假錢包 APP
你在 App Store 搜尋「MetaMask」。
最後更新:2026 年 1 月
假錢包是最常見的加密詐騙手法之一,詐騙者創建模仿正版錢包的 APP,騙取用戶的助記詞和私鑰,盜走所有資產。
你在 App Store 搜尋「MetaMask」。
第一個結果看起來很正常——圖標對、名字對、評價也不錯。
你下載了,輸入了助記詞。
幾分鐘後,錢包裡的所有加密貨幣都消失了。
這就是假錢包詐騙。
假錢包如何運作?
詐騙者的手法:
1. 創建假 APP
模仿正版錢包的:
名稱(可能有細微差異)
圖標
界面
功能
2. 上架應用商店
想辦法讓假 APP 出現在 App Store 或 Google Play。方法包括:
購買廣告排名
刷評價和下載量
利用審核漏洞
3. 收集助記詞
當用戶「導入錢包」或「創建錢包」時:
假 APP 會記錄用戶輸入的助記詞
或者生成詐騙者已經知道私鑰的錢包
4. 盜取資產
一旦拿到助記詞,詐騙者:
導入到真正的錢包
轉走所有資產
整個過程可能只要幾分鐘
常見被模仿的錢包
詐騙者最常模仿的錢包:
MetaMask
最多人使用的以太坊錢包
假冒版本最多
Trust Wallet
Binance 旗下的多鏈錢包
用戶基數大
Phantom
Solana 生態主要錢包
較新但熱門
Coinbase Wallet
知名交易所的錢包
容易讓人信任
其他
Ledger Live
Exodus
Uniswap(假裝是錢包)
如何識別假錢包?
1. 檢查開發者
在應用商店查看開發者名稱:
MetaMask 的開發者是「ConsenSys」
Trust Wallet 的開發者是「DApps Platform, Inc.」
假 APP 的開發者名稱通常不對。
2. 檢查下載量和評價
正版錢包有數百萬下載
假 APP 通常下載量較少
但評價可能被刷,不能完全相信
3. 檢查發布日期
正版錢包已經存在多年
假 APP 通常是最近才上架
4. 官方網站驗證
去錢包的官方網站
從官網的連結下載
不要從搜尋結果直接下載
5. 拼寫和細節
檢查 APP 名稱的拼寫
檢查圖標的細節
假 APP 常有細微差異
真實案例
MetaMask 假 APP 事件(多次發生)
假 MetaMask 多次出現在 App Store
有用戶損失數十萬美元
Apple 事後下架但損失已造成
Trust Wallet 釣魚事件
假 Trust Wallet 在 Google Play 出現
模仿度極高
多人受害
Ledger Live 假冒
假冒硬體錢包的管理軟體
特別危險,因為用戶以為在使用「最安全」的錢包
為什麼應用商店會有假 APP?
審核不完善
App Store 和 Google Play 每天有大量新 APP
審核不可能 100% 準確
詐騙者會偽裝成合法應用
廣告購買
詐騙者購買關鍵字廣告
假 APP 可能出現在搜尋結果頂部
用戶以為廣告 = 官方
評價刷量
詐騙者刷假評價
讓假 APP 看起來可信
保護自己
1. 只從官方來源下載
去錢包的官方網站
點擊官網上的 App Store / Google Play 連結
不要從搜尋引擎直接下載
2. 驗證開發者
下載前檢查開發者名稱
與官方資訊核對
3. 不要在不信任的 APP 輸入助記詞
助記詞是你資產的鑰匙
只在你 100% 確定是正版的 APP 輸入
4. 使用硬體錢包
硬體錢包的私鑰不會離開設備
即使軟體有問題,私鑰也是安全的
5. 小額測試
使用新錢包前,先存入小額
確認正常後再存入大額
如果已經受害
如果你懷疑使用了假錢包:
1. 立即轉移資產
如果資產還在,立即轉到安全的錢包
使用新的助記詞創建新錢包
時間緊迫,分秒必爭
2. 不要再使用該錢包
刪除假 APP
那個助記詞永遠不要再用
3. 檢舉
向應用商店檢舉假 APP
幫助其他人避免受害
4. 報警
雖然追回資產很難
但報案可能有助於調查
其他錢包相關詐騙
假客服
在社群媒體假冒官方客服
誘導用戶提供助記詞
正版錢包絕不會要求你提供助記詞
假恢復服務
聲稱可以幫你「恢復」丟失的加密貨幣
需要你提供助記詞
100% 是詐騙
釣魚連結
假裝是錢包更新通知
連結到假網站
要求輸入助記詞
教育身邊的人
很多詐騙受害者是新手。
如果你身邊有人剛接觸加密貨幣:
教他們只從官網下載錢包
強調助記詞的重要性
告訴他們沒有人應該知道他們的助記詞
參考資料
相關條目
參考資料
Last updated