近期,随着以太坊上海升级以及Layer2生态热点的崛起,数字资产市场再次焕发生机。新老用户纷纷通过Telegram、Discord等社交平台与其他人交流,以获取最新的行业新闻、项目信息和市场动态。然而,市场的繁荣也为不法分子提供了可乘之机。
为了帮助广大用户防范风险,我们在本期钱包安全月报中总结了几种近期在Telegram上常见的局及其应对策略。我们希望这些信息能帮助你更好地识别并防范潜在的网络安全风险。
局一:假冒imTokenApp及假imToken官方客服局
在Telegram上创建伪造的imToken粉丝群,引导用户添加虚假imToken客服好友,企图诱用户提供助记词、私钥等敏感信息;在群聊中抄袭imToken官方通知风格,制作并传播假的imToken通知信息;在宣传海报上附加假imToken官网下载二维码或链接,诱导用户下载虚假imTokenApp。破解手法
请注意,imToken在Telegram上并无任何官方粉丝群。imToken官方客服也不会主动向任何用户索要助记词、私钥等敏感信息。不要将助记词、私钥输入到子客服发给你的网站或者应用中。如需联系imToken官方客服,请通过与我们联系。imToken的官方通知将第一时间在imToken官网:https://token.im的「帮助中心」发布。若你在其他渠道看到关于imToken的活动信息,请前往官网的帮助中心进行核实。除了前往官网下载imToken外,你还可以发送标题为「下载」的邮件至官方邮箱获取最新版的imToken应用。局二:Telegram验证码截图局
报告:优质的NFT具有很强的社区共识和团队背景和鲜明的艺术风格:金色财经报道,ParaSpace和BitKeep最近发布的一份报告表示,NFT 是一个新市场,缺乏历史数据和公认的估值分析方法,导致定价困难。即使在同一 NFT 系列中,基于主观观点对稀有性的不同看法也导致了巨大的价格差异。优质的NFT往往具有很强的社区共识和团队背景和鲜明的艺术风格。但普通用户参与蓝筹或热门NFT的门槛越来越高。现在已经出现了一些解决方案,比如NFT碎片化, NFT 质押,以及 NFT 流动性平台。[2023/6/6 21:18:01]
子会伪装成你的好友,以各种看似合理的理由要求你提供聊天页面截图。虽然这看起来似乎无害,但实际上,子正试图利用你的手机号码登录Telegram。一旦你发送的截图页面包含了官方发送的登录验证码,子便能够成功登录你的Telegram账号向通讯录中的好友钱。以下是子实施的详细流程:
获取手机号码:如果你的Telegram账号隐私设置成任何人可见,则会被子看到手机号码或者子首先获取到你好友的账号,然后查询到你的手机号。以各种理由取聊天截图:子冒充好友,通过多种话术取用户聊天页面截图,比如解封账号或聊天界面异常。利用截图中的登录验证码:子在新设备上输入用户手机号尝试登录,若截图包含登录验证码,子可以直接登录用户账号。接管账号并继续:子登录后,删除所有已登录设备,更改密码,并利用用户账号继续通讯录中的其他人。破解手法
数据:以太坊合并进度已完成99.74%,ETH全网平均算力连跌4日:金色财经报道,据OKLink多链浏览器“以太坊合并倒计时”数据显示,当前以太坊合并进度已完成99.74%,按照当前网络情况计算,合并将如期于9月15日进行。当前以太坊全网算力874.31TH/S,自9月8日以来连跌4日。其中Top5 矿池拥有538.29TH/S算力,占比全网算力 92.95%。[2022/9/13 13:25:36]
开启Telegram两步验证:打开Setting>PrivacyandSecurity>Two-stepVerification进行设置,并建议在后续步骤中设置安全邮箱,目的是在忘记两步验证密码的情况下,可以通过安全邮箱重置密码。隐藏手机号和打开加群限制:打开Setting>PrivacyandSecurity,设置隐藏手机号、上线状态、头像、转发消息等;设置账号不被非好友拉入陌生群,减少被概率;不使用Telegram附近的人功能。局三:假Telegram局
Pomelo Pay将加密货币添加到支付服务套件中:金色财经报道,英国金融科技平台Pomelo Pay与加密货币支付服务提供商TripleA合作,使企业金融机构、商户收单机构、支付服务提供商和其他金融科技能够提供加密货币支付方式。(Finextra)[2022/8/11 12:19:13]
由于Telegram没有中文安装包,子通常会制作假的带有恶意插件的Telegram中文版App,在在谷歌、百度等搜索引擎购买关键词及广告位,诱导用户访问下载。
当用户下载并使用带有恶意插件的TelegramApp时,可能面临资金损失的风险:假Telegram在运行时会自动检测聊天中的区块链地址,并在检测到用户聊天消息中的钱包地址时,将其替换为子的地址。
若用户从假Telegram中复制地址进行转账时,只核对了部分,则很容易错误复制成子的地址,不小心转账后就会造成资产损失。
破解手法
检查自己的软件下载途径,如果是网页搜索下载的安装包,建议直接卸载后去官网重装。第三方恶意客户端有能力获取和控制你的账户,读取你全部的聊天记录,收集你设备的可识别信息,安全起见,务必通过Telegram官网:https://telegram.org/下载使用软件。转账前请务必仔细核对地址,imToken推荐你使用地址本功能,保存常用地址,防止转错地址。局四:高收益网站
