假钱包应用已导致数万人被盗，损失高达13亿美元

根据受害者提供的信息，假官网虽然看起来很逼真，但总有一些瑕疵。比如假官网的名字其实叫“im wallet”，下载的二维码在假官网上随处可见。当受害者决定下载该应用程序时，扫描二维码会将他们带到一个模仿应用程序商店的网页，该网页甚至有虚假评论以使受害者相信该钱包应用程序是合法的。

跟踪研究

SlowMist AML 团队对找到我们的受害者提供的信息进行分析和研究。据不完全统计，目前因下载假冒应用而遭受资产盗窃的受害者已达数万人，被盗金额高达13亿美元。这只是找到我们的受害者的统计数据，仅包括 ETH、BTC、ERC20-USDT、TRX、TRC20-USDT。

下图显示了 11 月来找我们并希望我们提供帮助的受害者的钱包被盗信息。

其中一名受害者分享了他的被盗资金转移到的 TRON 地址 (TDH...wrn)，诈骗者现在已收到超过 258,571 TRC20-USDT。

SlowMist MistTrack 对诈骗者的地址进行跟踪分析，结果显示，共有 14 人向该地址转账，可以认为有 14 人是受害者，同时各层的交易量资金流入的地址非常多，资金拆分后都流入了不同的币安用户地址。

其中一个币安用户地址 (TXJ...G8u) 已收到超过 609,969.299 TRC20-USDT，价值超过 610,000 美元。

这只是其中一个地址，可以想象这个骗局的规模以及骗子从受害者那里赚了多少钱。

另外一个有趣的点是，当我们分析一些骗子地址时（例如 BTC 地址 32q...fia），我们发现这个地址的资金被转移到了与勒索活动相关的资金中。恶意地址usdt假转账手法，通过一些渠道查询的结果显示，此类诈骗似乎不仅是团伙犯罪，甚至还具有跨省、跨国的特点。

此外，我们的分析还显示，诈骗者通常会将一部分资金转移到交易平台，一小部分转移到交易量特别大的黑客地址，以混淆分析。

总结

目前，这种骗局不仅活跃，而且范围甚至趋于扩大，每天都有新的受害者上当。作为安全体系中最薄弱的一环，用户应时刻保持怀疑，增强安全意识和风险意识usdt假转账手法，必要时通过官方验证渠道进行验证。

同时，如果你想使用钱包，请务必查看以下主流钱包应用的官网：

imToken 钱包：

TokenPocket 钱包：

TronLink 钱包：

比特派钱包：

MetaMask 钱包：

火币钱包：