今年以来,有犯罪分子通过技术手段合成用户好友的声音,模仿其语音特征,并通过微信发送伪造的语音信息或语音通话,假扮熟人与用户联系。在通话中,诈骗分子会编造急需资金的故事,以恳请甚至催促的方式要求用户进行紧急转账。由于合成声音的高仿真度,用户往往难以辨别,导致受骗并执行了转账操作。
声音合成诈骗骗局
李明和他的好友王婷都是区块链从业者,两人经常通过微信探讨区块链项目。有一天,李明在微信上收到了「王婷」的语音,对方声称做项目遇到了紧急情况,急需 USDT 解决问题。在语音中,「王婷」表示自身 USDT 暂时用完了来不及兑换,请求李明先转部分 USDT 给她,并承诺事情解决后会立刻归还。
在语音中,李明听到了与平时王婷一模一样的声音,让他没有怀疑对方真实身份。加上「王婷」此时语气焦急,因为信任好友,李明迅速做了转账,将 USDT 转入了指定的钱包地址。
然而事后,李明在线下联系了真正的王婷,才惊觉自己遭遇了诈骗。原来,诈骗分子通过高超的合成声音技术成功冒充了王婷,让李明毫无察觉地执行了转账操作。
诈骗分子首先通过钓鱼攻击等手段,获取了目标用户李明的社交网络信息及个人资料等。而后利用先进的声音合成技术,分析了目标好友王婷的语音特征,生成了一段难以辨别真伪的声音。
利用合成的声音,诈骗分子伪造了看似来自好友王婷的语音,编造了一个紧急情况,需要李明紧急转账,从而诱导李明将资金转入骗子指定的账户。
imToken 安全团队提醒:
- 保持警惕性,若收到与平常习惯不符或突然出现的大额资金需求,切勿未经核实就做出转账决定。
- 保护个人信息,用户应该严格控制在社交网络上分享的个人信息。
- 对于涉及资金转移的要求,务必保持冷静并亲自通过电话、视频通话或者面对面交流来确认事件的真实性。
imToken 一直在行动
安全风控
十二月份,imToken 共标记风险代币 1881 个;封禁风险 DApp 网站 2039 个;标记风险地址 1369 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免代币损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。
此外,在最近的安全自测活动中,我们发现部分用户仍对 imToken 的官方网址存在混淆现象,误将诸如「https://imToken.com」、「https://imtoken.im」以及「https://imtokenapp.com」等非官方网站当作imToken 官方入口。
为保障你的数字代币安全,请务必牢记 imToken 唯一官方网址:https://token.im/ 。