TOKE:imToken 錢包安全月報 1 期：虛假網站猖獗，詐騙套路升級_IMT

虛假網站，如何判斷？

2021年5月29日，imToken用戶支持團隊接到一名珠海用戶的舉報，稱錢包內價值超過500,000USDT的資產被盜。安全團隊了解情況后得知，受害用戶是通過某度搜索，進入了虛假imToken網站，從而下載了假的錢包App，導致資產被盜。

順著該線索，imToken安全團隊發現騙子在某度上購買了「搜索關鍵詞」及廣告位，用戶無論搜索imToken，麥子或者是TokenPocket，甚至搜索MetaMask，搜索結果顯示排名第一至和第三的都是騙子網站(如圖1)，用戶在這些網站上，會下載到假的錢包應用。

某度搜索結果圖1

面對這樣的騙局，imToken安全團隊一方面聯系某度公司，下架騙子廣告，另一方面也主動聯系，在嘗試封禁這些網站的同時，也在不斷搜羅收集證據，從而幫助對這些不法分子實施抓捕。截至發稿日，雖然騙子廣告已經下架，可部分錢包虛假網站仍在，希望廣大用戶提高警惕，認準你所下載的錢包官網。

谷歌搜索“imToken”置頂廣告為釣魚網站:金色財經報道，慢霧研究員IM_23pds在社交媒體上發文表示，當前谷歌搜索“imToken”后的置頂廣告為新型釣魚網站，請用戶切勿點擊鏈接，注意規避風險。[2023/4/21 14:18:02]

關于用戶對官網辨識度的調查圖2?

在做好安全防范的同時，安全團隊也在試圖分析該類騙局。其實數字錢包或交易所假網站，是非常難以防范的，它在用戶了解數字資產的整個生命周期伊始，就構建了一個圈套。因為一般用戶剛接觸這個行業是處于非常「懵」的狀態，本身區塊鏈的認知門檻就比較高，在財富效應的催生下，部分用戶更是急于跨過認知期，直接進行數字資產購買。而對于新進行業用戶，錢包服務商、交易所、安全機構等之前所做的安全宣傳和用戶教育是觸達不到的。所以騙子利用這種「信息差」，對新進行業用戶形成了「吊打」的局面。

imToken將限制中國境內用戶使用DEX、Staking等第三方金融應用:據imToken官方公告，為匹配用戶屬地國家的監管政策，即日起imToken將限制中國境內用戶訪問和使用以下第三方金融應用，包括但不限于: -DEX:去中心化幣幣兌換；-Staking：質押挖礦、流動性挖礦 -借貸、衍生品等DeFi應用。[2021/9/29 17:15:54]

不過作為錢包用戶，也不用「杯弓蛇影」，這里有幾個小技巧可以幫助防止此類騙局：

將常用網站添加到瀏覽器收藏夾內；多渠道了解比對項目信息：在了解一個項目的時候，可以先在公眾號、微博或Twitter等搜索信息，騙子維護多渠道的成本會比做一個假網站高很多。而這些渠道基本都會有真正的官網鏈接；請教身邊可信的人：在了解錢包的時候，一定要找對行業有基礎認知，且現實生活中熟悉的人，最好當面請教。不要在微信群或者Telegram等即時通訊應用里詢問，很容易上當受騙；虛假網站一般是非常粗糙的，比如多語言環境，虛假網站一般都不支持多語言，即便支持也是機翻直譯，無法做到官網的細膩；把上述方法或你認為有效的防騙知識，告訴身邊的朋友，構建「群體免疫」。騙術橫生，防不勝防

imToken即將支持Filecoin (FIL):據官方消息，imToken將在10月15日Filecoin主網啟動后正式支持FIL。目前imToken已經完成Filecoin所有開發功能,進入最后測試和安全審計階段。

同時，imToken已開啟Filecoin錢包功能用戶內測招募。

注: Filecoin以分階段方式啟動主網。目前已啟動測試網絡，并有太空競賽活動激勵不同的參與方，將在測試網絡區塊高度達到148,888時過渡到主網，預計為北京時間2020.10.15。[2020/10/12]

