起源

iBox-Art 

开发者: 海南链盒科技有限公司 

最早发布于 2022-03-01

由王干云开发上架,后更改为海南链盒科技有限公司 

评分:2.6 分 

Bundle id:com.ibox.art

版本 1.1.3,大小:110.01M

通过调查,ibox-art 实际控制公司为超级星链数字科技有限公司,而实际控制人为宣松涛

宣松涛为纸贵科技联合创始人,纸贵科技的董事长兼总经理为唐凌，2017 年发行的墨链，唐凌是联合发起人.在2017年9月4日清退之前，墨链曾在8小时内完成了5000比特币的ICO，参与人数达到2932.墨链以惨烈失败告终，项目早已停止运营，代币INK众筹价为0.4美元，如今也已归零。

ibox-art 里面的很多产品,其实仅仅只是一些图片+区块链的编码技术，和收藏品，根本不沾任何关系，而其价格全部都依托于散户炒作，其背后根本没有任何价值

平台内部，这样的所谓“收藏品”成千上万，无数散户跟风进入，大量的资金涌入其平台，其交易额巨大，其中蕴含着恐怖的金融风险，举例来说，通过电信诈骗所得资金，直接进入ibox数字藏品平台后，仅仅只需要购买几幅毫无价值的藏品，就可以以很少的手续费转卖出去，而其中普通玩家干净的钱，就这样被犯罪分子拿走，诈骗所得资金，进了ibox平台的账户里面进行混币，导致大量犯罪资金，洗白走人。

数字藏品目前的泡沫非常大，各个平台由于政策原因只能自我阉割限制流动性，数藏没有流动性就没有价值。

分析

对其进行砸壳得到脱壳后的 ipa

其后对其进行头文件的 dump,得到所有的头文件

在越狱机器上,App 被阻挡,需要进行绕过

将其放入 IDA 里进行静态分析

搜索相关函数

通过调用找到越狱检测方法

然后将其更改掉即可进入 app

在分析的时候发现,此 app 藏品页面为加载的本地 nib, flutter

此处亦有风险检测