# 假錢包 APP > **最後更新:2026 年 1 月** ## 假錢包是最常見的加密詐騙手法之一,詐騙者創建模仿正版錢包的 APP,騙取用戶的助記詞和私鑰,盜走所有資產。 你在 App Store 搜尋「MetaMask」。 第一個結果看起來很正常——圖標對、名字對、評價也不錯。 你下載了,輸入了助記詞。 幾分鐘後,錢包裡的所有加密貨幣都消失了。 這就是**假錢包詐騙**。 ### 假錢包如何運作? 詐騙者的手法: **1. 創建假 APP** 模仿正版錢包的: * 名稱(可能有細微差異) * 圖標 * 界面 * 功能 **2. 上架應用商店** 想辦法讓假 APP 出現在 App Store 或 Google Play。方法包括: * 購買廣告排名 * 刷評價和下載量 * 利用審核漏洞 **3. 收集助記詞** 當用戶「導入錢包」或「創建錢包」時: * 假 APP 會記錄用戶輸入的助記詞 * 或者生成詐騙者已經知道私鑰的錢包 **4. 盜取資產** 一旦拿到助記詞,詐騙者: * 導入到真正的錢包 * 轉走所有資產 * 整個過程可能只要幾分鐘 ### 常見被模仿的錢包 詐騙者最常模仿的錢包: **MetaMask** * 最多人使用的以太坊錢包 * 假冒版本最多 **Trust Wallet** * Binance 旗下的多鏈錢包 * 用戶基數大 **Phantom** * Solana 生態主要錢包 * 較新但熱門 **Coinbase Wallet** * 知名交易所的錢包 * 容易讓人信任 **其他** * Ledger Live * Exodus * Uniswap(假裝是錢包) ### 如何識別假錢包? **1. 檢查開發者** 在應用商店查看開發者名稱: * MetaMask 的開發者是「ConsenSys」 * Trust Wallet 的開發者是「DApps Platform, Inc.」 假 APP 的開發者名稱通常不對。 **2. 檢查下載量和評價** * 正版錢包有數百萬下載 * 假 APP 通常下載量較少 * 但評價可能被刷,不能完全相信 **3. 檢查發布日期** * 正版錢包已經存在多年 * 假 APP 通常是最近才上架 **4. 官方網站驗證** * 去錢包的官方網站 * 從官網的連結下載 * 不要從搜尋結果直接下載 **5. 拼寫和細節** * 檢查 APP 名稱的拼寫 * 檢查圖標的細節 * 假 APP 常有細微差異 ### 真實案例 **MetaMask 假 APP 事件(多次發生)** * 假 MetaMask 多次出現在 App Store * 有用戶損失數十萬美元 * Apple 事後下架但損失已造成 **Trust Wallet 釣魚事件** * 假 Trust Wallet 在 Google Play 出現 * 模仿度極高 * 多人受害 **Ledger Live 假冒** * 假冒硬體錢包的管理軟體 * 特別危險,因為用戶以為在使用「最安全」的錢包 ### 為什麼應用商店會有假 APP? **審核不完善** * App Store 和 Google Play 每天有大量新 APP * 審核不可能 100% 準確 * 詐騙者會偽裝成合法應用 **廣告購買** * 詐騙者購買關鍵字廣告 * 假 APP 可能出現在搜尋結果頂部 * 用戶以為廣告 = 官方 **評價刷量** * 詐騙者刷假評價 * 讓假 APP 看起來可信 ### 保護自己 **1. 只從官方來源下載** * 去錢包的官方網站 * 點擊官網上的 App Store / Google Play 連結 * 不要從搜尋引擎直接下載 **2. 驗證開發者** * 下載前檢查開發者名稱 * 與官方資訊核對 **3. 不要在不信任的 APP 輸入助記詞** * 助記詞是你資產的鑰匙 * 只在你 100% 確定是正版的 APP 輸入 **4. 使用硬體錢包** * 硬體錢包的私鑰不會離開設備 * 即使軟體有問題,私鑰也是安全的 **5. 小額測試** * 使用新錢包前,先存入小額 * 確認正常後再存入大額 ### 如果已經受害 如果你懷疑使用了假錢包: **1. 立即轉移資產** * 如果資產還在,立即轉到安全的錢包 * 使用新的助記詞創建新錢包 * 時間緊迫,分秒必爭 **2. 不要再使用該錢包** * 刪除假 APP * 那個助記詞永遠不要再用 **3. 檢舉** * 向應用商店檢舉假 APP * 幫助其他人避免受害 **4. 報警** * 雖然追回資產很難 * 但報案可能有助於調查 ### 其他錢包相關詐騙 **假客服** * 在社群媒體假冒官方客服 * 誘導用戶提供助記詞 * 正版錢包**絕不會**要求你提供助記詞 **假恢復服務** * 聲稱可以幫你「恢復」丟失的加密貨幣 * 需要你提供助記詞 * 100% 是詐騙 **釣魚連結** * 假裝是錢包更新通知 * 連結到假網站 * 要求輸入助記詞 ### 教育身邊的人 很多詐騙受害者是新手。 如果你身邊有人剛接觸加密貨幣: * 教他們只從官網下載錢包 * 強調助記詞的重要性 * 告訴他們**沒有人**應該知道他們的助記詞 {% hint style="info" %} 記住一個原則:**你的助記詞就是你的錢**。任何要求你提供助記詞的人、APP、網站,都是詐騙。 {% endhint %} *** #### 參考資料 * [MetaMask 安全指南](https://metamask.zendesk.com/hc/en-us/articles/360015489591-Basic-Safety-and-Security-Tips-for-MetaMask) * [Trust Wallet 安全建議](https://trustwallet.com/blog/how-to-spot-fake-wallets) * [FBI: Cryptocurrency Scams](https://www.fbi.gov/how-we-can-help-you/scams-and-safety/common-scams-and-crimes/cryptocurrency-scams) *** #### 相關條目 * [去中心化應用(DApp)](/luo-di-an-li/qu-zhong-xin-hua-yong-dapp.md) * [DApp 瀏覽器](/luo-di-an-li/qu-zhong-xin-hua-yong-dapp/dapp-qi.md) * [DApp Radar](/luo-di-an-li/qu-zhong-xin-hua-yong-dapp/dapp-radar.md) * [釣魚網站](/ren-shi-feng-xian-bao-hu-zi-chan/scams/phishing.md) * [空投詐騙](/ren-shi-feng-xian-bao-hu-zi-chan/scams/airdrop-scam.md) #### 參考資料 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://www.0x1.academy/ren-shi-feng-xian-bao-hu-zi-chan/scams/fake-wallet.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.