# 假錢包 APP

> **最後更新：2026 年 1 月**

## 假錢包是最常見的加密詐騙手法之一，詐騙者創建模仿正版錢包的 APP，騙取用戶的助記詞和私鑰，盜走所有資產。

你在 App Store 搜尋「MetaMask」。

第一個結果看起來很正常——圖標對、名字對、評價也不錯。

你下載了，輸入了助記詞。

幾分鐘後，錢包裡的所有加密貨幣都消失了。

這就是**假錢包詐騙**。

### 假錢包如何運作？

詐騙者的手法：

**1. 創建假 APP**

模仿正版錢包的：

* 名稱（可能有細微差異）
* 圖標
* 界面
* 功能

**2. 上架應用商店**

想辦法讓假 APP 出現在 App Store 或 Google Play。方法包括：

* 購買廣告排名
* 刷評價和下載量
* 利用審核漏洞

**3. 收集助記詞**

當用戶「導入錢包」或「創建錢包」時：

* 假 APP 會記錄用戶輸入的助記詞
* 或者生成詐騙者已經知道私鑰的錢包

**4. 盜取資產**

一旦拿到助記詞，詐騙者：

* 導入到真正的錢包
* 轉走所有資產
* 整個過程可能只要幾分鐘

### 常見被模仿的錢包

詐騙者最常模仿的錢包：

**MetaMask**

* 最多人使用的以太坊錢包
* 假冒版本最多

**Trust Wallet**

* Binance 旗下的多鏈錢包
* 用戶基數大

**Phantom**

* Solana 生態主要錢包
* 較新但熱門

**Coinbase Wallet**

* 知名交易所的錢包
* 容易讓人信任

**其他**

* Ledger Live
* Exodus
* Uniswap（假裝是錢包）

### 如何識別假錢包？

**1. 檢查開發者**

在應用商店查看開發者名稱：

* MetaMask 的開發者是「ConsenSys」
* Trust Wallet 的開發者是「DApps Platform, Inc.」

假 APP 的開發者名稱通常不對。

**2. 檢查下載量和評價**

* 正版錢包有數百萬下載
* 假 APP 通常下載量較少
* 但評價可能被刷，不能完全相信

**3. 檢查發布日期**

* 正版錢包已經存在多年
* 假 APP 通常是最近才上架

**4. 官方網站驗證**

* 去錢包的官方網站
* 從官網的連結下載
* 不要從搜尋結果直接下載

**5. 拼寫和細節**

* 檢查 APP 名稱的拼寫
* 檢查圖標的細節
* 假 APP 常有細微差異

### 真實案例

**MetaMask 假 APP 事件（多次發生）**

* 假 MetaMask 多次出現在 App Store
* 有用戶損失數十萬美元
* Apple 事後下架但損失已造成

**Trust Wallet 釣魚事件**

* 假 Trust Wallet 在 Google Play 出現
* 模仿度極高
* 多人受害

**Ledger Live 假冒**

* 假冒硬體錢包的管理軟體
* 特別危險，因為用戶以為在使用「最安全」的錢包

### 為什麼應用商店會有假 APP？

**審核不完善**

* App Store 和 Google Play 每天有大量新 APP
* 審核不可能 100% 準確
* 詐騙者會偽裝成合法應用

**廣告購買**

* 詐騙者購買關鍵字廣告
* 假 APP 可能出現在搜尋結果頂部
* 用戶以為廣告 = 官方

**評價刷量**

* 詐騙者刷假評價
* 讓假 APP 看起來可信

### 保護自己

**1. 只從官方來源下載**

* 去錢包的官方網站
* 點擊官網上的 App Store / Google Play 連結
* 不要從搜尋引擎直接下載

**2. 驗證開發者**

* 下載前檢查開發者名稱
* 與官方資訊核對

**3. 不要在不信任的 APP 輸入助記詞**

* 助記詞是你資產的鑰匙
* 只在你 100% 確定是正版的 APP 輸入

**4. 使用硬體錢包**

* 硬體錢包的私鑰不會離開設備
* 即使軟體有問題，私鑰也是安全的

**5. 小額測試**

* 使用新錢包前，先存入小額
* 確認正常後再存入大額

### 如果已經受害

如果你懷疑使用了假錢包：

**1. 立即轉移資產**

* 如果資產還在，立即轉到安全的錢包
* 使用新的助記詞創建新錢包
* 時間緊迫，分秒必爭

**2. 不要再使用該錢包**

* 刪除假 APP
* 那個助記詞永遠不要再用

**3. 檢舉**

* 向應用商店檢舉假 APP
* 幫助其他人避免受害

**4. 報警**

* 雖然追回資產很難
* 但報案可能有助於調查

### 其他錢包相關詐騙

**假客服**

* 在社群媒體假冒官方客服
* 誘導用戶提供助記詞
* 正版錢包**絕不會**要求你提供助記詞

**假恢復服務**

* 聲稱可以幫你「恢復」丟失的加密貨幣
* 需要你提供助記詞
* 100% 是詐騙

**釣魚連結**

* 假裝是錢包更新通知
* 連結到假網站
* 要求輸入助記詞

### 教育身邊的人

很多詐騙受害者是新手。

如果你身邊有人剛接觸加密貨幣：

* 教他們只從官網下載錢包
* 強調助記詞的重要性
* 告訴他們**沒有人**應該知道他們的助記詞

{% hint style="info" %}
記住一個原則：**你的助記詞就是你的錢**。任何要求你提供助記詞的人、APP、網站，都是詐騙。
{% endhint %}

***

#### 參考資料

* [MetaMask 安全指南](https://metamask.zendesk.com/hc/en-us/articles/360015489591-Basic-Safety-and-Security-Tips-for-MetaMask)
* [Trust Wallet 安全建議](https://trustwallet.com/blog/how-to-spot-fake-wallets)
* [FBI: Cryptocurrency Scams](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-scams-and-crimes/cryptocurrency-scams)

***

#### 相關條目

* [去中心化應用（DApp）](https://www.0x1.academy/luo-di-an-li/qu-zhong-xin-hua-yong-dapp)
* [DApp 瀏覽器](https://www.0x1.academy/luo-di-an-li/qu-zhong-xin-hua-yong-dapp/dapp-qi)
* [DApp Radar](https://www.0x1.academy/luo-di-an-li/qu-zhong-xin-hua-yong-dapp/dapp-radar)
* [釣魚網站](https://www.0x1.academy/ren-shi-feng-xian-bao-hu-zi-chan/scams/phishing)
* [空投詐騙](https://www.0x1.academy/ren-shi-feng-xian-bao-hu-zi-chan/scams/airdrop-scam)

#### 參考資料