今年以來,有犯罪者透過科技合成用戶好友的聲音,模仿其語音特徵,並透過微信發送偽造的語音訊息或語音通話,假扮熟人與用戶聯繫。在通話中,詐騙分子會編造急需資金的故事,以懇請甚至催促的方式要求用戶進行緊急轉帳。由於合成聲音的高仿真度,使用者往往難以辨別,導致受騙並執行了轉帳操作。
聲音合成詐騙騙局
李明和他的朋友王婷都是區塊鏈從業者,兩人經常透過微信探討區塊鏈項目。有一天,李明在微信上收到了「王婷」的語音,對方聲稱做專案遇到了緊急情況,急需 USDT 解決問題。在語音中,「王婷」表示自身 USDT 暫時用完了來不及兌換,請李明先轉部分 USDT 給她,並承諾事情解決後會立刻歸還。
在語音中,李明聽到了與平時王婷一模一樣的聲音,讓他沒有懷疑對方真實身分。加上「王婷」此時語氣焦急,因為信任好友,李明迅速做了轉賬,將 USDT 轉入了指定的錢包地址。
然而事後,李明在線下聯繫了真正的王婷,才驚覺自己遭遇了詐騙。原來,詐騙分子透過高超的合成聲音技術成功冒充了王婷,讓李明毫無察覺地執行了轉帳操作。
詐騙者首先透過釣魚攻擊等手段,取得了目標使用者李明的社群網路資訊及個人資料等。而後利用先進的聲音合成技術,分析了目標好友王婷的語音特徵,產生了一段難以辨別真偽的聲音。
利用合成的聲音,詐騙分子偽造了看似來自好友王婷的語音,編造了一個緊急情況,需要李明緊急轉賬,從而誘導李明將資金轉入騙子指定的帳戶。
imToken 安全團隊提醒:
- 保持警覺性,若收到與平常習慣不符或突然出現的大額資金需求,切勿未經核實就做出轉帳決定。
- 保護個人資訊,使用者應該嚴格控制在社交網路上分享的個人資訊。
- 對於涉及資金轉移的要求,務必保持冷靜並親自透過電話、視訊通話或面對面交流來確認事件的真實性。
imToken 一直在行動
安全風控
十二月份,imToken 共標記風險代幣 1881 個;封鎖風險 DApp 網站 2039 個;標記風險地址 1369 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免代幣損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。
此外,在最近的安全自測活動中,我們發現部分使用者仍對 imToken 的官方網址有混淆現象,誤將諸如「https://imToken.com」、「https://imtoken.im」以及「https://imtokenapp.com」等非官方網站當作imToken 官方入口。
為保障你的數位代幣安全,請務必牢記 imToken 唯一官方網址:https://token.im/ 。