比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

imToken 錢包安全月報 2 期:「專業」的騙子防不勝防_TOK

Author:

Time:1900/1/1 0:00:00

假冒交易所客服詐騙

這是我的真實案例。不得不承認,在接到電話的前幾分鐘,我相信了騙子的說辭。

一天中午,我收到一個來自香港的電話,對方自稱是國內某知名交易所員工,并問我是不是xxx先生,然后告知我的賬戶存在風險,涉嫌黑錢交易,資金已被凍結。

當時國內監管政策正在不斷收緊,金融維穩行動廣泛而深入。我下意識以為自己的交易真的和黑錢產生了關聯。于是和對方確認了資金凍結情況等細節,并且對方準確提到了我的交易信息。

出于再次確認的考慮,我掛斷了電話,打開交易所App查看賬戶資金狀態,然后在App內再次聯系交易所客服,才從真官方那里得知之前打來電話的是騙子。

當然,我相信即使未通過交易所App聯系官方確認,作為從業者,我也可以在騙子的后續套路中識別出一些破綻而避免自己上當受騙。

動態 | 數字貨幣錢包imToken宣布開源:數字貨幣錢包imToken官方推特宣布開源,現可在GitHub上找到TokenCore代碼。[2018/10/24]

但這對于普通用戶呢?面對「專業化」的騙子,真的很難。

截至到7月15日,imToken安全團隊收到的此類詐騙共122起,累計被騙金額近100wUSDT。從和受騙者的溝通中,我們了解了騙子的后續套路:

在聯系受騙者并且通過提供真實身份/交易信息取得信任后,騙子會告知你的訂單涉嫌黑錢交易,需要進行資金核驗才能洗脫嫌疑,否則所有資金和賬戶都會被凍結,因此需要配合官方人員進行資金核驗。

資金核驗流程:

下載矚目、小魚易連等視頻軟件,與假客服共享手機屏幕,下載imToken并將交易所所有數字資產換成USDT并提至imToken;接著假客服告知查到了到賬記錄,需要再轉一筆USDT進行驗證。系統開始驗證,進度達到了XX%,需要充值人民幣至指定銀行賬戶才能完成最終核驗;由于共享了手機屏幕,你從下載imToken錢包到備份助記詞的過程中,每一步都被騙子記錄了,獲取到你的助記詞后,他會再誘導你將資產轉入錢包。你以為騙子到這就收網了?還沒有,騙子除了幣,還想要你的錢。幣轉入錢包后,騙子會以系統卡機或驗資進度沒達到100%為理由,讓你再轉一筆現金。如果你告知對方沒錢,騙子還會指導你通過支付寶借唄或微信微粒貸借錢。等確定拿到你身上所有的幣、錢后再掛斷電話,失聯。imToken安全團隊分析了此類騙局,認為這類騙局在近期高發主要有以下原因:

比特亞洲于2018年4月28日開放IMT(星際云)充值提現業務:比特亞洲于2018年4月28日開放IMT(星際云)充值提現業務。并上線IMT與人民幣交易(IMT/CNY)以及幣幣交易(IMT/BTC、IMT/ETH)。IMT是由 imWallet.io公司自主開發的一款基區塊鏈智能合約平臺,平臺底層基于IPFS技術;為高性能分布式應用提供底層區塊鏈支撐&存儲服務。[2018/4/28]

騙子通過不正當渠道拿到了交易所用戶的真實賬戶信息,讓用戶信以為真;九成受騙者只接觸過交易所,而從未使用過其他區塊鏈服務,如imToken等區塊鏈錢包。騙子廣泛撒網,精準行騙,一旦遇到有區塊鏈錢包基本安全常識的用戶即略過;騙子「專業化」,騙局套路對特定對象「量身定制」,清楚了解用戶的安全知識盲點;利用當下的行業監管政策收緊和交易所業務調整的大環境。到這里,如何避免此類騙局的方法也清晰了:

imToken公告多起假冒EOS空投詐騙案:imToken團隊近日發布公告提醒,最近發生多起因EOS釣魚網站以及Telegram假冒EOS空投導致用戶資產被盜的案件。其中有黑客通過釣魚郵件發送假冒空投信息,引導用戶進入假冒的EOS空投網站而用戶一旦輸入私鑰,資產就會被盜。另外還有人在Telegram里宣傳EOS空投,最終引導用戶進入釣魚網站。金色財經提醒各位投資者注意防范風險,避免造成財產損失。[2018/4/21]

遇到聲稱來自交易所或imToken錢包的客服時,請通過官網或App內的聯系方式向官方求證。不要將錢包助記詞、私鑰告知任何人!任何誘導你露出這些信息的人都是騙子!學習區塊鏈錢包的基礎安全知識。多種騙局套路

