案例
近期,推特上活跃着一个名为 @Ronny1Eth 的骗子账号。该账号经常在行业人士的推文评论区留言,统一话术是:You need to clear this phishing signature from your wallet!
小李在推文下方看到了 @Ronny1Eth 的评论,产生了警惕。他点开主页,看到简介写着「我是一位杰出的区块链专家,在智能合约安全、风险管理和去中心化技术方面拥有深厚的专业知识。」,小李随即私信询问详情。对方表示:你的钱包和一个钓鱼合约发生了交互,如果不马上处理,你的资金随时可能被盗走。为了「帮忙修复」,骗子让小李将助记词输入一个所谓的「风险修复工具」。
小李起初犹豫,但对方持续施压:这是唯一的解决办法,否则你的资产会在 24 小时内消失。在恐惧和紧迫感的驱动下,小李最终输入了助记词。仅仅 3 分钟后,小李钱包里的 2.3 ETH 和 1,500 USDT 就被转走,转入了一个钱包地址,再无可能追回。
链上追踪显示,仅该账号在过去两个月内就疑似骗取了超过 50 个钱包的资产,累计金额约 18 万美元。
骗局是如何包装的?
骗子利用了用户对资产安全的焦虑和对「专家」的盲目信任,整个过程设计得环环相扣。
-
精准蹲守,主动出击
骗子通常会在加密货币行业知名人士的推文评论区「守株待兔」。任何一条涉及钱包、交易、项目的内容,都会迅速出现他们的回复:检测到你钱包有风险,请联系我处理。 -
营造专业身份
骗子的推特账号往往包装得像安全研究员:简介里有「区块链安全」「反钓鱼专家」,还挂着所谓的「检测工具」或伪造的审计报告截图,让人误以为其身份真实可靠。 -
私信诱导
一旦有用户上钩,私信沟通中,骗子会先吓唬对方:你钱包授权了恶意合约,资金随时可能被转走。接着给出「解决方案」,要求用户点击一个所谓的检测工具,或者直接要求「验证私钥 / 助记词」,声称这是修复问题的必要步骤。 -
盗取资产
一旦用户提供私钥/助记词,骗子立刻将钱包中的资产转走。很多受害者甚至是在提供信息的几分钟内,就眼睁睁看着钱包余额清零。
imToken 安全团队提醒:
冒充身份的骗局并不新鲜,我们建议你牢记以下四个原则,彻底杜绝此类风险。
- 私钥是禁区:私钥和助记词是你的资产控制权,绝不外泄。任何索要私钥 / 助记词的人,100% 是骗子,请立即拉黑。
- 链接先三思:陌生链接,尤其是所谓的「风险检测 / 修复工具」,几乎都是钓鱼陷阱。不点击、不授权、不输入任何信息。
- 明辨官网:警惕任何在社交媒体、私信中主动联系你的「专家」。寻求帮助时,请务必通过官方渠道联系客服。
- 授权自查,守护安全:你才是你的钱包地址最可靠的安全防线。可以定期使用 Revoke 等工具来管理代币授权。在 imToken 账户首页,点击你想要管理的代币(如 USDT)→ 左下角 Token Function ◎ 按钮 →「授权管理」即可查看和管理代币授权。
imToken 一直在行动
安全风控
八月份,imToken 共标记风险代币 11315 个;封禁风险 DApp 网站 712 个;标记风险地址 1906 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。