近期,隨著以太坊上海升級以及Layer2生態熱點的崛起,數字資產市場再次煥發生機。新老用戶紛紛通過Telegram、Discord等社交平臺與其他人交流,以獲取最新的行業新聞、項目信息和市場動態。然而,市場的繁榮也為不法分子提供了可乘之機。
為了幫助廣大用戶防范風險,我們在本期錢包安全月報中總結了幾種近期在Telegram上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別并防范潛在的網絡安全風險。
騙局一:假冒imTokenApp及假imToken官方客服騙局
在Telegram上創建偽造的imToken粉絲群,引導用戶添加虛假imToken客服好友,企圖誘騙用戶提供助記詞、私鑰等敏感信息;在群聊中抄襲imToken官方通知風格,制作并傳播假的imToken通知信息;在宣傳海報上附加假imToken官網下載二維碼或鏈接,誘導用戶下載虛假imTokenApp。破解手法
請注意,imToken在Telegram上并無任何官方粉絲群。imToken官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯系imToken官方客服,請通過與我們聯系。imToken的官方通知將第一時間在imToken官網:https://token.im的「幫助中心」發布。若你在其他渠道看到關于imToken的活動信息,請前往官網的幫助中心進行核實。除了前往官網下載imToken外,你還可以發送標題為「下載」的郵件至官方郵箱獲取最新版的imToken應用。騙局二:Telegram驗證碼截圖騙局
美聯儲會議紀要:無法即時提高債務上限或對金融體系造成嚴重破壞:金色財經報道,美聯儲5月會議紀要中表示,一些與會者指出,他們擔心聯邦債務法定上限可能無法及時提高,這可能會對金融體系造成嚴重破壞,并導致金融環境收緊,從而削弱經濟增長。關于通脹風險,與會者指出,物價壓力可能比預期更持久,因為消費者支出強于預期,勞動力市場吃緊,特別是如果銀行壓力對經濟活動的影響被證明是溫和的。然而,一些與會者指出,信貸條件進一步收緊可能會減緩家庭支出,減少企業投資和招聘,所有這些都將支持正在進行的產品和勞動力市場供需再平衡,并降低通脹壓力。[2023/5/25 10:38:43]
騙子會偽裝成你的好友,以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害,但實際上,騙子正試圖利用你的手機號碼登錄Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼,騙子便能夠成功登錄你的Telegram賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程:
獲取手機號碼:如果你的Telegram賬號隱私設置成任何人可見,則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號,然后查詢到你的手機號。以各種理由騙取聊天截圖:騙子冒充好友,通過多種話術騙取用戶聊天頁面截圖,比如解封賬號或聊天界面異常。利用截圖中的登錄驗證碼:騙子在新設備上輸入用戶手機號嘗試登錄,若截圖包含登錄驗證碼,騙子可以直接登錄用戶賬號。接管賬號并繼續詐騙:騙子登錄后,刪除所有已登錄設備,更改密碼,并利用用戶賬號繼續詐騙通訊錄中的其他人。破解手法
跨鏈橋Stargate開放veSTG獎勵申領頁面:11月30日消息,基于LayerZero的跨鏈橋Stargate發推稱,已開放veSTG獎勵申領頁面。用戶可通過該頁面領取6月11日(區塊1654947275)至10月31日(區塊1667260799)期間質押STG的獎勵。此獎勵將從用戶質押的鏈上按月領取,并按照每條鏈各自最高POL以穩定幣的形式支付。[2022/11/30 21:11:44]
開啟Telegram兩步驗證:打開Setting>PrivacyandSecurity>Two-stepVerification進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱重置密碼。隱藏手機號和打開加群限制:打開Setting>PrivacyandSecurity,設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram附近的人功能。騙局三:假Telegram騙局
Genesis:沒有重大的凈信用風險敞口,未持有任何中心化交易所發行的代幣:金色財經報道,加密貸款機構Genesis發推稱,關于今天的市場事件,其管理了貸款賬簿并且沒有重大的凈信用風險敞口。此外,Genesis未持有任何中心化交易所發行的代幣。我們繼續在所有產品上滿足全球客戶的需求。[2022/11/9 12:36:56]
由于Telegram沒有中文安裝包,騙子通常會制作假的帶有惡意插件的Telegram中文版App,在在谷歌、百度等搜索引擎購買關鍵詞及廣告位,誘導用戶訪問下載。
當用戶下載并使用帶有惡意插件的TelegramApp時,可能面臨資金損失的風險:假Telegram在運行時會自動檢測聊天中的區塊鏈地址,并在檢測到用戶聊天消息中的錢包地址時,將其替換為騙子的地址。
若用戶從假Telegram中復制地址進行轉賬時,只核對了部分,則很容易錯誤復制成騙子的地址,不小心轉賬后就會造成資產損失。
破解手法
OpenSea昨日交易量僅1023萬美元,較5月最高點下降超98%:金色財經報道,據Dune Analytics數據顯示,OpenSea 9月3日交易量僅1023.5萬美元,較5月1日最高點(5.43億美元)下降98.118%。[2022/9/4 13:08:12]
檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram官網:https://telegram.org/下載使用軟件。轉賬前請務必仔細核對地址,imToken推薦你使用地址本功能,保存常用地址,防止轉錯地址。騙局四:高收益網站詐騙
