一文教你破解 Telegram 常見騙局｜imToken 錢包安全月報 13 期_TOK

近期，隨著以太坊上海升級以及Layer2生態熱點的崛起，數字資產市場再次煥發生機。新老用戶紛紛通過Telegram、Discord等社交平臺與其他人交流，以獲取最新的行業新聞、項目信息和市場動態。然而，市場的繁榮也為不法分子提供了可乘之機。

為了幫助廣大用戶防范風險，我們在本期錢包安全月報中總結了幾種近期在Telegram上常見的騙局及其應對策略。我們希望這些信息能幫助你更好地識別并防范潛在的網絡安全風險。

騙局一：假冒imTokenApp及假imToken官方客服騙局

在Telegram上創建偽造的imToken粉絲群，引導用戶添加虛假imToken客服好友，企圖誘騙用戶提供助記詞、私鑰等敏感信息；在群聊中抄襲imToken官方通知風格，制作并傳播假的imToken通知信息；在宣傳海報上附加假imToken官網下載二維碼或鏈接，誘導用戶下載虛假imTokenApp。破解手法

請注意，imToken在Telegram上并無任何官方粉絲群。imToken官方客服也不會主動向任何用戶索要助記詞、私鑰等敏感信息。不要將助記詞、私鑰輸入到騙子客服發給你的網站或者應用中。如需聯系imToken官方客服，請通過與我們聯系。imToken的官方通知將第一時間在imToken官網：https://token.im的「幫助中心」發布。若你在其他渠道看到關于imToken的活動信息，請前往官網的幫助中心進行核實。除了前往官網下載imToken外，你還可以發送標題為「下載」的郵件至官方郵箱獲取最新版的imToken應用。騙局二：Telegram驗證碼截圖騙局

Solana生態開發平臺Ironforge完成260萬美元Pre-Seed輪融資:6月13日消息，無服務器Solana生態開發平臺Ironforge宣布完成260萬美元Pre-Seed輪融資，Reciprocal Ventures領投，Hash3、6thMan Ventures、Alchemy、Monoceros Ventures和Portage Ventures參投。

Ironforge為Solana開發人員提供了一系列功能，比如索引帳戶數據的低成本檢索、RPC智能路由和故障轉移、自動解析、開發者自定義緩存控件等功能。[2023/6/13 21:34:26]

騙子會偽裝成你的好友，以各種看似合理的理由要求你提供聊天頁面截圖。雖然這看起來似乎無害，但實際上，騙子正試圖利用你的手機號碼登錄Telegram。一旦你發送的截圖頁面包含了官方發送的登錄驗證碼，騙子便能夠成功登錄你的Telegram賬號向通訊錄中的好友騙錢。以下是騙子實施詐騙的詳細流程：

Lindsay Lohan等6位名人已同意支付40萬美元就兜售TRX或BTT與美SEC和解:金色財經報道，美國女演員Lindsay Lohan、說唱歌手Akon和其他幾位名人已同意支付總計超過40萬美元的違約金、利息和罰金，就向社交媒體粉絲推廣TRX和BitTorrent與美國證券交易委員會（SEC）達成和解。

此前報道，美 SEC對孫宇晨及其三家全資公司提出指控，稱其涉嫌非法銷售證券、欺詐和操控市場，同時指控8名名人在未披露的情況下非法兜售TRX或BTT，SEC聲稱這些名人是為了推廣 TRX 和 BitTorrent（BTT）而獲得報酬，此外說唱歌手Soulja Boy和流行歌手Austin Mahone還未與美SEC達成和解。（《華盛頓郵報》）[2023/3/23 13:20:58]

獲取手機號碼：如果你的Telegram賬號隱私設置成任何人可見，則會被騙子看到手機號碼或者騙子首先獲取到你好友的賬號，然后查詢到你的手機號。以各種理由騙取聊天截圖：騙子冒充好友，通過多種話術騙取用戶聊天頁面截圖，比如解封賬號或聊天界面異常。利用截圖中的登錄驗證碼：騙子在新設備上輸入用戶手機號嘗試登錄，若截圖包含登錄驗證碼，騙子可以直接登錄用戶賬號。接管賬號并繼續詐騙：騙子登錄后，刪除所有已登錄設備，更改密碼，并利用用戶賬號繼續詐騙通訊錄中的其他人。破解手法

