近期,随着以太坊上海升级以及 Layer2 生态热点的崛起,代币市场再次焕发生机。新老用户纷纷通过 Telegram、Discord 等社交平台与其他人交流,以获取最新的行业新闻、项目信息和市场动态。然而,市场的繁荣也为不法分子提供了可乘之机。
为了帮助广大用户防范风险,我们在本期钱包安全月报中总结了几种近期在 Telegram 上常见的骗局及其应对策略。我们希望这些信息能帮助你更好地识别并防范潜在的网络安全风险。
骗局一:假冒 imToken App 及假 imToken 官方客服骗局
- 在 Telegram 上创建伪造的 imToken 粉丝群,引导用户添加虚假 imToken 客服好友,企图诱骗用户提供助记词、私钥等敏感信息;
- 在群聊中抄袭 imToken 官方通知风格,制作并传播假的 imToken 通知信息;
- 在宣传海报上附加假 imToken 官网下载二维码或链接,诱导用户下载虚假 imToken App。
破解手法
- 请注意,imToken 在 Telegram 上并无任何官方粉丝群。imToken 官方客服也不会主动向任何用户索要助记词、私钥等敏感信息。
- 不要将助记词、私钥输入到骗子客服发给你的网站或者应用中。如需联系 imToken 官方客服,请通过 support@token.im 与我们联系。
- imToken 的官方通知将第一时间在 imToken 官网:https://token.im 的「帮助中心」发布。若你在其他渠道看到关于 imToken 的活动信息,请前往官网的帮助中心进行核实。
- 除了前往官网下载 imToken 外,你还可以发送标题为「下载」的邮件至官方邮箱 support@token.im 获取最新版的 imToken 应用。
骗局二:Telegram 验证码截图骗局
骗子会伪装成你的好友,以各种看似合理的理由要求你提供聊天页面截图。虽然这看起来似乎无害,但实际上,骗子正试图利用你的手机号码登录 Telegram。一旦你发送的截图页面包含了官方发送的登录验证码(Login code),骗子便能够成功登录你的 Telegram 账号向通讯录中的好友骗钱。以下是骗子实施诈骗的详细流程:
- 获取手机号码:如果你的 Telegram 账号隐私设置成任何人可见,则会被骗子看到手机号码或者骗子首先获取到你好友的账号,然后查询到你的手机号。
- 以各种理由骗取聊天截图:骗子冒充好友,通过多种话术骗取用户聊天页面截图,比如解封账号或聊天界面异常。
- 利用截图中的登录验证码:骗子在新设备上输入用户手机号尝试登录,若截图包含登录验证码,骗子可以直接登录用户账号。
- 接管账号并继续诈骗:骗子登录后,删除所有已登录设备,更改密码,并利用用户账号继续诈骗通讯录中的其他人。
破解手法
- 开启 Telegram 两步验证:打开 Setting(设置)> Privacy and Security(隐私和安全)> Two-step Verification(两步验证)进行设置,并建议在后续步骤中设置安全邮箱,目的是在忘记两步验证密码的情况下,可以通过安全邮箱重置密码。
- 隐藏手机号和打开加群限制:打开 Setting(设置)> Privacy and Security(隐私和安全),设置隐藏手机号、上线状态、头像、转发消息等;设置账号不被非好友拉入陌生群,减少被骗概率;不使用 Telegram 附近的人功能。
骗局三:假 Telegram 骗局
由于 Telegram 没有中文安装包,骗子通常会制作假的带有恶意插件的 Telegram 中文版 App,在在谷歌、百度等搜索引擎购买关键词及广告位,诱导用户访问下载。
当用户下载并使用带有恶意插件的 Telegram App 时,可能面临资金损失的风险:假 Telegram 在运行时会自动检测聊天中的区块链地址,并在检测到用户聊天消息中的钱包地址时,将其替换为骗子的地址。
若用户从假 Telegram 中复制地址进行转账时,只核对了部分,则很容易错误复制成骗子的地址,不小心转账后就会造成代币损失。
破解手法
