TOK:一文教你破解 Telegram 常见局｜imToken 钱包安全月报 13 期

近期，随着以太坊上海升级以及Layer2生态热点的崛起，数字资产市场再次焕发生机。新老用户纷纷通过Telegram、Discord等社交平台与其他人交流，以获取最新的行业新闻、项目信息和市场动态。然而，市场的繁荣也为不法分子提供了可乘之机。

为了帮助广大用户防范风险，我们在本期钱包安全月报中总结了几种近期在Telegram上常见的局及其应对策略。我们希望这些信息能帮助你更好地识别并防范潜在的网络安全风险。

局一：假冒imTokenApp及假imToken官方客服局

在Telegram上创建伪造的imToken粉丝群，引导用户添加虚假imToken客服好友，企图诱用户提供助记词、私钥等敏感信息；在群聊中抄袭imToken官方通知风格，制作并传播假的imToken通知信息；在宣传海报上附加假imToken官网下载二维码或链接，诱导用户下载虚假imTokenApp。破解手法

请注意，imToken在Telegram上并无任何官方粉丝群。imToken官方客服也不会主动向任何用户索要助记词、私钥等敏感信息。不要将助记词、私钥输入到子客服发给你的网站或者应用中。如需联系imToken官方客服，请通过与我们联系。imToken的官方通知将第一时间在imToken官网：https://token.im的「帮助中心」发布。若你在其他渠道看到关于imToken的活动信息，请前往官网的帮助中心进行核实。除了前往官网下载imToken外，你还可以发送标题为「下载」的邮件至官方邮箱获取最新版的imToken应用。局二：Telegram验证码截图局

Hundred Finance(HND)下跌触及0.022美元，24小时跌幅达49.9%:4月16日消息，据CoinGecko行情数据显示，Hundred Finance(HND)下跌触及0.022美元，现报价0.0220632美元，24小时跌幅达49.9%。此前报道，跨链借贷协议Hundred Finance在Optimism上遭到黑客攻击，目前估计的损失约为700万美元。[2023/4/16 14:06:14]

子会伪装成你的好友，以各种看似合理的理由要求你提供聊天页面截图。虽然这看起来似乎无害，但实际上，子正试图利用你的手机号码登录Telegram。一旦你发送的截图页面包含了官方发送的登录验证码，子便能够成功登录你的Telegram账号向通讯录中的好友钱。以下是子实施的详细流程：

获取手机号码：如果你的Telegram账号隐私设置成任何人可见，则会被子看到手机号码或者子首先获取到你好友的账号，然后查询到你的手机号。以各种理由取聊天截图：子冒充好友，通过多种话术取用户聊天页面截图，比如解封账号或聊天界面异常。利用截图中的登录验证码：子在新设备上输入用户手机号尝试登录，若截图包含登录验证码，子可以直接登录用户账号。接管账号并继续：子登录后，删除所有已登录设备，更改密码，并利用用户账号继续通讯录中的其他人。破解手法

Coinbase：已上线LSETH，ALGO延迟问题已解决:金色财经报道，据Coinbase Assets在社交媒体上宣布，Liquid Staked ETH（LSETH）现已带有“实验标签”在Coinbase iOS和安卓应用上线，Coinbase客户可以登录购买、出售、转换、发送、接收或存储该资产，从太平洋时间2023年3月9日星期四上午9点之后LSETH-ETH交易对将进入拍卖模式（auction mode）。

此外，Coinbase还宣布已经解决了ALGO发送和接收的延迟问题，目前转账交易处理均已恢复正常。[2023/3/9 12:51:08]

开启Telegram两步验证：打开Setting>PrivacyandSecurity>Two-stepVerification进行设置，并建议在后续步骤中设置安全邮箱，目的是在忘记两步验证密码的情况下，可以通过安全邮箱重置密码。隐藏手机号和打开加群限制：打开Setting>PrivacyandSecurity，设置隐藏手机号、上线状态、头像、转发消息等；设置账号不被非好友拉入陌生群，减少被概率；不使用Telegram附近的人功能。局三：假Telegram局

RPL短时冲高至49美元，创历史新高:金色财经报道，据行情数据显示，Rocket Pool（RPL）短时冲高至 49 美元，创历史新高。当前暂报 47.27 美元，24 小时涨幅达 11.28%。行情波动较大，请做好风险控制。[2023/2/9 11:56:28]

由于Telegram没有中文安装包，子通常会制作假的带有恶意插件的Telegram中文版App，在在谷歌、百度等搜索引擎购买关键词及广告位，诱导用户访问下载。

当用户下载并使用带有恶意插件的TelegramApp时，可能面临资金损失的风险：假Telegram在运行时会自动检测聊天中的区块链地址，并在检测到用户聊天消息中的钱包地址时，将其替换为子的地址。

若用户从假Telegram中复制地址进行转账时，只核对了部分，则很容易错误复制成子的地址，不小心转账后就会造成资产损失。

破解手法

检查自己的软件下载途径，如果是网页搜索下载的安装包，建议直接卸载后去官网重装。第三方恶意客户端有能力获取和控制你的账户，读取你全部的聊天记录，收集你设备的可识别信息，安全起见，务必通过Telegram官网：https://telegram.org/下载使用软件。转账前请务必仔细核对地址，imToken推荐你使用地址本功能，保存常用地址，防止转错地址。局四：高收益网站

