近期有用户反馈:诈骗分子在部分电商平台、二手平台开设「虚假店铺」,把原本免费的官方 App 包装成「付费下载」「代安装」等服务对外售卖。其目的是引导用户安装假 App,获取用户助记词 / 私钥以盗走资产。
案例
用户小李在官网下载钱包 App 时,手机浏览器弹出「风险提示」,他因此不知道如何操作。随后他在某东平台搜索「xxx 钱包下载」,看到一家店铺标注「官方安装、极速审核、全版本支持」,售价 8.8 元。小李觉得平台可靠,花点小钱让「专业人士」帮忙安装更稳妥。
下单后,商家通过私聊发送了一个网盘链接,里面是安装包文件。在对方指导下,小李完成安装,并在该 App 中创建钱包、转入代币。但是没过多久,小李地址里的代币被全部转出,损失无法追回。
骗局是如何包装的?
1.利用「平台背书」的心理错觉
很多用户会认为:电商平台上架的商品都经过审核、相对可信。但现实中,骗子常用审核时间差短时间上架、频繁换店、换关键词等规避风控,把「非法下载链接」包装成「技术服务」。此外,受加密行业特性及举证难限制,用户受骗后往往维权无门、极难获得赔偿。
2.通过私聊发送下载链接,绕开正规渠道监管
这类骗局往往通过私聊发送网盘链接、二维码、安装教程等诈骗。看似省去了你自己找下载入口,研究安装的麻烦,但安装包文件来源与可信性无法核验,极易安装到假 App。针对 iOS 用户,骗子还会利用安装「描述文件」、信任「企业证书 / 测试版本」等手段,诱导用户运行未经 App Store 审核的非法应用。
3.最终获取你的助记词 / 私钥
无论对方话术是「创建钱包」「恢复钱包」「版本升级需要验证」,最终都会引导你在假冒 App 中创建钱包地址,或让你输入、提供助记词 / 私钥。
一旦助记词 / 私钥泄露,你就失去了钱包资产控制权,被盗往往只是时间问题。
这类骗局的高危信号有:
- 让你付费获取「官方下载」「代安装」「绿色无毒版」「极速审核版」
- 以买卖 U、物品交易收款为由,发送下载链接、二维码引导下载
- 以「社区 / 技术人员 / 投资专家」身份指导你操作下载安装钱包 App、备份钱包或修改钱包 App 设置
- 任何理由要求你提供或输入助记词 / 私钥(包括截图、复制粘贴、录屏等)
imToken 安全团队提醒
1.认准官方渠道下载
- 认准唯一官网:https://token.im(请手动输入网址访问)。下载安装过程中,如遇到手机浏览器或厂商提示风险 / 拦截,不代表 App 有问题,通常是系统安全策略。确保下载链接正确后,可尝试更换浏览器(如 Edge / Firefox / Chrome)并手动输入官网地址下载。点此详细了解:华为、小米等手机如何下载 / 更新 imToken
2.通过应用商店下载时,核对官方开发者信息
- 在 App Store / Google Play 下载时,请务必核对开发者名称为官方主体:IMTOKEN PTE. LTD. 若遇到「你所在的国家或地区不可用」提示,说明你的 Apple ID 账号所属地区(如中国大陆)暂未上架应用。建议尝试更换为其他地区 Apple ID(参考注册教程),或联系官方客服寻求帮助。
3.助记词 / 私钥永远是底线
- 助记词 / 私钥代表资产控制权,请离线备份并妥善保管(例如手抄纸质备份 / 使用助记词密盒)。
- 不要截图、不要拍照、不要联网存储;绝不向任何人泄露,也不要导入到来源不明的 App 或网页中。
imToken 一直在行动
安全风控
一月份,imToken 共标记风险代币 308522 个;封禁风险 DApp 网站 551 个;标记风险地址 489 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。