盘点常见的“地址钓鱼”套路丨imToken钱包安全月报第十八期

imtoken官网地址 admin 2024-09-30 19:17 40 0

imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...

钱包安全排名_imToken钱包安全吗_钱包安全锁在哪里

钱包安全锁在哪里

今年以来,我们收到不少用户反馈,钱包账户地址遭受“地址钓鱼”攻击。也就是说,骗子会利用各种伎俩诱导我们主动将资产转移到他们的账户地址。下面我们就来看看诈骗者的伎俩。请大家提高警惕!

钱包安全排名

“地址钓鱼”的常见套路

钱包安全吗

链上传输网络钓鱼

除了此前曝光的“同尾号地址骗局”外,“地址钓鱼”还利用同尾号的账户地址对用户账户地址进行小额资产操作,干扰操作记录,诱导用户进行错误转账。近期imToken钱包安全吗,安全团队发现诈骗者加大了成本投入。如下图所示,骗子投入3 USDT进行钓鱼攻击,最终成功。

imToken钱包安全吗_钱包安全锁在哪里_钱包安全排名

安全团队提醒:

剪贴板钓鱼

小明遇到了一件奇怪的事情。他成功转移了钱包里的资产,但朋友却迟迟没有收到。经过与朋友仔细检查,我发现与小明账户交互的账户地址根本不是朋友的账户地址,而是有相同的尾号。

更让小明感到奇怪的是,这个账号地址刚刚是朋友通过聊天软件发过来的。按道理来说,是没有问题的。小明很疑惑,联系了工作人员。

在与安全团队沟通时,小明提到,他在与朋友聊天时,在百度上随机找到了安装包下载。原来,小明使用的是假聊天应用程序。他的手机剪贴板被该应用程序入侵,骗子获得了剪贴板的访问权限。 ,写入权限。用户复制的内容会被骗子获取,剪贴板的内容也可以被修改。

诈骗者在复制钱包账户地址时imToken官网下载,会将用户的账户地址替换为自己的钱包账户地址,并与“同尾号策略”相结合,进一步提高钓鱼的成功率。

例如复制的是地址:

粘贴的内容是:

钱包安全排名_钱包安全锁在哪里_imToken钱包安全吗

△诈骗重现视频:

安全团队发现用户安装了虚假应用程序,手机剪贴板已被泄露。诈骗者已获得剪贴板的读写权限。用户复制的内容会被骗子获取,剪贴板的内容也可以被修改。

诈骗者在复制钱包账户地址时,会将用户的账户地址替换为自己的账户地址,并与“同尾号欺骗”相结合,进一步提高钓鱼的成功率。

安全团队提醒:

私人交易钓鱼

诈骗者经常利用“低价出售”或“高价购买”数字资产的诱惑来引诱您进行私人交易。

比如,小明在网上就被骗子搭讪:“我花了2000美元买了ETH,我急用!”小明认为目前ETH的价格只有1600美元,是一个赚钱的好机会,于是他联系了骗子,表示可以出售ETH,并提供了您在交易所的USDT充值地址如下:

骗子首先将少量USDT转入小明的账户地址,以确保该地址正确。在骗取了小明的信任后,骗子向小明提供了2000 USDT的操作截图,然后催促小明尽快将ETH转给他。

虽然小明没有在兑换账户中看到新的USDT收据,但骗子向小明展示了操作截图。小明还发现“自己的地址”确实有2000 USDT的转账记录,误以为是资产。已经到了,但是交易所没有及时发出。

结果骗子拿到ETH后立即断线消失,只剩下小明一个人在风中。

为什么小明查看“他的地址”已经有2000 USDT的转账记录,但仍然没有收到这笔资产?

原来,骗子的两次资产转移是这样完成的:

真实转账至小明账户地址:

这笔交易将由交易平台接收并记录。

还有一次,骗子转账到一个虚假账户地址,其尾号与他准备的相同:

可见,骗子利用尾号相同的账户地址来欺骗小明。

因此,虽然骗子确实进行了2000 USDT的资产转移操作,但该资产并没有真正进入小明的账户,而是进入了骗子自己准备的虚假账户地址。小明在网上找到的账户地址实际上是骗子的账户地址,但与小明自己的账户地址非常相似。整个与骗子的交易过程中,小明没有仔细核对账户地址等相关信息,误以为资产进入了自己的钱包账户地址。

安全团队提醒:

始终在行动

安全风险控制

我们始终牢记用户资产的安全。 2023年8月,安全团队共标记风险数字资产7144个;封禁 1,395 个有风险的 DApp 网站;并标记了447个风险账户地址。

评论区