環球傳媒集團宣布擴張加密、區塊鏈等為中心的新聞網絡:金色財經報道，環球媒體集團(UMGP)宣布擴展多個業務垂直領域。其中一個產品垂直擴張是一個名為Universal Streams的合資項目，這是一個面向獨立創作者的OTT流媒體平臺。第一個內部產品將是一個股票、加密、區塊鏈、NFT和以游戲為中心的新聞網絡，覆蓋全球市場。公司將利用合并后的網絡，通過Universal Streams覆蓋數千萬內容消費者。[2023/2/27 12:30:48]

開啟Telegram兩步驗證：打開Setting>PrivacyandSecurity>Two-stepVerification進行設置，并建議在后續步驟中設置安全郵箱，目的是在忘記兩步驗證密碼的情況下，可以通過安全郵箱重置密碼。隱藏手機號和打開加群限制：打開Setting>PrivacyandSecurity，設置隱藏手機號、上線狀態、頭像、轉發消息等；設置賬號不被非好友拉入陌生群，減少被騙概率；不使用Telegram附近的人功能。騙局三：假Telegram騙局

美股三大股指短線拉升 納指漲幅擴大至0.8%:行情顯示，美股三大股指短線拉升，標普500指數、納指漲幅擴大至0.8%，道指漲0.67%。[2022/7/7 1:56:17]

由于Telegram沒有中文安裝包，騙子通常會制作假的帶有惡意插件的Telegram中文版App，在在谷歌、百度等搜索引擎購買關鍵詞及廣告位，誘導用戶訪問下載。

當用戶下載并使用帶有惡意插件的TelegramApp時，可能面臨資金損失的風險：假Telegram在運行時會自動檢測聊天中的區塊鏈地址，并在檢測到用戶聊天消息中的錢包地址時，將其替換為騙子的地址。

若用戶從假Telegram中復制地址進行轉賬時，只核對了部分，則很容易錯誤復制成騙子的地址，不小心轉賬后就會造成資產損失。

破解手法

檢查自己的軟件下載途徑，如果是網頁搜索下載的安裝包，建議直接卸載后去官網重裝。第三方惡意客戶端有能力獲取和控制你的賬戶，讀取你全部的聊天記錄，收集你設備的可識別信息，安全起見，務必通過Telegram官網：https://telegram.org/下載使用軟件。轉賬前請務必仔細核對地址，imToken推薦你使用地址本功能，保存常用地址，防止轉錯地址。騙局四：高收益網站詐騙

Web3音樂平臺Melos.Studio宣布與韓國音樂公司The Givers建立全面合作關系:6月2日消息，Web3共享音樂內容創作平臺Melos Studio將與The Givers 合作，并且進軍韓國市場。對全球音樂愛好者來說，通過挖掘更多的音樂創作者和優秀的藝人群體，以及發掘有機會在Web3上創作音樂內容的傳統藝人，促進追隨者經濟生態的增長。

Melos是一個去中心化Web3音樂協作平臺。該平臺為所有音樂愛好者和創作者提供服務。目前，該平臺擁有1000多名合作的音樂人以及超過60個國家和100萬用戶注冊量。 Melos.Studio的投資機構包括：Binance Labs、Dapper Labs、Innovion、NGC Ventures和Multichain Capital。

The Givers是韓國音樂公司之一，致力于知識產權資產管理、營銷、內容規劃/開發、唱片制作、藝術家管理（全球性）和藝人咨詢服務。

The Givers 首席執行官Siahn 在音樂產業和新媒體領域擁有超過 25 年的豐富工作經驗。他曾擔任韓國華納音樂和Blossom Entertainment的制作總監。合作藝人包括：NCT 127、Stray Kids、Super Junior、Chung Ha、Momoland等。[2022/6/2 3:58:49]

