imToken 钱包安全月报 2 期:「专业」的骗子防不胜防

假冒交易所客服诈骗

这是我的真实案例。不得不承认,在接到电话的前几分钟,我相信了骗子的说辞。

一天中午,我收到一个来自香港的电话,对方自称是国内某知名交易所员工,并问我是不是 xxx 先生,然后告知我的账户存在风险,涉嫌黑钱交易,资金已被冻结。

当时国内监管政策正在不断收紧,金融维稳行动广泛而深入。我下意识以为自己的交易真的和黑钱产生了关联。于是和对方确认了资金冻结情况等细节,并且对方准确提到了我的交易信息。

出于再次确认的考虑,我挂断了电话,打开交易所 App 查看账户资金状态,然后在 App 内再次联系交易所客服,才从真官方那里得知之前打来电话的是骗子。

当然,我相信即使未通过交易所 App 联系官方确认,作为从业者,我也可以在骗子的后续套路中识别出一些破绽而避免自己上当受骗。

但这对于普通用户呢?面对「专业化」的骗子,真的很难。

截至到 7 月 15 日,imToken 安全团队收到的此类诈骗共 122 起,累计被骗金额近 100w USDT 。从和受骗者的沟通中,我们了解了骗子的后续套路:

在联系受骗者并且通过提供真实身份 / 交易信息取得信任后,骗子会告知你的订单涉嫌黑钱交易,需要进行资金核验才能洗脱嫌疑,否则所有资金和账户都会被冻结,因此需要配合官方人员进行资金核验。

资金核验流程:

  1. 下载瞩目、小鱼易连等视频软件,与假客服共享手机屏幕,下载 imToken 并将交易所所有数字资产换成 USDT 并提至 imToken;
  2. 接着假客服告知查到了到账记录,需要再转一笔 USDT 进行验证。系统开始验证,进度达到了 XX%,需要充值人民币至指定银行账户才能完成最终核验;

    由于共享了手机屏幕,你从下载 imToken 钱包到备份助记词的过程中,每一步都被>骗子记录了,获取到你的助记词后,他会再诱导你将资产转入钱包。
    你以为骗子到这就收网了?还没有,骗子除了币,还想要你的钱。

  3. 币转入钱包后,骗子会以系统卡机或验资进度没达到 100% 为理由,让你再转一笔现金。如果你告知对方没钱,骗子还会指导你通过支付宝借呗或微信微粒贷借钱。等确定拿到你身上所有的币、钱后再挂断电话,失联。

imToken 安全团队分析了此类骗局,认为这类骗局在近期高发主要有以下原因:

  1. 骗子通过不正当渠道拿到了交易所用户的真实账户信息,让用户信以为真;
  2. 九成受骗者只接触过交易所,而从未使用过其他区块链服务,如 imToken 等区块链钱包。骗子广泛撒网,精准行骗,一旦遇到有区块链钱包基本安全常识的用户即略过;
  3. 骗子「专业化」,骗局套路对特定对象「量身定制」,清楚了解用户的安全知识盲点;
  4. 利用当下的行业监管政策收紧和交易所业务调整的大环境。

到这里,如何避免此类骗局的方法也清晰了:

  1. 遇到声称来自交易所或 imToken 钱包的客服时,请通过官网或 App 内的联系方式向官方求证。
  2. 不要将钱包助记词、私钥告知任何人!任何诱导你露出这些信息的人都是骗子!
  3. 学习区块链钱包的基础安全知识

多种骗局套路

除假冒交易所客服骗局外,以下骗局也不得不防:

  1. 案例详解|假二维码
  2. 案例详解|假钱包 & 假网站
  3. 案例详解|假币
  4. 案例详解|资金盘
  5. 案例详解|搬砖套利

如果受骗,怎么办

6 月份,imToken 邀请了浙江省公安厅刑侦总队做客直播活动,其中聊到了「数字资产被盗时,如何处理」:

对于所有诈骗案件、盗窃案件,我们都建议受害人第一时间向警方报案。受害人尽早报案,可以让警方有更多时间展开工作。另外,在报案前,我们建议受害人准备尽可能详细的信息,比如诈骗案件,受害人最好能提供相关平台信息或应用信息、资金流向、聊天记录(如图片、二维码、链接)等等。受害者提供越多信息,对于警方来说,在后续案件的侦办过程中,就有越多可以查询分析的渠道。

直播内容回顾 :point_right: 省公安厅刑侦总队:数字资产被盗时,如何立案

(当然,我们希望你永远都用不上这些)

一直在行动

前段时间,波场链上出现空投代币骗局。骗子通过空投 OZBT、AAMT、FIL 等代币至用户地址,代币信息中包含「空投币兑换等量 TRX」等虚假内容。当你点击兑换输入密码时,骗子实际获取的是你钱包中 USDT、TRX 等代币的转账权,钱包中的代币就会被转入骗子地址中,导致资产损失。

针对上期安全月报中提到的空投代币骗局,imToken 在最新版中全面升级了波场风控安全系统。对于被用户举报或由 imToken 安全团队发现的风险代币、风险 DApp 和风险地址都会及时进行风险警示。

根据 imToken 安全团队提供的数据,六月份,imToken 共标记风险代币 36 个;封禁风险 DApp 网站 202 个;标记风险地址 4754 个,其中部分风险地址来自业内知名安全公司慢雾。

详细风控数据见:https://shimo.im/docs/Se9Ae9A99pIUGBk1

如果你发现了疑似风险的代币或 DApp,请及时反馈给我们:support@token.im,帮助更多用户避免资产损失。

最后

对于上述新型骗局和常见骗局,imToken 仍在思考如何从产品和用户教育层面尽可能帮助用户建立良好的安全意识,阻断诈骗分子的行骗路径。

但不可否认,当下骗局手法越来越隐蔽和「专业」,而有些潜在受骗者往往不在意这样的安全内容。越来越「专业」的骗子和放松警惕的用户间形成了越来越大的认知差异。

而愿意学习安全内容的人往往是最不会受骗的人,如果你觉得这篇文章有用的话,欢迎分享给更多人。区块链追求共识,在安全这件事情上,我们每个人都是节点,口口相传安全共识。

16 Likes

共识很重要,安全更重要!

1 Like

文章质量一如既往地高

1 Like

希望不会有人再被骗

1 Like

安全第一

1 Like

感谢防骗指南让我的资产越来越安全

2 Likes

套路太多了

2 Likes

安全你我他,幸福千万家

3 Likes

少一点套路,多一点关爱,感谢im防骗指南让我感受到了关爱

3 Likes

防骗知识从我学起!

希望世间不会再有人被骗

骗子太可恶了,打击骗子

写的真的好,详细学到了感谢

顶上去让更多人看到

1 Like

OK的骗的最多,因为OK的安全验证不够。所以。使用OK的要注意了。群里面已经好几个OK被盗的了

2 Likes

我今天被骗了,有什么办法要回来

在哪里能获赞

很难,可以先报案。。

也是从OK骗的吧?,OK的官网和山寨的网址一样。你看上去感觉一样。所以山寨假冒的看上去也和OK的官网一样。所以特别容易被骗,而且在提币的验证上做的不是很好。导致它可以轻松转走。