近期,隨著以太坊上海升級以及Layer2生態熱點的崛起,數字資產市場再次煥發生機。新老用戶紛紛通過Telegram、Discord等社交平臺與其他人交流,以獲取最新的行業新聞、項目信息和市場動態。然而,市場的繁榮也為不法分子提供了可乘之機。
為了幫助廣大用戶防范風險,我們在本期錢包安全月報中總結了幾種近期在Telegram上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別并防范潛在的網絡安全風險。
騙局一:假冒imTokenApp及假imToken官方客服騙局
在Telegram上創建偽造的imToken粉絲群,引導用戶添加虛假imToken客服好友,企圖誘騙用戶提供助記詞、私鑰等敏感信息;在群聊中抄襲imToken官方通知風格,制作并傳播假的imToken通知信息;在宣傳海報上附加假imToken官網下載二維碼或鏈接,誘導用戶下載虛假imTokenApp。破解手法
請注意,imToken在Telegram上并無任何官方粉絲群。imToken官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯系imToken官方客服,請通過與我們聯系。imToken的官方通知將第一時間在imToken官網:https://token.im的「幫助中心」發布。若你在其他渠道看到關于imToken的活動信息,請前往官網的幫助中心進行核實。除了前往官網下載imToken外,你還可以發送標題為「下載」的郵件至官方郵箱獲取最新版的imToken應用。騙局二:Telegram驗證碼截圖騙局
Ledger副總裁:Ledger芯片無法實現完全開源,但用戶可自行運行Recover協議:5月17日消息,硬件錢包制造商Ledger副總裁Nicolas Bacca在社交媒體發文表示,Ledger芯片無法實現完全開源,我們已經開源了所有的應用程序,但是我們可以改進控制板和操作系統(Recover的部分功能就屬于這兩部分)。目前最簡單的方法是讓用戶自己運行Recover協議,而設計時已考慮到了這一點。此前報道,硬件錢包Ledger推出基于ID的密鑰恢復服務Ledger Recover,引部分用戶反對。[2023/5/17 15:07:18]
騙子會偽裝成你的好友,以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害,但實際上,騙子正試圖利用你的手機號碼登錄Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼,騙子便能夠成功登錄你的Telegram賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程:
獲取手機號碼:如果你的Telegram賬號隱私設置成任何人可見,則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號,然后查詢到你的手機號。以各種理由騙取聊天截圖:騙子冒充好友,通過多種話術騙取用戶聊天頁面截圖,比如解封賬號或聊天界面異常。利用截圖中的登錄驗證碼:騙子在新設備上輸入用戶手機號嘗試登錄,若截圖包含登錄驗證碼,騙子可以直接登錄用戶賬號。接管賬號并繼續詐騙:騙子登錄后,刪除所有已登錄設備,更改密碼,并利用用戶賬號繼續詐騙通訊錄中的其他人。破解手法
數字資產做市商Fasanara Digital在去中心化借貸市場Clearpool上啟動借款人池:3月31日消息,數字資產做市商Fasanara Digital在Clearpool的DeFi 協議上推出了一個新的借款人池。Fasanara Digital 于 2019 年成立,完全致力于數字資產的投資和開發,屬倫敦對沖基金Fasanara Capital旗下。Fasanara Capital成立于 2011 年,專門從事另類信貸和金融科技戰略,管理資產規模近40億美元。[2023/3/31 13:37:29]
開啟Telegram兩步驗證:打開Setting>PrivacyandSecurity>Two-stepVerification進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱重置密碼。隱藏手機號和打開加群限制:打開Setting>PrivacyandSecurity,設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram附近的人功能。騙局三:假Telegram騙局
報告:Meta今年的元宇宙損失高達94億美元:金色財經報道,Meta報告顯示,其元宇宙部門Reality Labs在今年第三季度虧損37億美元。這使得現實實驗室今年迄今為止的損失達到驚人的94億美元。Meta公司說,它 \"預計Reality Labs的運營虧損 \"在明年不會大幅增長。Meta公司說,現實實驗室本季度的收入為2.85億美元,低于上一年的5.58億美元。該公司的 \"應用家族 \"業務部門,包括Facebook和Instagram,注冊了274億美元的收入。
