TOKEN:一文教你破解 Telegram 常見騙局｜imToken 錢包安全月報 13 期

近期，隨著以太坊上海升級以及Layer2生態熱點的崛起，數字資產市場再次煥發生機。新老用戶紛紛通過Telegram、Discord等社交平臺與其他人交流，以獲取最新的行業新聞、項目信息和市場動態。然而，市場的繁榮也為不法分子提供了可乘之機。

為了幫助廣大用戶防范風險，我們在本期錢包安全月報中總結了幾種近期在Telegram上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別并防范潛在的網絡安全風險。

騙局一：假冒imTokenApp及假imToken官方客服騙局

在Telegram上創建偽造的imToken粉絲群，引導用戶添加虛假imToken客服好友，企圖誘騙用戶提供助記詞、私鑰等敏感信息；在群聊中抄襲imToken官方通知風格，制作并傳播假的imToken通知信息；在宣傳海報上附加假imToken官網下載二維碼或鏈接，誘導用戶下載虛假imTokenApp。破解手法

請注意，imToken在Telegram上并無任何官方粉絲群。imToken官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯系imToken官方客服，請通過與我們聯系。imToken的官方通知將第一時間在imToken官網：https://token.im的「幫助中心」發布。若你在其他渠道看到關于imToken的活動信息，請前往官網的幫助中心進行核實。除了前往官網下載imToken外，你還可以發送標題為「下載」的郵件至官方郵箱獲取最新版的imToken應用。騙局二：Telegram驗證碼截圖騙局

美聯儲會議紀要：無法即時提高債務上限或對金融體系造成嚴重破壞:金色財經報道，美聯儲5月會議紀要中表示，一些與會者指出，他們擔心聯邦債務法定上限可能無法及時提高，這可能會對金融體系造成嚴重破壞，并導致金融環境收緊，從而削弱經濟增長。關于通脹風險，與會者指出，物價壓力可能比預期更持久，因為消費者支出強于預期，勞動力市場吃緊，特別是如果銀行壓力對經濟活動的影響被證明是溫和的。然而，一些與會者指出，信貸條件進一步收緊可能會減緩家庭支出，減少企業投資和招聘，所有這些都將支持正在進行的產品和勞動力市場供需再平衡，并降低通脹壓力。[2023/5/25 10:38:43]

騙子會偽裝成你的好友，以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害，但實際上，騙子正試圖利用你的手機號碼登錄Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼，騙子便能夠成功登錄你的Telegram賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程：

獲取手機號碼：如果你的Telegram賬號隱私設置成任何人可見，則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號，然后查詢到你的手機號。以各種理由騙取聊天截圖：騙子冒充好友，通過多種話術騙取用戶聊天頁面截圖，比如解封賬號或聊天界面異常。利用截圖中的登錄驗證碼：騙子在新設備上輸入用戶手機號嘗試登錄，若截圖包含登錄驗證碼，騙子可以直接登錄用戶賬號。接管賬號并繼續詐騙：騙子登錄后，刪除所有已登錄設備，更改密碼，并利用用戶賬號繼續詐騙通訊錄中的其他人。破解手法

跨鏈橋Stargate開放veSTG獎勵申領頁面:11月30日消息，基于LayerZero的跨鏈橋Stargate發推稱，已開放veSTG獎勵申領頁面。用戶可通過該頁面領取6月11日（區塊1654947275）至10月31日（區塊1667260799）期間質押STG的獎勵。此獎勵將從用戶質押的鏈上按月領取，并按照每條鏈各自最高POL以穩定幣的形式支付。[2022/11/30 21:11:44]

開啟Telegram兩步驗證：打開Setting>PrivacyandSecurity>Two-stepVerification進行設置，并建議在后續步驟中設置安全郵箱，目的是在忘記兩步驗證密碼的情況下，可以通過安全郵箱重置密碼。隱藏手機號和打開加群限制：打開Setting>PrivacyandSecurity，設置隱藏手機號、上線狀態、頭像、轉發消息等；設置賬號不被非好友拉入陌生群，減少被騙概率；不使用Telegram附近的人功能。騙局三：假Telegram騙局

Genesis：沒有重大的凈信用風險敞口，未持有任何中心化交易所發行的代幣:金色財經報道，加密貸款機構Genesis發推稱，關于今天的市場事件，其管理了貸款賬簿并且沒有重大的凈信用風險敞口。此外，Genesis未持有任何中心化交易所發行的代幣。我們繼續在所有產品上滿足全球客戶的需求。[2022/11/9 12:36:56]

由于Telegram沒有中文安裝包，騙子通常會制作假的帶有惡意插件的Telegram中文版App，在在谷歌、百度等搜索引擎購買關鍵詞及廣告位，誘導用戶訪問下載。

當用戶下載并使用帶有惡意插件的TelegramApp時，可能面臨資金損失的風險：假Telegram在運行時會自動檢測聊天中的區塊鏈地址，并在檢測到用戶聊天消息中的錢包地址時，將其替換為騙子的地址。

