

二问：同理，其它厂商生成的词库，导入到TP也是能正常使用，但这也无法证明这个词有没有事先被钱包厂商备份。能用是因为助记词格式是对的仅此而已。
二答：可以使用TP钱包开源的公私钥生成器生成私钥，链接：https://key.tokenpocket.pro，也可以使用其它开源的第三方生成器，而不一定要去某一个钱包厂商那里生成。

[作者]

帖子