假冒交易所客服詐騙
這是我的真實案例。不得不承認,在接到電話的前幾分鐘,我相信了騙子的說辭。
一天中午,我收到一個來自香港的電話,對方自稱是國內某知名交易所員工,并問我是不是xxx先生,然后告知我的賬戶存在風險,涉嫌黑錢交易,資金已被凍結。
當時國內監管政策正在不斷收緊,金融維穩行動廣泛而深入。我下意識以為自己的交易真的和黑錢產生了關聯。于是和對方確認了資金凍結情況等細節,并且對方準確提到了我的交易信息。
出于再次確認的考慮,我掛斷了電話,打開交易所App查看賬戶資金狀態,然后在App內再次聯系交易所客服,才從真官方那里得知之前打來電話的是騙子。
當然,我相信即使未通過交易所App聯系官方確認,作為從業者,我也可以在騙子的后續套路中識別出一些破綻而避免自己上當受騙。
imToken 報告:2023 年新的錢包解決方案主要技術路線有多方計算、抽象賬戶和底層賬戶創新:金色財經報道,根據 imToken 發布的《2023 年加密錢包報告》,對加密用戶的問卷調研顯示,38% 的受訪者認為錢包不如交易所安全,65% 的受訪者表示了解智能合約錢包概念,51% 的受訪者愿意以支持多因素身份驗證提高安全性為由選擇新錢包,76% 的受訪者認為第三方托管方案比錢包更方便。
報告指出,2023 年,新的解決方案將圍繞如何處理密鑰繼續展開,通過使用不同的技術方案來幫助用戶添加、刪除、限制或更改賬戶的密鑰,或者為賬戶本身提供自定義邏輯以解決當前痛點,主要技術路線有:多方計算(MPC)、抽象賬戶(AA)、底層賬戶創新。[2023/2/9 11:57:16]
但這對于普通用戶呢?面對「專業化」的騙子,真的很難。
虎符創新區將于1月20日新增Idle Mystic Token(IMT):據官方消息,虎符創新區將于2022年1月20日16:00(UTC+8) 新增Idle Mystic Token(IMT),同步開啟IMT/USDT交易及充提業務。此外,還將開啟推特轉發大賽,完成活動任務的前 200 名用戶將獲得等值5 USDT的IMT獎勵。[2022/1/19 8:59:42]
截至到7月15日,imToken安全團隊收到的此類詐騙共122起,累計被騙金額近100wUSDT。從和受騙者的溝通中,我們了解了騙子的后續套路:
在聯系受騙者并且通過提供真實身份/交易信息取得信任后,騙子會告知你的訂單涉嫌黑錢交易,需要進行資金核驗才能洗脫嫌疑,否則所有資金和賬戶都會被凍結,因此需要配合官方人員進行資金核驗。
imToken披露匿名攻擊事件 用戶資產未受損:據 imToken 官方披露,imToken 2.0 Beta版的測試服務器被疑似地下產業鏈針對性的黑客攻擊,由于 imToken 的多中心化機制,此次入侵未造成用戶任何資產風險。imToken團隊第一時間進行了阻斷,但黑客有可能獲取到了部分參與 imToken 2.0 測試版用戶的設備信息和訂閱郵件地址,imToken 已向潛在受影響的公測用戶發出“防釣魚”風險告知郵件。[2018/6/12]
資金核驗流程:
下載矚目、小魚易連等視頻軟件,與假客服共享手機屏幕,下載imToken并將交易所所有數字資產換成USDT并提至imToken;接著假客服告知查到了到賬記錄,需要再轉一筆USDT進行驗證。系統開始驗證,進度達到了XX%,需要充值人民幣至指定銀行賬戶才能完成最終核驗;由于共享了手機屏幕,你從下載imToken錢包到備份助記詞的過程中,每一步都被騙子記錄了,獲取到你的助記詞后,他會再誘導你將資產轉入錢包。你以為騙子到這就收網了?還沒有,騙子除了幣,還想要你的錢。幣轉入錢包后,騙子會以系統卡機或驗資進度沒達到100%為理由,讓你再轉一筆現金。如果你告知對方沒錢,騙子還會指導你通過支付寶借唄或微信微粒貸借錢。等確定拿到你身上所有的幣、錢后再掛斷電話,失聯。imToken安全團隊分析了此類騙局,認為這類騙局在近期高發主要有以下原因:
666DAX發布友情提示:請大家慎重使用imtoken和bitpie:加密貨幣交易平臺666DAX友情提示:近期第三方錢包均出現資產丟失的情況,大家投資數字幣建議用獨立錢包,請大家慎重使用imtoken和bitpie。投資數字幣一定要在該數字幣官網下載官方錢包,沒有獨立錢包的數字幣建議大家不要投資,市面上免費的第三方錢包沒有保存資產的權利和義務,而且這種第三方錢包均沒有專門的客服和客服電話,資產丟失無法找回。目前Bitpie的HSR和Dash地址已經出現不穩定情況,接收地址每秒鐘都在變動。請大家謹慎使用。[2018/3/30]
