近期,Telegram 頻繁出現冒充「官方機器人/錢包助手」的詐騙。不法分子透過偽裝成官方客服、發放假紅包、誘導綁定錢包等手段,騙取用戶的代幣轉帳授權,造成用戶資產損失。
案例
用戶小周在 Telegram 群內看到有人轉發「官方紅包福利」,聲稱是「錢包官方回饋活動」,點擊即可領取 700 USDT 紅包。他點開連結進入 Bot 頁面,點擊「領取」時被提示需先「綁定錢包」。輸入錢包地址後,Bot 卻提示該地址 USDT 餘額不足 500,無法完成綁定。
為滿足領取條件,小周向自己的錢包轉入 USDT 並再次嘗試。此時,頁面跳出「支付 0.691714 完成地址歸屬驗證」的提示,引導他在錢包中進行簽名。實際上,這是把 USDT 授權偽裝成支付驗證:一旦簽名,對方即可直接調用合約,轉走用戶錢包中的全部 USDT。
幸好小周在簽名前察覺異常,注意到該 Bot 沒有任何官方認證,且簽名頁面顯示「授權使用代幣」及無限額度。他隨即終止操作,成功避免了損失。
騙局是如何包裝的?
1. 冒充官方,製造信任感
- Telegram 帳號名稱中帶有「官方 Bot/robot」「XXX 客服」等字樣
- 使用類似官方的頭像、簡介、活動海報
- 自稱「官方客服」「社群人員」,私訊你參與「官方活動」。
2. 用「紅包/福利」誘導點擊
典型設計是:領紅包 → 提現 → 需要驗證 → 連接錢包 → 簽名
看起來是在為「薅羊毛」做正常的「安全驗證」,但所有步驟都在把你推向惡意授權簽名。
3. 把惡意授權偽裝成「驗證/綁定/啟用」
詐騙者不會直接說「請給我授權你的 USDT」,常見的詐騙套路有:
「綁定錢包需餘額 ≥ 100U」、「提現需進行鏈上簽名驗證」、「為保障資金安全,需要進行安全啟用」,實際目的是誘導你轉入更多資產,為後續盜幣做準備。
在操作上,則是讓你:
「連接錢包」→ 在錢包中對某個陌生地址進行授權。授權一旦完成,詐騙者會持續監控授權狀態,一旦發現你往錢包轉入代幣,就立即調用惡意合約,將你錢包中的 USDT 一次性轉走。
你可以透過下面的文章,進一步了解代幣授權:
imToken 安全團隊提醒:
- 認準官方管道:imToken 沒有 Telegram 社群和 Telegram 機器人。任何自稱「客服」、「管理員」、「社群人員」的主動聯繫,都應立即封鎖。
- 謹慎簽名:交易簽名前,看清簽名頁面的資訊,陌生地址 + approve/授權 + 無限 = 高危訊號。
- 定期清理授權:使用 Revoke.cash等工具,定期檢查並取消不再使用或可疑的授權,及時消除潛在風險。
imToken 一直在行動
安全風控
十月份,imToken 共標記風險代幣 342012 個;封鎖風險 DApp 網站 896 個;標記風險地址 556 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。