騙子在Telegram上冒充加密貨幣專家,利用高收益誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用imToken的DApp瀏覽器訪問第三方詐騙網站,并要求用戶充值資產。在用戶成功充值后,騙子會展示看似投資收益增加的圖表,讓用戶誤以為投資正在盈利。然而,當用戶試圖提款時,騙子及其控制的賬戶將會消失,導致用戶資金損失。
淡馬錫控股:目前未持有比特幣,但正積極參與區塊鏈投資:5月17日消息,作為全球十大主權財富基金之一的新加坡淡馬錫控股(Temasek Holdings)表示,它目前并不持有比特幣,但正積極參與區塊鏈投資,并關注該行業的新興機會。
淡馬錫沒有就直接投資活動發表評論。該基金負責區塊鏈投資的董事總經理Pradyumna Agrawal在接受采訪時表示:“截至目前,淡馬錫還未擁有比特幣。”(Forkast)[2022/5/17 3:22:13]
這些詐騙網站的特點如下:
以高額收益為誘餌「皮包公司」模式,難以封禁網站粗制濫造,頁面設計水平低打著「去中心化、安全透明」的旗號虛假宣傳,冒用知名公司的名義帶有明顯推廣、拉人頭行為的傳銷資金盤項目破解手法
謹慎判斷遇到的高收益項目,如果你無法辨別,請通過聯系imToken官方客服獲取協助。為了幫助用戶防范詐騙類DApp,imToken會對一些已知的高風險DApp進行風險提示或直接封禁,如果遇到網址被封禁,請勿參與該項目!騙局五:虛擬平臺充值詐騙
騙子利用人們貪圖便宜的心態,以低價購買加油卡、禮品卡、使用一些驗證碼平臺充值為誘餌,引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時,imToken會彈出安全提醒,提示用戶注意權限更改。
一旦用戶確認并輸入密碼簽名,地址權限便發生變更,導致用戶失去對錢包內資產的控制權。在這種情況下,用戶僅能將代幣轉入錢包,卻無法轉出。
破解手法
請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站,并避免參與其充值活動,尤其要警惕提供充值跳轉服務的鏈接。一般情況下,正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。若你在判斷充值網站的真實性方面存在疑慮,請通過聯系imToken官方客服獲取協助,確保你的資金安全。imToken一直在行動
安全警示|警惕ETH錢包新型騙局
你的錢包地址中是否有出現過未經你本人許可的代幣名稱為USDT的轉出記錄?近期騙子通過在區塊鏈上創造假USDT的交易記錄,讓其在Etherscan和錢包歷史記錄中顯示,這導致用戶的錢包中出現非本人操作的假USDT轉賬記錄。那么這些交易到底是如何發生的呢?點擊查看警惕ETH錢包新型騙局!
imToken安全團隊提醒,當你看到ETH錢包中出現未經你本人許可的USDT轉出記錄時,請先檢查該筆記錄中的USDT是否為真幣。由于區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!
安全提醒|警惕Data授權騙局
近期,多名用戶前來咨詢:有人讓我給他轉賬0金額,但是轉賬時,需要點開高級模式并在Data中輸入一串數字,聲稱是測試我錢包地址的可用性,這是否會影響我的錢包安全呢?
imToken安全團隊提醒:這是騙子最新的一種盜取大家代幣轉賬權限的手法,他們憑借你不經意間給他的轉賬權限,就可以不需要你的同意將你錢包內的資產轉走。在之前的文章中,我們剖析了這類騙局的具體行騙手法并為大家提供對應的防騙貼士。點擊查看詳情。
安全風控
三月份,imToken共標記風險代幣6108個;封禁風險DApp網站137個;標記風險地址113232個。
詳見風控數據。
另外,如果你發現了疑似風險的代幣或者DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。
最后
imToken一直關注數字資產及錢包安全問題,其實騙局都是利用人性的貪婪,在你麻痹大意時,給予致命一擊。所以我們還是呼吁大家,切勿貪小便宜吃大虧,賺錢時,不忘保持理智和冷靜。
如果你認為本文對你有幫助,請發給你身邊從事數字資產投資的朋友,以防更多的人上當受騙。
Tags:TOKENTOKKENTOKEORE Tokenimtoken錢包轉賬教程bloomtokenBaby Pig Token
尊敬的XT.COM用戶:應項目方要求,XT.COM現已恢復IJZ充值業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00DearKuCoinUsers,Inordertoincreasemarketliquidityandimprovetradingexperience.
1900/1/1 0:00:00尊敬的XT.COM用戶:為了提供更加安全可靠的加密貨幣交易服務,XT.COM啟動了漏洞賞金計劃,我們意識到即使最完善的系統也可能存在漏洞,所以希望通過懸賞的方式鼓勵黑客檢測並報告平臺的安全問題.
1900/1/1 0:00:00Gate.io上架,其中包括BTC&USDTÐ等不同幣種產品。作為保本理財產品,Gate.io旗下結構化產品為用戶提供最高15%的年化收益.
1900/1/1 0:00:00一、項目簡介? IronFish是一個去中心化的、基于工作量證明(PoW)、抗審查且可公開訪問的區塊鏈項目。它旨在為每筆交易提供強大的隱私保證.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線COCOS,並開啟COCOS/USDT交易對。具體上線時間如下:充值:已開啟;交易:2023年4月27日17:00(UTC8); COCOS 項目簡介:<.
1900/1/1 0:00:00