- 该话题包含 2个回复,2 人参与,最后由
更新于 1月、 1周前 。
-
帖子
-
-
#假钱包 #苹果手机 #iOS #AppStore 警惕苹果应用商店的假钱包,这类假钱包并非真正意义上的APP,而是一个下载链接,当用户点击进去的时候再诱导用户跳转到另一个网站进行下载。
别看这个骗局很low,但是也骗了不少人。其实这个骗局在非中国大陆地区是很难骗到人的,因为在非中国大陆地区是允许上架加密相关的APP的,而这些正版的APP一般都排名很靠前,所以骗子很难把自己的假链接刷到前面去。
然而,中国大陆地区的各大应用商店都不支持上架加密相关的APP,特别是苹果应用商店。这个初心本来是好的,是为了阻止“低风险承受能力”的用户进行“高风险投资”,但却无形之中给了骗子钻空子的机会,最后导致的结果就是:假冒APP全被中国大陆用户下载到了,每次受伤的都是他们。
-
一问:怎么保证tp生成的是真bip协议?要是tp自己私下用bip协议生成一堆助记词库,再内置在app内,用户也无法辨别
一答:如果不信服的话,有几个方法可以操作:
1、在TP里面生成几百次、几千次、几万次,去验证每次都不会重复;
2、在其它地方生成助记词或私钥,再导入TP的热钱包,甚至是断网离线导入TP的冷钱包;
3、把自己手机里的TP钱包APP拿去给安全公司抓包检测。质疑:1和2都不成立,原理如下:1、TP里生成的助记词确实是正常能用的助记词,当然能导入到其它钱包使用。但是否事先生成出来事后被集成在APP内再伪装成随机生成,这点无法证明。
二问:同理,其它厂商生成的词库,导入到TP也是能正常使用,但这也无法证明这个词有没有事先被钱包厂商备份。能用是因为助记词格式是对的仅此而已。
二答:可以使用TP钱包开源的公私钥生成器生成私钥,链接:https://key.tokenpocket.pro,也可以使用其它开源的第三方生成器,而不一定要去某一个钱包厂商那里生成。 -
-
