近期,我们发现诈骗分子正针对曾在传销资金盘中遭受损失的用户实施精准二次诈骗。骗子通过非法渠道获取用户的邮箱和钱包信息,冒充官方客服发送钓鱼邮件,诱导用户下载假冒钱包 App,并以「协助追回资产」为名再次骗取资金。
此前我们多次提醒,诈骗分子会以「搬砖套利」或「链上挖矿」等借口诱导用户陷入传销资金盘,资金盘通常以承诺「高额回报」、「动态拉人奖励」等为诱饵,承诺不切实际的收益,诱骗用户投入资金。在参与过程中,用户的邮箱、钱包地址等个人信息往往会被诈骗团伙收集和掌握。诈骗分子正是利用这些信息,精准锁定资金盘中的受害者,抓住他们急于挽回损失的心理,布下新的骗局进行二次诈骗。
小林因此前参与第三方传销资金盘泄露了邮箱及钱包地址,几天后,小林收到了一个看似官方发出的「协助追回被骗资产」邮件,内容如下:
“感谢您支持 imToken,协助我们打击违法诈骗行为……请下载钱包 App 并充值 2000 USDT,我们将在 3 个工作日内返还被骗资金。”
(诈骗分子假冒 imToken 官方,向用户发出的二次诈骗邮件)
小林信以为真,按照邮件要求下载了钱包(实则为假冒版本),创建新钱包地址并转入代币,结果代币立刻被诈骗分子转走,小林再一次被骗。
二次诈骗特征:
- 信息泄露:诈骗分子通过非法获取的数据库或链上数据,精准识别出过往诈骗事件中的受害者数据(邮箱、钱包地址、链上交易记录)。
- 伪造合规流程:利用用户对「官方追偿」的期待,虚构「冻结 - 返还」的正规流程,利用假冒的官方身份降低用户戒备。
- 制造时间压力:强调「多人受害需排队处理」,暗示操作紧迫性,设定虚假处理期限(如 3 个工作日),逼迫用户匆忙操作,实则是让用户没有时间核实真伪。
- 诱导下载假冒版本:邮件中提供假冒版本下载链接,诱导用户下载假钱包,致使其加密资产被盗。
imToken 安全团队提醒:
- imToken 官方不会通过邮件、链上备注等方式主动联系用户要求转账。
- 凡通过上述途径主动联系你,声称可「协助解锁、追回资产」的行为,均为诈骗。
- 使用去中心化钱包无需手机号、邮箱、身份证或护照等任何个人信息,请始终通过 imToken 官方网站 https://token.im 下载钱包,以及通过官方邮箱 support@token.im 获取帮助。
imToken 一直在行动
安全风控
四月份,imToken 共标记风险代币 4363 个;封禁风险 DApp 网站 608 个;标记风险地址 947 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。