近期,TRON 链上出现一种新型诈骗手法,诈骗分子向已被多签控制的钱包地址进行二次诈骗。骗子通过链上监控找到被修改账户权限的地址,并进行小额转账 USDT 或 TRX,转账时在备注中写上「解除多签」的诱导信息,谎称可帮助用户恢复钱包权限,从而骗取用户资产。
我们此前曾撰文揭示过多签骗局: 安全警示|TRX 多重签名骗局 ,这类骗局通常因用户下载假钱包、联网保存助记词 / 私钥,导致助记词 / 私钥泄露;或在恶意链接中签名授权,导致账户权限被获取。骗子将用户地址更改为多重签名地址,由于用户地址的转账、更改权限等任何交易都需骗子地址来签名授权才能完成,导致用户失去了对自己钱包的控制权。
小叶是一位区块链从业者,经常使用 TRX 钱包进行交易。但他曾随手将助记词截图保存在手机相册里,导致助记词被恶意软件窃取,钱包被多签,他失去了对钱包的控制权。虽然代币暂时还没被骗子转走,但他无法进行任何转账操作,这让他十分着急。
不久后,小叶发现他的钱包收到了一笔小额 USDT 转账(金额为 0.5 USDT)。这笔转账的备注中包含了一条看似官方的通知和解决方案「公司已多签了您的地址,解除请联系 TG:ppaa319」。
(诈骗分子转账时备注的虚假信息)
小叶看到这条备注后,像是抓住了最后一根救命稻草,急于恢复对其钱包的控制权。于是,他按照备注中的提示,通过 Telegram 添加了提供的账号「ppaa319」,并与对方取得了联系。对方自称是「TRON 专业解封团队」,能够帮助小叶解除钱包的多签状态。
对方声称需要支付一笔「技术服务费」才能开始解封操作,要求小叶支付被多签钱包资产的 30% 等值的 USDT。急于解封的小叶匆忙按照对方的要求预付了一半服务费,在收到款项后,诈骗分子向小叶发送了几张伪造的解封进度截图,威胁「剩余款项未到账将终止操作」,小叶被迫补缴尾款。
然而,在完成所有支付后,诈骗分子并没有提供任何实际的帮助,反而迅速拉黑了小叶的所有联系方式,彻底消失不见。小叶不仅未能恢复对其钱包的控制权,还因为支付所谓的「技术服务费」而遭受了额外的资金损失。整个过程中,诈骗分子利用了小叶不了解 TRON 多重签名机制和急于解封的心理,通过一系列骗局进行二次行骗。
imToken 安全团队提醒:
- 谨慎对待链上备注信息,务必通过官方渠道核实消息来源的真实性。对于任何来自陌生来源的链上备注信息保持高度警惕,尤其是那些声称可以帮助解决技术问题或账户状态的信息。
- 妥善保管个人助记词和私钥 ,采用物理介质备份,如手抄写备份或助记词密盒,确保隔绝网络,防止网络攻击。
- 认准 imToken 唯一官网 https://token.im/ 下载使用正版钱包。
imToken 一直在行动
安全风控
二月份,imToken 共标记风险代币 6706 个;封禁风险 DApp 网站 441 个;标记风险地址 6657 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。