imToken 钱包安全月报 2 期:「专业」的子防不胜防_KEN:filecoin币在哪个交易所

假冒交易所客服

这是我的真实案例。不得不承认,在接到电话的前几分钟,我相信了子的说辞。

一天中午,我收到一个来自香港的电话,对方自称是国内某知名交易所员工,并问我是不是xxx先生,然后告知我的账户存在风险,涉嫌黑钱交易,资金已被冻结。

当时国内监管政策正在不断收紧,金融维稳行动广泛而深入。我下意识以为自己的交易真的和黑钱产生了关联。于是和对方确认了资金冻结情况等细节,并且对方准确提到了我的交易信息。

出于再次确认的考虑,我挂断了电话,打开交易所App查看账户资金状态,然后在App内再次联系交易所客服,才从真官方那里得知之前打来电话的是子。

当然,我相信即使未通过交易所App联系官方确认,作为从业者,我也可以在子的后续套路中识别出一些破绽而避免自己上当受。

动态 | 赵长鹏抨击CCN“币安是以太坊杀手”主题文章存在事实错误:赵长鹏于推特转发CCN文章“以太坊杀手已经出现了,它的名字叫币安”并表示:CCN这些天怎么了?糟糕的文章、大量的事实错误。Binance Singapore和Binance Jersey最近都上线了ETH。币安本身最近也增加了ETH交易对。[2019/7/8]

但这对于普通用户呢?面对「专业化」的子,真的很难。

截至到7月15日,imToken安全团队收到的此类共122起,累计被金额近100wUSDT。从和受者的沟通中,我们了解了子的后续套路:

在联系受者并且通过提供真实身份/交易信息取得信任后,子会告知你的订单涉嫌黑钱交易,需要进行资金核验才能洗脱嫌疑,否则所有资金和账户都会被冻结,因此需要配合官方人员进行资金核验。

分析 | BTC链上出现多笔大额转账 系币安日常整理钱包:据合约帝链上数据监测显示,北京时间6月17日08:10附近,比特币链上依次出现8笔BTC大额转账,每笔转账约5.5万枚BTC,为同一笔资金依次转移。该系列转账起点为开头3DnGF的地址,陆续向下一钱包交易,直至转到开头为3BRe9的地址。据悉,上述每笔转账过程中均会分出数百枚比特币至1NDyJ开头的钱包,值得注意的是,该钱包为币安之前被盗币的热钱包地址。该笔资金上一轮转账时间为6月11号,可以断定为常规性钱包整理。[2019/6/17]

资金核验流程:

下载瞩目、小鱼易连等视频软件,与假客服共享手机屏幕,下载imToken并将交易所所有数字资产换成USDT并提至imToken;接着假客服告知查到了到账记录,需要再转一笔USDT进行验证。系统开始验证,进度达到了XX%,需要充值人民币至指定银行账户才能完成最终核验;由于共享了手机屏幕,你从下载imToken钱包到备份助记词的过程中,每一步都被子记录了,获取到你的助记词后,他会再诱导你将资产转入钱包。你以为子到这就收网了?还没有,子除了币,还想要你的钱。币转入钱包后,子会以系统卡机或验资进度没达到100%为理由,让你再转一笔现金。如果你告知对方没钱,子还会指导你通过支付宝借呗或微信微粒贷借钱。等确定拿到你身上所有的币、钱后再挂断电话,失联。imToken安全团队分析了此类局,认为这类局在近期高发主要有以下原因:

币安何一:项目本身是唯一的评估标准:今日币安联合创始人在问答会中表示“上币的审核标准,不能因为认识币安的人,是币圈老人,有大机构投资就拿到通行证,项目本身是唯一的评估标准,所以我们上币唯一的通道是网页提交项目材料,审核团队在线调取信息,不同小组进行不同维度的评估和调研,只有通过第一次审核,才会有同事进行深入评估,大部分项目都过不了这一关,通过初审的项目也经常被搁置,比如我们可能在这个过程中发现其他潜在风险。经常有老朋友会要求我推荐商务、上币团队的人给他,通常我不回复,以至于觉得“给脸不要脸”“币安骄傲了”,所以进一步加剧了市场对我们的恶意揣测;对我们来讲,这是风控的一部分,如果因为原则被抨击,我们愿意接受。”[2018/5/18]

