一文教你破解 Telegram 常見騙局｜imToken 錢包安全月報 13 期_KEN:CITEX Fund Token

近期，隨著以太坊上海升級以及Layer2生態熱點的崛起，數字資產市場再次煥發生機。新老用戶紛紛通過Telegram、Discord等社交平臺與其他人交流，以獲取最新的行業新聞、項目信息和市場動態。然而，市場的繁榮也為不法分子提供了可乘之機。

為了幫助廣大用戶防范風險，我們在本期錢包安全月報中總結了幾種近期在Telegram上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別并防范潛在的網絡安全風險。

騙局一：假冒imTokenApp及假imToken官方客服騙局

在Telegram上創建偽造的imToken粉絲群，引導用戶添加虛假imToken客服好友，企圖誘騙用戶提供助記詞、私鑰等敏感信息；在群聊中抄襲imToken官方通知風格，制作并傳播假的imToken通知信息；在宣傳海報上附加假imToken官網下載二維碼或鏈接，誘導用戶下載虛假imTokenApp。破解手法

請注意，imToken在Telegram上并無任何官方粉絲群。imToken官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯系imToken官方客服，請通過與我們聯系。imToken的官方通知將第一時間在imToken官網：https://token.im的「幫助中心」發布。若你在其他渠道看到關于imToken的活動信息，請前往官網的幫助中心進行核實。除了前往官網下載imToken外，你還可以發送標題為「下載」的郵件至官方郵箱獲取最新版的imToken應用。騙局二：Telegram驗證碼截圖騙局

FCA：加密公司不遵守營銷新規將面臨刑事指控:金色財經報道，英國金融行為監管局（FCA）致函向英國客戶營銷加密資產的公司，要求其遵守即將出臺的金融促銷制度，否則將面臨刑事指控，最高可判處 2 年監禁，無上限的罰款，或兩者兼而有之。FCA 的命令自 10 月 8 日起生效，其中包括向英國客戶銷售其產品的海外公司。

尋求在金融行為監管局 (FCA) 注冊的公司必須準備好接受嚴格的申請流程、支付注冊費并等待最多三個月。[2023/7/4 22:17:38]

騙子會偽裝成你的好友，以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害，但實際上，騙子正試圖利用你的手機號碼登錄Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼，騙子便能夠成功登錄你的Telegram賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程：

獲取手機號碼：如果你的Telegram賬號隱私設置成任何人可見，則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號，然后查詢到你的手機號。以各種理由騙取聊天截圖：騙子冒充好友，通過多種話術騙取用戶聊天頁面截圖，比如解封賬號或聊天界面異常。利用截圖中的登錄驗證碼：騙子在新設備上輸入用戶手機號嘗試登錄，若截圖包含登錄驗證碼，騙子可以直接登錄用戶賬號。接管賬號并繼續詐騙：騙子登錄后，刪除所有已登錄設備，更改密碼，并利用用戶賬號繼續詐騙通訊錄中的其他人。破解手法

JAN3 CEO：Ordinals和BRC-20是不可持續的:金色財經報道，JAN3首席執行官Samson Mow表示，圍繞比特幣 (BTC) Ordinals和BRC-20代幣的最新炒作是不可持續的，并將在幾個月內消失。[2023/5/14 15:01:48]

開啟Telegram兩步驗證：打開Setting>PrivacyandSecurity>Two-stepVerification進行設置，并建議在后續步驟中設置安全郵箱，目的是在忘記兩步驗證密碼的情況下，可以通過安全郵箱重置密碼。隱藏手機號和打開加群限制：打開Setting>PrivacyandSecurity，設置隱藏手機號、上線狀態、頭像、轉發消息等；設置賬號不被非好友拉入陌生群，減少被騙概率；不使用Telegram附近的人功能。騙局三：假Telegram騙局

由于Telegram沒有中文安裝包，騙子通常會制作假的帶有惡意插件的Telegram中文版App，在在谷歌、百度等搜索引擎購買關鍵詞及廣告位，誘導用戶訪問下載。

約4813萬美元BTC轉入Coinbase:金色財經報道，2030枚 BTC 于今日09:24從未知錢包轉入Coinbase，價值約4813萬美元。[2023/2/17 12:12:15]

當用戶下載并使用帶有惡意插件的TelegramApp時，可能面臨資金損失的風險：假Telegram在運行時會自動檢測聊天中的區塊鏈地址，并在檢測到用戶聊天消息中的錢包地址時，將其替換為騙子的地址。

若用戶從假Telegram中復制地址進行轉賬時，只核對了部分，則很容易錯誤復制成騙子的地址，不小心轉賬后就會造成資產損失。

破解手法

檢查自己的軟件下載途徑，如果是網頁搜索下載的安裝包，建議直接卸載后去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶，讀取你全部的聊天記錄，收集你設備的可識別信息，安全起見，務必通過Telegram官網：https://telegram.org/下載使用軟件。轉賬前請務必仔細核對地址，imToken推薦你使用地址本功能，保存常用地址，防止轉錯地址。騙局四：高收益網站詐騙

亞馬遜新系列紀錄片NFT Me已上線亞馬遜Prime:12月19日消息，亞馬遜紀錄片系列NFTMe在亞馬遜Prime上線，將首先面向美國和英國地區用戶，并將于2023年在全球范圍內向更多廣播公司推出。

