KEN:imToken 錢包安全月報 2 期：「專業」的騙子防不勝防_imtoken錢包官方版下載地址

假冒交易所客服詐騙

這是我的真實案例。不得不承認，在接到電話的前幾分鐘，我相信了騙子的說辭。

一天中午，我收到一個來自香港的電話，對方自稱是國內某知名交易所員工，并問我是不是xxx先生，然后告知我的賬戶存在風險，涉嫌黑錢交易，資金已被凍結。

當時國內監管政策正在不斷收緊，金融維穩行動廣泛而深入。我下意識以為自己的交易真的和黑錢產生了關聯。于是和對方確認了資金凍結情況等細節，并且對方準確提到了我的交易信息。

出于再次確認的考慮，我掛斷了電話，打開交易所App查看賬戶資金狀態，然后在App內再次聯系交易所客服，才從真官方那里得知之前打來電話的是騙子。

當然，我相信即使未通過交易所App聯系官方確認，作為從業者，我也可以在騙子的后續套路中識別出一些破綻而避免自己上當受騙。

imToken 報告：2023 年新的錢包解決方案主要技術路線有多方計算、抽象賬戶和底層賬戶創新:金色財經報道，根據 imToken 發布的《2023 年加密錢包報告》，對加密用戶的問卷調研顯示，38% 的受訪者認為錢包不如交易所安全，65% 的受訪者表示了解智能合約錢包概念，51% 的受訪者愿意以支持多因素身份驗證提高安全性為由選擇新錢包，76% 的受訪者認為第三方托管方案比錢包更方便。

報告指出，2023 年，新的解決方案將圍繞如何處理密鑰繼續展開，通過使用不同的技術方案來幫助用戶添加、刪除、限制或更改賬戶的密鑰，或者為賬戶本身提供自定義邏輯以解決當前痛點，主要技術路線有：多方計算（MPC）、抽象賬戶（AA）、底層賬戶創新。[2023/2/9 11:57:16]

但這對于普通用戶呢？面對「專業化」的騙子，真的很難。

imToken將限制中國境內用戶使用DEX、Staking等第三方金融應用:據imToken官方公告，為匹配用戶屬地國家的監管政策，即日起imToken將限制中國境內用戶訪問和使用以下第三方金融應用，包括但不限于: -DEX:去中心化幣幣兌換；-Staking：質押挖礦、流動性挖礦 -借貸、衍生品等DeFi應用。[2021/9/29 17:15:54]

截至到7月15日，imToken安全團隊收到的此類詐騙共122起，累計被騙金額近100wUSDT。從和受騙者的溝通中，我們了解了騙子的后續套路：

在聯系受騙者并且通過提供真實身份/交易信息取得信任后，騙子會告知你的訂單涉嫌黑錢交易，需要進行資金核驗才能洗脫嫌疑，否則所有資金和賬戶都會被凍結，因此需要配合官方人員進行資金核驗。

警惕假冒imtoken“交易回滾”騙局，部分贓款已流入幣安交易所進行套現:據數字資產安全追蹤平臺CoinHunter報道，近期有用戶提交丟幣事件反饋稱遭受imtoken“交易回滾”詐騙。釣魚賬號創建假的imtoken官方電報群并充當官方技術人員身份，引導“搬磚套利\"被騙用戶在指定網站輸入私鑰進行所謂“交易回滾”操作進行二次詐騙。目前，黑客已將0xfc74455開頭地址的贓款轉移至幣安交易所進行套現。CoinHunter提示，該黑客曾在幣安交易所至少套現數十次，接下來可能還會有大量贓款仍以此類方式轉移至幣安交易所套現，建議相關交易所及時采取行動凍結相關黑客賬戶，進而幫助受害者挽回損失。[2020/4/15]

資金核驗流程：

下載矚目、小魚易連等視頻軟件，與假客服共享手機屏幕，下載imToken并將交易所所有數字資產換成USDT并提至imToken；接著假客服告知查到了到賬記錄，需要再轉一筆USDT進行驗證。系統開始驗證，進度達到了XX%，需要充值人民幣至指定銀行賬戶才能完成最終核驗；由于共享了手機屏幕，你從下載imToken錢包到備份助記詞的過程中，每一步都被騙子記錄了，獲取到你的助記詞后，他會再誘導你將資產轉入錢包。你以為騙子到這就收網了？還沒有，騙子除了幣，還想要你的錢。幣轉入錢包后，騙子會以系統卡機或驗資進度沒達到100%為理由，讓你再轉一筆現金。如果你告知對方沒錢，騙子還會指導你通過支付寶借唄或微信微粒貸借錢。等確定拿到你身上所有的幣、錢后再掛斷電話，失聯。imToken安全團隊分析了此類騙局，認為這類騙局在近期高發主要有以下原因：