- 检查自己的软件下载途径,如果是网页搜索下载的安装包,建议直接卸载后去官网重装。第三方恶意客户端有能力获取和控制你的账户,读取你全部的聊天记录,收集你设备的可识别信息,安全起见,务必通过 Telegram 官网:https://telegram.org/ 下载使用软件。
- 转账前请务必仔细核对地址, imToken 推荐你使用地址本功能,保存常用地址,防止转错地址。
骗局四:高额链上协议激励网站诈骗
骗子在 Telegram 上冒充加密货币专家,利用高额链上协议激励诱饵诱导用户投资。其通常在私聊或群聊中引导用户使用 imToken 的 DApp 浏览器访问第三方诈骗网站,并要求用户充值代币。在用户成功充值后,骗子会展示看似投资链上协议激励增加的图表,让用户误以为投资正在盈利。然而,当用户试图提款时,骗子及其控制的账户将会消失,导致用户资金损失。
这些诈骗网站的特点如下:
- 以高额链上协议激励为诱饵
- 「皮包公司」模式,难以封禁
- 网站粗制滥造,页面设计水平低
- 打着「去中心化、安全透明」的旗号
- 虚假宣传,冒用知名公司的名义
- 带有明显推广、拉人头行为的传销资金盘项目
破解手法
- 谨慎判断遇到的高额链上协议激励项目,如果你无法辨别,请通过 support@token.im 联系 imToken 官方客服获取协助。
- 为了帮助用户防范诈骗类 DApp,imToken 会对一些已知的高风险 DApp 进行风险提示或直接封禁,如果遇到网址被封禁,请勿参与该项目!
骗局五:虚拟平台充值诈骗
骗子利用人们贪图便宜的心态,以低价购买加油卡、礼品卡、使用一些验证码平台充值为诱饵,引导用户使用他们提供的恶意网站进行充值。当用户在这些恶意网站上点击充值按钮时,imToken 会弹出安全提醒,提示用户注意权限更改。
一旦用户确认并输入密码签名,地址权限便发生变更,导致用户失去对钱包内代币的控制权。在这种情况下,用户仅能将代币转入钱包,却无法转出。
破解手法
- 请勿相信网络上虚假宣传的各类礼品卡、加油卡、验证码等网站,并避免参与其充值活动,尤其要警惕提供充值跳转服务的链接。一般情况下,正常的充值服务仅需使用收款方地址进行转账即可完成操作。
- 若你在判断充值网站的真实性方面存在疑虑,请通过 support@token.im 联系 imToken 官方客服获取协助,确保你的资金安全。
imToken 一直在行动
安全警示|警惕 ETH 钱包新型骗局
你的钱包地址中是否有出现过未经你本人许可的代币名称为 USDT 的转出记录?近期骗子通过在区块链上创造假 USDT 的兑换记录,让其在 Etherscan 和钱包历史记录中显示,这导致用户的钱包中出现非本人操作的假 USDT 转账记录。那么这些兑换到底是如何发生的呢?点击查看警惕 ETH 钱包新型骗局!
imToken 安全团队提醒,当你看到 ETH 钱包中出现未经你本人许可的 USDT 转出记录时,请先检查该笔记录中的 USDT 是否为真币。由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!
安全提醒|警惕 Data 授权骗局
近期,多名用户前来咨询:有人让我给他转账 0 金额,但是转账时,需要点开高级模式并在 Data 中输入一串数字,声称是测试我钱包地址的可用性,这是否会影响我的钱包安全呢?
imToken 安全团队提醒:这是骗子最新的一种盗取大家代币转账权限的手法,他们凭借你不经意间给他的转账权限,就可以不需要你的同意将你钱包内的代币转走。在之前的文章中,我们剖析了这类骗局的具体行骗手法并为大家提供对应的防骗贴士。点击查看详情。
安全风控
三月份,imToken 共标记风险代币 6108 个;封禁风险 DApp 网站 137 个;标记风险地址 113232 个。
详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免代币损失。
最后
为了保障用户代币安全、打造优质加密生态,imToken 致力于普及安全资讯并提供解决方案。
imToken 是一款有温度、有责任的区块链数字代币管理工具,有严格的安全审计和风控措施保障用户代币安全,遍布 150 多个国家,超千万区块链爱好者的选择。
imToken 官方下载链接:https://token.im/download