在数字资产行业,安全是永恒的话题。从智能合约到交易所,再到数字钱包,安全事件往往给人们带来惨痛的代价和痛苦的回忆。然而,大多数没有经历过安全事件的人,却依旧存在侥幸心理。最近 imToken 安全团队梳理了一些经典案例,希望能引起你警觉,防微杜渐。

原文标题:《安全:币圈热门骗局大揭秘!》
文章来源:公众号 imToken
作者:imToken 安全团队

常见骗局类型

类型Ⅰ:「搬砖套利」引起的连环骗局

手法:

1、通过「币用」或「Telegram」将用户拉到「xxx 搬砖套利中文讨论群」中;
2、骗子发送假的 TUSD 或 BITUSD,用户会误以为是真的币;
3、在用户发现被骗之后,如果主动找到群内客服,那么会有「假冒 imToken 官方客服」利用钓鱼网站骗取用户私钥,从而造成二次伤害
4、如果用户不主动联系「假冒客服」,那么会有「假冒受害者」主动联系受害者,利用钓鱼网站骗取用户私钥,从而造成二次伤害

值得注意的是,这类案件,骗子是利用用户:

1、贪小便宜;
2、对真假代币认识不足;
3、对私钥认识不足;
4、对官方网址及社群渠道不了解。

等问题,定向的发动攻击,连续行骗,不光使用户财产遭受了不可挽回的损失,在心理层面上,也让受害人难以接受。

类型 II :仿冒 imToken 官网的钓鱼网站或仿冒 App

imToken 团队:认清及防范四类代币骗局imToken 团队:认清及防范四类代币骗局imToken 团队:认清及防范四类代币骗局imToken 团队:认清及防范四类代币骗局

最近,我们看到了一些假冒 imToken 官网的钓鱼网站,该类网站几乎都包含 「一键撤销转账」或「输入助记词撤销交易」等内容,诱导用户输入助记词或私钥。

还有假冒官方的 App - imToken Plus,以及打着和 imToken 合作骗人的钱包 Sumtoken。imToken 提醒诸位用户,该类钱包可能存在中心化存储用户私钥的可能。

类型 III :仿冒 imToken 官方工作人员

在 Telegram 、币用或微信上,有些不法分子,将自己的头像及信息换成类似 imToken 官方人员的样式,借帮助用户解决问题的名义,向用户索要私钥,或给用户提供钓鱼网站地址。再次提醒大家:切记!imToken 官方人员不会以任何理由向用户索取私钥或助记词等信息。

imToken 团队:认清及防范四类代币骗局imToken 团队:认清及防范四类代币骗局

类型 IV:资金盘或传销类代币

很多传销类项目,都打着和 imToken 合作幌子招摇撞骗。这类项目虽然不会出现向用户索要私钥的情况,但因为其代币没有真实价值,很容易崩盘,从而导致大量用户的资产蒙受损失。

像 2019 年 2 月,已经被警方定性为传销项目的 Plustoken,号称自己是继 imToken 之后的第二大钱包。该钱包打着双向套利的噱头,用户在使用钱包的时候,需将 ETH 等主流币兑换成其平台币 Plus, 而所有的 Plustoken 投资者在将手中资金转换为 Plus 代币之后,均存放在个人的 Plustoken 钱包之中。而 Plustoken 却并未上线任何交易所,只是通过每日群内播报的形式,宣传价格上涨。

imToken 团队:认清及防范四类代币骗局imToken 团队:认清及防范四类代币骗局

近期 imToken 从社区观察到又有一批换马甲的传销项目席卷而来,我们想提醒一下广大用户,投资代币是一项高风险的行为,哪怕投资的是 10 年验证的比特币,也会经历各种大起大落,更不用提那些来路不明的「宇宙最强」区块链项目!

如何防范?

imToken 安全团队教你几招:

1、切勿向任何人泄露助记词、Keystore 或私钥,哪怕是所谓的「官方人员」;
2、切勿向第三方网站或工具输入助记词、Keystore 或私钥;
3、imToken 官方网址为 https://token.im 快将它放到你的网页收藏夹内,以防下次不明真相;
4、imToken 目前只有一款 App, 其他诸如 imToken Plus,sumtoken 等,都不是真的 imToken;
5、请认准官方反馈渠道 support@token.im,切勿在其他渠道寻求 imToken 产品方面的帮助;
6、切勿贪小便宜,花低价购买假冒的 ETH,Bitcoin,HT,TUSD 等代币,在使用 imToken 过程中,如果搜到没有代币信息、Logo 图标的同名假冒代币,可以通过工单系统向 imToken 官方人员反馈,并咨询代币真实信息;
7、不要被传销类代币高额的回报以及虚假宣传蒙蔽了双眼!

此外

imToken 是去中心化钱包,一个代币如果能显示在 imToken 当中,并不代表 imToken 官方与其合作,或主动支持该代币。拿以太坊举例,只要符合 ERC20 标准,代币都会自动显示。

所以,如果你发现某类代币是高风险代币,并显示在 imToken 中,你可以通过 hack@token.im 邮箱向我们举报,imToken 安全团队会第一时间做出响应,核实后标记为风险代币,以警示其他用户。

同时我们也欢迎用户向我们分享你所经历的案件,或发现的一些骗局。帮助更多的人,避免遭受资产损失!

来源链接:mp.weixin.qq.com