除假冒交易所客服騙局外,以下騙局也不得不防:

imToken服務器遭受DDoS攻擊,聯通線路暫時中斷:imToken剛剛發布公告稱,由于受到DDoS攻擊,聯通線路流量超過防護上限被封停。轉賬超時不代表失敗,避免重復轉賬。[2018/1/26]

案例詳解|假二維碼案例詳解|假錢包&假網站案例詳解|假幣案例詳解|資金盤案例詳解|搬磚套利如果受騙,怎么辦

6月份,imToken邀請了浙江省廳刑偵總隊做客直播活動,其中聊到了「數字資產被盜時,如何處理」:

對于所有詐騙案件、盜竊案件,我們都建議受害人第一時間向報案。受害人盡早報案,可以讓有更多時間展開工作。另外,在報案前,我們建議受害人準備盡可能詳細的信息,比如詐騙案件,受害人最好能提供相關平臺信息或應用信息、資金流向、聊天記錄等等。受害者提供越多信息,對于來說,在后續案件的偵辦過程中,就有越多可以查詢分析的渠道。

直播內容回顧?省廳刑偵總隊:數字資產被盜時,如何立案

一直在行動

前段時間,波場鏈上出現空投代幣騙局。騙子通過空投OZBT、AAMT、FIL等代幣至用戶地址,代幣信息中包含「空投幣兌換等量TRX」等虛假內容。當你點擊兌換輸入密碼時,騙子實際獲取的是你錢包中USDT、TRX等代幣的轉賬權,錢包中的代幣就會被轉入騙子地址中,導致資產損失。

針對上期安全月報中提到的空投代幣騙局,imToken在最新版中全面升級了波場風控安全系統。對于被用戶舉報或由imToken安全團隊發現的風險代幣、風險DApp和風險地址都會及時進行風險警示。

根據imToken安全團隊提供的數據,六月份,imToken共標記風險代幣36個;封禁風險DApp網站202個;標記風險地址4754個,其中部分風險地址來自業內知名安全公司慢霧。

詳細風控數據見:https://shimo.im/docs/Se9Ae9A99pIUGBk1

如果你發現了疑似風險的代幣或DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。

最后

對于上述新型騙局和常見騙局,imToken仍在思考如何從產品和用戶教育層面盡可能幫助用戶建立良好的安全意識,阻斷詐騙分子的行騙路徑。

但不可否認,當下騙局手法越來越隱蔽和「專業」,而有些潛在受騙者往往不在意這樣的安全內容。越來越「專業」的騙子和放松警惕的用戶間形成了越來越大的認知差異。

而愿意學習安全內容的人往往是最不會受騙的人,如果你覺得這篇文章有用的話,歡迎分享給更多人。區塊鏈追求共識,在安全這件事情上,我們每個人都是節點,口口相傳安全共識。

Tags:IMTTOKENKENTOKimtoken幣的價格從哪里獲取OUSE TokenBETT TokenUsechain Token

pepe最新價格
IPFS&Fil生態指數周報:本周FIL質押量和算力均在增漲_FILE

IPFS&Filecoin生態指數周報是IPFS中國社區推出的、通過收集Filecoin全網數據進行分析整合、為廣大Filecoin生態參與者提供評估Filecoin生態發展的定量參考.

1900/1/1 0:00:00
Aave創始人暗示要基于以太坊開發Twitter_FAR

Aave創始人StaniKulechov在推特上表示:“既然JackDorsey要基于比特幣構建Aave,那么Aave應該基于以太坊構建推特”.

1900/1/1 0:00:00
DEFIBANK創新DEFI金融借貸,1:1超值借出_EFI

DEFIBANK創新DEFI金融借貸,1:1超值借出DEFIBANK創新DEFI金融借貸,1:1超值借出從2009年第一枚比特幣誕生到現在,已經過去了整整十二年!十二年彈指一揮間.

1900/1/1 0:00:00
Bithumb Global即將品牌升級,為全球用戶提供更專業合規的服務_GLO

親愛的BithumbGlobal用戶:2021年5月17日,我們迎來了BithumbGlobal的2周年,在這2年期間,我們從零開始,跨越牛熊,為全球上億數字貨幣投資者提供安全,專業的投資服務.

1900/1/1 0:00:00
幣虎“礦池禮包”第二期上線,送BABYBNB, GHD, HDFL_OIN

尊敬的用戶: 幣虎將于2021年7月19日18:00上線礦池BABYBNB,GHD,HDFL產品,并開展礦池禮包第二期活動,具體信息如下: 一、幣虎礦池: 申購模式:固定份額,售完為止.

1900/1/1 0:00:00
HOO虎符國際交易所,更專注于高效服務和友好體驗_CRY

自國家發改委將區塊鏈歸入新基建范圍之后,區塊鏈領域的發展再次迎來新的發展期。區塊鏈領域一般而言包括三大圈,幣圈、鏈圈和礦圈,而這當中屬幣圈的人數最為之多,并大量集中于交易所平臺.

1900/1/1 0:00:00
ads