谷歌两个月前已经以1亿美元收购推特持股的Alter:10月28日消息，据知情人士向透露，谷歌已经以约1亿美元的价格收购了人工智能(AR)虚拟形象初创公司Alter，以丰富谷歌游戏的内容。Alter帮助创作者和品牌表达他们的虚拟身份。该消息人士称，收购已于约两个月前完成，但两家公司均未向公众披露。Alter的一些高管已经更新了他们的LinkedIn资料，分享他们已经加入谷歌的事情，但没有提及这桩收购。据悉，Alter获得了来自Play Ventures、Roosh Ventures和推特等投资者的300万美元种子资金。（财联社）[2022/10/28 11:50:28]

子在Telegram上冒充加密货币专家，利用高收益诱饵诱导用户投资。其通常在私聊或群聊中引导用户使用imToken的DApp浏览器访问第三方网站，并要求用户充值资产。在用户成功充值后，子会展示看似投资收益增加的图表，让用户误以为投资正在盈利。然而，当用户试图提款时，子及其控制的账户将会消失，导致用户资金损失。

本周内有约40亿美元从USDT中撤出，使其供应量下降至680.1亿美元:金色财经消息，据CoinMarketCap数据显示，本周内有40.3亿美元从USDT（Tether）中撤出，使其供应量下降至680.1亿美元。[2022/6/19 4:37:52]

这些网站的特点如下：

以高额收益为诱饵「皮包公司」模式，难以封禁网站粗制滥造，页面设计水平低打着「去中心化、安全透明」的旗号虚假宣传，冒用知名公司的名义带有明显推广、拉人头行为的资金盘项目破解手法

谨慎判断遇到的高收益项目，如果你无法辨别，请通过联系imToken官方客服获取协助。为了帮助用户防范类DApp，imToken会对一些已知的高风险DApp进行风险提示或直接封禁，如果遇到网址被封禁，请勿参与该项目！局五：虚拟平台充值

子利用人们贪图便宜的心态，以低价购买加油卡、礼品卡、使用一些验证码平台充值为诱饵，引导用户使用他们提供的恶意网站进行充值。当用户在这些恶意网站上点击充值按钮时，imToken会弹出安全提醒，提示用户注意权限更改。

一旦用户确认并输入密码签名，地址权限便发生变更，导致用户失去对钱包内资产的控制权。在这种情况下，用户仅能将代币转入钱包，却无法转出。

破解手法

请勿相信网络上虚假宣传的各类礼品卡、加油卡、验证码等网站，并避免参与其充值活动，尤其要警惕提供充值跳转服务的链接。一般情况下，正常的充值服务仅需使用收款方地址进行转账即可完成操作。若你在判断充值网站的真实性方面存在疑虑，请通过联系imToken官方客服获取协助，确保你的资金安全。imToken一直在行动

安全警示｜警惕ETH钱包新型局

你的钱包地址中是否有出现过未经你本人许可的代币名称为USDT的转出记录？近期子通过在区块链上创造假USDT的交易记录，让其在Etherscan和钱包历史记录中显示，这导致用户的钱包中出现非本人操作的假USDT转账记录。那么这些交易到底是如何发生的呢？点击查看警惕ETH钱包新型局！

imToken安全团队提醒，当你看到ETH钱包中出现未经你本人许可的USDT转出记录时，请先检查该笔记录中的USDT是否为真币。由于区块链技术不可篡改的特性，链上转账一旦成功，则无法进行取消、撤回等操作，所以转账前请务必仔细核对地址！

安全提醒｜警惕Data授权局

近期，多名用户前来咨询：有人让我给他转账0金额，但是转账时，需要点开高级模式并在Data中输入一串数字，声称是测试我钱包地址的可用性，这是否会影响我的钱包安全呢？

imToken安全团队提醒：这是子最新的一种盗取大家代币转账权限的手法，他们凭借你不经意间给他的转账权限，就可以不需要你的同意将你钱包内的资产转走。在之前的文章中，我们剖析了这类局的具体行手法并为大家提供对应的防贴士。点击查看详情。

安全风控

三月份，imToken共标记风险代币6108个；封禁风险DApp网站137个；标记风险地址113232个。

详见风控数据。

另外，如果你发现了疑似风险的代币或者DApp，请及时反馈给我们：，帮助更多用户避免资产损失。

最后

imToken一直关注数字资产及钱包安全问题，其实局都是利用人性的贪婪，在你麻痹大意时，给予致命一击。所以我们还是呼吁大家，切勿贪小便宜吃大亏，赚钱时，不忘保持理智和冷静。

如果你认为本文对你有帮助，请发给你身边从事数字资产投资的朋友，以防更多的人上当受。

标签：TOKKENTOKENTOKESwash TokenIBP TokenSmartCredit Token3X Short Dogecoin Token

火币网下载官方app热门资讯