AICoin是一个服务于全球的智能行情工具平台，为加密货币从业者提供实时的货币市场数据，包括价格变动、交易量、市值等关键信息。是加密货币投资者与交易员常用的分析工具，也因此成为假APP盗币团伙的仿冒对象。

　　近日，Bitrace收到了若干受害人下载假AICoin导致加密货币被盗的案件，本文旨在通过对其中典型案例进行分析，揭露这一手法。

　　2024年1月9日，受害人在谷歌浏览器中搜索关键词「AIcoin」，并点击首页展现的第一个链接（）进入仿冒官网，下载应用程序后不久，受害人设备中浏览器插件钱包全链资产遭到清空，其中仅BSC链便有超过16万美金的损失。

　　收取报告后，Bitrace的调查人员第一时间在谷歌浏览器中进行了关键词检索，首页展现的第一个链接确系「赞助商」虚假链接，且不同网络ip展现的链接亦有不同。

　　但即便如此，仍然存在较多受害人上当受骗，根据假AICoin受害人提供的案件相关信息模拟城市5+vpn代理，Bitrace发现盗币团伙在多链上累计对至少7名不同的受害人地址展开盗窃行为，这也暗示着仍有更多潜在受害人已经通过其他渠道被排空了流动性。

　　诈骗网站服务器IP：202.61.84.135，所在地为亚太地区，且服务器后台使用宝塔面板搭建。使用IP反向解析工具进一步深挖该服务器，结果显示——除了提供假AICoin，该服务器还搭建了假skype，假signal等各种软件的下载页面，多达26个诈骗网站。

　　任意进入其一，盗版网页均与正版网页相差无几，用户点击安装APP后，就会导致电脑或手机被植入木马。

　　这说明，诈骗分子以加密货币从业人士常用的APP为仿制对象展开盗窃，早已不单单局限于仿制助记词直接关联的假钱包APP，还“拓展业务”到了其他与加密货币相关的假VPN安装包，假行情APP、假通讯APP、假交易所APP等全套从业人士必备软件，这大大增加了潜在受害者接触诈骗信息的机会。

　　不难看出，不法分子基于对目标群体的了解制定了极具针对性的策略，用迭代迅速的加密欺诈手法从多角度、多方位地对用户展开诱骗。好在此案件中的受害人报告及时，在多家安全厂商的通力配合下，成功拦截了被盗资金，并且协助执法人员抓获了嫌疑人，得以挽回部分损失。

　　Bitrace提醒大家，对于加密货币从业者而言，手机、电脑即移动的金库，在下载任何APP之前都应谨慎再三，确保从官方渠道获取。若您不幸受到损失，请随时联系我们，Bitrace会提供力所能及的帮助。