一文教你破解 Telegram 常見騙局｜imToken 錢包安全月報 13 期_TOKE

近期，隨著以太坊上海升級以及Layer2生態熱點的崛起，數字資產市場再次煥發生機。新老用戶紛紛通過Telegram、Discord等社交平臺與其他人交流，以獲取最新的行業新聞、項目信息和市場動態。然而，市場的繁榮也為不法分子提供了可乘之機。

為了幫助廣大用戶防范風險，我們在本期錢包安全月報中總結了幾種近期在Telegram上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別并防范潛在的網絡安全風險。

騙局一：假冒imTokenApp及假imToken官方客服騙局

在Telegram上創建偽造的imToken粉絲群，引導用戶添加虛假imToken客服好友，企圖誘騙用戶提供助記詞、私鑰等敏感信息；在群聊中抄襲imToken官方通知風格，制作并傳播假的imToken通知信息；在宣傳海報上附加假imToken官網下載二維碼或鏈接，誘導用戶下載虛假imTokenApp。破解手法

請注意，imToken在Telegram上并無任何官方粉絲群。imToken官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯系imToken官方客服，請通過與我們聯系。imToken的官方通知將第一時間在imToken官網：https://token.im的「幫助中心」發布。若你在其他渠道看到關于imToken的活動信息，請前往官網的幫助中心進行核實。除了前往官網下載imToken外，你還可以發送標題為「下載」的郵件至官方郵箱獲取最新版的imToken應用。騙局二：Telegram驗證碼截圖騙局

Lucky Bird經濟代幣在gate交易所上線理財產品:據官方消息，gate交易所公告表示，Lucky Bird經濟代幣WBIRD已上線gate交易所理財產品，投資期限14天，每位用戶最大額度為160枚WBIRD，是gate交易所定期投資收益率最高的理財產品。[2023/8/12 16:22:29]

騙子會偽裝成你的好友，以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害，但實際上，騙子正試圖利用你的手機號碼登錄Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼，騙子便能夠成功登錄你的Telegram賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程：

獲取手機號碼：如果你的Telegram賬號隱私設置成任何人可見，則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號，然后查詢到你的手機號。以各種理由騙取聊天截圖：騙子冒充好友，通過多種話術騙取用戶聊天頁面截圖，比如解封賬號或聊天界面異常。利用截圖中的登錄驗證碼：騙子在新設備上輸入用戶手機號嘗試登錄，若截圖包含登錄驗證碼，騙子可以直接登錄用戶賬號。接管賬號并繼續詐騙：騙子登錄后，刪除所有已登錄設備，更改密碼，并利用用戶賬號繼續詐騙通訊錄中的其他人。破解手法

福布斯：4家Web3公司入選2023年美國十大金融科技公司:金色財經報道，《福布斯》公司公布了2023年美國十大金融科技公司榜單，其中4家Web3公司入選，分別是：提供跨境支付、即時支付并提供企業級加密資產管理服務的加密公司Ripple（估值約150億美元，排名第3）、加密錢包服務提供商Blockchain.com（估值約140億美元，排名第4）、NFT數字藏品點對點市場OpenSea（估值約133億美元，排名第6）、以及幫助開發人員構建去中心化應用程序Web3平臺Alchemy（估值約102億美元，排名第10）。值得一提的是，去年入選該榜單的FTX目前已經破產。[2023/6/7 21:20:55]

開啟Telegram兩步驗證：打開Setting>PrivacyandSecurity>Two-stepVerification進行設置，并建議在后續步驟中設置安全郵箱，目的是在忘記兩步驗證密碼的情況下，可以通過安全郵箱重置密碼。隱藏手機號和打開加群限制：打開Setting>PrivacyandSecurity，設置隱藏手機號、上線狀態、頭像、轉發消息等；設置賬號不被非好友拉入陌生群，減少被騙概率；不使用Telegram附近的人功能。騙局三：假Telegram騙局

Cosmos 生態智能合約平臺 Injective 的 Avalon 主網升級已完成:6月1日消息，Cosmos 生態智能合約平臺 Injective 宣布 Avalon 主網升級已完成，升級后優化了可擴展性、進行了 PoS 驗證改造、主網上出塊時間將更快。[2023/6/2 11:53:23]

由于Telegram沒有中文安裝包，騙子通常會制作假的帶有惡意插件的Telegram中文版App，在在谷歌、百度等搜索引擎購買關鍵詞及廣告位，誘導用戶訪問下載。

當用戶下載并使用帶有惡意插件的TelegramApp時，可能面臨資金損失的風險：假Telegram在運行時會自動檢測聊天中的區塊鏈地址，并在檢測到用戶聊天消息中的錢包地址時，將其替換為騙子的地址。

若用戶從假Telegram中復制地址進行轉賬時，只核對了部分，則很容易錯誤復制成騙子的地址，不小心轉賬后就會造成資產損失。

破解手法

檢查自己的軟件下載途徑，如果是網頁搜索下載的安裝包，建議直接卸載后去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶，讀取你全部的聊天記錄，收集你設備的可識別信息，安全起見，務必通過Telegram官網：https://telegram.org/下載使用軟件。轉賬前請務必仔細核對地址，imToken推薦你使用地址本功能，保存常用地址，防止轉錯地址。騙局四：高收益網站詐騙

