近期,隨著以太坊上海升級以及Layer2生態熱點的崛起,數字資產市場再次煥發生機。新老用戶紛紛通過Telegram、Discord等社交平臺與其他人交流,以獲取最新的行業新聞、項目信息和市場動態。然而,市場的繁榮也為不法分子提供了可乘之機。
為了幫助廣大用戶防范風險,我們在本期錢包安全月報中總結了幾種近期在Telegram上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別并防范潛在的網絡安全風險。
騙局一:假冒imTokenApp及假imToken官方客服騙局
在Telegram上創建偽造的imToken粉絲群,引導用戶添加虛假imToken客服好友,企圖誘騙用戶提供助記詞、私鑰等敏感信息;在群聊中抄襲imToken官方通知風格,制作并傳播假的imToken通知信息;在宣傳海報上附加假imToken官網下載二維碼或鏈接,誘導用戶下載虛假imTokenApp。破解手法
請注意,imToken在Telegram上并無任何官方粉絲群。imToken官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯系imToken官方客服,請通過與我們聯系。imToken的官方通知將第一時間在imToken官網:https://token.im的「幫助中心」發布。若你在其他渠道看到關于imToken的活動信息,請前往官網的幫助中心進行核實。除了前往官網下載imToken外,你還可以發送標題為「下載」的郵件至官方郵箱獲取最新版的imToken應用。騙局二:Telegram驗證碼截圖騙局
Lucky Bird經濟代幣在gate交易所上線理財產品:據官方消息,gate交易所公告表示,Lucky Bird經濟代幣WBIRD已上線gate交易所理財產品,投資期限14天,每位用戶最大額度為160枚WBIRD,是gate交易所定期投資收益率最高的理財產品。[2023/8/12 16:22:29]
騙子會偽裝成你的好友,以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害,但實際上,騙子正試圖利用你的手機號碼登錄Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼,騙子便能夠成功登錄你的Telegram賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程:
獲取手機號碼:如果你的Telegram賬號隱私設置成任何人可見,則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號,然后查詢到你的手機號。以各種理由騙取聊天截圖:騙子冒充好友,通過多種話術騙取用戶聊天頁面截圖,比如解封賬號或聊天界面異常。利用截圖中的登錄驗證碼:騙子在新設備上輸入用戶手機號嘗試登錄,若截圖包含登錄驗證碼,騙子可以直接登錄用戶賬號。接管賬號并繼續詐騙:騙子登錄后,刪除所有已登錄設備,更改密碼,并利用用戶賬號繼續詐騙通訊錄中的其他人。破解手法
福布斯:4家Web3公司入選2023年美國十大金融科技公司:金色財經報道,《福布斯》公司公布了2023年美國十大金融科技公司榜單,其中4家Web3公司入選,分別是:提供跨境支付、即時支付并提供企業級加密資產管理服務的加密公司Ripple(估值約150億美元,排名第3)、加密錢包服務提供商Blockchain.com(估值約140億美元,排名第4)、NFT數字藏品點對點市場OpenSea(估值約133億美元,排名第6)、以及幫助開發人員構建去中心化應用程序Web3平臺Alchemy(估值約102億美元,排名第10)。值得一提的是,去年入選該榜單的FTX目前已經破產。[2023/6/7 21:20:55]
開啟Telegram兩步驗證:打開Setting>PrivacyandSecurity>Two-stepVerification進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱重置密碼。隱藏手機號和打開加群限制:打開Setting>PrivacyandSecurity,設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram附近的人功能。騙局三:假Telegram騙局
Cosmos 生態智能合約平臺 Injective 的 Avalon 主網升級已完成:6月1日消息,Cosmos 生態智能合約平臺 Injective 宣布 Avalon 主網升級已完成,升級后優化了可擴展性、進行了 PoS 驗證改造、主網上出塊時間將更快。[2023/6/2 11:53:23]
由于Telegram沒有中文安裝包,騙子通常會制作假的帶有惡意插件的Telegram中文版App,在在谷歌、百度等搜索引擎購買關鍵詞及廣告位,誘導用戶訪問下載。
當用戶下載并使用帶有惡意插件的TelegramApp時,可能面臨資金損失的風險:假Telegram在運行時會自動檢測聊天中的區塊鏈地址,并在檢測到用戶聊天消息中的錢包地址時,將其替換為騙子的地址。
若用戶從假Telegram中復制地址進行轉賬時,只核對了部分,則很容易錯誤復制成騙子的地址,不小心轉賬后就會造成資產損失。
破解手法
檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram官網:https://telegram.org/下載使用軟件。轉賬前請務必仔細核對地址,imToken推薦你使用地址本功能,保存常用地址,防止轉錯地址。騙局四:高收益網站詐騙
Doodles的Genesis Box已正式開盒:金色財經報道,據Doodles在社交媒體宣布,該NFT項目已正式開盒Genesis Box,內部數字藏品也被披露,其中有兩款可穿戴NFT,包括頭飾、上衣、下裝、鞋類和配飾,開啟Genesis Box后即可在自己的Flow錢包中查看。此外,Genesis Box還包含了Doodles 2的“測試版”通行證,用戶可以將可穿戴NFT裝備自己的Doodles 2角色。Doodles還發布了自托管錢包的拆箱指南,在使用Dapper錢包時,在特定情況下將需要KYC,用戶可能還需要自行承擔風險。[2023/4/1 13:39:00]
