TOKE:imToken 錢包安全月報 2 期：「專業」的騙子防不勝防_TOKEN

假冒交易所客服詐騙

這是我的真實案例。不得不承認，在接到電話的前幾分鐘，我相信了騙子的說辭。

一天中午，我收到一個來自香港的電話，對方自稱是國內某知名交易所員工，并問我是不是xxx先生，然后告知我的賬戶存在風險，涉嫌黑錢交易，資金已被凍結。

當時國內監管政策正在不斷收緊，金融維穩行動廣泛而深入。我下意識以為自己的交易真的和黑錢產生了關聯。于是和對方確認了資金凍結情況等細節，并且對方準確提到了我的交易信息。

出于再次確認的考慮，我掛斷了電話，打開交易所App查看賬戶資金狀態，然后在App內再次聯系交易所客服，才從真官方那里得知之前打來電話的是騙子。

當然，我相信即使未通過交易所App聯系官方確認，作為從業者，我也可以在騙子的后續套路中識別出一些破綻而避免自己上當受騙。

imToken 2.11.正式支持 WalletConnect 2.0:3月12日消息，加密貨幣錢包imToken更新至2.11.3版本，該版本的更新包括支持WalletConnect 2.0；升級以太坊錢包風控系統，自動屏蔽有風險的數字資產；優化RPC節點延時顯示，支持節點異常提示；消息中心功能優化，通知列表增加公鏈網絡標識。[2023/3/12 12:57:56]

但這對于普通用戶呢？面對「專業化」的騙子，真的很難。

截至到7月15日，imToken安全團隊收到的此類詐騙共122起，累計被騙金額近100wUSDT。從和受騙者的溝通中，我們了解了騙子的后續套路：

在聯系受騙者并且通過提供真實身份/交易信息取得信任后，騙子會告知你的訂單涉嫌黑錢交易，需要進行資金核驗才能洗脫嫌疑，否則所有資金和賬戶都會被凍結，因此需要配合官方人員進行資金核驗。

IMTE計劃推出NFT交易平臺:金色財經報道，澳大利亞公司Integrated Media Technology Limited（IMTE）宣布計劃推出NFT交易平臺。根據合作協議，IMTE現可投資至多100萬美元購買Ace 60%的股權，以開發、建立和運營名為“Ouction”的交易平臺。[2021/12/31 8:15:27]

資金核驗流程：

下載矚目、小魚易連等視頻軟件，與假客服共享手機屏幕，下載imToken并將交易所所有數字資產換成USDT并提至imToken；接著假客服告知查到了到賬記錄，需要再轉一筆USDT進行驗證。系統開始驗證，進度達到了XX%，需要充值人民幣至指定銀行賬戶才能完成最終核驗；由于共享了手機屏幕，你從下載imToken錢包到備份助記詞的過程中，每一步都被騙子記錄了，獲取到你的助記詞后，他會再誘導你將資產轉入錢包。你以為騙子到這就收網了？還沒有，騙子除了幣，還想要你的錢。幣轉入錢包后，騙子會以系統卡機或驗資進度沒達到100%為理由，讓你再轉一筆現金。如果你告知對方沒錢，騙子還會指導你通過支付寶借唄或微信微粒貸借錢。等確定拿到你身上所有的幣、錢后再掛斷電話，失聯。imToken安全團隊分析了此類騙局，認為這類騙局在近期高發主要有以下原因：

亞元ACU上線區塊鏈數字貨幣錢包imToken:據官方消息，亞元ACU正式上線區塊鏈數字貨幣錢包imToken，用戶可基于imToken享受亞元ACU資產存儲等相關服務。

亞元ACU是基于亞洲金融一體化構架的亞洲區域性通用貨幣，由亞洲數字貨幣有限公司（Asia Digital Currency Limited）于 2019年于香港發行推出，亞元 ACU 發行總量為 1 萬億枚，具體流通量根據儲備金儲備數量自動調節。亞元ACU可實時結算，并極大得降低交易成本，亞元ACU在審計機構參與下，參照香港港幣發行制度，實行聯系匯率制度，選擇離岸人民幣的匯率作為其兌換匯率，按照離岸人民幣 1:1 兌付。[2020/5/26]

