近期,Telegram 频繁出现冒充「官方机器人 / 钱包助手」的诈骗。不法分子通过伪装成官方客服,发放假红包、诱导绑定钱包等手段,骗取用户的代币转账权限,造成用户资产损失。
案例
用户小周在 Telegram 群内看到有人转发「官方红包福利」,声称是「钱包官方回馈活动」,点击即可领取 700 USDT 红包。他点开链接进入 Bot 页面,点击「领取」时被提示需先「绑定钱包」。输入钱包地址后,Bot 却提示该地址 USDT 余额不足 500,无法完成绑定。
为满足领取条件,小周向自己的钱包转入 USDT 并再次尝试。此时,页面弹出「支付 0.691714 完成地址归属验证」的提示,引导他在钱包中进行签名。实际上,这是将 USDT 授权伪装成了支付验证:一旦签名,对方即可直接调用合约,转走用户钱包中全部 USDT。
幸好小周在签名前察觉异常,注意到该 Bot 没有任何官方认证,且签名页面显示「授权使用代币」及无限额度。他随即终止操作,成功避免了损失。
骗局是如何包装的?
1. 冒充官方,制造信任感
- Telegram 账号名称中带有「官方 Bot/robot」「XXX 客服」等字样
- 使用类似官方的头像、简介、活动海报
- 自称「官方客服」「社区人员」,私聊你参与「官方活动」。
2. 用「红包 / 福利」诱导点击
典型设计是:领红包 → 提现 → 需要验证 → 连接钱包 → 签名
看起来是在为「薅羊毛」做正常的「安全验证」,但所有步骤都在把你推向恶意授权签名。
3. 把恶意授权伪装成「验证 / 绑定 / 激活」
骗子不会直接说「请给我授权你的 USDT」,常见的诈骗套路有:
「绑定钱包需余额 ≥ 100U」、「提现需进行链上签名验证」、「为保障资金安全,需要进行安全激活」,实际目的是诱导你转入更多资产,为后续盗币做准备。
在操作上,则是让你:
「连接钱包」 → 在钱包中对某个陌生地址进行授权,授权一旦完成,骗子就会持续监控授权状态,发现你往钱包中转入代币后立即调用恶意合约,将你钱包中的 USDT 一次性转走。
你可以通过下面文章,更多了解代币授权:
imToken 安全团队提醒:
- 认准官方渠道:imToken 没有 Telegram 社群和 Telegram 机器人。任何自称「客服」、「管理员」、「社区人员」的主动联系,都应立即拉黑。
- 谨慎签名:交易签名前,看清签名页面的信息,陌生地址 + approve/授权 + 无限 = 高危信号。
- 定期清理授权:使用 Revoke.cash 等工具,定期检查并取消不再使用或可疑的授权,及时消除潜在风险。
imToken 一直在行动
安全风控
十月份,imToken 共标记风险代币 342012 个;封禁风险 DApp 网站 896 个;标记风险地址 556 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全