AICoin 是一个服务于全球的智能行情工具平台，为密码货币从业者提供实时的货币市场数据，包括价格变革、交易量、市值等关键信息。是密码货币投资者与交易员常用的分析工具，也因此成为假 APP 盗币团伙的仿冒对象。

  近日，Bitrace 收到了若干受害人下载假 AICoin 导致密码货币被盗的案件，本文旨在通过对其中典型案例做多元化的分析，揭露这一手法。

  2024 年 1 月 9 日，受害人在谷歌浏览器中搜索关键词「AIcoin」，并点击首页展现的第一个链接（）进入 仿冒官网，下载应用程序后不久，受害人设备中浏览器插件钱包全链资产遭到清空，其中仅 BSC 链便有超过 16 万美金的损失。

  收取报告后，Bitrace 的调查人员第一时间在谷歌浏览器中进行了关键词检索，首页展现的第一个链接确系「赞助商」虚假链接，且不同网络 ip 展现的链接亦有不同。

  进入链接后，发现虚假网站的风格及布局与正版 AIcoin 网站也存在比较大差距。

  但即便如此，任旧存在较多受害人上当受骗，根据假 AICoin 受害人提供的案件相关信息，Bitrace 发现盗币团伙在多链上累计对至少 7 名不同的受害人地址展开盗窃行为，这也暗示着仍有更多潜在受害人已经通过其他渠道被排空了流动性。

  此外，在对诈骗网址进行网络工程分析后，我们得知假 AICoin APP，只是冰山一角。

  诈骗网站的服务器 IP：202.61.84.135，所在地为亚太地区，且服务器后台使用宝塔面板搭建。使用 IP 反向解析工具进一步深挖该服务器，结果显示——除了提供假 AICoin ，该服务器还搭建了假 skype，假 signal 等各种软件的下载页面，多达 26 个诈骗网站。

  任意进入其一，盗版网页均与正版网页相差无几，用户点击安装 APP 后，就会导致电脑或手机被植入木马。

  使用 SecuritylTrails 解析 IP：202.61.84.135

  这说明，诈骗分子以密码货币从业人士常用的 APP 为仿制对象展开盗窃，早已不单单局限于仿制助记词直接关联的假钱包 APP，还“拓展业务”到了其他与密码货币相关的假 VPN 安装包，假行情 APP、假通讯 APP、假交易所 APP 等全套从业人士必备软件，这大幅度提升了潜在受害者接触诈骗信息的机会。

  不难看出，不法分子基于对目标群体的了解制定了极具针对性的策略，用迭代迅速的加密欺诈手法从多角度、多方位地对用户展开诱骗。好在此案件中的受害人报告及时，在多家安全厂商的通力配合下，成功拦截了被盗资金，并且协助执法人员抓获了嫌疑人，得以挽回部分损失。

  Bitrace 提示警醒我们，对于密码货币从业者而言，手机、电脑即移动的金库，在下载任何 APP 之前都应谨慎再三，确保从官方渠道获取。若您不幸受到损失，请随时保持联系我们，Bitrace 会提供力所能及的帮助。返回搜狐，查看更加多