案例
近期,推特上活躍著一個名為 @Ronny1Eth 的騙子帳號。該帳號經常在行業人士的推文評論區留言,統一話術是:You need to clear this phishing signature from your wallet!
小李在推文下方看到了 @Ronny1Eth 的評論,產生了警惕。他點開主頁,看到簡介寫著:「我是一位傑出的區塊鏈專家,在智慧合約安全、風險管理和去中心化技術方面擁有深厚的專業知識。」小李隨即私信詢問詳情。對方表示:你的錢包和一個釣魚合約發生了交互,如果不馬上處理,你的資金隨時可能被盜走。為了「幫忙修復」,騙子讓小李將助記詞輸入一個所謂的「風險修復工具」。
小李起初猶豫,但對方持續施壓:這是唯一的解決辦法,否則你的資產會在 24 小時內消失。在恐懼和緊迫感的驅動下,小李最終輸入了助記詞。僅僅 3 分鐘後,小李錢包裡的 2.3 ETH 和 1,500 USDT 就被轉走,轉入了一個錢包地址,再無可能追回。
鏈上追蹤顯示,僅該帳號在過去兩個月內就疑似騙取了超過 50 個錢包的資產,累計金額約 18 萬美元。
騙局是如何包裝的?
騙子利用了用戶對資產安全的焦慮和對「專家」的盲目信任,整個過程設計得環環相扣。
-
精準蹲守,主動出擊
騙子通常會在加密貨幣行業知名人士的推文評論區「守株待兔」。任何一條涉及錢包、交易、項目的內容,都會迅速出現他們的回覆:檢測到你錢包有風險,請聯繫我處理。
-
營造專業身份
騙子的推特帳號往往包裝得像安全研究員:簡介裡有「區塊鏈安全」「反釣魚專家」,還掛著所謂的「檢測工具」或偽造的審計報告截圖,讓人誤以為其身份真實可靠。 -
私信誘導
一旦有用戶上鉤,私信溝通中,騙子會先嚇唬對方:你錢包授權了惡意合約,資金隨時可能被轉走。接著給出「解決方案」,要求用戶點擊一個所謂的檢測工具,或者直接要求「驗證私鑰 / 助記詞」,聲稱這是修復問題的必要步驟。 -
盜取資產
一旦用戶提供私鑰/助記詞,騙子立刻將錢包中的資產轉走。很多受害者甚至是在提供資訊的幾分鐘內,就眼睜睜看著錢包餘額清零。
imToken 安全團隊提醒:
冒充身份的騙局並不新鮮,我們建議你牢記以下四個原則,徹底杜絕此類風險:
- 私鑰是禁區:私鑰和助記詞是你的資產控制權,絕不外洩。任何索要私鑰 / 助記詞的人,100% 是騙子,請立即拉黑。
- 連結先三思:陌生連結,尤其是所謂的「風險檢測 / 修復工具」,幾乎都是釣魚陷阱。不點擊、不授權、不輸入任何資訊。
- 明辨官網:警惕任何在社交媒體、私信中主動聯繫你的「專家」。尋求幫助時,請務必透過官方管道聯繫客服。
- 授權自查,守護安全:你才是你錢包地址最可靠的安全防線。可以定期使用 Revoke 等工具來管理代幣授權。在 imToken 帳戶首頁,點選你想要管理的代幣(如 USDT)→ 左下角 Token Function ◎ 按鈕 →「授權管理」即可檢視和管理代幣授權。
imToken 一直在行動
安全風控
八月份,imToken 共標記風險代幣 11315 個;封鎖風險 DApp 網站 712 個;標記風險地址 1906 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。