警惕苹果应用商店的假钱包,全被大陆用户下载了

正在查看 2 条回复
  • 作者
    帖子
    • #5738 回复
      neneno
      参与者
      积分: 53
      Rank: 币圈新韭菜

      #假钱包 #苹果手机 #iOS #AppStore 警惕苹果应用商店的假钱包,这类假钱包并非真正意义上的APP,而是一个下载链接,当用户点击进去的时候再诱导用户跳转到另一个网站进行下载。

      别看这个骗局很low,但是也骗了不少人。其实这个骗局在非中国大陆地区是很难骗到人的,因为在非中国大陆地区是允许上架加密相关的APP的,而这些正版的APP一般都排名很靠前,所以骗子很难把自己的假链接刷到前面去。

      然而,中国大陆地区的各大应用商店都不支持上架加密相关的APP,特别是苹果应用商店。这个初心本来是好的,是为了阻止“低风险承受能力”的用户进行“高风险投资”,但却无形之中给了骗子钻空子的机会,最后导致的结果就是:假冒APP全被中国大陆用户下载到了,每次受伤的都是他们。

       

    • #5739 回复
      neneno
      参与者
      积分: 53
      Rank: 币圈新韭菜

      一问:怎么保证tp生成的是真bip协议?要是tp自己私下用bip协议生成一堆助记词库,再内置在app内,用户也无法辨别

      一答:如果不信服的话,有几个方法可以操作:
      1、在TP里面生成几百次、几千次、几万次,去验证每次都不会重复;
      2、在其它地方生成助记词或私钥,再导入TP的热钱包,甚至是断网离线导入TP的冷钱包;
      3、把自己手机里的TP钱包APP拿去给安全公司抓包检测。

      质疑:1和2都不成立,原理如下:1、TP里生成的助记词确实是正常能用的助记词,当然能导入到其它钱包使用。但是否事先生成出来事后被集成在APP内再伪装成随机生成,这点无法证明。

      二问:同理,其它厂商生成的词库,导入到TP也是能正常使用,但这也无法证明这个词有没有事先被钱包厂商备份。能用是因为助记词格式是对的仅此而已。
      二答:可以使用TP钱包开源的公私钥生成器生成私钥,链接:https://key.tokenpocket.pro,也可以使用其它开源的第三方生成器,而不一定要去某一个钱包厂商那里生成。

    • #25669 回复
      diode
      参与者
      积分: 20
      Rank: 币圈新韭菜

      苹果审核过了的,也有骗子的APP

正在查看 2 条回复
回复至:警惕苹果应用商店的假钱包,全被大陆用户下载了
您的信息:




分享给他人