# 一文学会分辨TP钱包是否正版

### <mark style="color:blue;">**一、**</mark><mark style="color:blue;">如何分辨假钱包链接</mark> <a href="#yi-ru-he-fen-bian-jia-qian-bao-lian-jie" id="yi-ru-he-fen-bian-jia-qian-bao-lian-jie"></a>

假钱包，即非官方发布的版本，通常是利用官方版本的APK进行反编译，加入了可以获取私钥助记词的设置，当用户下载假钱包安装和导入私钥或助记词后，这部分私钥或助记词会自动同步到盗币者的服务器中，对方可以轻松导入钱包中来转移资产。

1、用户往往会通过一些搜索引擎输入例如【TP钱包】等关键字进行搜索下载和使用，这类的都是假钱包的链接，请一定要注意。去中心化自托管钱包不同于中心化的App应用，一旦私钥助记词被窃取，那么所有的资产都存在被盗风险。

{% embed url="<https://files.gitbook.com/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMr66Ca6n3UR4Xw7gcij2%2Fuploads%2FThSsXuy228eXIgBEnwgN%2F3.png?alt=media&token=92f18a43-450e-4be3-b017-2fe97f7ee22b>" %}

2.，模仿假官&#x7F51;**（请认准真官网链接：tokenpocket.pro和tpwallet.io)**

{% embed url="<https://files.gitbook.com/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMr66Ca6n3UR4Xw7gcij2%2Fuploads%2Fwp7sEJTMjWXW50MxXYzl%2F1.png?alt=media&token=0edb80df-9f14-460a-ba57-666c32fdf573>" %}

这个假钱包链接和官方链接只有一个字母的差别，打开链接后和官方的界面一模一样（直接复制了官方的前端代码），但是当点击右上角【前往了解】后就会跳转到官方的帮助中心。如果有些基础的还会发现，假网站的数据调用都是通过TokenPocket官方完成的。

所以建议用户不要使用他人给发送的钱包链接或APK安装包，认准TokenPocket官方网站：[<mark style="color:blue;">**www.tokenpocket.pro**</mark>](https://help.tpwallet.io/cn/security-knowledge/protective-measures/www.tokenpocket.pro)

<mark style="color:blue;">**tpwallet.io**</mark>

### <mark style="color:blue;">**二、各个版本的下载和验证**</mark>

#### **1、官网版本下载：**

1.1、通过官网下载，一定要使用TokenPocket的官网来打开和安装，打开官网www\.tokenpocket.pro(或tpwallet.io)点击【手机下载】，在打开的下载界面中点击【立即下载】方式，在这个页面中可以看到官方链接的提示和验证链接入口。

{% embed url="<https://files.gitbook.com/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMr66Ca6n3UR4Xw7gcij2%2Fuploads%2FoA73E6Y5pfJUltkL7HWn%2F%E6%8B%B7%E8%B4%9D.png?alt=media&token=1b11f0f6-10a9-4eef-b1cc-b507b73ee68f>" %}

1.2、点击【验证应用安全性】，可以看到使用MD5或SHA256哈希值验证的方法，这个是最准确的验证方式；下载好钱包后打开TokenPocket，点击【我的】--【关于我们】在顶部可以看到钱包的版本，当前最新的版本是1.5.2，如果是通过恶意链接下载的假钱包在这里版本号码不符而且是没办法进行更新的。

{% embed url="<https://files.gitbook.com/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMr66Ca6n3UR4Xw7gcij2%2Fuploads%2Fuc9QwMp8w3Xn7hPneBga%2F%E6%8B%B7%E8%B4%9D.1png.png?alt=media&token=804bbb84-c070-439f-9fa2-855f53d8d621>" %}

关于官方版本的验证，可以点击<mark style="color:blue;">**这里查看**</mark>，利用安装包MD5或SHA256哈希值进行验证方法，这个可以很好的过滤掉假钱包。接下来官方还会优化一些数据来加强防范。

#### **2、Google Play版本验证**

TP钱包在Google Play（谷歌商店）中的应用产品还是比较容易辨识的，因为谷歌商店有完整的数据统计系统，用户只需要搜索TokenPocket，核对好开发商以及下载量、评分量、评论数量等内容进行快速区分正版TP钱包。

2.1、通过官网Google Play下载入口或打开Google Play，默认打开应用菜单，顶部搜索栏中搜索TokenPocket。

{% embed url="<https://files.gitbook.com/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMr66Ca6n3UR4Xw7gcij2%2Fuploads%2FfxYDool4okOoEzYaXwMe%2F1.png?alt=media&token=a76b8c56-c3b9-46b3-9517-be23213d0cb2>" %}

2.2、顶部可以看到开发商TokenPocket Foundation，开发商下面可以看到产品在谷歌市场上的评分、评论下载量等数据，如果是假钱包是很难达到这个量级的，所以根据这些信息即可快速区分正版TP钱包。

{% embed url="<https://files.gitbook.com/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FMr66Ca6n3UR4Xw7gcij2%2Fuploads%2F16NqeqeVHsCqVC44LhjC%2F2.png?alt=media&token=19401d07-0a23-46c3-879d-60cc4205814d>" %}

关于Google Play版本的验证，可以点击<mark style="color:blue;">**这里查看**</mark>，利用安装包MD5或SHA256哈希值进行验证方法，这个可以很好的过滤掉Google Play上的假钱包。

#### **3、App Store**（TP Wallet）**版本验证**

3.1 打开App Store，要用<mark style="color:blue;">**非大陆ID登录**</mark>。点击右下角搜索，在搜索栏搜索<mark style="color:blue;">**TP Wallet**</mark>，查看搜索结果。打开TP Wallet <mark style="color:blue;">**查看详情**</mark>。

![](/files/CC4okiRFNIohOZpT6mxh)

3.2 在详情界面中，可以查看到开发商信息：TP Global Ltd，只有这个开发商才是唯一的TokenPocket官方版本，那么你使用的钱包就是正版的。<mark style="color:red;">**（2022年10月8日之前在App Store中下载的开发商为：TOKENPOCKET FOUNDATION LTD**</mark> <mark style="color:red;">**是TokenPocket开发的早期版本，也是正版钱包可以正常的使用，后续将暂停更新服务。）**</mark>

<figure><img src="/files/zENuERbQ8ZIeWEbgQlD1" alt=""><figcaption></figcaption></figure>

## 三、下载假钱包处理方法

如果通过假官网或者假链接下载假钱包并导入使用，<mark style="color:red;">**意味着您的钱包私钥和助记词已经发生泄漏！**</mark>请到TokenPocket官网（[**https://tokenpocket.pro/**](https://tokenpocket.pro/)**或tpwallet.io**)下载正版钱包并导入私钥或助记词，新建一个地址来快速转移可转移的资产。

例如导入的助记词是多个公链共同使用，那么需要转移多个公链的资产，如果导入的是HD钱包的助记词，就需要处理好子钱包资产转移，或者其他创建HD钱包的资产。

![](/files/0v6lMKkdtYIbKjq03JGH)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://help.tpwallet.io/cn/security-knowledge/protective-measures/testing.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.