騙子通過不正當渠道拿到了交易所用戶的真實賬戶信息,讓用戶信以為真;九成受騙者只接觸過交易所,而從未使用過其他區塊鏈服務,如imToken等區塊鏈錢包。騙子廣泛撒網,精準行騙,一旦遇到有區塊鏈錢包基本安全常識的用戶即略過;騙子「專業化」,騙局套路對特定對象「量身定制」,清楚了解用戶的安全知識盲點;利用當下的行業監管政策收緊和交易所業務調整的大環境。到這里,如何避免此類騙局的方法也清晰了:
遇到聲稱來自交易所或imToken錢包的客服時,請通過官網或App內的聯系方式向官方求證。不要將錢包助記詞、私鑰告知任何人!任何誘導你露出這些信息的人都是騙子!學習區塊鏈錢包的基礎安全知識。多種騙局套路
除假冒交易所客服騙局外,以下騙局也不得不防:
案例詳解|假二維碼案例詳解|假錢包&假網站案例詳解|假幣案例詳解|資金盤案例詳解|搬磚套利如果受騙,怎么辦
6月份,imToken邀請了浙江省廳刑偵總隊做客直播活動,其中聊到了「數字資產被盜時,如何處理」:
對于所有詐騙案件、盜竊案件,我們都建議受害人第一時間向報案。受害人盡早報案,可以讓有更多時間展開工作。另外,在報案前,我們建議受害人準備盡可能詳細的信息,比如詐騙案件,受害人最好能提供相關平臺信息或應用信息、資金流向、聊天記錄等等。受害者提供越多信息,對于來說,在后續案件的偵辦過程中,就有越多可以查詢分析的渠道。
直播內容回顧?省廳刑偵總隊:數字資產被盜時,如何立案
一直在行動
前段時間,波場鏈上出現空投代幣騙局。騙子通過空投OZBT、AAMT、FIL等代幣至用戶地址,代幣信息中包含「空投幣兌換等量TRX」等虛假內容。當你點擊兌換輸入密碼時,騙子實際獲取的是你錢包中USDT、TRX等代幣的轉賬權,錢包中的代幣就會被轉入騙子地址中,導致資產損失。
針對上期安全月報中提到的空投代幣騙局,imToken在最新版中全面升級了波場風控安全系統。對于被用戶舉報或由imToken安全團隊發現的風險代幣、風險DApp和風險地址都會及時進行風險警示。
根據imToken安全團隊提供的數據,六月份,imToken共標記風險代幣36個;封禁風險DApp網站202個;標記風險地址4754個,其中部分風險地址來自業內知名安全公司慢霧。
詳細風控數據見:https://shimo.im/docs/Se9Ae9A99pIUGBk1
如果你發現了疑似風險的代幣或DApp,請及時反饋給我們:,幫助更多用戶避免資產損失。
最后
對于上述新型騙局和常見騙局,imToken仍在思考如何從產品和用戶教育層面盡可能幫助用戶建立良好的安全意識,阻斷詐騙分子的行騙路徑。
但不可否認,當下騙局手法越來越隱蔽和「專業」,而有些潛在受騙者往往不在意這樣的安全內容。越來越「專業」的騙子和放松警惕的用戶間形成了越來越大的認知差異。
而愿意學習安全內容的人往往是最不會受騙的人,如果你覺得這篇文章有用的話,歡迎分享給更多人。區塊鏈追求共識,在安全這件事情上,我們每個人都是節點,口口相傳安全共識。
Tags:IMTTOKENKENTOKimtoken錢包官方版下載安卓版Vege TokenPylon Eco TokenXTRA Token
斯派克·李(SpikeLee)的新廣告名為“貨幣中的貨幣”,今天在網上發布,這則兩分鐘的廣告將加密貨幣描繪成多元世界的新貨幣.
1900/1/1 0:00:00作為營銷組合的一部分,SpaceJam推出了一些NFT,百威正在慶祝新的合作關系,滾石雜志似乎是加入NFT領域的最新媒體.
1900/1/1 0:00:007月16日消息,央行發布《中國數字人民幣的研發進展》白皮書。白皮書介紹,加密貨幣特別是全球性穩定幣發展迅速,據不完全統計,目前有影響力的加密貨幣已達1萬余種,總市值超1.3萬億美元.
1900/1/1 0:00:00親愛的用戶: 由于FIL節點升級,HomiEx現已暫停FIL的充提幣業務,待升級完成后再開放,請知悉.
1900/1/1 0:00:00最近有很多人問我,IIPFS挖礦是否合法?買FIL服務器挖FIL風險大嗎?今天FIL研究所給大家解決這些疑惑.
1900/1/1 0:00:00親愛的AEX安銀小伙伴:AEX安銀將于2021年07月14日17:00上線TLM,我們將同步開啟“TLM正式登陸AEX安銀,瓜分20000GAT”活動.
1900/1/1 0:00:00