盘点常见“地址钓鱼”套路 | imToken 钱包安全月报 18

imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...

钱包是代表什么生肖_钱包是谁_imToken是哪里的钱包?

钱包是谁

今年以来,我们接到不少用户的反馈,自己的钱包账户地址遭遇了“地址钓鱼”攻击。即诈骗分子会用各种花招,诱导我们主动向其账户地址转入资产。下面我们来看看诈骗分子都用了哪些花招,请大家提高警惕!

钱包是代表什么生肖

“地址钓鱼”的常见手法

钱包是不是不能送人

链上转移网络钓鱼

除了此前曝光的“尾数相同地址骗局”外,“地址钓鱼”利用尾数相同的账户地址对用户账户地址进行小额资产操作,干扰操作记录,诱导用户错误转账。近日,安全团队发现,骗子加大了成本投入。如下图所示,骗子投入3USDT进行钓鱼攻击,最终得手。

钱包是代表什么生肖_imToken是哪里的钱包?_钱包是谁

安全团队提醒:

剪贴板钓鱼

小明遇到了一件奇怪的事情,他成功将自己钱包里的资产转出,但是朋友却没有收到。在和朋友仔细核对后发现,与小明账户交互的账户地址根本不是朋友的账户地址,但是最后一位数字却相同。

更让小明感到奇怪的是,这个账号地址明明是朋友通过聊天软件发给他的,应该不会有问题,小明感到疑惑不解,便联系了工作人员。

在与安全团队沟通时,小明提到自己在和朋友聊天时在百度上随机找到该安装包并下载。原来,小明使用了一款假冒的聊天应用,手机的剪贴板被这款应用入侵,骗子获取了剪贴板的读写权限,用户复制的内容都会被骗子获取,剪贴板的内容也能被修改。

在复制钱包账户地址时,诈骗分子会将用户的账户地址替换为自己的钱包账户地址,并结合“尾数相同策略”,进一步提高钓鱼的成功率。

例如复制地址:

但粘贴的是:

钱包是谁_钱包是代表什么生肖_imToken是哪里的钱包?

△ 骗局再现视频:

安全团队发现,用户安装了假冒应用,手机剪贴板被入侵,诈骗者获取了剪贴板的读写权限,诈骗者可以获取用户复制的内容,并修改剪贴板的内容。

在复制钱包账户地址时,诈骗分子会将用户的账户地址替换为自己的账户地址,并与“同尾号诈骗”相结合imToken钱包下载,进一步提高钓鱼的成功率。

安全团队提醒:

私人交易钓鱼

诈骗者经常使用“低价出售”或“高价购买”等诱人的词语来引诱您进行私人交易。

比如小明在网上被骗子找上门来:“2000美元买ETH,我急需!”小明心想,现在ETH的价格才1600美元,这是个赚钱的好机会,于是就联系了骗子,说可以卖ETH,并且提供了自己在交易所的USDT充值地址,如下:

诈骗者先向小明的账户地址转入少量USDTimToken是哪里的钱包?,确保地址正确,取得小明信任后,诈骗者向小明提供了的操作截图,然后催促小明尽快将ETH转给他。

虽然小明在交易所账户中没有看到有新的USDT到账,但是骗子却把操作截图给小明看了,小明还查看了“自己的地址”,发现确实有的转账记录,误以为资产已经到账,只是交易所没有及时记录而已。

结果骗子拿到ETH后就立刻失去联系,留下小明一个人迷茫。

为什么小明发现自己的地址已经转入,却还是收不到钱呢?

原来,骗子的两次资产转移是这样进行的:

真实转账到小明的账户地址:

这笔交易将被交易平台接收并记录。

还有一次,骗子将钱转到一个虚假的账户地址,地址的最后一位数字和他准备的一样:

可见,诈骗分子利用尾数相同的账户地址对小明进行欺骗。

因此,骗子虽然确实转入了,但这笔资产实际上并没有进入小明的账户,而是进入了骗子自己准备的虚假账户地址。小明在网站上查询到的账户地址其实是骗子的账户地址,但和小明自己的账户地址很相似。在与骗子的整个交易过程中,小明并没有仔细查看账户地址等相关信息,误以为这笔资产进入了自己的钱包账户地址。

安全团队提醒:

始终在行动

安全风险管控

我们始终把用户的资产安全放在心上。2023年8月,安全团队标记了7,144种有风险的数字资产,禁止了1,395个有风险的DApp网站,并标记了447个有风险的账户地址。

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

返回顶部
跳到底部

Copyright © 2002-2024 imToken钱包下载官网 Rights Reserved.
备案号:晋ICP备13003952号

谷歌地图 | 百度地图
Powered by Z-BlogPHP Theme By open开发