加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

imToken 錢包安全月報 2 期:「專業」的騙子防不勝防_IMT:Burn Kenny

Author:

Time:1900/1/1 0:00:00

假冒交易所客服詐騙

這是我的真實案例。不得不承認,在接到電話的前幾分鐘,我相信了騙子的說辭。

一天中午,我收到一個來自香港的電話,對方自稱是國內某知名交易所員工,并問我是不是xxx先生,然后告知我的賬戶存在風險,涉嫌黑錢交易,資金已被凍結。

當時國內監管政策正在不斷收緊,金融維穩行動廣泛而深入。我下意識以為自己的交易真的和黑錢產生了關聯。于是和對方確認了資金凍結情況等細節,并且對方準確提到了我的交易信息。

出于再次確認的考慮,我掛斷了電話,打開交易所App查看賬戶資金狀態,然后在App內再次聯系交易所客服,才從真官方那里得知之前打來電話的是騙子。

當然,我相信即使未通過交易所App聯系官方確認,作為從業者,我也可以在騙子的后續套路中識別出一些破綻而避免自己上當受騙。

YIN Finance與去中心化數字錢包imToken達成合作:1月3日消息,去中心化流動性管理協議YIN Finance宣布與去中心化數字錢包imToken達成合作,為用戶帶來更加多樣化和互補的投資渠道。[2022/1/3 8:21:02]

但這對于普通用戶呢?面對「專業化」的騙子,真的很難。

截至到7月15日,imToken安全團隊收到的此類詐騙共122起,累計被騙金額近100wUSDT。從和受騙者的溝通中,我們了解了騙子的后續套路:

在聯系受騙者并且通過提供真實身份/交易信息取得信任后,騙子會告知你的訂單涉嫌黑錢交易,需要進行資金核驗才能洗脫嫌疑,否則所有資金和賬戶都會被凍結,因此需要配合官方人員進行資金核驗。

資金核驗流程:

公告 | imToken 宣布支持第四條公鏈 Cosmos:據官方消息,4月19日,繼以太坊、比特幣、EOS,imToken 宣布即將支持第四條公鏈:Cosmos,用戶在錢包內可以完成 ATOM 代幣轉賬收款、兌換 、Staking(質押挖礦)和提案投票等四大功能,成為全面支持 Cosmos 的一站式錢包。

這意味著 imToken 正式布局 PoS 公鏈生態 ,目前 imToken 的全球累計設備裝機量超過800萬。[2019/4/19]

下載矚目、小魚易連等視頻軟件,與假客服共享手機屏幕,下載imToken并將交易所所有數字資產換成USDT并提至imToken;接著假客服告知查到了到賬記錄,需要再轉一筆USDT進行驗證。系統開始驗證,進度達到了XX%,需要充值人民幣至指定銀行賬戶才能完成最終核驗;由于共享了手機屏幕,你從下載imToken錢包到備份助記詞的過程中,每一步都被騙子記錄了,獲取到你的助記詞后,他會再誘導你將資產轉入錢包。你以為騙子到這就收網了?還沒有,騙子除了幣,還想要你的錢。幣轉入錢包后,騙子會以系統卡機或驗資進度沒達到100%為理由,讓你再轉一筆現金。如果你告知對方沒錢,騙子還會指導你通過支付寶借唄或微信微粒貸借錢。等確定拿到你身上所有的幣、錢后再掛斷電話,失聯。imToken安全團隊分析了此類騙局,認為這類騙局在近期高發主要有以下原因:

全球最大的以太坊錢包imToken宣布完成1000萬美元A輪融資,IDG資本是唯一投資方:2018年5月31日,全球最大的以太坊錢包imToken宣布獲得IDG資本1000萬美元的A輪投資。IDG資本是全球知名的股權投資機構,也是區塊鏈生態投資的領頭基金,投資了包括 Circle、Coinbase、比特大陸、Ripple等在內的多個全球知名區塊鏈公司。[2018/5/31]

騙子通過不正當渠道拿到了交易所用戶的真實賬戶信息,讓用戶信以為真;九成受騙者只接觸過交易所,而從未使用過其他區塊鏈服務,如imToken等區塊鏈錢包。騙子廣泛撒網,精準行騙,一旦遇到有區塊鏈錢包基本安全常識的用戶即略過;騙子「專業化」,騙局套路對特定對象「量身定制」,清楚了解用戶的安全知識盲點;利用當下的行業監管政策收緊和交易所業務調整的大環境。到這里,如何避免此類騙局的方法也清晰了:

Xcare E20代幣將遷移至IMT星際云公有鏈:Xcare基于以太坊的E20代幣、APP生態、數據存儲將整體遷移到IMT星際云公有鏈,Xcare 切換到IMT公鏈完成后,Xcare官方會空投糖果給IMT社區。以后基于IMT星際云公有鏈合作的代幣都會空投,同時IMT會做銷毀。IMT同時也在加快超級礦機節點部署速度、優化TPS性能。[2018/5/2]

