如今是数字化时代。钱包APP很火。但它们的安全究竟如何？今天要给大家详细分析。分析近二十款热门钱包APP。分析各个环节的安全问题。

网络监听检查

APP运行时，有个关键问题。即是否检测使用相关代理。若没检测，协议交互中的网络数据，就可能被黑客监听。我们做了模拟黑客攻击实验。对多款APP运行进行监测。查看无检测代理时，网络数据是否暴露。部分APP存在明显漏洞。网络数据轻易被获取。情况很危险！

为了更确切地判定问题的严重程度，我们拓宽了测试的范围。在不同的网络环境里展开测试。结果发现，不管是在公共网络中，还是在家庭网络里，只要没有检测到代理，数据就极易被监听。这表明许多APP在这一领域缺少基本的安全保障举措。用户就好像没穿衣服一样。

DNS安全验证

钱包 APP 常常忽略 DNS 是否安全验证这一点。要是没有检测 DNS 安全，就会存在被劫持的风险。因为黑客会恶意修改网络回传数据。为了验证这一点，我们运用技术手段模拟黑客攻击。我们选取多款 APP 做实验。实验发现不少 APP 的验证机制缺失或者不完善。网络数据很容易就被劫持修改了。

在不同的网络环境下进行测试。在不同的时间段进行测试。问题仍然存在。这对用户信息和财产安全构成严重威胁。黑客会劫持并修改数据。黑客能悄无声息地获取用户关键信息。这会使用户遭受损失。

注册信息安全

新用户注册时，在这个环节把敏感信息上传到服务器，存在较大安全风险。比如说，imtoken钱包官网app传输过程中或者服务器遭遇攻击， imtoken钱包app官方下载都会致使信息泄露。我们针对网络传输数据展开逆向分析，目的是查看有没有隐患。结果发现，部分 APP 在注册的时候，敏感信息传输没有加密，或者加密方式很简单，这样就容易被破解。

查看服务器安全性时 发现一些服务器防护措施欠缺 让黑客有了可乘之机 一旦信息泄露 黑客会利用这个进一步攻击用户其他账号 后果难以想象

余额查询验证

查询钱包 APP 余额时，需严格验证返回数据的完整性。否则，用户容易接收虚假、异常信息。我们会确认查询流程，查看有无安全隐患。结果发现，部分 APP 没有完整的验证机制，返回数据可能被篡改。

即便有些APP设有验证机制。然而这个验证机制并不完善。而且也不够灵活。所以很容易被绕过。如此一来。用户看到的余额等信息或许是假的。不能反映真实的资产状况。进而造成损失。

https://www.wxdjhl.com

助记词安全防护

新用户生成助记词的时候，APP要对截屏进行检测。同时，APP也要对录屏进行检测。要是不这样做，核心敏感信息就容易泄露。有一些APP没有进行安全检测。这样一来，用户容易因为疏忽，致使助记词信息丢失。或者，用户容易因为疏忽，致使助记词信息泄露。

要是助记词在本地以明文形式存储，黑客就能轻易获取。当进行加密存储时，如果算法的安全性不够高，黑客就能够通过逆向分析来恢复明文。我们针对多款APP展开了分析，发现有些APP的加密算法很简单，容易被破解，这对用户的财产安全构成了严重威胁。

本地数据存储

在本地存储数据。要是存储敏感信息。那么很容易被攻击者进行逆向分析。我们对多款APP做了本地存储逆向分析。发现部分APP把敏感信息存于本地。并且加密保护不够。

导入钱包功能来恢复私钥。要是这个过程被监控。或者设计得不够严格。那就容易遭到攻击。交易密码在本地存储时加密不严格。黑客就能逆向获取。我们模拟黑客攻击。证实了这些安全隐患确实存在。

看完关于钱包 APP 的安全分析后，你还敢随便用这些钱包 APP 吗？赶紧点赞分享，在评论区讲讲你的看法！