騙子通過不正當渠道拿到了交易所用戶的真實賬戶信息，讓用戶信以為真；九成受騙者只接觸過交易所，而從未使用過其他區塊鏈服務，如imToken等區塊鏈錢包。騙子廣泛撒網，精準行騙，一旦遇到有區塊鏈錢包基本安全常識的用戶即略過；騙子「專業化」，騙局套路對特定對象「量身定制」，清楚了解用戶的安全知識盲點；利用當下的行業監管政策收緊和交易所業務調整的大環境。到這里，如何避免此類騙局的方法也清晰了：

合規穩定幣HUSD正式上線imToken和Tokenlon:3月10日，合規穩定幣HUSD正式上線區塊鏈錢包 imToken，并在該錢包集成的去中心化交易所TokenIon上線 ETH/HUSD，imBTC/HUSD，USDT/HUSD，PAX/HUSD，USDC/HUSD，TUSD/HUSD，DAI/HUSD，BUSD/HUSD交易對。用戶可通過imToken錢包管理自己的HUSD穩定幣資產，并在 imToken app及TokenIon網頁端進行兌換。HUSD是由Stable Universal 發行的合規穩定幣，與美元1:1錨定。對應的資金由信托機構托管，并由專業公司每月出具審計報告。HUSD將不斷拓展在數字資產交易、支付及其他金融領域的廣泛應用。[2020/3/10]

遇到聲稱來自交易所或imToken錢包的客服時，請通過官網或App內的聯系方式向官方求證。不要將錢包助記詞、私鑰告知任何人！任何誘導你露出這些信息的人都是騙子！學習區塊鏈錢包的基礎安全知識。多種騙局套路

除假冒交易所客服騙局外，以下騙局也不得不防：

案例詳解｜假二維碼案例詳解｜假錢包&假網站案例詳解｜假幣案例詳解｜資金盤案例詳解｜搬磚套利如果受騙，怎么辦

6月份，imToken邀請了浙江省廳刑偵總隊做客直播活動，其中聊到了「數字資產被盜時，如何處理」：

對于所有詐騙案件、盜竊案件，我們都建議受害人第一時間向報案。受害人盡早報案，可以讓有更多時間展開工作。另外，在報案前，我們建議受害人準備盡可能詳細的信息，比如詐騙案件，受害人最好能提供相關平臺信息或應用信息、資金流向、聊天記錄等等。受害者提供越多信息，對于來說，在后續案件的偵辦過程中，就有越多可以查詢分析的渠道。

直播內容回顧?省廳刑偵總隊：數字資產被盜時，如何立案

一直在行動

前段時間，波場鏈上出現空投代幣騙局。騙子通過空投OZBT、AAMT、FIL等代幣至用戶地址，代幣信息中包含「空投幣兌換等量TRX」等虛假內容。當你點擊兌換輸入密碼時，騙子實際獲取的是你錢包中USDT、TRX等代幣的轉賬權，錢包中的代幣就會被轉入騙子地址中，導致資產損失。

針對上期安全月報中提到的空投代幣騙局，imToken在最新版中全面升級了波場風控安全系統。對于被用戶舉報或由imToken安全團隊發現的風險代幣、風險DApp和風險地址都會及時進行風險警示。

根據imToken安全團隊提供的數據，六月份，imToken共標記風險代幣36個；封禁風險DApp網站202個；標記風險地址4754個，其中部分風險地址來自業內知名安全公司慢霧。

詳細風控數據見：https://shimo.im/docs/Se9Ae9A99pIUGBk1

如果你發現了疑似風險的代幣或DApp，請及時反饋給我們：，幫助更多用戶避免資產損失。

最后

對于上述新型騙局和常見騙局，imToken仍在思考如何從產品和用戶教育層面盡可能幫助用戶建立良好的安全意識，阻斷詐騙分子的行騙路徑。

但不可否認，當下騙局手法越來越隱蔽和「專業」，而有些潛在受騙者往往不在意這樣的安全內容。越來越「專業」的騙子和放松警惕的用戶間形成了越來越大的認知差異。

而愿意學習安全內容的人往往是最不會受騙的人，如果你覺得這篇文章有用的話，歡迎分享給更多人。區塊鏈追求共識，在安全這件事情上，我們每個人都是節點，口口相傳安全共識。

Tags：TOKETOKIMTTOKENVTube TokenBIKI Tokenimtoken手機版Davis Cup Fan Token

PEPE幣