近期,我們收到幾起假冒穩定幣的詐騙事件反饋。詐騙者發行與 USDT 名稱高度相似的風險代幣,並以「低價 U」、「特殊渠道穩定幣」等話術誘導使用者交易,最終造成使用者資產損失。
這類騙局的迷惑性在於,詐騙者透過偽裝成「交易所提幣」的鏈上轉帳向使用者發送風險代幣,利用使用者對交易所來源的信任,誤導其認為該資產是真實穩定幣,從而降低警惕並完成交易。
案例
使用者小林在社群中認識了一名自稱可提供「穩定幣付款渠道」的 U 商。小林在與對方進行場外交易時,對方展示了一筆從「某交易所 Hot Wallet」轉出的代幣記錄。由於代幣名稱、圖示與 USDT 高度相似,小林誤以為收到的是交易所提領的官方 USDT,並向對方支付了等值資產。
進一步核查後發現,該代幣並非官方 USDT,而是一個名稱相似、缺乏公開流動性和價值支撐的風險代幣。它雖然可以在鏈上轉帳,但並不是真正的穩定幣,也不具備任何價值。
騙局是如何包裝的?又該如何識別?
1. 用「低價 U」吸引使用者,實際賣的是仿冒代幣
詐騙者通常會把風險代幣包裝成 USDT、穩定幣、特殊渠道資產或低價 U,聲稱可以低於市場價轉讓,誘導使用者產生套利預期。使用者一旦只關注「到帳金額」、「餘額截圖」或「交易從哪裡發起」,就很容易忽略最關鍵的驗證資訊。
判斷一個代幣是否為官方 USDT,真正需要核對的不是餘額截圖,也不是交易發起方,而是代幣合約地址。以 TRON 網路 USDT 為例,官方 USDT 合約地址為:TR7NHqjeKQxGTCi8q8ZY4pL8otSzgjLj6t
只要合約地址不同,就不是同一種代幣。
2. 利用交易所熱錢包標籤,製造「交易所背書」假象
詐騙者可能會先將風險代幣充值到交易所,再透過交易所的相關流程(如不可交易資產提幣)將其發送給使用者。這樣一來,使用者在區塊瀏覽器中查看交易時,就可能看到「交易所 Hot Wallet → 使用者地址」的鏈上記錄。
很多使用者會誤以為:既然這筆代幣是從交易所轉出的,就說明它是真實資產,甚至認為它已經獲得交易所認可。但這個判斷是錯誤的。交易所熱錢包標籤只能說明該筆轉帳曾經由交易所流轉過,並不代表交易所支援、上架或認可該代幣。
換句話說,能被鏈上轉帳、能充到交易所、能從交易所相關地址轉出,不等於它是真 USDT,更不等於它有真實流動性。
3. 利用相似名稱和圖示混淆使用者
詐騙者可能給代幣設定與 USDT 高度相似的名稱和圖示,例如 USTD、Tether USD、USDT Pro、USDTX 等,讓使用者誤以為它們是官方穩定幣。
有些風險代幣也可能曾在去中心化交易所(DEX)中添加少量流動性,或與知名 DEX、聚合器等鏈上地址發生互動。詐騙者可能借此聲稱該代幣「有鏈上記錄」、「可以在 DEX 兌換」、「不是假幣」。
但代幣名稱、圖示可以偽造,DApp 互動記錄也不等於官方認證,更不等於該代幣具備真實流動性。一個代幣即使能轉帳、能互動,也可能沒有真實買盤、沒有可靠價格,甚至無法正常兌換成主流代幣。判斷代幣身份,最關鍵的依據始終是合約地址。
imToken 安全團隊提醒
- 認準合約: 收到陌生代幣,或參與場外交易、社群交易、線下收款前,請務必先核對代幣合約地址,不要僅憑名稱、圖示、餘額截圖、到帳記錄、DEX 互動記錄或區塊瀏覽器標籤判斷代幣真實性。
- 勿輕信來源: 即使鏈上顯示代幣來自交易所熱錢包,也不代表該代幣獲得交易所認可、具備真實價值或可以正常兌換。
- 異常預警: 如果某個代幣在交易所中被標記為不可交易資產,或無法進入正常可交易餘額,這更應該被視為風險訊號,而不是「待開啟交易」的證明。
- 及時止損: 如遇可疑代幣,請保留交易哈希、代幣合約地址、聊天記錄等證據,並暫停後續交易,避免繼續轉出真實代幣。
imToken 一直在行動
安全風控
五月份,imToken 共標記風險代幣 22401 個;封禁風險 DApp 網站 489 個;標記風險地址 361 個。詳見風控數據。
另外,如果你發現了疑似風險的代幣或 DApp,請及時回饋給我們:support@token.im,幫助更多用戶避免資產損失。
最後
詐騙手法層出不窮,對一般用戶來說,確實難以全面預防。imToken 致力於快速發現和找到解決方案,並向社群及時回饋和科普各種新型騙局,以降低用戶損失,全面提升用戶在加密貨幣領域的安全性,並努力建立一個可信賴的數位代幣管理生態系統。
我們誠摯邀請你閱讀並分享「imToken 錢包安全月報」,和 imToken 攜手,保護每一份代幣安全。