近期,隨著以太坊上海升級以及 Layer2 生態熱點的崛起,代幣市場再次焕發生機。新老用戶紛紛通過 Telegram、Discord 等社交平台與其他人交流,以獲取最新的行業新聞、項目信息和市場動態。然而,市場的繁榮也為不法分子提供了可乘之機。
為了幫助廣大用戶防範風險,我們在本期錢包安全月報中總結了幾種近期在 Telegram 上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別並防範潛在的網絡安全風險。
騙局一:假冒 imToken App 及假 imToken 官方客服騙局
- 在 Telegram 上創建偽造的 imToken 粉絲群,引導用戶添加虛假 imToken 客服好友,企圖誘騙用戶提供助記詞、私鑰等敏感信息;
- 在群聊中抄襲 imToken 官方通知風格,製作並傳播假的 imToken 通知信息;
- 在宣傳海報上附加假 imToken 官網下載二維碼或鏈接,誘導用戶下載虛假 imToken App。
破解手法
- 請注意,imToken 在 Telegram 上並無任何官方粉絲群。imToken 官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。
- 不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯繫 imToken 官方客服,請通過 support@token.im 與我們聯繫。
- imToken 的官方通知將第一時間在 imToken 官網:https://token.im 的「幫助中心」發布。若你在其他渠道看到關於 imToken 的活動信息,請前往官網的幫助中心進行核實。
- 除了前往官網下載 imToken 外,你還可以發送標題為「下載」的郵件至官方郵箱 support@token.im 獲取最新版的 imToken 應用。
騙局二:Telegram 驗證碼截圖騙局
騙子會偽裝成你的好友,以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害,但實際上,騙子正試圖利用你的手機號碼登錄 Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼(Login code),騙子便能夠成功登錄你的 Telegram 賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程:
- 獲取手機號碼:如果你的 Telegram 賬號隱私設置成任何人可見,則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號,然後查詢到你的手機號。
- 以各種理由騙取聊天截圖:騙子冒充好友,通過多種話術騙取用戶聊天頁面截圖,比如解封賬號或聊天界面異常。
- 利用截圖中的登錄驗證碼:騙子在新設備上輸入用戶手機號嘗試登錄,若截圖包含登錄驗證碼,騙子可以直接登錄用戶賬號。
- 接管賬號並繼續詐騙:騙子登錄後,刪除所有已登錄設備,更改密碼,並利用用戶賬號繼續詐騙通訊錄中的其他人。
破解手法
- 開啟 Telegram 兩步驗證:打開 Setting(設置)> Privacy and Security(隱私和安全)> Two-step Verification(兩步驗證)進行設置,並建議在後續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱重置密碼。
- 隱藏手機號和打開加群限制:打開 Setting(設置)> Privacy and Security(隱私和安全),設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用 Telegram 附近的人功能。
騙局三:假 Telegram 騙局
由於 Telegram 沒有中文安裝包,騙子通常會製作假的帶有惡意插件的 Telegram 中文版 App,在谷歌、百度等搜索引擎購買關鍵詞及廣告位,誘導用戶訪問下載。
當用戶下載並使用帶有惡意插件的 Telegram App 時,可能面臨資金損失的風險:假 Telegram 在運行時會自動檢測聊天中的區塊鏈地址,並在檢測到用戶聊天消息中的錢包地址時,將其替換為騙子的地址。
若用戶從假 Telegram 中複製地址進行轉賬時,只核對了部分,則很容易錯誤複製成騙子的地址,不小心轉賬後就會造成代幣損失。
破解手法
- 檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載後去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過 Telegram 官網:https://telegram.org/ 下載使用軟件。
- 轉賬前請務必仔細核對地址, imToken 推薦你使用地址本功能,保存常用地址,防止轉錯地址。
騙局四:高額鏈上協議激勵網站詐騙
騙子在 Telegram 上冒充加密貨幣專家,利用高額鏈上協議激勵誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用 imToken 的 DApp 瀏覽器訪問第三方詐騙網站,並要求用戶充值代幣。在用戶成功充值後,騙子會展示看似投資額鏈上協議激勵增加的圖表,讓用戶誤以為投資正在盈利。然而,當用戶試圖提款時,騙子及其控制的賬戶將會消失,導致用戶資金損失。
這些詐騙網站的特點如下:
- 以高額鏈上協議激勵為誘餌
- 「皮包公司」模式,難以封禁
- 網站粗制濫造,頁面設計水平低
- 打著「去中心化、安全透明」的旗號
- 虛假宣傳,冒用知名公司的名義
- 帶有明顯推廣、拉人頭行為的傳銷資金盤項目
破解手法
- 謹慎判斷遇到的高額鏈上協議激勵項目,如果你無法辨別,請通過 support@token.im 聯繫 imToken 官方客服獲取協助。
- 為了幫助用戶防範詐騙類 DApp,imToken 會對一些已知的高風險 DApp 進行風險提示或直接封禁,如果遇到網址被封禁,請勿參與該項目!
