TOKE:一文教你破解 Telegram 常見騙局｜imToken 錢包安全月報 13 期_Sonar Token

近期，隨著以太坊上海升級以及Layer2生態熱點的崛起，數字資產市場再次煥發生機。新老用戶紛紛通過Telegram、Discord等社交平臺與其他人交流，以獲取最新的行業新聞、項目信息和市場動態。然而，市場的繁榮也為不法分子提供了可乘之機。

為了幫助廣大用戶防范風險，我們在本期錢包安全月報中總結了幾種近期在Telegram上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別并防范潛在的網絡安全風險。

騙局一：假冒imTokenApp及假imToken官方客服騙局

在Telegram上創建偽造的imToken粉絲群，引導用戶添加虛假imToken客服好友，企圖誘騙用戶提供助記詞、私鑰等敏感信息；在群聊中抄襲imToken官方通知風格，制作并傳播假的imToken通知信息；在宣傳海報上附加假imToken官網下載二維碼或鏈接，誘導用戶下載虛假imTokenApp。破解手法

請注意，imToken在Telegram上并無任何官方粉絲群。imToken官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯系imToken官方客服，請通過與我們聯系。imToken的官方通知將第一時間在imToken官網：https://token.im的「幫助中心」發布。若你在其他渠道看到關于imToken的活動信息，請前往官網的幫助中心進行核實。除了前往官網下載imToken外，你還可以發送標題為「下載」的郵件至官方郵箱獲取最新版的imToken應用。騙局二：Telegram驗證碼截圖騙局

Ledger副總裁：Ledger芯片無法實現完全開源，但用戶可自行運行Recover協議:5月17日消息，硬件錢包制造商Ledger副總裁Nicolas Bacca在社交媒體發文表示，Ledger芯片無法實現完全開源，我們已經開源了所有的應用程序，但是我們可以改進控制板和操作系統(Recover的部分功能就屬于這兩部分)。目前最簡單的方法是讓用戶自己運行Recover協議，而設計時已考慮到了這一點。此前報道，硬件錢包Ledger推出基于ID的密鑰恢復服務Ledger Recover，引部分用戶反對。[2023/5/17 15:07:18]

騙子會偽裝成你的好友，以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害，但實際上，騙子正試圖利用你的手機號碼登錄Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼，騙子便能夠成功登錄你的Telegram賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程：

獲取手機號碼：如果你的Telegram賬號隱私設置成任何人可見，則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號，然后查詢到你的手機號。以各種理由騙取聊天截圖：騙子冒充好友，通過多種話術騙取用戶聊天頁面截圖，比如解封賬號或聊天界面異常。利用截圖中的登錄驗證碼：騙子在新設備上輸入用戶手機號嘗試登錄，若截圖包含登錄驗證碼，騙子可以直接登錄用戶賬號。接管賬號并繼續詐騙：騙子登錄后，刪除所有已登錄設備，更改密碼，并利用用戶賬號繼續詐騙通訊錄中的其他人。破解手法

數字資產做市商Fasanara Digital在去中心化借貸市場Clearpool上啟動借款人池:3月31日消息，數字資產做市商Fasanara Digital在Clearpool的DeFi 協議上推出了一個新的借款人池。Fasanara Digital 于 2019 年成立，完全致力于數字資產的投資和開發，屬倫敦對沖基金Fasanara Capital旗下。Fasanara Capital成立于 2011 年，專門從事另類信貸和金融科技戰略，管理資產規模近40億美元。[2023/3/31 13:37:29]

開啟Telegram兩步驗證：打開Setting>PrivacyandSecurity>Two-stepVerification進行設置，并建議在后續步驟中設置安全郵箱，目的是在忘記兩步驗證密碼的情況下，可以通過安全郵箱重置密碼。隱藏手機號和打開加群限制：打開Setting>PrivacyandSecurity，設置隱藏手機號、上線狀態、頭像、轉發消息等；設置賬號不被非好友拉入陌生群，減少被騙概率；不使用Telegram附近的人功能。騙局三：假Telegram騙局

報告：Meta今年的元宇宙損失高達94億美元:金色財經報道，Meta報告顯示，其元宇宙部門Reality Labs在今年第三季度虧損37億美元。這使得現實實驗室今年迄今為止的損失達到驚人的94億美元。Meta公司說，它 \"預計Reality Labs的運營虧損 \"在明年不會大幅增長。Meta公司說，現實實驗室本季度的收入為2.85億美元，低于上一年的5.58億美元。該公司的 \"應用家族 \"業務部門，包括Facebook和Instagram，注冊了274億美元的收入。

最近，Meta股東Altimeter資本管理公司的首席執行官在一篇博文中建議，該公司除了減少投資外，還要削減至少20%的員工，主要是將Reality Labs的支出限制在每年不超過50億美元。不到一個月前，扎克伯格告訴員工Meta公司正在凍結招聘和重組團隊以削減成本。（the block.）[2022/10/27 11:46:43]

由于Telegram沒有中文安裝包，騙子通常會制作假的帶有惡意插件的Telegram中文版App，在在谷歌、百度等搜索引擎購買關鍵詞及廣告位，誘導用戶訪問下載。

日本央行：目前政府發布央行數字貨幣在技術上是不可行的:金色財經消息，日本央行（BoJ）認為，目前政府發布央行數字貨幣（CBDC）在技術上是不可行的。該銀行透露，大多數日本公民并不關心CBDC，因為他們已經廣泛地獲得了許多低成本、高效率的互聯網銀行服務和數字支付工具。此外，日本的現金發行量很高，約占該國名義國內生產總值的20%。盡管數字支付方式興起，但現金的使用仍然占主導地位，特別是在日本的老年人口中，而該國大約三分之一的人口在65歲或以上。

