近期,TRON 鏈上出現一種新型詐騙手法,詐騙分子向已被多簽控制的錢包位址進行二次詐騙。騙子透過鏈上監控找到被修改帳戶權限的地址,並進行小額轉帳 USDT 或 TRX,轉帳時在備註中寫上「解除多簽」的誘導訊息,謊稱可幫助用戶恢復錢包權限,從而騙取用戶資產。
我們先前曾撰文揭示多簽騙局: 安全警示|TRX 多重簽名騙局 ,這類騙局通常會因為使用者下載假錢包、連網保存助記詞 / 私鑰,導致助記詞 / 私鑰洩漏;或在惡意連結中簽署授權,導致帳戶權限被取得。騙子將用戶地址更改為多重簽名地址,由於用戶地址的轉帳、更改權限等任何交易都需要騙子地址來簽名授權才能完成,導致用戶失去了對自己錢包的控制權。
小葉是一位區塊鏈從業者,經常使用 TRX 錢包進行交易。但他曾隨手將助記詞截圖保存在手機相簿裡,導致助記詞被惡意軟體竊取,錢包被多簽,他失去了對錢包的控制權。雖然代幣暫時還沒被騙子轉走,但他無法進行任何轉帳操作,這讓他十分著急。
不久後,小葉發現他的錢包收到了一筆小額 USDT 轉帳(金額為 0.5 USDT)。這筆轉帳的備註包含了一條看似官方的通知和解決方案「公司已多簽了您的地址,解除請聯絡 TG:ppaa319」。
(詐騙分子轉帳時備註的虛假資訊)
小葉看到這條備註後,像是抓住了最後一根救命稻草,急於恢復對其錢包的控制權。於是,他依照備註的提示,透過 Telegram 增加了提供的帳號「ppaa319」,並與對方取得了聯繫。對方自稱是「TRON 專業解封團隊」,能夠幫助小葉解除錢包的多簽狀態。
對方聲稱需要支付一筆「技術服務費」才能開始解封操作,要求小葉支付被多簽錢包資產的 30% 等值的 USDT。急於解封的小葉匆忙按照對方的要求預付了一半服務費,在收到款項後,詐騙分子向小葉發送了幾張偽造的解封進度截圖,威脅“剩餘款項未到賬將終止操作”,小葉被迫補繳尾款。
然而,在完成所有付款後,詐騙分子並沒有提供任何實際的幫助,反而迅速拉黑了小葉的所有聯繫方式,徹底消失不見。小葉不僅未能恢復對其錢包的控制權,還因為支付所謂的「技術服務費」而遭受了額外的資金損失。整個過程中,詐騙分子利用了小葉不了解 TRON 多重簽名機制和急於解封的心理,透過一系列騙局進行二次行騙。
imToken 安全團隊提醒:
- 謹慎對待鏈上備註訊息,務必透過官方管道核實消息來源的真實性。對於任何來自陌生來源的鏈上備註資訊保持高度警惕,尤其是那些聲稱可以幫助解決技術問題或帳戶狀態的資訊。
- 妥善保管個人助記詞和私鑰 ,採用實體媒體備份,如手抄寫備份或助記詞密盒,確保隔絕網絡,防止網絡攻擊。
- 認準 imToken 唯一官網 https://token.im/ 下載使用正版錢包。
imToken 一直在行動
安全風控
二月份,imToken 共標記風險代幣 6706 個;封鎖風險 DApp 網站 441 個;標記風險地址 6657 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。