Doodles的Genesis Box已正式開盒:金色財經報道，據Doodles在社交媒體宣布，該NFT項目已正式開盒Genesis Box，內部數字藏品也被披露，其中有兩款可穿戴NFT，包括頭飾、上衣、下裝、鞋類和配飾，開啟Genesis Box后即可在自己的Flow錢包中查看。此外，Genesis Box還包含了Doodles 2的“測試版”通行證，用戶可以將可穿戴NFT裝備自己的Doodles 2角色。Doodles還發布了自托管錢包的拆箱指南，在使用Dapper錢包時，在特定情況下將需要KYC，用戶可能還需要自行承擔風險。[2023/4/1 13:39:00]

騙子在Telegram上冒充加密貨幣專家，利用高收益誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用imToken的DApp瀏覽器訪問第三方詐騙網站，并要求用戶充值資產。在用戶成功充值后，騙子會展示看似投資收益增加的圖表，讓用戶誤以為投資正在盈利。然而，當用戶試圖提款時，騙子及其控制的賬戶將會消失，導致用戶資金損失。

美國南達科他州州長否決禁止將加密貨幣用作貨幣的立法:金色財經報道，美國南達科他州政府周五宣布，州長Kristi Noem否決了眾議院第1193號法案，即一項禁止使用包括比特幣在內的加密貨幣作為貨幣的法案。Noem在的否決信稱：“該法案將侵犯數字貨幣的自由。”

州長在采訪時解釋說，我們看到了法案中改變貨幣定義的部分。從本質上講，它所做的是為政府主導的CBDC鋪平了道路，它還禁止存在任何其他形式的加密貨幣、比特幣或數字貨幣。這顯然是對我們自由的威脅”，并指出南達科他州是第一個“真正審視該法案并找出其中內容的真相”的州。

如果政府的CBDC成為唯一合法的數字貨幣，那么政府將控制你花錢的方式，這會剝奪你所有的自由。”[2023/3/14 13:03:19]

這些詐騙網站的特點如下：

以高額收益為誘餌「皮包公司」模式，難以封禁網站粗制濫造，頁面設計水平低打著「去中心化、安全透明」的旗號虛假宣傳，冒用知名公司的名義帶有明顯推廣、拉人頭行為的傳銷資金盤項目破解手法

謹慎判斷遇到的高收益項目，如果你無法辨別，請通過聯系imToken官方客服獲取協助。為了幫助用戶防范詐騙類DApp，imToken會對一些已知的高風險DApp進行風險提示或直接封禁，如果遇到網址被封禁，請勿參與該項目！騙局五：虛擬平臺充值詐騙

騙子利用人們貪圖便宜的心態，以低價購買加油卡、禮品卡、使用一些驗證碼平臺充值為誘餌，引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時，imToken會彈出安全提醒，提示用戶注意權限更改。

一旦用戶確認并輸入密碼簽名，地址權限便發生變更，導致用戶失去對錢包內資產的控制權。在這種情況下，用戶僅能將代幣轉入錢包，卻無法轉出。

破解手法

請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站，并避免參與其充值活動，尤其要警惕提供充值跳轉服務的鏈接。一般情況下，正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。若你在判斷充值網站的真實性方面存在疑慮，請通過聯系imToken官方客服獲取協助，確保你的資金安全。imToken一直在行動

安全警示｜警惕ETH錢包新型騙局

你的錢包地址中是否有出現過未經你本人許可的代幣名稱為USDT的轉出記錄？近期騙子通過在區塊鏈上創造假USDT的交易記錄，讓其在Etherscan和錢包歷史記錄中顯示，這導致用戶的錢包中出現非本人操作的假USDT轉賬記錄。那么這些交易到底是如何發生的呢？點擊查看警惕ETH錢包新型騙局！

imToken安全團隊提醒，當你看到ETH錢包中出現未經你本人許可的USDT轉出記錄時，請先檢查該筆記錄中的USDT是否為真幣。由于區塊鏈技術不可篡改的特性，鏈上轉賬一旦成功，則無法進行取消、撤回等操作，所以轉賬前請務必仔細核對地址！

安全提醒｜警惕Data授權騙局

近期，多名用戶前來咨詢：有人讓我給他轉賬0金額，但是轉賬時，需要點開高級模式并在Data中輸入一串數字，聲稱是測試我錢包地址的可用性，這是否會影響我的錢包安全呢？

imToken安全團隊提醒：這是騙子最新的一種盜取大家代幣轉賬權限的手法，他們憑借你不經意間給他的轉賬權限，就可以不需要你的同意將你錢包內的資產轉走。在之前的文章中，我們剖析了這類騙局的具體行騙手法并為大家提供對應的防騙貼士。點擊查看詳情。

安全風控

三月份，imToken共標記風險代幣6108個；封禁風險DApp網站137個；標記風險地址113232個。

詳見風控數據。

另外，如果你發現了疑似風險的代幣或者DApp，請及時反饋給我們：，幫助更多用戶避免資產損失。

最后

imToken一直關注數字資產及錢包安全問題，其實騙局都是利用人性的貪婪，在你麻痹大意時，給予致命一擊。所以我們還是呼吁大家，切勿貪小便宜吃大虧，賺錢時，不忘保持理智和冷靜。

如果你認為本文對你有幫助，請發給你身邊從事數字資產投資的朋友，以防更多的人上當受騙。

Tags：TOKENKENTOKTOKE3X Long Chainlink TokenFSP TokenCOTS TokenDIKE TOKEN

芝麻開門交易所