App Store의 월렛 앱이 가짜인지 사기인지 어떻게 알 수 있나요?

개발자 확인 및 앱 스토어 투명성

1. App Store 페이지에 나열된 개발자 이름을 확인하세요. 합법적인 지갑 앱은 "Crypto Secure Team" 또는 "Blockchain Pro Ltd."와 같은 일반적인 이름이 아닌 MetaMask, Trust Wallet 또는 Exodus와 같은 알려진 기관에서 게시한 것입니다.

2. 개발자 이름을 탭하면 전체 프로필을 볼 수 있습니다. 진정한 개발자는 수년간 일관된 브랜딩, 사용자 리뷰 및 업데이트 기록을 통해 검증된 여러 앱을 유지 관리합니다.

3. 개발자 이름 옆에 있는 확인된 배지를 찾으세요. Apple은 엄격한 신원 확인 후에만 이를 허용하며 가짜 지갑에는 이를 거의 보유하지 않습니다.

4. 앱 아이콘과 로고를 공식 소스와 비교하세요. 사기꾼은 실제 지갑 아이콘을 약간 변경하거나, 색상을 바꾸거나, 추가 기호를 추가하거나, 인쇄술을 잘못 정렬하는 경우가 많습니다.

사용자 리뷰 및 행동 위험 신호

1. 최근 별 1개 및 2개 리뷰를 스크롤하세요. 사기 앱은 자금 누락, 인출 불가 또는 입금 후 잔액의 갑작스러운 소멸에 대한 불만을 자주 유발합니다.

2. 반복적인 리뷰 언어를 주의하세요. 수십 개의 계정에 걸쳐 동일한 문구("최고의 지갑입니다! 너무 빠릅니다!")는 유기적인 사용이 아닌 조화로운 봇 활동을 나타냅니다.

3. 타임스탬프 기록 - 가짜 앱은 출시 후 몇 시간 내에 긍정적인 리뷰가 쏟아지면서 출시되는 경우가 많으며 몇 주 또는 몇 달 동안 더 이상 피드백을 받지 못합니다.

4. 리뷰에서 "복구 문구", "시드 문구" 또는 "개인 키"와 같은 용어를 검색하십시오. 정품 지갑은 사용자에게 이러한 용어를 앱 인터페이스에 입력하도록 요청하지 않습니다. 리뷰어가 그렇게 언급한다면 해당 앱은 거의 확실히 악성 앱입니다.

앱 내부의 기술 지표

1. 처음 실행 시 앱이 새로운 12단어 또는 24단어 복구 문구를 생성하는지 관찰하십시오. 합법적인 비수탁 지갑은 네트워크에 연결되기 전에 항상 장치 내에서 로컬로 이 작업을 수행합니다.

2. 앱이 지갑 생성을 허용하기 전에 이메일, 전화번호 또는 KYC 문서를 요청하는 경우 이를 의심스러운 것으로 처리하십시오. 진정한 자기 관리 도구에는 신원 공개가 필요하지 않습니다.

3. 앱의 권한 메뉴를 엽니다. 가짜 지갑은 종종 명확한 정당성 없이 SMS, 연락처 또는 클립보드에 대한 액세스를 요청하여 복사된 시드 문구나 거래 서명을 도용할 수 있습니다.

4. 보내기 필드에 테스트 Ethereum 주소를 붙여넣어 보십시오. 앱이 연락처 목록에 없는 주소를 자동으로 채우거나 제안하는 경우 악성 코드에서 사용하는 알려진 전술인 클립보드 데이터를 스크랩할 수 있습니다.

네트워크 및 거래 행위

1. 알려진 주소로 소규모 테스트 거래를 시작합니다. 거래가 서명 후 몇 분 또는 몇 시간이 아닌 몇 초 내에 Etherscan 또는 Blockchair에 나타나는지 모니터링합니다.

2. 가스 요금 추정치가 현재 네트워크 조건과 일치하는지 확인하십시오. 사기 앱은 때때로 사용자를 유인하기 위해 비정상적으로 낮거나 고정된 요금을 표시한 다음 방송 중에 의도한 수신자 주소를 사기꾼이 제어하는 ​​주소로 바꿉니다.

3. 서명하기 전에 앱에 원시 거래 세부 정보가 표시되는지 확인하십시오. 실제 지갑에는 수신자 주소, 금액 및 데이터 필드가 16진수로 표시됩니다. 가짜는 "이체 확인"과 같은 모호한 라벨 뒤에 이 정보를 숨기거나 모호하게 만듭니다.

4. 앱이 하드웨어 지갑 통합을 지원하는지 확인하세요. 평판이 좋은 비수탁 앱은 Ledger 또는 Trezor 페어링을 허용합니다. 위조 버전은 이를 안전하게 구현하는 경우가 거의 없습니다.

자주 묻는 질문

질문: Apple의 App Store 검토 프로세스를 통해 모든 가짜 암호화폐 지갑을 방지할 수 있나요? Apple의 검토는 블록체인 기능이 아닌 코드 무결성 및 지침 준수에 중점을 둡니다. 사기꾼은 설치 후 또는 원격 서버에 연결한 후에만 악의적인 동작을 활성화하는 무해해 보이는 앱을 제출하여 허점을 악용합니다.

Q: 일부 가짜 지갑이 App Store 검색 결과에서 실제 지갑보다 더 높게 나타나는 이유는 무엇입니까? 사기 개발자는 키워드 광고를 구매하고, 메타데이터를 조작하고, 가짜 다운로드 및 리뷰 팜을 포함한 공격적인 ASO 전술을 사용하여 가시성을 높이는 반면, 기존 지갑 팀은 공격적인 마케팅보다 보안을 우선시합니다.

Q: 다운로드 수가 10만 건이 넘었다고 해서 지갑 앱을 신뢰해도 안전합니까? 아니요. 다운로드 횟수는 봇 네트워크나 인센티브 설치를 통해 쉽게 부풀려집니다. 낮은 평균 등급(예: 별 2.3개)과 희소한 최근 업데이트와 함께 높은 다운로드 볼륨은 프로젝트가 손상되거나 중단되었음을 강력하게 나타냅니다.

Q: 의심스러운 앱에 이미 복구 문구를 입력한 경우 어떻게 해야 하나요? 연결된 주소의 모든 자산을 오프라인에서 생성된 새로 생성된 지갑으로 즉시 전송하세요. 문구가 유출되었다고 가정합니다. 해당 키에서 더 이상 트랜잭션이 발생해서는 안 됩니다.