若用戶從假Telegram中復制地址進行轉賬時，只核對了部分，則很容易錯誤復制成騙子的地址，不小心轉賬后就會造成資產損失。

破解手法

OpenSea昨日交易量僅1023萬美元，較5月最高點下降超98%:金色財經報道，據Dune Analytics數據顯示，OpenSea 9月3日交易量僅1023.5萬美元，較5月1日最高點（5.43億美元）下降98.118%。[2022/9/4 13:08:12]

檢查自己的軟件下載途徑，如果是網頁搜索下載的安裝包，建議直接卸載后去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶，讀取你全部的聊天記錄，收集你設備的可識別信息，安全起見，務必通過Telegram官網：https://telegram.org/下載使用軟件。轉賬前請務必仔細核對地址，imToken推薦你使用地址本功能，保存常用地址，防止轉錯地址。騙局四：高收益網站詐騙

騙子在Telegram上冒充加密貨幣專家，利用高收益誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用imToken的DApp瀏覽器訪問第三方詐騙網站，并要求用戶充值資產。在用戶成功充值后，騙子會展示看似投資收益增加的圖表，讓用戶誤以為投資正在盈利。然而，當用戶試圖提款時，騙子及其控制的賬戶將會消失，導致用戶資金損失。

淡馬錫控股：目前未持有比特幣，但正積極參與區塊鏈投資:5月17日消息，作為全球十大主權財富基金之一的新加坡淡馬錫控股（Temasek Holdings）表示，它目前并不持有比特幣，但正積極參與區塊鏈投資，并關注該行業的新興機會。

淡馬錫沒有就直接投資活動發表評論。該基金負責區塊鏈投資的董事總經理Pradyumna Agrawal在接受采訪時表示：“截至目前，淡馬錫還未擁有比特幣。”（Forkast）[2022/5/17 3:22:13]

這些詐騙網站的特點如下：

以高額收益為誘餌「皮包公司」模式，難以封禁網站粗制濫造，頁面設計水平低打著「去中心化、安全透明」的旗號虛假宣傳，冒用知名公司的名義帶有明顯推廣、拉人頭行為的傳銷資金盤項目破解手法

謹慎判斷遇到的高收益項目，如果你無法辨別，請通過聯系imToken官方客服獲取協助。為了幫助用戶防范詐騙類DApp，imToken會對一些已知的高風險DApp進行風險提示或直接封禁，如果遇到網址被封禁，請勿參與該項目！騙局五：虛擬平臺充值詐騙

騙子利用人們貪圖便宜的心態，以低價購買加油卡、禮品卡、使用一些驗證碼平臺充值為誘餌，引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時，imToken會彈出安全提醒，提示用戶注意權限更改。

一旦用戶確認并輸入密碼簽名，地址權限便發生變更，導致用戶失去對錢包內資產的控制權。在這種情況下，用戶僅能將代幣轉入錢包，卻無法轉出。

破解手法

請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站，并避免參與其充值活動，尤其要警惕提供充值跳轉服務的鏈接。一般情況下，正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。若你在判斷充值網站的真實性方面存在疑慮，請通過聯系imToken官方客服獲取協助，確保你的資金安全。imToken一直在行動

安全警示｜警惕ETH錢包新型騙局

你的錢包地址中是否有出現過未經你本人許可的代幣名稱為USDT的轉出記錄？近期騙子通過在區塊鏈上創造假USDT的交易記錄，讓其在Etherscan和錢包歷史記錄中顯示，這導致用戶的錢包中出現非本人操作的假USDT轉賬記錄。那么這些交易到底是如何發生的呢？點擊查看警惕ETH錢包新型騙局！

imToken安全團隊提醒，當你看到ETH錢包中出現未經你本人許可的USDT轉出記錄時，請先檢查該筆記錄中的USDT是否為真幣。由于區塊鏈技術不可篡改的特性，鏈上轉賬一旦成功，則無法進行取消、撤回等操作，所以轉賬前請務必仔細核對地址！

安全提醒｜警惕Data授權騙局

近期，多名用戶前來咨詢：有人讓我給他轉賬0金額，但是轉賬時，需要點開高級模式并在Data中輸入一串數字，聲稱是測試我錢包地址的可用性，這是否會影響我的錢包安全呢？

imToken安全團隊提醒：這是騙子最新的一種盜取大家代幣轉賬權限的手法，他們憑借你不經意間給他的轉賬權限，就可以不需要你的同意將你錢包內的資產轉走。在之前的文章中，我們剖析了這類騙局的具體行騙手法并為大家提供對應的防騙貼士。點擊查看詳情。

安全風控

三月份，imToken共標記風險代幣6108個；封禁風險DApp網站137個；標記風險地址113232個。

詳見風控數據。

另外，如果你發現了疑似風險的代幣或者DApp，請及時反饋給我們：，幫助更多用戶避免資產損失。

最后

imToken一直關注數字資產及錢包安全問題，其實騙局都是利用人性的貪婪，在你麻痹大意時，給予致命一擊。所以我們還是呼吁大家，切勿貪小便宜吃大虧，賺錢時，不忘保持理智和冷靜。

如果你認為本文對你有幫助，請發給你身邊從事數字資產投資的朋友，以防更多的人上當受騙。

Tags：TOKENTOKKENTOKEORE Tokenimtoken錢包轉賬教程bloomtokenBaby Pig Token

Uniswap