子通过不正当渠道拿到了交易所用户的真实账户信息,让用户信以为真;九成受者只接触过交易所,而从未使用过其他区块链服务,如imToken等区块链钱包。子广泛撒网,精准行,一旦遇到有区块链钱包基本安全常识的用户即略过;子「专业化」,局套路对特定对象「量身定制」,清楚了解用户的安全知识盲点;利用当下的行业监管政策收紧和交易所业务调整的大环境。到这里,如何避免此类局的方法也清晰了:

imtoken转ETH撸币术揭秘:近日,微信群充斥着“转0个ETH到xxxxx地址可获取xx枚xx币”的信息,单看此条并无问题,用户确实可接收到几百几千不等的代币(其价值暂且不论)。子一般是将几条这样的消息组合一并发送。通过前几条转0个ETH 的真实无害消息让用户收到币后放松警惕,通过中间或者后续几条,“转0.01 或0. 1 个ETH至xx地址获取xx枚xx 币”行。当用户转币后,要么收不到币,要么收到一些永远不会上交易所的垃圾币。请大家保护好自己的筹码,不要因为贪小便宜,因小失大。[2018/2/26]

遇到声称来自交易所或imToken钱包的客服时,请通过官网或App内的联系方式向官方求证。不要将钱包助记词、私钥告知任何人!任何诱导你露出这些信息的人都是子!学习区块链钱包的基础安全知识。多种局套路

除假冒交易所客服局外,以下局也不得不防:

案例详解|假二维码案例详解|假钱包&假网站案例详解|假币案例详解|资金盘案例详解|搬砖套利如果受,怎么办

6月份,imToken邀请了浙江省厅刑侦总队做客直播活动,其中聊到了「数字资产被盗时,如何处理」:

对于所有案件、盗窃案件,我们都建议受害人第一时间向报案。受害人尽早报案,可以让有更多时间展开工作。另外,在报案前,我们建议受害人准备尽可能详细的信息,比如案件,受害人最好能提供相关平台信息或应用信息、资金流向、聊天记录等等。受害者提供越多信息,对于来说,在后续案件的侦办过程中,就有越多可以查询分析的渠道。

直播内容回顾?省厅刑侦总队:数字资产被盗时,如何立案

一直在行动

前段时间,波场链上出现空投代币局。子通过空投OZBT、AAMT、FIL等代币至用户地址,代币信息中包含「空投币兑换等量TRX」等虚假内容。当你点击兑换输入密码时,子实际获取的是你钱包中USDT、TRX等代币的转账权,钱包中的代币就会被转入子地址中,导致资产损失。

针对上期安全月报中提到的空投代币局,imToken在最新版中全面升级了波场风控安全系统。对于被用户举报或由imToken安全团队发现的风险代币、风险DApp和风险地址都会及时进行风险警示。

根据imToken安全团队提供的数据,六月份,imToken共标记风险代币36个;封禁风险DApp网站202个;标记风险地址4754个,其中部分风险地址来自业内知名安全公司慢雾。

详细风控数据见:https://shimo.im/docs/Se9Ae9A99pIUGBk1

如果你发现了疑似风险的代币或DApp,请及时反馈给我们:,帮助更多用户避免资产损失。

最后

对于上述新型局和常见局,imToken仍在思考如何从产品和用户教育层面尽可能帮助用户建立良好的安全意识,阻断分子的行路径。

但不可否认,当下局手法越来越隐蔽和「专业」,而有些潜在受者往往不在意这样的安全内容。越来越「专业」的子和放松警惕的用户间形成了越来越大的认知差异。

而愿意学习安全内容的人往往是最不会受的人,如果你觉得这篇文章有用的话,欢迎分享给更多人。区块链追求共识,在安全这件事情上,我们每个人都是节点,口口相传安全共识。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:15ms0-4:145ms