imToken公告多起假冒EOS空投詐騙案:imToken團隊近日發布公告提醒，最近發生多起因EOS釣魚網站以及Telegram假冒EOS空投導致用戶資產被盜的案件。其中有黑客通過釣魚郵件發送假冒空投信息，引導用戶進入假冒的EOS空投網站而用戶一旦輸入私鑰，資產就會被盜。另外還有人在Telegram里宣傳EOS空投，最終引導用戶進入釣魚網站。金色財經提醒各位投資者注意防范風險，避免造成財產損失。[2018/4/21]

騙子通過不正當渠道拿到了交易所用戶的真實賬戶信息，讓用戶信以為真；九成受騙者只接觸過交易所，而從未使用過其他區塊鏈服務，如imToken等區塊鏈錢包。騙子廣泛撒網，精準行騙，一旦遇到有區塊鏈錢包基本安全常識的用戶即略過；騙子「專業化」，騙局套路對特定對象「量身定制」，清楚了解用戶的安全知識盲點；利用當下的行業監管政策收緊和交易所業務調整的大環境。到這里，如何避免此類騙局的方法也清晰了：

遇到聲稱來自交易所或imToken錢包的客服時，請通過官網或App內的聯系方式向官方求證。不要將錢包助記詞、私鑰告知任何人！任何誘導你露出這些信息的人都是騙子！學習區塊鏈錢包的基礎安全知識。多種騙局套路

除假冒交易所客服騙局外，以下騙局也不得不防：

案例詳解｜假二維碼案例詳解｜假錢包&假網站案例詳解｜假幣案例詳解｜資金盤案例詳解｜搬磚套利如果受騙，怎么辦

6月份，imToken邀請了浙江省廳刑偵總隊做客直播活動，其中聊到了「數字資產被盜時，如何處理」：

對于所有詐騙案件、盜竊案件，我們都建議受害人第一時間向報案。受害人盡早報案，可以讓有更多時間展開工作。另外，在報案前，我們建議受害人準備盡可能詳細的信息，比如詐騙案件，受害人最好能提供相關平臺信息或應用信息、資金流向、聊天記錄等等。受害者提供越多信息，對于來說，在后續案件的偵辦過程中，就有越多可以查詢分析的渠道。

直播內容回顧?省廳刑偵總隊：數字資產被盜時，如何立案

一直在行動

前段時間，波場鏈上出現空投代幣騙局。騙子通過空投OZBT、AAMT、FIL等代幣至用戶地址，代幣信息中包含「空投幣兌換等量TRX」等虛假內容。當你點擊兌換輸入密碼時，騙子實際獲取的是你錢包中USDT、TRX等代幣的轉賬權，錢包中的代幣就會被轉入騙子地址中，導致資產損失。

針對上期安全月報中提到的空投代幣騙局，imToken在最新版中全面升級了波場風控安全系統。對于被用戶舉報或由imToken安全團隊發現的風險代幣、風險DApp和風險地址都會及時進行風險警示。

根據imToken安全團隊提供的數據，六月份，imToken共標記風險代幣36個；封禁風險DApp網站202個；標記風險地址4754個，其中部分風險地址來自業內知名安全公司慢霧。

詳細風控數據見：https://shimo.im/docs/Se9Ae9A99pIUGBk1

如果你發現了疑似風險的代幣或DApp，請及時反饋給我們：，幫助更多用戶避免資產損失。

最后

對于上述新型騙局和常見騙局，imToken仍在思考如何從產品和用戶教育層面盡可能幫助用戶建立良好的安全意識，阻斷詐騙分子的行騙路徑。

但不可否認，當下騙局手法越來越隱蔽和「專業」，而有些潛在受騙者往往不在意這樣的安全內容。越來越「專業」的騙子和放松警惕的用戶間形成了越來越大的認知差異。

而愿意學習安全內容的人往往是最不會受騙的人，如果你覺得這篇文章有用的話，歡迎分享給更多人。區塊鏈追求共識，在安全這件事情上，我們每個人都是節點，口口相傳安全共識。

Tags：imtokenKENIMTTOKEimtoken錢包官方版下載地址PDATA TokenimToken最新版appZAIF Token

Fil