如今，区块链概念深入人心，数字钱包成为人们了解和参与区块链生态的主要途径。然而，由于利益驱使，一些人铤而走险，走上制作和传播假钱包的犯罪道路。当前假钱包网站和应用在网络中已大量存在，成为新手入门的“绊脚石”，给个人资产带来了巨大的潜在风险。

本期文章旨在揭露假钱包的概念、危害、分发和传播途径等欺诈手段，使用户充分了解到假钱包使用和传播的危害，希望提高用户对假钱包和假官网的识别能力，确保用户能够安全、稳妥地掌握自己的资产。

什么是假钱包

假钱包是诈骗分子通过对正版钱包apk或 ipa进行反编译，加入对创建或导入钱包的私钥、助记词数据盗取功能，重新打包后分发到网络中引导用户下载。一旦用户下载使用假钱包，那么私钥、助记词数据会自动同步到诈骗分子服务器中进行监控，一旦检测到大额资产会立即盗取或者设置恶意多签，最终导致资产被盗。

通过TokenPocket官网的下载页面可以查看钱包的版本号、哈希值等数据，**任何和官方版本数据不符的客户端都是假钱包，**可以通过安装包哈希值验证教程来验证钱包的真伪。

正版TokenPocket钱包验证方法：

官网验证：

文字教程：

视频教程：

注：正版TP Wallet请认准开发者为：TP Global Ltd

假钱包巨大危害

第三方渠道数据：

Trend+研究团队发现了所有最受欢迎的加密钱包应用程序的假冒版本，包括 TokenPocket、imToken、MetaMask、Trust Wallet 和 Bitpie，研究人员表示总共发现了 249 个假冒应用程序，这些应用程序由世界各地的受害者下载，包括美国、法国、德国、澳大利亚、新西兰，还有日本。

慢雾AML团队研究结果显示，据不完全统计截止2021年因下载假钱包App导致资产被盗的受害者规模已有上万人，被盗金额高达十三亿美元。目前，这一个被盗数据依然是一个爆发的增长势态。

根据慢雾MistTrack所接触的受害者信息收集统计，因下载假钱包App被盗的比例占受害者被盗原因的61%，而私钥泄露占28%，其他原因包括授权被盗、诈骗以及合约漏洞。

币追 Bitrace 团队长期关注盗币犯罪态势，针对这类假钱包多签骗局进行过专门的分析、跟踪和报道。

假钱包导致的波场钱包恶意多签的主要症状有：无法正常使用自己的加密货币钱包 APP，具体表现为转账报错，也无法调用其他链上合约，但转入正常，最后账户内的资产被一次性转走。经查，均系下载假钱包 APP 导致密钥泄露，进而被盗币者非法更改账户权限。

综合币追、慢雾和Trend+安全团队的数据，我们充分的看到了假钱包的危害之深，受骗资产之大。这些诈骗活动通过各种手段传播，还在其背后形成了庞大的产业链。假钱包诈骗活动广泛危害着用户群体，给用户造成了严重的经济损害。

假钱包制作和分发渠道

1、搜索引擎渠道：

在我们日常生活中，搜索工具已成为一种极为常用的信息获取渠道。正因为其普遍性，骗子们巧妙地利用人们的使用习惯和搜索产品排名的优化等方式，以实现其欺诈传播的目的。数据显示，骗子们通过操纵搜索引擎结果，优化假信息的曝光率，将假钱包源码等欺诈性内容置于用户搜索结果的前列，增加被查看或传播的可能性。

例如使用【TP钱包源码】在谷歌和百度中搜索，部分结果如下：

2、视频传播渠道

假钱包通过视频平台的传播途径日益成为一个主要渠道，近期上升趋势明显，成为诈骗者在传播假官网后的又一“亮点”。视频的传播效果对于新用户诱导性很强，危害更大，以下是搜索结果中部分内容展示。

3、社交平台渠道

假钱包源码还会通过社交平台传播，尤其在QQ社区、微信社区以及Telegram社区。欺诈者借助社交平台广泛的用户群体，通过在群组中传播假钱包源码的教程和宣传，甚至引诱用户参与假钱包或假钱包源码的分发和传播，根据传播业绩的比例或盗取资产的比例来进行收益分配。

以下是一些恶意源码或盗取资产技术社区传播的内容。

通过传播假钱包源码和制作假钱包，这些行为构成了假钱包传播的根源。通过上述渠道，我们了解到现状并不容乐观。诈骗者充分利用网络传播的主流途径，形成了一个完整的产业链。这对整个区块链环境造成了巨大威胁，因为几乎所有主流钱包都能在网络上找到假钱包的信息。

假钱包传播渠道

百度是日常使用最多的搜索引擎，历史市场占有率高达84.3%，其次是必应、搜狗，搜索引擎市场占比数据如下：

前四位搜索引擎搜索TP钱包的结果如下：

根据上面的搜索数据显示，伪装成假钱包的欺诈行为已经广泛蔓延至主流的搜索平台。这些欺诈行为通常通过伪造官方网站链接、制作虚假视频或采用其他引导手段，来传播假钱包。

我们强烈建议用户提高安全意识，确保访问TP钱包官网：

1. tokenpocket.pro  2. tpwallet.io  或其他官方推荐渠道（Google Play等）。使用正版钱包，是资产安全的最基本保障。

假钱包如何防范

钱包的下载和验证是我们在区块链领域都应该掌握的基本知识。同时，养成良好的使用习惯至关重要，特别是对于去中心化自托管产品，务必选择官方渠道。以下是一些建议，有助于降低遭遇欺诈行为的风险。

1、谨慎选择搜索结果： 选择搜索结果时，避免依赖搜索引擎中的推荐结果，欺诈者可能通过伪造官方网站链接、制作虚假视频或其他欺骗手段来推广假钱包。使用官网链接才是最安全的选择。

2、验证官方网址： 仅使用官方网址来访问钱包。对于TokenPocket用户，确保你只使用 tokenpocket.pro / tpwallet.io 或其他官方推荐渠道（Google Play等）。

3、使用增强安全产品： TokenPocket支持多元化安全产品，例如冷钱包，硬件钱包，多签钱包，AA智能钱包，Passphrase隐藏钱包，NFC备份卡、隐私钱包等。这些功能或产品提供了额外的安全保障，对资产的安全有很大的促进设置决定性作用。

4、加强学习： 持续学习有关区块链钱包的安全和反诈知识，并保持对新型欺诈手段的警惕。通过采取这些预防措施，用户可以最大程度地减少遭遇使用区块链假钱包等潜在风险，确保数字资产的安全。

资产安全建议

在使用去中心自托管钱包时，最不能畏惧的是一些繁琐事务，例如私钥助记词的备份必须以离线方式进行，做好保存，不要丢失或泄露（可以选择备份卡这种NFC方式的离线备份方式）。而最不容忽视的则是安全，从小额转账的钓鱼骗局，到假钱包、恶意授权或恶意多签，每不经意的疏漏都可能导致资产的风险。

尤其是在安卓客户端，由于其较高的开放性，一些恶意APP可以轻松地获取更多权限。因此，请务必不要随意使用非官方的区块链相关产品，更不要使用任何联网平台保存私钥和助记词，确保你的资产远离潜在威胁。在数字资产的领域，时刻保持警觉和谨慎至关重要。