遇到聲稱來自交易所或imToken錢包的客服時,請通過官網或App內的聯系方式向官方求證。不要將錢包助記詞、私鑰告知任何人!任何誘導你露出這些信息的人都是騙子!學習區塊鏈錢包的基礎安全知識。多種騙局套路

除假冒交易所客服騙局外,以下騙局也不得不防:

案例詳解|假二維碼案例詳解|假錢包&假網站案例詳解|假幣案例詳解|資金盤案例詳解|搬磚套利如果受騙,怎么辦

6月份,imToken邀請了浙江省廳刑偵總隊做客直播活動,其中聊到了「數字資產被盜時,如何處理」:

對于所有詐騙案件、盜竊案件,我們都建議受害人第一時間向報案。受害人盡早報案,可以讓有更多時間展開工作。另外,在報案前,我們建議受害人準備盡可能詳細的信息,比如詐騙案件,受害人最好能提供相關平臺信息或應用信息、資金流向、聊天記錄等等。受害者提供越多信息,對于來說,在后續案件的偵辦過程中,就有越多可以查詢分析的渠道。

直播內容回顧?省廳刑偵總隊:數字資產被盜時,如何立案

一直在行動

前段時間,波場鏈上出現空投代幣騙局。騙子通過空投OZBT、AAMT、FIL等代幣至用戶地址,代幣信息中包含「空投幣兌換等量TRX」等虛假內容。當你點擊兌換輸入密碼時,騙子實際獲取的是你錢包中USDT、TRX等代幣的轉賬權,錢包中的代幣就會被轉入騙子地址中,導致資產損失。

針對上期安全月報中提到的空投代幣騙局,imToken在最新版中全面升級了波場風控安全系統。對于被用戶舉報或由imToken安全團隊發現的風險代幣、風險DApp和風險地址都會及時進行風險警示。

根據imToken安全團隊提供的數據,六月份,imToken共標記風險代幣36個;封禁風險DApp網站202個;標記風險地址4754個,其中部分風險地址來自業內知名安全公司慢霧。

詳細風控數據見:https://shimo.im/docs/Se9Ae9A99pIUGBk1

如果你發現了疑似風險的代幣或DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。

最后

對于上述新型騙局和常見騙局,imToken仍在思考如何從產品和用戶教育層面盡可能幫助用戶建立良好的安全意識,阻斷詐騙分子的行騙路徑。

但不可否認,當下騙局手法越來越隱蔽和「專業」,而有些潛在受騙者往往不在意這樣的安全內容。越來越「專業」的騙子和放松警惕的用戶間形成了越來越大的認知差異。

而愿意學習安全內容的人往往是最不會受騙的人,如果你覺得這篇文章有用的話,歡迎分享給更多人。區塊鏈追求共識,在安全這件事情上,我們每個人都是節點,口口相傳安全共識。

Tags:IMTimtokenTOKKENimtoken鏈接地址Imtoken下載Pigs TokenBurn Kenny

比特幣行情
IDEG 合伙人:未來四年加密貨幣行業的五個趨勢和三個投資策略_比特幣:1688coin

撰文:KevinYang,IDEG合伙人、FundamentalLabs投資合伙人編譯:李科 行業概況和趨勢 如果看一下市值,我們會發現加密數字貨幣市場已經發展成為一個萬億級市場.

1900/1/1 0:00:00
去中心化節點基礎設施提供商 DAppNode 發布代幣并已對早期支持者空投_NODE:PPN

鏈聞消息,去中心化節點基礎設施提供商DAppNode宣布推出NODE代幣,NODE的總代幣供應量為1億枚NODE.

1900/1/1 0:00:00
公告|HPB第9期節點質押收益調整提案獲得通過_HPB:wstUSDT

2021年7月9日,HPB社區治理委員會發起了《第9期節點質押收益調整提案》,提案內容為是否對第9期的節點質押收益做調整,并按10%進行發放。經過委員會的充分討論與投票,最終該提案獲得通過.

1900/1/1 0:00:00
FIL產出多少?成本回報如何,未來價格可以漲到多少錢_FIL:LEC

Filecoin網絡當前區塊高度為937076,全網有效算力為7.604EiB,總質押量約為9164萬枚FIL,活躍礦工數為2681個,每區塊獎勵為24.8214FIL.

1900/1/1 0:00:00
美國法官 Sarah Netburn 在 Ripple 與美 SEC 聽證會中,命令此前提出「以太坊不是證券」的前 SEC 官員于下周一宣誓作證_SEC:數字貨幣和加密貨幣的區別和聯系

鏈聞消息,美國地方法院法官SarahNetburn在美國證券交易委員會與RippleLabs本次聽證會中裁定RippleLabs勝訴.

1900/1/1 0:00:00
關于WBF恢復BSC鏈提幣的公告_IOST:iost幣價格

尊敬的用戶: BSC鏈節點維護已完成,WBF現已恢復BSC鏈的提幣。 WBF風險提示: 用戶在進行充幣前,建議仔細閱讀該幣充提頁面的提示,以避免因為小于最小上賬金額而無法上賬.

1900/1/1 0:00:00
ads