虛假網站,如何判斷?
2021年5月29日,imToken用戶支持團隊接到一名珠海用戶的舉報,稱錢包內價值超過500,000USDT的資產被盜。安全團隊了解情況后得知,受害用戶是通過某度搜索,進入了虛假imToken網站,從而下載了假的錢包App,導致資產被盜。
順著該線索,imToken安全團隊發現騙子在某度上購買了「搜索關鍵詞」及廣告位,用戶無論搜索imToken,麥子或者是TokenPocket,甚至搜索MetaMask,搜索結果顯示排名第一至和第三的都是騙子網站(如圖1),用戶在這些網站上,會下載到假的錢包應用。
某度搜索結果圖1
面對這樣的騙局,imToken安全團隊一方面聯系某度公司,下架騙子廣告,另一方面也主動聯系,在嘗試封禁這些網站的同時,也在不斷搜羅收集證據,從而幫助對這些不法分子實施抓捕。截至發稿日,雖然騙子廣告已經下架,可部分錢包虛假網站仍在,希望廣大用戶提高警惕,認準你所下載的錢包官網。
警惕假冒imtoken“交易回滾”騙局,部分贓款已流入幣安交易所進行套現:據數字資產安全追蹤平臺CoinHunter報道,近期有用戶提交丟幣事件反饋稱遭受imtoken“交易回滾”詐騙。釣魚賬號創建假的imtoken官方電報群并充當官方技術人員身份,引導“搬磚套利\"被騙用戶在指定網站輸入私鑰進行所謂“交易回滾”操作進行二次詐騙。目前,黑客已將0xfc74455開頭地址的贓款轉移至幣安交易所進行套現。CoinHunter提示,該黑客曾在幣安交易所至少套現數十次,接下來可能還會有大量贓款仍以此類方式轉移至幣安交易所套現,建議相關交易所及時采取行動凍結相關黑客賬戶,進而幫助受害者挽回損失。[2020/4/15]
關于用戶對官網辨識度的調查圖2?
在做好安全防范的同時,安全團隊也在試圖分析該類騙局。其實數字錢包或交易所假網站,是非常難以防范的,它在用戶了解數字資產的整個生命周期伊始,就構建了一個圈套。因為一般用戶剛接觸這個行業是處于非常「懵」的狀態,本身區塊鏈的認知門檻就比較高,在財富效應的催生下,部分用戶更是急于跨過認知期,直接進行數字資產購買。而對于新進行業用戶,錢包服務商、交易所、安全機構等之前所做的安全宣傳和用戶教育是觸達不到的。所以騙子利用這種「信息差」,對新進行業用戶形成了「吊打」的局面。
公告 | imToken 宣布支持第四條公鏈 Cosmos:據官方消息,4月19日,繼以太坊、比特幣、EOS,imToken 宣布即將支持第四條公鏈:Cosmos,用戶在錢包內可以完成 ATOM 代幣轉賬收款、兌換 、Staking(質押挖礦)和提案投票等四大功能,成為全面支持 Cosmos 的一站式錢包。
這意味著 imToken 正式布局 PoS 公鏈生態 ,目前 imToken 的全球累計設備裝機量超過800萬。[2019/4/19]
不過作為錢包用戶,也不用「杯弓蛇影」,這里有幾個小技巧可以幫助防止此類騙局:
將常用網站添加到瀏覽器收藏夾內;多渠道了解比對項目信息:在了解一個項目的時候,可以先在公眾號、微博或Twitter等搜索信息,騙子維護多渠道的成本會比做一個假網站高很多。而這些渠道基本都會有真正的官網鏈接;請教身邊可信的人:在了解錢包的時候,一定要找對行業有基礎認知,且現實生活中熟悉的人,最好當面請教。不要在微信群或者Telegram等即時通訊應用里詢問,很容易上當受騙;虛假網站一般是非常粗糙的,比如多語言環境,虛假網站一般都不支持多語言,即便支持也是機翻直譯,無法做到官網的細膩;把上述方法或你認為有效的防騙知識,告訴身邊的朋友,構建「群體免疫」。騙術橫生,防不勝防
動態 | imToken宣布與域名商MMX合作:加密火幣錢包imToken宣布與域名公司MMX達成戰略合作,imToken創始人兼CEO何斌表示:此次合作打破了傳統域名DNS和以太坊的界限,用戶在imToken中就可以用加密貨幣購買域名。未來網站、郵箱、加密錢包帳戶、數字身份……都可能打通,因此域名生意很有可能成為區塊鏈落地的一個突破口。[2018/10/9]
除了上述詳細談到的虛假網站騙局外,最近還有幾種升級版騙局在危害錢包用戶:
1.釣魚二維碼騙局該騙局主要手法為,假設用戶錢包內原有1000個USDT,騙子通過活動誘導用戶掃碼轉賬1個USDT,但后來發現剩余的999個USDT在沒有經過同意的情況下,就被轉走了。如果你想學習如何避免該類騙局,可以閱讀《安全提醒丨請警惕釣魚二維碼騙局》。2.空投誘餌騙局該騙局目前主要滋生在波場鏈上,以OZBT假空投為例,其主要表現形式為,用戶在錢包里收到空投代幣的同時也會收到其代幣信息,信息會告知你獲得的OZBT空投可以在其去中心化交易所中兌換價值不菲的TRX代幣。當你前往他們的交易所,嘗試進行兌換的時候,會發現進行的是TRX的轉賬,也就是扣款轉賬。該騙局主要利用用戶收到空投后,想嘗試無損兌換,但卻忽略了轉賬詳細信息,從而將錢包里有價值的代幣轉給騙子。這有點像傳統戲法里的障眼法。