據悉，日本央行在2021年開始討論由日元支持的CBDC的想法，該項目第二階段的測試于4月開始。

此前金色財經報道，由于公眾缺乏興趣，日本中央銀行放棄了CBDC計劃。[2022/8/2 2:52:19]

當用戶下載并使用帶有惡意插件的TelegramApp時，可能面臨資金損失的風險：假Telegram在運行時會自動檢測聊天中的區塊鏈地址，并在檢測到用戶聊天消息中的錢包地址時，將其替換為騙子的地址。

PeckShield：goblintown-claims[.]wtf是釣魚網站，與官方網站極其相似:5月26日消息，PeckShield發推表示，檢測到goblintown-claims[.]wtf是一個釣魚網站。該網站引誘用戶連接錢包以盜取NFT，并且這個釣魚網站看起來與官方網站幾乎完全相同，提醒用戶注意資金安全。[2022/5/26 3:42:50]

若用戶從假Telegram中復制地址進行轉賬時，只核對了部分，則很容易錯誤復制成騙子的地址，不小心轉賬后就會造成資產損失。

破解手法

檢查自己的軟件下載途徑，如果是網頁搜索下載的安裝包，建議直接卸載后去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶，讀取你全部的聊天記錄，收集你設備的可識別信息，安全起見，務必通過Telegram官網：https://telegram.org/下載使用軟件。轉賬前請務必仔細核對地址，imToken推薦你使用地址本功能，保存常用地址，防止轉錯地址。騙局四：高收益網站詐騙

騙子在Telegram上冒充加密貨幣專家，利用高收益誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用imToken的DApp瀏覽器訪問第三方詐騙網站，并要求用戶充值資產。在用戶成功充值后，騙子會展示看似投資收益增加的圖表，讓用戶誤以為投資正在盈利。然而，當用戶試圖提款時，騙子及其控制的賬戶將會消失，導致用戶資金損失。

這些詐騙網站的特點如下：

以高額收益為誘餌「皮包公司」模式，難以封禁網站粗制濫造，頁面設計水平低打著「去中心化、安全透明」的旗號虛假宣傳，冒用知名公司的名義帶有明顯推廣、拉人頭行為的傳銷資金盤項目破解手法

謹慎判斷遇到的高收益項目，如果你無法辨別，請通過聯系imToken官方客服獲取協助。為了幫助用戶防范詐騙類DApp，imToken會對一些已知的高風險DApp進行風險提示或直接封禁，如果遇到網址被封禁，請勿參與該項目！騙局五：虛擬平臺充值詐騙

騙子利用人們貪圖便宜的心態，以低價購買加油卡、禮品卡、使用一些驗證碼平臺充值為誘餌，引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時，imToken會彈出安全提醒，提示用戶注意權限更改。

一旦用戶確認并輸入密碼簽名，地址權限便發生變更，導致用戶失去對錢包內資產的控制權。在這種情況下，用戶僅能將代幣轉入錢包，卻無法轉出。

破解手法

請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站，并避免參與其充值活動，尤其要警惕提供充值跳轉服務的鏈接。一般情況下，正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。若你在判斷充值網站的真實性方面存在疑慮，請通過聯系imToken官方客服獲取協助，確保你的資金安全。imToken一直在行動

安全警示｜警惕ETH錢包新型騙局

你的錢包地址中是否有出現過未經你本人許可的代幣名稱為USDT的轉出記錄？近期騙子通過在區塊鏈上創造假USDT的交易記錄，讓其在Etherscan和錢包歷史記錄中顯示，這導致用戶的錢包中出現非本人操作的假USDT轉賬記錄。那么這些交易到底是如何發生的呢？點擊查看警惕ETH錢包新型騙局！

imToken安全團隊提醒，當你看到ETH錢包中出現未經你本人許可的USDT轉出記錄時，請先檢查該筆記錄中的USDT是否為真幣。由于區塊鏈技術不可篡改的特性，鏈上轉賬一旦成功，則無法進行取消、撤回等操作，所以轉賬前請務必仔細核對地址！

安全提醒｜警惕Data授權騙局

近期，多名用戶前來咨詢：有人讓我給他轉賬0金額，但是轉賬時，需要點開高級模式并在Data中輸入一串數字，聲稱是測試我錢包地址的可用性，這是否會影響我的錢包安全呢？

imToken安全團隊提醒：這是騙子最新的一種盜取大家代幣轉賬權限的手法，他們憑借你不經意間給他的轉賬權限，就可以不需要你的同意將你錢包內的資產轉走。在之前的文章中，我們剖析了這類騙局的具體行騙手法并為大家提供對應的防騙貼士。點擊查看詳情。

安全風控

三月份，imToken共標記風險代幣6108個；封禁風險DApp網站137個；標記風險地址113232個。

詳見風控數據。

另外，如果你發現了疑似風險的代幣或者DApp，請及時反饋給我們：，幫助更多用戶避免資產損失。

最后

imToken一直關注數字資產及錢包安全問題，其實騙局都是利用人性的貪婪，在你麻痹大意時，給予致命一擊。所以我們還是呼吁大家，切勿貪小便宜吃大虧，賺錢時，不忘保持理智和冷靜。

如果你認為本文對你有幫助，請發給你身邊從事數字資產投資的朋友，以防更多的人上當受騙。

Tags：TOKTOKETOKENKENCORE MultiChain TokenBW TokenSonar Tokensaittoken

抹茶交易所