除了上述詳細談到的虛假網站騙局外，最近還有幾種升級版騙局在危害錢包用戶：

1.釣魚二維碼騙局該騙局主要手法為，假設用戶錢包內原有1000個USDT，騙子通過活動誘導用戶掃碼轉賬1個USDT，但后來發現剩余的999個USDT在沒有經過同意的情況下，就被轉走了。如果你想學習如何避免該類騙局，可以閱讀《安全提醒丨請警惕釣魚二維碼騙局》。2.空投誘餌騙局該騙局目前主要滋生在波場鏈上，以OZBT假空投為例，其主要表現形式為，用戶在錢包里收到空投代幣的同時也會收到其代幣信息，信息會告知你獲得的OZBT空投可以在其去中心化交易所中兌換價值不菲的TRX代幣。當你前往他們的交易所，嘗試進行兌換的時候，會發現進行的是TRX的轉賬，也就是扣款轉賬。該騙局主要利用用戶收到空投后，想嘗試無損兌換，但卻忽略了轉賬詳細信息，從而將錢包里有價值的代幣轉給騙子。這有點像傳統戲法里的障眼法。

動態 | imToken與Circle達成戰略合作 宣布支持USDC:數字貨幣錢包imToken宣布支持區塊鏈金融服務公司Circle發行的穩定代幣USDC。imToken創始人兼CEO Ben表示：“用戶現在可以在imToken中直接管理USDC,除此以外，USDC還將成為Tokenlon（imToken 2.0的內置去中心化交易所）的基礎代幣，作為計價交易單位。”[2018/9/26]

騙子會利用空投做誘餌讓用戶授權錢包圖3

3.真假去中心化錢包騙局如果說虛假網站是誘導你下載假錢包，那么有些錢包則「放長線釣大魚」，把自己偽裝成去中心化錢包，利用其錢包發行代幣的增值作為誘餌，誘導用戶在錢包里創建或導入私鑰，同時將用戶私鑰上傳到服務器中。比較典型的騙子項目是LCS和MGC等。如果你想更多了解該類騙局，可以閱讀《警惕丨LCS錢包用戶請注意》。

XCARE和IMT達成戰略合作協議:五一假期，XCARE 和IMT 團隊達成戰略合作協議，將在應用場景，社區運營，礦工獎勵等方面進行深度合作，共同推進區塊鏈在生命科學領域的發展，據悉，雙方項目將在5月底前落地。[2018/4/30]

魔道斗法，一直在行動

據imToken用戶支持團隊不完全統計，2021年1月至6月，imToken接到詐騙等舉報430起，相較于2020年上半年增長了35%。根據imToken安全團隊提供的數據，今年五月份，imToken共標記風險代幣6枚，封禁風險DApp網站54個，標記風險地址4個。同時為了應對高風險DApp騙局，imToken緊急發布2.9.2版本，升級DApp瀏覽器風控系統，可以閱讀《imToken2.9.2，DApp瀏覽器安全風控再升級》了解詳情。

雖然市場逐漸回歸到冷靜期，但余溫仍在，最近也有不少熱點可以去「追」。但imToken團隊還是一致認為應該把注意力放在安全這件事上，我們的運營小伙伴也按捺住一顆推廣業務的心，精心準備了「錢包安全周」活動，通過答題，直播，社區話題討論等形式，讓更多的用戶參與其中，了解最新騙局，避免更多人受災。點擊了解詳情，希望你可以分享安全周活動，關心身邊人。

最后，題外話，為什么要做「錢包安全月報」？

前文有提到，有些騙局在用戶剛進入這個行業的時候就產生了，還來不及找到「組織」，就被「拐走」了。任何一個項目的渠道都是有限的，能觸達的生命周期是從用戶「登陸」之后，這給騙局防范帶來了很大挑戰。許多剛剛接觸區塊鏈的用戶，因為騙局而喪失了信心，這對整個行業也是巨大的打擊。所以我們希望可以持續做一件事，滴水穿石，用時間和堅持抹平宣傳渠道的局限性。

imToken有上千萬的下載量，在這背后是龐大而真實的錢包用戶故事，我們身處一線，可以快速捕捉這類問題，一方面通過自身經驗幫助用戶解決，另一方面針對新型騙局，也可以反饋給社區，避免更多的用戶受災。無論你是哪款錢包的用戶，都可以從我們的月報中有所收獲。

所以，希望你在關注「imToken錢包安全月報」的同時，也把這份月報帶給身邊的人，帶給同處于區塊鏈圈子里的朋友。在錢包安全面前，沒有「大佬」，只有失去之后的追悔莫及。

如果你有任何關于錢包安全方面的案件和素材，歡迎發送到，也可以登錄https://imtoken.fans安全專題和我們一起構建錢包安全社區。

相關資料：

波場上的詐騙代幣

imToken5月風控數據

Tags：TOKETOKTOKENIMT3X Long OKB TokenGengar TokenCryowar Tokenimtoken中文版下載

DOGE