imToken宣布上線EOS錢包和EOS超級節點投票:imToken 今日宣布正式上線 EOS 錢包和 EOS 超級節點投票。今日起用戶可下載 imToken 2.0 RC 國際版導入 EOS 錢包,即可為超級節點投票。imToken此次支持 EOS 錢包和超級節點投票,是多鏈數字資產生態領域的又一次重大突破。[2018/6/12]
騙子會利用空投做誘餌讓用戶授權錢包圖3
3.真假去中心化錢包騙局如果說虛假網站是誘導你下載假錢包,那么有些錢包則「放長線釣大魚」,把自己偽裝成去中心化錢包,利用其錢包發行代幣的增值作為誘餌,誘導用戶在錢包里創建或導入私鑰,同時將用戶私鑰上傳到服務器中。比較典型的騙子項目是LCS和MGC等。如果你想更多了解該類騙局,可以閱讀《警惕丨LCS錢包用戶請注意》。
imToken錢包升級版將提供交易所功能 目前在內測階段:Kyber Network官方發布推特稱,imToken錢包2.0版本即將上線,目前向白名單用戶開放內測版,并附上注冊鏈接。據悉,imToken錢包升級版將包括交易所功能,而該功能將由Kyber Network提供支持。[2018/4/7]
魔道斗法,一直在行動
據imToken用戶支持團隊不完全統計,2021年1月至6月,imToken接到詐騙等舉報430起,相較于2020年上半年增長了35%。根據imToken安全團隊提供的數據,今年五月份,imToken共標記風險代幣6枚,封禁風險DApp網站54個,標記風險地址4個。同時為了應對高風險DApp騙局,imToken緊急發布2.9.2版本,升級DApp瀏覽器風控系統,可以閱讀《imToken2.9.2,DApp瀏覽器安全風控再升級》了解詳情。
雖然市場逐漸回歸到冷靜期,但余溫仍在,最近也有不少熱點可以去「追」。但imToken團隊還是一致認為應該把注意力放在安全這件事上,我們的運營小伙伴也按捺住一顆推廣業務的心,精心準備了「錢包安全周」活動,通過答題,直播,社區話題討論等形式,讓更多的用戶參與其中,了解最新騙局,避免更多人受災。點擊了解詳情,希望你可以分享安全周活動,關心身邊人。
最后,題外話,為什么要做「錢包安全月報」?
前文有提到,有些騙局在用戶剛進入這個行業的時候就產生了,還來不及找到「組織」,就被「拐走」了。任何一個項目的渠道都是有限的,能觸達的生命周期是從用戶「登陸」之后,這給騙局防范帶來了很大挑戰。許多剛剛接觸區塊鏈的用戶,因為騙局而喪失了信心,這對整個行業也是巨大的打擊。所以我們希望可以持續做一件事,滴水穿石,用時間和堅持抹平宣傳渠道的局限性。
imToken有上千萬的下載量,在這背后是龐大而真實的錢包用戶故事,我們身處一線,可以快速捕捉這類問題,一方面通過自身經驗幫助用戶解決,另一方面針對新型騙局,也可以反饋給社區,避免更多的用戶受災。無論你是哪款錢包的用戶,都可以從我們的月報中有所收獲。
所以,希望你在關注「imToken錢包安全月報」的同時,也把這份月報帶給身邊的人,帶給同處于區塊鏈圈子里的朋友。在錢包安全面前,沒有「大佬」,只有失去之后的追悔莫及。
如果你有任何關于錢包安全方面的案件和素材,歡迎發送到,也可以登錄https://imtoken.fans安全專題和我們一起構建錢包安全社區。
相關資料:
波場上的詐騙代幣
imToken5月風控數據
Filecoin官方曾宣布,將于本月中旬全面升級FIL主網,FILv13發布后,又將掀起一場新的熱潮.
1900/1/1 0:00:00尊敬的虎符用戶: 根據KyberNetwork官方消息,KyberNetwork已經開啟代幣升級和遷移,虎符將會支持此次遷移,并為用戶提供置換服務,平臺內的用戶無需進行任何操作即可完成兌換.
1900/1/1 0:00:00尊敬的用戶:為回饋廣大用戶,BKEXGlobal將舉行ETP相關活動,詳情如下:一:活動時間2021年6月11日12:00~2021年6月20日23:59?二、活動規則活動支持現有ETP專區所有.
1900/1/1 0:00:00尊敬的ZT用戶: ZT挖礦寶將于近期上線“DED-DOT/UNI/ETH/LTC”挖礦活動。本次活動采用“鎖倉挖礦”的模式,鎖倉周期為15天,參與挖礦的幣種為:DED,用戶可根據自己情況靈活分配.
1900/1/1 0:00:00IPFS作為對標HTTP協議的星際文件系統,自發行以來,備受矚目,據數據統計,如今已有超幾百億的文件存儲在了IPFS上.
1900/1/1 0:00:00快樂星球總量1000萬億,上線銷毀百分之50,其余全加流動池,無老鼠倉,無私募,上線放棄合約權限,丟棄資金池權限。每筆交易都會在前105名會員中隨機產生一個大獎,獲獎的玩家可獲得豐厚代幣獎勵.
1900/1/1 0:00:00