假冒交易所客服詐騙
這是我的真實案例。不得不承認,在接到電話的前幾分鐘,我相信了騙子的說辭。
一天中午,我收到一個來自香港的電話,對方自稱是國內某知名交易所員工,並問我是不是 xxx 先生,然後告知我的賬戶存在風險,涉嫌黑錢交易,資金已被凍結。
當時國內監管政策正在不斷收緊,金融維穩行動廣泛而深入。我下意識以為自己的交易真的和黑錢產生了關聯。於是和對方確認了資金凍結情況等細節,並且對方准確提到了我的交易信息。
出於再次確認的考慮,我掛斷了電話,打開交易所 App 查看賬戶資金狀態,然後在 App 內再次聯繫交易所客服,才從真官方那裡得知之前打來電話的是騙子。
當然,我相信即使未通過交易所 App 聯繫官方確認,作為從業者,我也可以在騙子的後續套路中識別出一些破綻而避免自己上當受騙。
但這對於普通用戶呢?面對「專業化」的騙子,真的很難。
截至到 7 月 15 日,imToken 安全團隊收到的此類詐騙共 122 起,累計被騙金額近 100w USDT。從和受騙者的溝通中,我們了解了騙子的後續套路:
在聯繫受騙者並且通過提供真實身份 / 交易信息取得信任後,騙子會告知你的訂單涉嫌黑錢交易,需要進行資金核驗才能洗脫嫌疑,否則所有資金和賬戶都會被凍結,因此需要配合官方人員進行資金核驗。
資金核驗流程:
- 下載矚目、小魚易連等視頻軟件,與假客服共享手機屏幕,下載 imToken 並將交易所所有代幣換成 USDT 並提至 imToken;
- 接著假客服告知查到了到賬記錄,需要再轉一筆 USDT 進行驗證。系統開始驗證,進度達到了 XX%,需要充值人民幣至指定銀行賬戶才能完成最終核驗;
由於共享了手機屏幕,你從下載 imToken 錢包到備份助記詞的過程中,每一步都被騙子記錄了,獲取到你的助記詞後,他會再誘導你將資產轉入錢包。
你以為騙子到這就收網了?還沒有,騙子除了幣,還想要你的錢。 -
幣轉入錢包後,騙子會以系統卡機或驗資進度沒達到 100% 為理由,讓你再轉一筆現金。如果你告知對方沒錢,騙子還會指導你通過支付寶借唄或微信微粒貸借錢。等確定拿到你身上所有的幣、錢後再掛斷電話,失聯。
imToken 安全團隊分析了此類騙局,認為這類騙局在近期高發主要有以下原因:
- 騙子通過不正當渠道拿到了交易所用戶的真實賬戶信息,讓用戶信以為真;
- 九成受騙者只接觸過交易所,而從未使用過其他區塊鏈服務,如 imToken 等區塊鏈錢包。騙子廣泛撒網,精準行騙,一旦遇到有區塊鏈錢包基本安全常識的用戶即略過;
- 騙子「專業化」,騙局套路對特定對象「量身定制」,清楚了解用戶的安全知識盲點;
- 利用當下的行業監管政策收緊和交易所業務調整的大環境。
到這裡,如何避免此類騙局的方法也清晰了:
- 遇到聲稱來自交易所或 imToken 錢包的客服時,請通過官網或 App 內的聯繫方式向官方求證。
- 不要將錢包助記詞、私鑰告知任何人!任何誘導你露出這些信息的人都是騙子!
- 學習區塊鏈錢包的基礎安全知識。
多種騙局套路
除假冒交易所客服騙局外,以下騙局也不得不防:
如果受騙,怎麼辦
6 月份,imToken 邀請了浙江省公安廳刑偵總隊做客直播活動,其中聊到了「代幣被盜時,如何處理」:
對於所有詐騙案件、盜竊案件,我們都建議受害人第一時間向警方報案。受害人儘早報案,可以讓警方有更多時間展開工作。另外,在報案前,我們建議受害人準備盡可能詳細的信息,比如詐騙案件,受害人最好能提供相關平台信息或應用信息、資金流向、聊天記錄(如圖片、二維碼、鏈接)等等。受害者提供越多信息,對於警方來說,在後續案件的偵辦過程中,就有越多可以查詢分析的渠道。
直播內容回顧 👉 省公安廳刑偵總隊:代幣被盜時,如何立案
(當然,我們希望你永遠都用不上這些)
一直在行動
前段時間,波場鏈上出現空投代幣騙局。騙子通過空投 OZBT、AAMT、FIL 等代幣至用戶地址,代幣信息中包含「空投幣兌換等量 TRX」等虛假內容。當你點擊兌換輸入密碼時,騙子實際獲取的是你錢包中 USDT、TRX 等代幣的轉賬權,錢包中的代幣就會被轉入騙子地址中,導致資產損失。
針對上期安全月報中提到的空投代幣騙局,imToken 在最新版中全面升級了波場風控安全系統。對於被用戶舉報或由 imToken 安全團隊發現的風險代幣、風險 DApp 和風險地址都會及時進行風險警示。
根據 imToken 安全團隊提供的數據,六月份,imToken 共標記風險代幣 36 個;封禁風險 DApp 網站 202 個;標記風險地址 4754 個,其中部分風險地址來自業內知名安全公司慢霧。
詳細風控數據見:https://shimo.im/docs/Se9Ae9A99pIUGBk1
如果你發現了疑似風險的代幣或 DApp,請及時反饋給我們:support@token.im,幫助更多用戶避免資產損失。
對於上述新型騙局和常見騙局,imToken 仍在思考如何從產品和用戶教育層面盡可能幫助用戶建立良好的安全意識,阻斷詐騙分子的行騙路徑。
但不可否認,當下騙局手法越來越隱蔽和「專業」,而有些潛在受騙者往往不在意這樣的安全內容。越來越「專業」的騙子和放鬆警惕的用戶間形成了越來越大的認知差異。
而願意學習安全內容的人往往是最不會受騙的人,如果你覺得這篇文章有用的話,歡迎分享給更多人。區塊鏈追求共識,在安全這件事情上,我們每個人都是節點,口口相傳安全共識。
最後
為了保障用戶資產安全、打造優質加密生態,imToken 致力於普及安全資訊並提供解決方案。
imToken 是一款有溫度、有責任的區塊鏈數位錢包,有嚴格的安全稽核和風控措施保障用戶資產安全,遍佈 150 多個國家,超千萬區塊鏈愛好者的選擇。
imToken 官方下載連結:https://token.im/download