據悉，該系列紀錄片于2019年年初開始制作，分為6集，每集30分鐘。紀錄片系列的背后是電影制片為Tech Talk Media和獲獎導演強尼卡普蘭。NFT Me介紹了來自四個大洲的50位NFT領域的先驅，包括美國歌手Susaye Greene的Supremes、Space X和NASA的數字藝術家、麥當娜的音樂制作人等。（Cointelegraph）[2022/12/19 21:54:02]

騙子在Telegram上冒充加密貨幣專家，利用高收益誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用imToken的DApp瀏覽器訪問第三方詐騙網站，并要求用戶充值資產。在用戶成功充值后，騙子會展示看似投資收益增加的圖表，讓用戶誤以為投資正在盈利。然而，當用戶試圖提款時，騙子及其控制的賬戶將會消失，導致用戶資金損失。

Coinbase支持灰度因比特幣現貨ETF被拒對美國SEC發起訴訟:金色財經報道，加密交易所Coinbase支持灰度Grayscale因比特幣ETF申請遭拒絕而對美國證券交易委員會 (SEC) 發起訴訟。

此前SEC拒絕了灰度發行比特幣ETF的申請。灰度表示，SEC“未能對類似的投資工具采用一致的處理方式”。盡管SEC已批準了多個比特幣期貨ETF，但拒絕放行比特幣現貨ETF。

Coinbase周二向美國哥倫比亞特區上訴法院提交的陳述書也提出了同樣論點。該交易所表示，無論是現貨還是期貨ETF，無論是與比特幣掛鉤，還是與黃金、鉑金或鈀金等其他大宗商品掛鉤，這些投資工具都為投資者提供了相同的投資敞口。比特幣期貨ETF和現貨ETF都旨在跟蹤比特幣的價格。限制比特幣現貨ETF進入市場“不合理地限制了投資者的選擇”。ETF是一種投資工具，允許投資者間接投資比特幣。[2022/10/20 16:30:54]

這些詐騙網站的特點如下：

以高額收益為誘餌「皮包公司」模式，難以封禁網站粗制濫造，頁面設計水平低打著「去中心化、安全透明」的旗號虛假宣傳，冒用知名公司的名義帶有明顯推廣、拉人頭行為的傳銷資金盤項目破解手法

謹慎判斷遇到的高收益項目，如果你無法辨別，請通過聯系imToken官方客服獲取協助。為了幫助用戶防范詐騙類DApp，imToken會對一些已知的高風險DApp進行風險提示或直接封禁，如果遇到網址被封禁，請勿參與該項目！騙局五：虛擬平臺充值詐騙

騙子利用人們貪圖便宜的心態，以低價購買加油卡、禮品卡、使用一些驗證碼平臺充值為誘餌，引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時，imToken會彈出安全提醒，提示用戶注意權限更改。

一旦用戶確認并輸入密碼簽名，地址權限便發生變更，導致用戶失去對錢包內資產的控制權。在這種情況下，用戶僅能將代幣轉入錢包，卻無法轉出。

破解手法

請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站，并避免參與其充值活動，尤其要警惕提供充值跳轉服務的鏈接。一般情況下，正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。若你在判斷充值網站的真實性方面存在疑慮，請通過聯系imToken官方客服獲取協助，確保你的資金安全。imToken一直在行動

安全警示｜警惕ETH錢包新型騙局

你的錢包地址中是否有出現過未經你本人許可的代幣名稱為USDT的轉出記錄？近期騙子通過在區塊鏈上創造假USDT的交易記錄，讓其在Etherscan和錢包歷史記錄中顯示，這導致用戶的錢包中出現非本人操作的假USDT轉賬記錄。那么這些交易到底是如何發生的呢？點擊查看警惕ETH錢包新型騙局！

imToken安全團隊提醒，當你看到ETH錢包中出現未經你本人許可的USDT轉出記錄時，請先檢查該筆記錄中的USDT是否為真幣。由于區塊鏈技術不可篡改的特性，鏈上轉賬一旦成功，則無法進行取消、撤回等操作，所以轉賬前請務必仔細核對地址！

安全提醒｜警惕Data授權騙局

近期，多名用戶前來咨詢：有人讓我給他轉賬0金額，但是轉賬時，需要點開高級模式并在Data中輸入一串數字，聲稱是測試我錢包地址的可用性，這是否會影響我的錢包安全呢？

imToken安全團隊提醒：這是騙子最新的一種盜取大家代幣轉賬權限的手法，他們憑借你不經意間給他的轉賬權限，就可以不需要你的同意將你錢包內的資產轉走。在之前的文章中，我們剖析了這類騙局的具體行騙手法并為大家提供對應的防騙貼士。點擊查看詳情。

安全風控

三月份，imToken共標記風險代幣6108個；封禁風險DApp網站137個；標記風險地址113232個。

詳見風控數據。

另外，如果你發現了疑似風險的代幣或者DApp，請及時反饋給我們：，幫助更多用戶避免資產損失。

最后

imToken一直關注數字資產及錢包安全問題，其實騙局都是利用人性的貪婪，在你麻痹大意時，給予致命一擊。所以我們還是呼吁大家，切勿貪小便宜吃大虧，賺錢時，不忘保持理智和冷靜。

如果你認為本文對你有幫助，請發給你身邊從事數字資產投資的朋友，以防更多的人上當受騙。

Tags：TOKKENTOKENTOKEimToken錢包安卓Colletrix TokenCITEX Fund TokenDSF Token

幣贏