> For the complete documentation index, see [llms.txt](https://help.tokenpocket.pro/cn/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.tokenpocket.pro/cn/security-knowledge/fraud-cases/fake-wallet-scam.md).

# 远离假钱包骗局

假钱包是数字资产领域最隐蔽的诈骗手段之一。诈骗分子通过高度仿冒正规钱包的名称、图标及界面，诱导用户下载安装，最终窃取用户的助记词或私钥，加入工具监控，当发现大额资产到账时就会自动执行盗取行为，或者通过恶意修改波场链上权限以达到站诈骗的目的。

### 一、 假钱包的诈骗共性 <a href="#common-traits-of-fake-wallet-scams" id="common-traits-of-fake-wallet-scams"></a>

无论在 iOS 还是 Android 平台，假钱包的作案逻辑高度一致：

1. 伪装传播：利用虚假官网、搜索广告或社交媒体，将恶意程序包装成“官方最新版”。
2. 诱导导入：应用界面高度仿冒正规钱包，诱导用户进行“钱包导入”或“助记词备份”。
3. 恶意窃取：用户输入助记词后，恶意代码在后台将其上传至诈骗者服务器。
4. 资产收割：诈骗者实时监控被盗钱包，一旦有资金存入，立即转走或恶意修改权限。

### 二、 平台差异化传播手段 <a href="#platform-specific-distribution-tactics" id="platform-specific-distribution-tactics"></a>

#### iOS 客户端：利用“企业签名”绕过审核 <a href="#ios" id="ios"></a>

* App Store 伪装包：通过马甲包通过审核，打开后引导跳转至外部下载企业版。
* 企业证书签名：利用企业开发者证书分发 `.ipa` 包，绕过 App Store 审核。
* 关键特征：安装后需在“设置 -> 通用 -> VPN 与设备管理”中手动点击“信任”。

#### Android 客户端：利用“直接分发”降低门槛 <a href="#android" id="android"></a>

* 直接分发：通过第三方应用市场、网盘链接或社交群组直接发送 `.apk` 安装包。
* 客服钓鱼：冒充客服以“处理异常”为由，直接私信发送安装包。
* 搜索引擎广告：投放高仿官网广告，诱导用户直接下载。

### 三、 高危行为警示 <a href="#high-risk-behavior-warnings" id="high-risk-behavior-warnings"></a>

* 安装后被要求进入“设备管理”手动添加“信任”。
* 下载地址非官方域名，而是第三方网盘或临时链接。
* 官网域名与官方地址仅有细微拼写差异。
* App 内部强制引导跳转至外部下载。
* 陌生人主动发送的“官方最新版下载链接”。

### 四、 安全防范建议 <a href="#security-prevention-recommendations" id="security-prevention-recommendations"></a>

1. 认准官方渠道：仅通过[官方网站](https://www.tokenpocket.pro)或正规应用商店下载钱包。
2. 拒绝手动信任：任何要求在系统设置中手动添加“信任”的应用，均为高风险。
3. 核对开发者信息：下载前仔细核对官网域名及开发者名称（TP Global Ltd）。
4. 如果使用假钱包，那么请一定废弃所有的导入或创建的地址，因为密钥（助记词、私钥）均被盗。
5. 紧急转移资产：若曾向可疑 App 导入过助记词，请立即将资产转移至全新的安全地址。


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://help.tokenpocket.pro/cn/security-knowledge/fraud-cases/fake-wallet-scam.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.