数据:自4月1日以来专业投资人在NFT交易中净赚12717 ETH:5月7日消息,据CoinDesk引援区块链分析公司Nansen的数据,自4月1日以来,专业投资人(smart money)地址已在NFT上投资了4864 ETH,并获得了17581 ETH的回报,在NFT交易中净赚了12717 ETH。在这期间,smart money有27天盈利,9天亏损。而smart money钱包交易NFT的最大损失发生在5月1日,也就是Yuga Labs发布其Otherdeed NFT系列的那一天,投资者仅在费用上就花费了超过64,000 ETH。
据悉,Nansen对专业投资人(smart money)地址的定义需满足至少满足以下条件之一:1.在当前NFT投资组合的利润估计排名前100名,以及在内部“持有者得分指标”排名前100名。2.在过去 60个月内铸造的多个NFT收藏品的已实现利润至少超过或等于5倍。3.在去中心化的交易所进行一笔本质上获利的多笔交易。4.属于投资和管理加密货币的投资基金。[2022/5/7 2:56:26]
子在Telegram上冒充加密货币专家,利用高收益诱饵诱导用户投资。其通常在私聊或群聊中引导用户使用imToken的DApp浏览器访问第三方网站,并要求用户充值资产。在用户成功充值后,子会展示看似投资收益增加的图表,让用户误以为投资正在盈利。然而,当用户试图提款时,子及其控制的账户将会消失,导致用户资金损失。
Meta员工不满扎克伯格痴迷元宇宙:不知道要交付什么:金色财经报道,马克·扎克伯格对元宇宙的痴迷已经引发 Meta (原 Facebook)公司员工不满,他们认为“元宇宙已经成为扎克伯格唯一想谈论的事情”,以至于让许多为他工作的人感到沮丧。目前,Meta 公司已经组建特定于元宇宙的团队”,员工认为这是一个“将覆盖公司内所有团队”的团队,但不少人仍然非常困惑,一方面担心会煽动混乱和焦虑,另一方面是员工似乎并不真正知道要交付什么或做什么,Meta 迄今并没有连贯的元宇宙战略。(businessinsider)[2022/4/24 14:45:10]
这些网站的特点如下:
以高额收益为诱饵「皮包公司」模式,难以封禁网站粗制滥造,页面设计水平低打着「去中心化、安全透明」的旗号虚假宣传,冒用知名公司的名义带有明显推广、拉人头行为的资金盘项目破解手法
谨慎判断遇到的高收益项目,如果你无法辨别,请通过联系imToken官方客服获取协助。为了帮助用户防范类DApp,imToken会对一些已知的高风险DApp进行风险提示或直接封禁,如果遇到网址被封禁,请勿参与该项目!局五:虚拟平台充值
子利用人们贪图便宜的心态,以低价购买加油卡、礼品卡、使用一些验证码平台充值为诱饵,引导用户使用他们提供的恶意网站进行充值。当用户在这些恶意网站上点击充值按钮时,imToken会弹出安全提醒,提示用户注意权限更改。
一旦用户确认并输入密码签名,地址权限便发生变更,导致用户失去对钱包内资产的控制权。在这种情况下,用户仅能将代币转入钱包,却无法转出。
破解手法
请勿相信网络上虚假宣传的各类礼品卡、加油卡、验证码等网站,并避免参与其充值活动,尤其要警惕提供充值跳转服务的链接。一般情况下,正常的充值服务仅需使用收款方地址进行转账即可完成操作。若你在判断充值网站的真实性方面存在疑虑,请通过联系imToken官方客服获取协助,确保你的资金安全。imToken一直在行动
安全警示|警惕ETH钱包新型局
你的钱包地址中是否有出现过未经你本人许可的代币名称为USDT的转出记录?近期子通过在区块链上创造假USDT的交易记录,让其在Etherscan和钱包历史记录中显示,这导致用户的钱包中出现非本人操作的假USDT转账记录。那么这些交易到底是如何发生的呢?点击查看警惕ETH钱包新型局!
imToken安全团队提醒,当你看到ETH钱包中出现未经你本人许可的USDT转出记录时,请先检查该笔记录中的USDT是否为真币。由于区块链技术不可篡改的特性,链上转账一旦成功,则无法进行取消、撤回等操作,所以转账前请务必仔细核对地址!
安全提醒|警惕Data授权局
近期,多名用户前来咨询:有人让我给他转账0金额,但是转账时,需要点开高级模式并在Data中输入一串数字,声称是测试我钱包地址的可用性,这是否会影响我的钱包安全呢?
imToken安全团队提醒:这是子最新的一种盗取大家代币转账权限的手法,他们凭借你不经意间给他的转账权限,就可以不需要你的同意将你钱包内的资产转走。在之前的文章中,我们剖析了这类局的具体行手法并为大家提供对应的防贴士。点击查看详情。
安全风控
三月份,imToken共标记风险代币6108个;封禁风险DApp网站137个;标记风险地址113232个。
详见风控数据。
另外,如果你发现了疑似风险的代币或者DApp,请及时反馈给我们:,帮助更多用户避免资产损失。
最后
imToken一直关注数字资产及钱包安全问题,其实局都是利用人性的贪婪,在你麻痹大意时,给予致命一击。所以我们还是呼吁大家,切勿贪小便宜吃大亏,赚钱时,不忘保持理智和冷静。
如果你认为本文对你有帮助,请发给你身边从事数字资产投资的朋友,以防更多的人上当受。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。