騙子在Telegram上冒充加密貨幣專家,利用高收益誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用imToken的DApp瀏覽器訪問第三方詐騙網站,并要求用戶充值資產。在用戶成功充值后,騙子會展示看似投資收益增加的圖表,讓用戶誤以為投資正在盈利。然而,當用戶試圖提款時,騙子及其控制的賬戶將會消失,導致用戶資金損失。
美國南達科他州州長否決禁止將加密貨幣用作貨幣的立法:金色財經報道,美國南達科他州政府周五宣布,州長Kristi Noem否決了眾議院第1193號法案,即一項禁止使用包括比特幣在內的加密貨幣作為貨幣的法案。Noem在的否決信稱:“該法案將侵犯數字貨幣的自由。”
州長在采訪時解釋說,我們看到了法案中改變貨幣定義的部分。從本質上講,它所做的是為政府主導的CBDC鋪平了道路,它還禁止存在任何其他形式的加密貨幣、比特幣或數字貨幣。這顯然是對我們自由的威脅”,并指出南達科他州是第一個“真正審視該法案并找出其中內容的真相”的州。
如果政府的CBDC成為唯一合法的數字貨幣,那么政府將控制你花錢的方式,這會剝奪你所有的自由。”[2023/3/14 13:03:19]
這些詐騙網站的特點如下:
以高額收益為誘餌「皮包公司」模式,難以封禁網站粗制濫造,頁面設計水平低打著「去中心化、安全透明」的旗號虛假宣傳,冒用知名公司的名義帶有明顯推廣、拉人頭行為的傳銷資金盤項目破解手法
謹慎判斷遇到的高收益項目,如果你無法辨別,請通過聯系imToken官方客服獲取協助。為了幫助用戶防范詐騙類DApp,imToken會對一些已知的高風險DApp進行風險提示或直接封禁,如果遇到網址被封禁,請勿參與該項目!騙局五:虛擬平臺充值詐騙
騙子利用人們貪圖便宜的心態,以低價購買加油卡、禮品卡、使用一些驗證碼平臺充值為誘餌,引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時,imToken會彈出安全提醒,提示用戶注意權限更改。
一旦用戶確認并輸入密碼簽名,地址權限便發生變更,導致用戶失去對錢包內資產的控制權。在這種情況下,用戶僅能將代幣轉入錢包,卻無法轉出。
破解手法
請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站,并避免參與其充值活動,尤其要警惕提供充值跳轉服務的鏈接。一般情況下,正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。若你在判斷充值網站的真實性方面存在疑慮,請通過聯系imToken官方客服獲取協助,確保你的資金安全。imToken一直在行動
安全警示|警惕ETH錢包新型騙局
你的錢包地址中是否有出現過未經你本人許可的代幣名稱為USDT的轉出記錄?近期騙子通過在區塊鏈上創造假USDT的交易記錄,讓其在Etherscan和錢包歷史記錄中顯示,這導致用戶的錢包中出現非本人操作的假USDT轉賬記錄。那么這些交易到底是如何發生的呢?點擊查看警惕ETH錢包新型騙局!
imToken安全團隊提醒,當你看到ETH錢包中出現未經你本人許可的USDT轉出記錄時,請先檢查該筆記錄中的USDT是否為真幣。由于區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!
安全提醒|警惕Data授權騙局
近期,多名用戶前來咨詢:有人讓我給他轉賬0金額,但是轉賬時,需要點開高級模式并在Data中輸入一串數字,聲稱是測試我錢包地址的可用性,這是否會影響我的錢包安全呢?
imToken安全團隊提醒:這是騙子最新的一種盜取大家代幣轉賬權限的手法,他們憑借你不經意間給他的轉賬權限,就可以不需要你的同意將你錢包內的資產轉走。在之前的文章中,我們剖析了這類騙局的具體行騙手法并為大家提供對應的防騙貼士。點擊查看詳情。
安全風控
三月份,imToken共標記風險代幣6108個;封禁風險DApp網站137個;標記風險地址113232個。
詳見風控數據。
另外,如果你發現了疑似風險的代幣或者DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。
最后
imToken一直關注數字資產及錢包安全問題,其實騙局都是利用人性的貪婪,在你麻痹大意時,給予致命一擊。所以我們還是呼吁大家,切勿貪小便宜吃大虧,賺錢時,不忘保持理智和冷靜。
如果你認為本文對你有幫助,請發給你身邊從事數字資產投資的朋友,以防更多的人上當受騙。
Tags:TOKENKENTOKTOKE3X Long Chainlink TokenFSP TokenCOTS TokenDIKE TOKEN
尊敬的XT.COM用戶:因GALA錢包升級維護,XT.COM現已暫停GALA充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00原文作者:Aylo,AlphaPlease原文編譯:深潮TechFlow流動性是DeFi的基石.
1900/1/1 0:00:00尊敬的歐易用戶:歐易Jumpstart將于2023年4月23日(UTC8)開啟SUI新幣銷售,本期活動將首次采用認購抽簽模式進行,同時針對Sui生態的貢獻者,會提供額外專項活動.
1900/1/1 0:00:00隨著存款增加超過取款,鎖定的ETH總量達到新高。但是,在處理完所有提款后,情況可能很快就會改變。隨著存款增加,鎖定在信標鏈上的以太坊達到新高。隨著拋售壓力激增,鯨魚開始對ETH失去興趣.
1900/1/1 0:00:00尊敬的用戶:?????????BKEX即將上線ID,詳情如下:上線交易對:ID/USDT??幣種類型:BEP20充值功能開放時間:已開放交易功能開放時間:2023年4月25日18:00提現功能開.
1900/1/1 0:00:00看跌的沖擊對Filecoin的價格造成了影響,該價格跌破6美元大關,空頭現在有了穩固的立足點。在單日圖表上,Filecoin顯示盤整,下跌1.1%。上周,代幣貶值了近17%.
1900/1/1 0:00:00