近期,我们收到几起假冒稳定币的诈骗事件反馈。骗子发行与 USDT 名称高度相似的风险代币,并以「低价 U」、「特殊渠道稳定币」等话术诱导用户交易,最终造成用户资产损失。
这类骗局的迷惑性在于,诈骗者通过伪装成「交易所提币」的链上转账向用户发送风险代币,利用用户对交易所来源的信任,误导其认为该资产为真实稳定币,从而降低警惕并完成交易。
案例
用户小林在社群中认识了一名自称可提供「稳定币付款渠道」的 U 商。小林在跟对方进行场外交易时,对方展示了一笔从「某交易所 Hot Wallet」转出的代币记录。由于代币名称、图标与USDT 高度相似,小林误以为收到的是交易所提现的官方 USDT,并向对方支付了等值资产。
进一步核查后发现,该代币并非官方 USDT,而是一个名称相似、缺乏公开流动性和价值支撑的风险代币。它虽然可以在链上转账,但并不是真的稳定币,不具备任何价值。
骗局是如何包装的?又该如何识别?
1.用「低价 U」吸引用户,实际卖的是仿冒代币
骗子通常会把风险代币包装成 USDT、稳定币、特殊渠道资产或低价 U,声称可以低于市场价转让,诱导用户产生套利预期。用户一旦只关注「到账金额」「余额截图」或「交易从哪里发起」,就很容易忽略最关键的验证信息。
判断一个代币是否为官方 USDT,真正需要核对的不是余额截图,也不是交易发起方,而是代币合约地址。以 TRON 网络 USDT 为例,官方 USDT 合约地址为:TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t
只要合约地址不同,就不是同一种代币。
2.利用交易所热钱包标签,制造「交易所背书」假象
骗子可能会先将风险代币充值到交易所,再通过交易所的相关流程(如不可交易资产提币)将其发送给用户。这样一来,用户在区块浏览器中查看交易时,就可能看到「交易所 Hot Wallet → 用户地址」的链上记录。
很多用户会误以为:既然这笔代币是从交易所转出的,就说明它是真实资产,甚至认为它已经获得交易所认可。但这个判断是错误的。交易所热钱包标签只能说明该笔转账从交易所流转过,并不代表交易所支持、上架或认可该代币。
换句话说,能被链上转账、能充到交易所、能从交易所相关地址转出,不等于它是真 USDT,更不等于它有真实流动性。
3. 利用相似名称和图标混淆用户
骗子可能给代币设置与 USDT 高度相似的名称和图标,例如 USTD、Tether USD、USDT Pro、USDTX 等,让用户误以为它们是官方稳定币。
有些风险代币也可能曾在去中心化交易所(DEX)中添加少量流动性,或与知名 DEX、聚合器等链上地址发生交互。骗子可能借此声称该代币「有链上记录」、「可以在 DEX 兑换」、「不是假币」。
但代币名称、图标可以伪造,DApp 交互记录也不等于官方认证,更不等于该代币具备真实流动性。一个代币即使能转账、能交互,也可能没有真实买盘、没有可靠价格,甚至无法正常兑换成主流代币。判断代币身份,最关键的依据始终是合约地址。
imToken 安全团队提醒
- 认准合约:收到陌生代币,或参与场外交易、社群交易、线下收款前,请务必先核对代币合约地址,不要仅凭名称、图标、余额截图、到账记录、DEX 交互记录或区块浏览器标签判断代币真实性。
- 勿轻信来源:即使链上显示代币来自交易所热钱包,也不代表该代币获得交易所认可、具备真实价值或可以正常兑换。
- 异常预警:如果某个代币在交易所中被标记为不可交易资产,或无法进入正常可交易余额,这更应该被视为风险信号,而不是「待开启交易」的证明。
- 及时止损:如遇可疑代币,请保留交易哈希、代币合约地址、聊天记录等证据,并暂停后续交易,避免继续转出真实代币。
imToken 一直在行动
安全风控
五月份,imToken 共标记风险代币 22401 个;封禁风险 DApp 网站 489 个;标记风险地址 361 个。详见风控数据。
另外,如果你发现了疑似风险的代币或者 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。
最后
诈骗手段层出不穷,对于普通用户来说,确实难以全面预防。imToken 致力于快速发现和找到解决方案,并向社区及时反馈和科普各种新型骗局,以降低用户损失,全面提升用户在加密货币领域的安全性,努力构建一个可信赖的数字代币管理生态系统。
我们诚邀你阅读并分享「imToken 钱包安全月报」,和 imToken 携手,保护每一份代币安全。