騙局五:虛擬平台充值詐騙
騙子利用人們貪圖便宜的心態,以低價購買加油卡、禮品卡、使用一些驗證碼平台充值為誘餌,引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時,imToken 會彈出安全提醒,提示用戶注意權限更改。
一旦用戶確認並輸入密碼簽名,地址權限便發生變更,導致用戶失去對錢包內代幣的控制權。在這種情況下,用戶僅能將代幣轉入錢包,卻無法轉出。
破解手法
- 請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站,並避免參與其充值活動,尤其要警惕提供充值跳轉服務的鏈接。一般情況下,正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。
- 若你在判斷充值網站的真實性方面存在疑慮,請通過 support@token.im 聯繫 imToken 官方客服獲取協助,確保你的資金安全。
imToken 一直在行動
安全警示|警惕 ETH 錢包新型騙局
你的錢包地址中是否有出現過未經你本人許可的代幣名稱為 USDT 的轉出記錄?近期騙子通過在區塊鏈上創造假 USDT 的兌換記錄,讓其在 Etherscan 和錢包歷史記錄中顯示,這導致用戶的錢包中出現非本人操作的假 USDT 轉賬記錄。那麼這些兌換到底是如何發生的呢?點擊查看警惕 ETH 錢包新型騙局!
imToken 安全團隊提醒,當你看到 ETH 錢包中出現未經你本人許可的 USDT 轉出記錄時,請先檢查該筆記錄中的 USDT 是否為真幣。由於區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!
安全提醒|警惕 Data 授權騙局
近期,多名用戶前來諮詢:有人讓我給他轉賬 0 金額,但是轉賬時,需要點開高級模式並在 Data 中輸入一串數字,聲稱是測試我錢包地址的可用性,這是否會影響我的錢包安全呢?
imToken 安全團隊提醒:這是騙子最新的一種盗取大家代幣轉賬權限的手法,他們憑藉你不經意間給他的轉賬權限,就可以不需要你的同意將你錢包內的代幣轉走。在之前的文章中,我們剖析了這類騙局的具體行騙手法並為大家提供對應的防騙貼士。點擊查看詳情。
安全風控
三月份,imToken 共標記風險代幣 6108 個;封禁風險 DApp 網站 137 個;標記風險地址 113232 個。
詳見風控數據。
另外,如果你發現了疑似風險的代幣或者 DApp,請及時反饋給我們:support@token.im,幫助更多用戶避免代幣損失。
最後
為了保障用戶代幣安全、打造優質加密生態,imToken 致力於普及安全資訊並提供解決方案。
imToken 是一款有溫度、有責任的區塊鏈數位代幣管理工具,有嚴格的安全稽核和風控措施保障用戶代幣安全,遍佈 150 多個國家,超千萬區塊鏈愛好者的選擇。
imToken 官方下載連結:https://token.im/download