近期,隨著以太坊上海升級以及Layer2生態熱點的崛起,數字資產市場再次煥發生機。新老用戶紛紛通過Telegram、Discord等社交平臺與其他人交流,以獲取最新的行業新聞、項目信息和市場動態。然而,市場的繁榮也為不法分子提供了可乘之機。
為了幫助廣大用戶防范風險,我們在本期錢包安全月報中總結了幾種近期在Telegram上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別并防范潛在的網絡安全風險。
騙局一:假冒imTokenApp及假imToken官方客服騙局
在Telegram上創建偽造的imToken粉絲群,引導用戶添加虛假imToken客服好友,企圖誘騙用戶提供助記詞、私鑰等敏感信息;在群聊中抄襲imToken官方通知風格,制作并傳播假的imToken通知信息;在宣傳海報上附加假imToken官網下載二維碼或鏈接,誘導用戶下載虛假imTokenApp。破解手法
請注意,imToken在Telegram上并無任何官方粉絲群。imToken官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯系imToken官方客服,請通過與我們聯系。imToken的官方通知將第一時間在imToken官網:https://token.im的「幫助中心」發布。若你在其他渠道看到關于imToken的活動信息,請前往官網的幫助中心進行核實。除了前往官網下載imToken外,你還可以發送標題為「下載」的郵件至官方郵箱獲取最新版的imToken應用。騙局二:Telegram驗證碼截圖騙局
Arkon Energy籌集到2600萬美元將業務擴展到美國:6月20日消息,澳大利亞數據中心基礎設施供應商Arkon Energy正在通過收購俄亥俄州漢尼拔的一個站點將業務擴展到美國。該公司還從Sandton Capital Partners籌集到2600萬美元資金。俄亥俄州的這個數據中心設計容量為100兆瓦(MW),預計到2023年底公司的算力將增加3.3EH/s。Arkon表示希望該設施能夠提供通過為比特幣礦業公司提供服務器托管服務來獲得可預測的收入流。[2023/6/20 21:50:04]
騙子會偽裝成你的好友,以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害,但實際上,騙子正試圖利用你的手機號碼登錄Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼,騙子便能夠成功登錄你的Telegram賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程:
獲取手機號碼:如果你的Telegram賬號隱私設置成任何人可見,則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號,然后查詢到你的手機號。以各種理由騙取聊天截圖:騙子冒充好友,通過多種話術騙取用戶聊天頁面截圖,比如解封賬號或聊天界面異常。利用截圖中的登錄驗證碼:騙子在新設備上輸入用戶手機號嘗試登錄,若截圖包含登錄驗證碼,騙子可以直接登錄用戶賬號。接管賬號并繼續詐騙:騙子登錄后,刪除所有已登錄設備,更改密碼,并利用用戶賬號繼續詐騙通訊錄中的其他人。破解手法
以太坊Layer 2總鎖倉量回落至86.5億美元:金色財經報道,據 L2BEAT 數據顯示,當前以太坊 Layer 2 總鎖倉量回落至 86.5 億美元,7 日跌幅 7.41%。其中,鎖倉量前五分別為:Arbitrum One(57.7 億美元,7 日跌幅 7.43%);Optimism(16.9 億美元,7 日跌幅 8.93%);dYdX(3.45 億美元,7 日漲幅 2.34%);zkSync Era(2.41 億美元,7 日跌幅 8.73%);Metis Andromeda(1.09 億美元,7 日跌幅 12.35%)。[2023/5/13 15:01:08]
開啟Telegram兩步驗證:打開Setting>PrivacyandSecurity>Two-stepVerification進行設置,并建議在后續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱重置密碼。隱藏手機號和打開加群限制:打開Setting>PrivacyandSecurity,設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram附近的人功能。騙局三:假Telegram騙局
過去24小時全網爆倉超1.1億美元:金色財經報道,據Coinglass數據顯示,過去24小時全網爆倉1.17億美元,其中比特幣爆倉6856萬美元,占比約58%,以太坊爆倉2064萬美元,CFX爆倉248萬美元。[2023/4/11 13:55:54]
由于Telegram沒有中文安裝包,騙子通常會制作假的帶有惡意插件的Telegram中文版App,在在谷歌、百度等搜索引擎購買關鍵詞及廣告位,誘導用戶訪問下載。
當用戶下載并使用帶有惡意插件的TelegramApp時,可能面臨資金損失的風險:假Telegram在運行時會自動檢測聊天中的區塊鏈地址,并在檢測到用戶聊天消息中的錢包地址時,將其替換為騙子的地址。
若用戶從假Telegram中復制地址進行轉賬時,只核對了部分,則很容易錯誤復制成騙子的地址,不小心轉賬后就會造成資產損失。
破解手法
檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載后去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram官網:https://telegram.org/下載使用軟件。轉賬前請務必仔細核對地址,imToken推薦你使用地址本功能,保存常用地址,防止轉錯地址。騙局四:高收益網站詐騙
Solana基金會持有約343萬枚FTT和1.3億枚SRM等資產:11月15日消息,Solana基金會官方披露與FTX相關的信息稱,截至2022年11月14日,其在FTX.com賬戶中擁有的資產包括(截至11月6日FTX.com停止處理提款時)約324萬股FTX Trading LTD普通股、約343萬枚FTT Token、約1.3454億枚SRM Token。
