近期,我們發現詐騙分子正針對曾在傳銷資金盤中遭受損失的用戶實施精準二次詐騙。詐騙者透過非法渠道獲取用戶的郵箱和錢包資訊,冒充官方客服發送釣魚郵件,誘導用戶下載假冒錢包 App,並以「協助追回資產」為名再次騙取資金。
此前我們多次提醒,詐騙分子會以「搬磚套利」或「鏈上挖礦」等藉口誘導用戶陷入傳銷資金盤,資金盤通常以承諾「高額回報」、「動態拉人獎勵」等為誘餌,許諾不切實際的收益,誘騙用戶投入資金。在參與過程中,用戶的郵箱、錢包地址等個人資訊往往會被詐騙集團收集並掌握。詐騙分子正是利用這些資訊,精準鎖定資金盤中的受害者,抓住他們急於挽回損失的心理,設下新的騙局進行二次詐騙。
小林因此前參與第三方傳銷資金盤,導致郵箱及錢包地址外洩。幾天後,小林收到了一封看似由官方發出的「協助追回被騙資產」郵件,內容如下:
“感謝您支持 imToken,協助我們打擊違法詐騙行為……請下載錢包 App 並充值 2000 USDT,我們將於 3 個工作日內返還被騙資金。”
(詐騙分子假冒 imToken 官方,向用戶發出的二次詐騙郵件)
小林信以為真,按照郵件要求下載了錢包(實則為假冒版本),建立新錢包地址並轉入代幣,結果代幣立刻被詐騙分子轉走,小林再一次受騙。
二次詐騙特徵:
- 資訊外洩:詐騙分子透過非法取得的資料庫或鏈上數據,精準識別出過往詐騙事件中的受害者資料(電子郵件、錢包地址、鏈上交易紀錄)。
- 偽造合規流程:利用用戶對「官方追償」的期待,虛構「凍結-返還」的正規流程,利用冒充的官方身份降低用戶戒心。
- 製造時間壓力:強調「多人受害需排隊處理」,暗示操作緊迫性,設定虛假處理期限(如 3 個工作日),逼迫用戶匆忙操作,實則是讓用戶沒有時間核實真偽。
- 誘導下載假冒版本:郵件中提供假冒版本下載連結,誘導用戶下載假錢包,致使其加密資產被盜。
imToken 安全團隊提醒:
- imToken 官方不會透過郵件、鏈上備註等方式主動聯繫用戶要求轉帳。
- 凡透過上述途徑主動聯絡你,聲稱可「協助解鎖、追回資產」的行為,均為詐騙。
- 使用去中心化錢包無需手機號碼、郵箱、身份證或護照等任何個人信息,請始終通過 imToken 官方網站 https://token.im 下載錢包,以及通過官方郵箱 support@token.im 獲取幫助。
imToken 一直在行動
安全風控
四月份,imToken 共標記風險代幣 4363 個;封鎖風險 DApp 網站 608 個;標記風險地址 947 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。