近期,隨著以太坊上海升級以及Layer2生態熱點的崛起,數字資產市場再次煥發生機。新老用戶紛紛通過Telegram、Discord等社交平臺與其他人交流,以獲取最新的行業新聞、項目信息和市場動態。然而,市場的繁榮也為不法分子提供了可乘之機。
為了幫助廣大用戶防范風險,我們在本期錢包安全月報中總結了幾種近期在Telegram上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別并防范潛在的網絡安全風險。
騙局一:假冒imTokenApp及假imToken官方客服騙局
在Telegram上創建偽造的imToken粉絲群,引導用戶添加虛假imToken客服好友,企圖誘騙用戶提供助記詞、私鑰等敏感信息;在群聊中抄襲imToken官方通知風格,制作并傳播假的imToken通知信息;在宣傳海報上附加假imToken官網下載二維碼或鏈接,誘導用戶下載虛假imTokenApp。破解手法
請注意,imToken在Telegram上并無任何官方粉絲群。imToken官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯系imToken官方客服,請通過與我們聯系。imToken的官方通知將第一時間在imToken官網:https://token.im的「幫助中心」發布。若你在其他渠道看到關于imToken的活動信息,請前往官網的幫助中心進行核實。除了前往官網下載imToken外,你還可以發送標題為「下載」的郵件至官方郵箱獲取最新版的imToken應用。騙局二:Telegram驗證碼截圖騙局
A股開盤:深證區塊鏈50指數上漲0.73%:金色財經消息,A股開盤,上證指數報3085.8點,開盤上漲0.57%,深證成指報10976.57點,開盤上漲0.59%,深證區塊鏈50指數報2732.57點,開盤上漲0.73%。區塊鏈板塊開盤上漲0.38%,數字貨幣板塊開盤上漲0.29%。[2022/12/22 22:00:04]
騙子會偽裝成你的好友,以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害,但實際上,騙子正試圖利用你的手機號碼登錄Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼,騙子便能夠成功登錄你的Telegram賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程:
獲取手機號碼:如果你的Telegram賬號隱私設置成任何人可見,則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號,然后查詢到你的手機號。以各種理由騙取聊天截圖:騙子冒充好友,通過多種話術騙取用戶聊天頁面截圖,比如解封賬號或聊天界面異常。利用截圖中的登錄驗證碼:騙子在新設備上輸入用戶手機號嘗試登錄,若截圖包含登錄驗證碼,騙子可以直接登錄用戶賬號。接管賬號并繼續詐騙:騙子登錄后,刪除所有已登錄設備,更改密碼,并利用用戶賬號繼續詐騙通訊錄中的其他人。破解手法
研究:用戶可能會更青睞采用 Blur 作地板交易:金色財經報道,據 @LuckyTraderHQ 針對 Blur 和 OpenSea 的出價研究,在 BAYC、MAYC、Azuki 等 11 個知名 NFT 項目中,Blur 有 10 個項目的出價離地板價更接近,且平均出價在地板價的 4% 以內,而 OpenSea 則是 9%,這意味著用戶可能會更青睞采用 Blur 作地板交易。另外由于 OpenSea 的版稅和 2.5% 的交易費用,想要在兩個平臺間進行套利也相對較為困難。[2022/12/7 21:28:14]
開啟Telegram兩步驗證:打開Setting>PrivacyandSecurity>Two-stepVerification進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱重置密碼。隱藏手機號和打開加群限制:打開Setting>PrivacyandSecurity,設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram附近的人功能。騙局三:假Telegram騙局
鄔賀銓:目前元宇宙只能從VR/AR做起:金色財經報道,中國工程院院士鄔賀銓30日在2022中國算力大會期間接受采訪表示,元宇宙對算力、存儲、網絡傳輸等都提出很高要求,目前元宇宙只能從VR/AR(虛擬現實/增強現實)做起。當日大會披露的數據顯示,中國算力總規模超過150 EFLOPS(每秒15000京次浮點運算次數),位于全球第二。鄔賀銓表示,2021年全球的算力分布中,美國占31%,中國占27%,其次是日本、德國、英國等其他國家,在三種算力中,美國基礎算力占全球35%,智能算力占15%,超算占30%,而中國這三類算力分別是27%、26%和20%,可以看出,美國以基礎算力為主,中國智能算力的能力遠遠超過美國。[2022/7/31 2:49:00]
由于Telegram沒有中文安裝包,騙子通常會制作假的帶有惡意插件的Telegram中文版App,在在谷歌、百度等搜索引擎購買關鍵詞及廣告位,誘導用戶訪問下載。
當用戶下載并使用帶有惡意插件的TelegramApp時,可能面臨資金損失的風險:假Telegram在運行時會自動檢測聊天中的區塊鏈地址,并在檢測到用戶聊天消息中的錢包地址時,將其替換為騙子的地址。
比特幣閃電網絡節點數量為17,650個:金色財經報道,1ML網站數據顯示,比特幣閃電網絡(LightningNetwork)的節點數量為17,650個,同比增長1.48%;通道數量為85,398個,同比增長1.7%;網絡容量為3,967.13BTC,同比增長6%。[2022/6/7 4:06:45]
若用戶從假Telegram中復制地址進行轉賬時,只核對了部分,則很容易錯誤復制成騙子的地址,不小心轉賬后就會造成資產損失。
破解手法
檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram官網:https://telegram.org/下載使用軟件。轉賬前請務必仔細核對地址,imToken推薦你使用地址本功能,保存常用地址,防止轉錯地址。騙局四:高收益網站詐騙
騙子在Telegram上冒充加密貨幣專家,利用高收益誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用imToken的DApp瀏覽器訪問第三方詐騙網站,并要求用戶充值資產。在用戶成功充值后,騙子會展示看似投資收益增加的圖表,讓用戶誤以為投資正在盈利。然而,當用戶試圖提款時,騙子及其控制的賬戶將會消失,導致用戶資金損失。
Treasure DAO NFT市場出現Bug,目前團隊正在修復:金色財經消息,Arbitrum上NFT市場Treasure DAO在Twitter上表示,NFT市場出現了掛單出售時未能在NFT系列主頁面顯示以及地板價未及時更新的問題,目前團隊正在修復Bug。Treasure DAO表示Bug或與subgraph有關。[2022/6/6 4:06:15]
這些詐騙網站的特點如下:
以高額收益為誘餌「皮包公司」模式,難以封禁網站粗制濫造,頁面設計水平低打著「去中心化、安全透明」的旗號虛假宣傳,冒用知名公司的名義帶有明顯推廣、拉人頭行為的傳銷資金盤項目破解手法
謹慎判斷遇到的高收益項目,如果你無法辨別,請通過聯系imToken官方客服獲取協助。為了幫助用戶防范詐騙類DApp,imToken會對一些已知的高風險DApp進行風險提示或直接封禁,如果遇到網址被封禁,請勿參與該項目!騙局五:虛擬平臺充值詐騙
騙子利用人們貪圖便宜的心態,以低價購買加油卡、禮品卡、使用一些驗證碼平臺充值為誘餌,引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時,imToken會彈出安全提醒,提示用戶注意權限更改。
一旦用戶確認并輸入密碼簽名,地址權限便發生變更,導致用戶失去對錢包內資產的控制權。在這種情況下,用戶僅能將代幣轉入錢包,卻無法轉出。
破解手法
請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站,并避免參與其充值活動,尤其要警惕提供充值跳轉服務的鏈接。一般情況下,正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。若你在判斷充值網站的真實性方面存在疑慮,請通過聯系imToken官方客服獲取協助,確保你的資金安全。imToken一直在行動
安全警示|警惕ETH錢包新型騙局
你的錢包地址中是否有出現過未經你本人許可的代幣名稱為USDT的轉出記錄?近期騙子通過在區塊鏈上創造假USDT的交易記錄,讓其在Etherscan和錢包歷史記錄中顯示,這導致用戶的錢包中出現非本人操作的假USDT轉賬記錄。那么這些交易到底是如何發生的呢?點擊查看警惕ETH錢包新型騙局!
imToken安全團隊提醒,當你看到ETH錢包中出現未經你本人許可的USDT轉出記錄時,請先檢查該筆記錄中的USDT是否為真幣。由于區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!
安全提醒|警惕Data授權騙局
近期,多名用戶前來咨詢:有人讓我給他轉賬0金額,但是轉賬時,需要點開高級模式并在Data中輸入一串數字,聲稱是測試我錢包地址的可用性,這是否會影響我的錢包安全呢?
imToken安全團隊提醒:這是騙子最新的一種盜取大家代幣轉賬權限的手法,他們憑借你不經意間給他的轉賬權限,就可以不需要你的同意將你錢包內的資產轉走。在之前的文章中,我們剖析了這類騙局的具體行騙手法并為大家提供對應的防騙貼士。點擊查看詳情。
安全風控
三月份,imToken共標記風險代幣6108個;封禁風險DApp網站137個;標記風險地址113232個。
詳見風控數據。
另外,如果你發現了疑似風險的代幣或者DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。
最后
imToken一直關注數字資產及錢包安全問題,其實騙局都是利用人性的貪婪,在你麻痹大意時,給予致命一擊。所以我們還是呼吁大家,切勿貪小便宜吃大虧,賺錢時,不忘保持理智和冷靜。
如果你認為本文對你有幫助,請發給你身邊從事數字資產投資的朋友,以防更多的人上當受騙。
Tags:TOKENKENTOKTOKENimbus Governance TokenXOC Tokenimtoken官網apppimtoken錢包被盜可以追回嗎
?最近MEME幣的火熱,將上個月出現的brc-20概念又一次帶到新高。談談對brc-20概念幣的看法:1/3與ETH完全不同的邏輯因為沒有智能合約,銘文的記錄方式顯得很古早,功能還不完善,很難有.
1900/1/1 0:00:00去美元化的時代來臨,美元霸權即將結束。中國除了大量購買黃金,也低調支持香港重新擁抱加密貨幣。周一(4月24日),兩大重磅消息傳來,幣安恢復俄羅斯銀行卡支持,傳出已取消歐美制裁下的存款限額,暗示著.
1900/1/1 0:00:00Pepe硬幣最近推出,在短短四天內,一位投資者在上一次加密貨幣上漲期間將250美元變成了114萬美元。同樣,一位柴犬投資者將8,000美元變成了57億美元。這些模因硬幣有可能產生不可思議的財富.
1900/1/1 0:00:00經Odaily星球日報不完全統計,?4月17日-4月23日公布的海內外區塊鏈融資事件共39起,較上周數據有一定上升,已披露融資總額約為5.7億美元,較上周數據有明顯增長.
1900/1/1 0:00:00萊特幣的看漲勢頭持續存在,并有可能進一步上漲。支撐位在86.39美元,阻力位在89.59美元,下一個目標位在92.50美元。交易量增加和看漲指標表明LTC價格可能上漲.
1900/1/1 0:00:00BothLock-up&EarnGXE(14days)andFlexibleStaking&EarnGXE(28days)areavailableonGate.
1900/1/1 0:00:00