此外,截至2022年11月10日,受Sollet托管橋影響的Solana鏈上封裝資產方面,在Solana上流通的基于Sollet的資產的總敞口價值約為4000萬美元,標的資產的狀態目前未知。
此前消息,據Sollet界面公告顯示,由FTX或Alameda在Solana上發行的soBTC目前已不可贖回,交易價格暴跌,Solana鏈上封裝Token資產都由FTX/Alameda Research托管。[2022/11/15 13:05:13]
騙子在Telegram上冒充加密貨幣專家,利用高收益誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用imToken的DApp瀏覽器訪問第三方詐騙網站,并要求用戶充值資產。在用戶成功充值后,騙子會展示看似投資收益增加的圖表,讓用戶誤以為投資正在盈利。然而,當用戶試圖提款時,騙子及其控制的賬戶將會消失,導致用戶資金損失。
Polkadot 技術公司 Parity 新增 3 名高管:金色財經報道,構建 Polkadot 和 Kusama 區塊鏈生態系統的技術公司 Parity Technologies 新增加了三位高級管理人員,新任高管包括首席運營官(COO)Eran Barak、首席營銷官(CMO)Peter Ruchatz 和首席財務官(CFO) Fahmi Syed。[2022/7/23 2:32:47]
這些詐騙網站的特點如下:
以高額收益為誘餌「皮包公司」模式,難以封禁網站粗制濫造,頁面設計水平低打著「去中心化、安全透明」的旗號虛假宣傳,冒用知名公司的名義帶有明顯推廣、拉人頭行為的傳銷資金盤項目破解手法
謹慎判斷遇到的高收益項目,如果你無法辨別,請通過聯系imToken官方客服獲取協助。為了幫助用戶防范詐騙類DApp,imToken會對一些已知的高風險DApp進行風險提示或直接封禁,如果遇到網址被封禁,請勿參與該項目!騙局五:虛擬平臺充值詐騙
騙子利用人們貪圖便宜的心態,以低價購買加油卡、禮品卡、使用一些驗證碼平臺充值為誘餌,引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時,imToken會彈出安全提醒,提示用戶注意權限更改。
一旦用戶確認并輸入密碼簽名,地址權限便發生變更,導致用戶失去對錢包內資產的控制權。在這種情況下,用戶僅能將代幣轉入錢包,卻無法轉出。
破解手法
請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站,并避免參與其充值活動,尤其要警惕提供充值跳轉服務的鏈接。一般情況下,正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。若你在判斷充值網站的真實性方面存在疑慮,請通過聯系imToken官方客服獲取協助,確保你的資金安全。imToken一直在行動
安全警示|警惕ETH錢包新型騙局
你的錢包地址中是否有出現過未經你本人許可的代幣名稱為USDT的轉出記錄?近期騙子通過在區塊鏈上創造假USDT的交易記錄,讓其在Etherscan和錢包歷史記錄中顯示,這導致用戶的錢包中出現非本人操作的假USDT轉賬記錄。那么這些交易到底是如何發生的呢?點擊查看警惕ETH錢包新型騙局!
imToken安全團隊提醒,當你看到ETH錢包中出現未經你本人許可的USDT轉出記錄時,請先檢查該筆記錄中的USDT是否為真幣。由于區塊鏈技術不可篡改的特性,鏈上轉賬一旦成功,則無法進行取消、撤回等操作,所以轉賬前請務必仔細核對地址!
安全提醒|警惕Data授權騙局
近期,多名用戶前來咨詢:有人讓我給他轉賬0金額,但是轉賬時,需要點開高級模式并在Data中輸入一串數字,聲稱是測試我錢包地址的可用性,這是否會影響我的錢包安全呢?
imToken安全團隊提醒:這是騙子最新的一種盜取大家代幣轉賬權限的手法,他們憑借你不經意間給他的轉賬權限,就可以不需要你的同意將你錢包內的資產轉走。在之前的文章中,我們剖析了這類騙局的具體行騙手法并為大家提供對應的防騙貼士。點擊查看詳情。
安全風控
三月份,imToken共標記風險代幣6108個;封禁風險DApp網站137個;標記風險地址113232個。
詳見風控數據。
另外,如果你發現了疑似風險的代幣或者DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。
最后
imToken一直關注數字資產及錢包安全問題,其實騙局都是利用人性的貪婪,在你麻痹大意時,給予致命一擊。所以我們還是呼吁大家,切勿貪小便宜吃大虧,賺錢時,不忘保持理智和冷靜。
如果你認為本文對你有幫助,請發給你身邊從事數字資產投資的朋友,以防更多的人上當受騙。
Tags:TOKETOKTOKENKENColony Network TokenLife Tokenimtoken被盜報警有用嗎DOKEN
?在經歷了一段時間的下行波動和不確定性之后,比特幣愛好者有理由歡欣鼓舞,因為世界領先的加密貨幣最近突破了關鍵的30,000美元大關.
1900/1/1 0:00:00簡單來說 距離萊特幣減半僅剩三個月了。過去的兩個周期在事件發生之前就出現了大動作。LTC目前正在從其2023年的高點104美元進行修正。隨著資產接近減半,萊特幣的勢頭和情緒開始上升.
1900/1/1 0:00:00ForesightNews消息,美國破產法官MartinGlenn發布一份關于CelsiusNetwork的法律文件,并確定了一份時間表.
1900/1/1 0:00:00Starkware公布了Starknet的2023年路線圖。未來幾個月的當務之急是提高網絡性能。 公眾呺:Web3團子 Starknet的用戶群在過去兩個月中擴大了8倍.
1900/1/1 0:00:00根據加密貨幣分析師的預測,比特幣的反彈只是新一輪升勢的開始,明年將超過5萬美元,這要歸功于一個被稱為“比特幣減半”的過程,該過程會限制新代幣的供應.
1900/1/1 0:00:00INJ行情重大突破,趨勢反轉,9美元受阻。交易員現在正在尋找7美元和9美元之間的潛在反彈機會,5.75美元是另一個可行的切入點.
1900/1/1 0:00:00