騙子在Telegram上冒充加密貨幣專家，利用高收益誘餌誘導用戶投資。其通常在私聊或群聊中引導用戶使用imToken的DApp瀏覽器訪問第三方詐騙網站，并要求用戶充值資產。在用戶成功充值后，騙子會展示看似投資收益增加的圖表，讓用戶誤以為投資正在盈利。然而，當用戶試圖提款時，騙子及其控制的賬戶將會消失，導致用戶資金損失。

這些詐騙網站的特點如下：

以高額收益為誘餌「皮包公司」模式，難以封禁網站粗制濫造，頁面設計水平低打著「去中心化、安全透明」的旗號虛假宣傳，冒用知名公司的名義帶有明顯推廣、拉人頭行為的傳銷資金盤項目破解手法

謹慎判斷遇到的高收益項目，如果你無法辨別，請通過聯系imToken官方客服獲取協助。為了幫助用戶防范詐騙類DApp，imToken會對一些已知的高風險DApp進行風險提示或直接封禁，如果遇到網址被封禁，請勿參與該項目！騙局五：虛擬平臺充值詐騙

騙子利用人們貪圖便宜的心態，以低價購買加油卡、禮品卡、使用一些驗證碼平臺充值為誘餌，引導用戶使用他們提供的惡意網站進行充值。當用戶在這些惡意網站上點擊充值按鈕時，imToken會彈出安全提醒，提示用戶注意權限更改。

一旦用戶確認并輸入密碼簽名，地址權限便發生變更，導致用戶失去對錢包內資產的控制權。在這種情況下，用戶僅能將代幣轉入錢包，卻無法轉出。

破解手法

請勿相信網絡上虛假宣傳的各類禮品卡、加油卡、驗證碼等網站，并避免參與其充值活動，尤其要警惕提供充值跳轉服務的鏈接。一般情況下，正常的充值服務僅需使用收款方地址進行轉賬即可完成操作。若你在判斷充值網站的真實性方面存在疑慮，請通過聯系imToken官方客服獲取協助，確保你的資金安全。imToken一直在行動

安全警示｜警惕ETH錢包新型騙局

你的錢包地址中是否有出現過未經你本人許可的代幣名稱為USDT的轉出記錄？近期騙子通過在區塊鏈上創造假USDT的交易記錄，讓其在Etherscan和錢包歷史記錄中顯示，這導致用戶的錢包中出現非本人操作的假USDT轉賬記錄。那么這些交易到底是如何發生的呢？點擊查看警惕ETH錢包新型騙局！

imToken安全團隊提醒，當你看到ETH錢包中出現未經你本人許可的USDT轉出記錄時，請先檢查該筆記錄中的USDT是否為真幣。由于區塊鏈技術不可篡改的特性，鏈上轉賬一旦成功，則無法進行取消、撤回等操作，所以轉賬前請務必仔細核對地址！

安全提醒｜警惕Data授權騙局

近期，多名用戶前來咨詢：有人讓我給他轉賬0金額，但是轉賬時，需要點開高級模式并在Data中輸入一串數字，聲稱是測試我錢包地址的可用性，這是否會影響我的錢包安全呢？

imToken安全團隊提醒：這是騙子最新的一種盜取大家代幣轉賬權限的手法，他們憑借你不經意間給他的轉賬權限，就可以不需要你的同意將你錢包內的資產轉走。在之前的文章中，我們剖析了這類騙局的具體行騙手法并為大家提供對應的防騙貼士。點擊查看詳情。

安全風控

三月份，imToken共標記風險代幣6108個；封禁風險DApp網站137個；標記風險地址113232個。

詳見風控數據。

另外，如果你發現了疑似風險的代幣或者DApp，請及時反饋給我們：，幫助更多用戶避免資產損失。

最后

imToken一直關注數字資產及錢包安全問題，其實騙局都是利用人性的貪婪，在你麻痹大意時，給予致命一擊。所以我們還是呼吁大家，切勿貪小便宜吃大虧，賺錢時，不忘保持理智和冷靜。

如果你認為本文對你有幫助，請發給你身邊從事數字資產投資的朋友，以防更多的人上當受騙。

Tags：KENTOKENTOKETOKTiFi TokenBraveTokenmytoken幣可以換人民幣嗎iToken是哪國的

比特幣