近期有用戶反饋:詐騙分子在部分電商平台、二手平台開設「虛假店鋪」,把原本免費的官方 App 包裝成「付費下載」「代安裝」等服務對外販售。其目的是引導用戶安裝假 App,獲取用戶助記詞 / 私鑰以盜走資產。
案例
用戶小李在官網下載錢包 App 時,手機瀏覽器彈出「風險提示」,他因此不知道如何操作。隨後他在某東平台搜尋「xxx 錢包下載」,看到一家店鋪標註「官方安裝、極速審核、全版本支援」,售價 8.8 元。小李覺得平台可靠,花點小錢讓「專業人士」幫忙安裝更穩妥。
下單後,商家透過私聊發送了一個網盤連結,裡面是安裝包檔案。在對方指導下,小李完成安裝,並在該 App 中建立錢包、轉入代幣。但沒過多久,小李地址裡的代幣被全部轉出,損失無法追回。
騙局是如何包裝的?
1. 利用「平台背書」的心理錯覺
很多用戶會認為:電商平台上架的商品都經過審核、相對可信。但現實中,騙子常利用審核時間差短時間上架、頻繁換店、換關鍵字等方式規避風控,把「非法下載連結」包裝成「技術服務」。此外,受加密行業特性及舉證困難限制,用戶受騙後往往維權無門、極難獲得賠償。
2. 透過私聊發送下載連結,繞過正規渠道監管
這類騙局往往透過私聊發送網盤連結、二維碼、安裝教學等進行詐騙。看似省去了你自己尋找下載入口、研究安裝的麻煩,但安裝包檔案來源與可信度無法核驗,極易安裝到假 App。針對 iOS 用戶,騙子還會利用安裝「描述檔」、信任「企業憑證 / 測試版本」等手段,誘導用戶執行未經 App Store 審核的非法應用。
3. 最終獲取你的助記詞 / 私鑰
無論對方話術是「建立錢包」「恢復錢包」「版本升級需要驗證」,最終都會引導你在假冒 App 中建立錢包地址,或讓你輸入、提供助記詞 / 私鑰。
一旦助記詞 / 私鑰洩露,你就失去了錢包資產控制權,被盜往往只是時間問題。
這類騙局的高危信號有:
- 讓你付費獲取「官方下載」「代安裝」「綠色無毒版」「極速審核版」
- 以買賣 U、物品交易收款為由,發送下載連結、二維碼引導下載
- 以「社群 / 技術人員 / 投資專家」身分指導你操作下載安裝錢包 App、備份錢包或修改錢包 App 設定
- 任何理由要求你提供或輸入助記詞 / 私鑰(包括截圖、複製貼上、錄影等)
imToken 安全團隊提醒
1. 認準官方渠道下載
- 認準唯一官網:https://token.im(請手動輸入網址訪問)。下載安裝過程中,如遇到手機瀏覽器或廠商提示風險 / 攔截,不代表 App 有問題,通常是系統安全策略。確認下載連結正確後,可嘗試更換瀏覽器(如 Edge / Firefox / Chrome)並手動輸入官網地址下載。點此詳細了解:華為、小米等手機如何下載 / 更新 imToken
2. 透過應用商店下載時,核對官方開發者資訊
- 在 App Store / Google Play 下載時,請務必核對開發者名稱為官方主體:IMTOKEN PTE. LTD.若遇到「你所在的國家或地區不可用」提示,說明你的 Apple ID 帳號所屬地區(如中國大陸)暫未上架應用。建議嘗試更換為其他地區 Apple ID(參考註冊教學),或聯繫官方客服尋求幫助。
3. 助記詞 / 私鑰永遠是底線
- 助記詞 / 私鑰代表資產控制權,請離線備份並妥善保管(例如手抄紙質備份 / 使用助記詞密盒)。
- 不要截圖、不要拍照、不要連網儲存;絕不向任何人洩露,也不要導入到來源不明的 App 或網頁中。
imToken 一直在行動
安全風控
一月份,imToken 共標記風險代幣 308522 個;封鎖風險 DApp 網站 551 個;標記風險地址 489 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。