正文

警惕假Safew应用：黑吃黑盗币风险曝光

编辑：NamchaTa发布时间：7小时前

Safew 是一款基于 Telegram 加密技术（MTProto 协议）的隐私通讯软件，其消息、语音、视频和文件在传输过程中全程加密，仅聊天双方可见内容。部分企业出于隐私考虑甚至会通过私有化部署完全控制数据或规避合规审查。

由于 Telegram 日益频繁的执法协作与社群封禁，东南亚最大的非法加密货币交易担保平台——新币担保，正尝试将商家从 Telegram 迁移至 Safew，这一过程导致假 Safew 应用泛滥，对以公群商家为主的黑灰产从业者构成严重威胁。

北京时间 2025 年 5 月 13 日，东南亚两大非法加密货币交易平台“好旺担保”与“新币担保”遭到 Telegram 官方制裁，大量官方客服账号与业务公群被封禁，导致业务短期内停摆并引发黑灰产圈恐慌。

5 月 13 日当天上午，“好旺担保”宣布停止经营并将业务交付给关联实体“土豆担保”，实现金蝉脱壳；5 月 14 日，“新币担保”更新官网内容，宣布启用 Safew 公群以规避 Telegram 封禁。

尽管“新币担保”多次强调 Safew 的正确下载地址，并宣称已上架 IOS 应用市场，但仍有大量假 Safew 团伙制作仿冒网站并通过搜索引擎推广。

例如非官方链接 safew-x[.]com 的样本检测发现，该应用释放 Gh0stRAT SweetSpecter 变种木马，并与 C2 服务器建立通信，具备远程桌面、键盘记录、文件窃取等功能，目标直指用户设备中的加密钱包私钥。

Bitrace 长期监测显示，尽管“新币担保”于 2025 年 5 月推出 Safew 公群，但直到 2025 年底才开始大力推广该服务，且资金流入规模远低于 Telegram 渠道。

针对黑灰产从业者的黑吃黑现象屡见不鲜，从假钱包到假 Telegram，再到社会工程学攻击，这一游离法律之外的群体已成为主要攻击目标。“新币担保”的钓鱼活动只是冰山一角，未来可能持续发生。

Bitrace 将持续保持监测。