最近,Meta股東Altimeter資本管理公司的首席執行官在一篇博文中建議,該公司除了減少投資外,還要削減至少20%的員工,主要是將Reality Labs的支出限制在每年不超過50億美元。不到一個月前,扎克伯格告訴員工Meta公司正在凍結招聘和重組團隊以削減成本。(the block.)[2022/10/27 11:46:43]
由于Telegram沒有中文安裝包,騙子通常會制作假的帶有惡意插件的Telegram中文版App,在在谷歌、百度等搜索引擎購買關鍵詞及廣告位,誘導用戶訪問下載。
日本央行:目前政府發布央行數字貨幣在技術上是不可行的:金色財經消息,日本央行(BoJ)認為,目前政府發布央行數字貨幣(CBDC)在技術上是不可行的。該銀行透露,大多數日本公民并不關心CBDC,因為他們已經廣泛地獲得了許多低成本、高效率的互聯網銀行服務和數字支付工具。此外,日本的現金發行量很高,約占該國名義國內生產總值的20%。盡管數字支付方式興起,但現金的使用仍然占主導地位,特別是在日本的老年人口中,而該國大約三分之一的人口在65歲或以上。
據悉,日本央行在2021年開始討論由日元支持的CBDC的想法,該項目第二階段的測試于4月開始。
此前金色財經報道,由于公眾缺乏興趣,日本中央銀行放棄了CBDC計劃。[2022/8/2 2:52:19]
當用戶下載并使用帶有惡意插件的TelegramApp時,可能面臨資金損失的風險:假Telegram在運行時會自動檢測聊天中的區塊鏈地址,并在檢測到用戶聊天消息中的錢包地址時,將其替換為騙子的地址。
PeckShield:goblintown-claims[.]wtf是釣魚網站,與官方網站極其相似:5月26日消息,PeckShield發推表示,檢測到goblintown-claims[.]wtf是一個釣魚網站。該網站引誘用戶連接錢包以盜取NFT,并且這個釣魚網站看起來與官方網站幾乎完全相同,提醒用戶注意資金安全。[2022/5/26 3:42:50]
若用戶從假Telegram中復制地址進行轉賬時,只核對了部分,則很容易錯誤復制成騙子的地址,不小心轉賬后就會造成資產損失。
破解手法
檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram官網:https://telegram.org/下載使用軟件。轉賬前請務必仔細核對地址,imToken推薦你使用地址本功能,保存常用地址,防止轉錯地址。騙局四:高收益網站詐騙
騙子在Telegram上冒充加密貨幣專家,利用高收益誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用imToken的DApp瀏覽器訪問第三方詐騙網站,并要求用戶充值資產。在用戶成功充值后,騙子會展示看似投資收益增加的圖表,讓用戶誤以為投資正在盈利。然而,當用戶試圖提款時,騙子及其控制的賬戶將會消失,導致用戶資金損失。
這些詐騙網站的特點如下:
以高額收益為誘餌「皮包公司」模式,難以封禁網站粗制濫造,頁面設計水平低打著「去中心化、安全透明」的旗號虛假宣傳,冒用知名公司的名義帶有明顯推廣、拉人頭行為的傳銷資金盤項目破解手法
謹慎判斷遇到的高收益項目,如果你無法辨別,請通過聯系imToken官方客服獲取協助。為了幫助用戶防范詐騙類DApp,imToken會對一些已知的高風險DApp進行風險提示或直接封禁,如果遇到網址被封禁,請勿參與該項目!騙局五:虛擬平臺充值詐騙
騙子利用人們貪圖便宜的心態,以低價購買加油卡、禮品卡、使用一些驗證碼平臺充值為誘餌,引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時,imToken會彈出安全提醒,提示用戶注意權限更改。
一旦用戶確認并輸入密碼簽名,地址權限便發生變更,導致用戶失去對錢包內資產的控制權。在這種情況下,用戶僅能將代幣轉入錢包,卻無法轉出。
破解手法
請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站,并避免參與其充值活動,尤其要警惕提供充值跳轉服務的鏈接。一般情況下,正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。若你在判斷充值網站的真實性方面存在疑慮,請通過聯系imToken官方客服獲取協助,確保你的資金安全。imToken一直在行動
安全警示|警惕ETH錢包新型騙局
你的錢包地址中是否有出現過未經你本人許可的代幣名稱為USDT的轉出記錄?近期騙子通過在區塊鏈上創造假USDT的交易記錄,讓其在Etherscan和錢包歷史記錄中顯示,這導致用戶的錢包中出現非本人操作的假USDT轉賬記錄。那么這些交易到底是如何發生的呢?點擊查看警惕ETH錢包新型騙局!
imToken安全團隊提醒,當你看到ETH錢包中出現未經你本人許可的USDT轉出記錄時,請先檢查該筆記錄中的USDT是否為真幣。由于區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!
安全提醒|警惕Data授權騙局
近期,多名用戶前來咨詢:有人讓我給他轉賬0金額,但是轉賬時,需要點開高級模式并在Data中輸入一串數字,聲稱是測試我錢包地址的可用性,這是否會影響我的錢包安全呢?
imToken安全團隊提醒:這是騙子最新的一種盜取大家代幣轉賬權限的手法,他們憑借你不經意間給他的轉賬權限,就可以不需要你的同意將你錢包內的資產轉走。在之前的文章中,我們剖析了這類騙局的具體行騙手法并為大家提供對應的防騙貼士。點擊查看詳情。
安全風控
三月份,imToken共標記風險代幣6108個;封禁風險DApp網站137個;標記風險地址113232個。
詳見風控數據。
另外,如果你發現了疑似風險的代幣或者DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。
最后
imToken一直關注數字資產及錢包安全問題,其實騙局都是利用人性的貪婪,在你麻痹大意時,給予致命一擊。所以我們還是呼吁大家,切勿貪小便宜吃大虧,賺錢時,不忘保持理智和冷靜。
如果你認為本文對你有幫助,請發給你身邊從事數字資產投資的朋友,以防更多的人上當受騙。
Tags:TOKTOKETOKENKENCORE MultiChain TokenBW TokenSonar Tokensaittoken
金色財經報道,在今日召開的螞蟻數科開發者大會上,螞蟻集團資深副總裁、數字科技事業群總裁蔣國飛在產業協作數字化的大框架下,進一步提出了產業Web3可能比消費互聯網Web3跑得更快的觀點.
1900/1/1 0:00:00親愛的8V用戶: "8VxMaxity攜手送暖:注冊領空投交易送NFT"活動已結束,8V將對滿足活動要求的獲獎用戶發放獎勵,請注意查收獎勵。未獲獎的用戶,8V將不另行通知.
1900/1/1 0:00:00親愛的大幣網用戶: BNB將進行網絡升級。 大幣網為降低該期間市場劇烈波動導致的交易風險并保證用戶的資產安全,將暫停AVAXC代幣的充提業務,具體安排如下: 關于暫停充值及提幣: Worldco.
1900/1/1 0:00:00尊敬的BitVenus用戶您好! 問:提幣無反應? 答:有3個情況, 系統在近期升級過后,偵測到您之前在執行某些安全操作后,有異常的登入記錄緩存,您賬戶的提幣功能將暫停24小時.
1900/1/1 0:00:00在經歷了令人難以置信的季度價格表現之后,比特幣價格走勢有所喘息。在本版中,我們通過評估參與者的消費行為來評估市場對當前趨勢的信心.
1900/1/1 0:00:00比特幣(BTC)價格擺脫了對長期休眠錢包突然變動的擔憂,以及Coinbase因加密規則不明確而起訴美國證券交易委員會的持續監管不確定性,并強勁反彈至四天來首次突破28,000美元的水平.
1900/1/1 0:00:00