imToken：所有通过短信或电话主动联系用户的均是诈骗分子

12月27日消息，在FTX崩溃后，专业诈骗组织瞄准加密货币用户，发起数百万次自动呼叫和短信轰炸，试图诈骗信息和资金。 Truecaller高级执行顾问Clayton LiaBraaten在接受采访时表示，骗子通常密切关注加密新闻，以便顺利找到诈骗目标人群。据悉，Truecaller是帮助识别诈骗者和信息的应用程序。 LiaBraaten提到，“欺诈者喜欢波动性和时事。任何时候，他们都可以尝试利用市场上颠覆性很强的东西，打着其旗号进行诈骗，并取得巨大成功。”LiaBraaten表示，Truecaller还发现，当市场在2022年早些时候开始波动时，与比特币和其他加密货币有关的诈骗通信有所增加。最终希望窃取资金的假冒加密货币交易所或企业“代理人”会发起数以百万计的自动呼叫和短信轰炸，试图利用人们“恐惧、好奇心，有时还有慷慨”的情绪。电话号码可以通过各种方式获得，包括从涉及数百万号码的数据泄露事件中获得，或从社交媒体平台获取信息的vitools。（Cointelegraph）

金色财经报道，币安创始人CZ在X(原推特)上提醒用户警惕一项骗局。根据其发出的截图，有诈骗者假装币安合规团队给一位用户打电话，甚至说出此用户的全名，该用户怀疑诈骗者获得的数据来自Kroll数据泄露。另一用户称收到了类似的诈骗短信，骗子假装是Gemini合规或法律团队。

金色财经报道，Fairyproof监测发现，近期有不法分子通过短信发送imToken虚假网址、钓鱼链接进行非法操作，盗取用户资金。Fairyproof强烈建议用户不要点击未知链接，不要输入地址的助记词或私钥，或其他隐私信息，必要时通过官方渠道进行咨询或验证，以免造成资金损失。

金色财经报道，加密钱包imToken发文表示，近期收到多位用户反馈，用户通过谷歌搜索后被引导至钓鱼网站，并在这些网站上进行未知恶意签名，造成资产损失。一名用户丢失了约2500个ARB代币，并发现该用户的ARB代币被无限授权给恶意合约地址0x00005c......5A0000。经查该恶意合约地址属于Inferno Drainer诈骗团伙。据Scam Sniffer监测数据显示，该诈骗团伙迄今已诈骗金额4188万美元，受害人数达89484人，他们创建了超过689个钓鱼网站，针对超过220个区块链项目，包括zkSync、Arbitrum、Optimism、Blur等热门项目。 分析表明，这是由于用户在钓鱼网站上执行链下签名（Permit授权签名）造成的，钓鱼者一旦获得用户的许可，就可以在用户不知情的情况下转移用户的授权资产。 注意：如果不了解签名的目的，请避免签署任何内容，因为它很可能是一个骗局，提醒用户提高警惕。

8月5日消息，NEAR官方发推表示，为了保证最高级别的安全性，NEAR钱包不再允许用户使用电子邮件或短信创建帐户以恢复帐户。此前，为了提高NEAR钱包的可用性，NEAR将用户遥测数据发送到第三方服务，用户可以使用短信恢复或电子邮件恢复的账户使用。而在6月份，NEAR钱包中报告了一个Bug，当数据传输到第三方服务时，使用电子邮件或短信恢复的钱包的安全性存在潜在漏洞。

金色财经报道，根据应用程序开发商 Twilio 于 7 月 1 日发布的安全警报帖子，黑客获得了对 Authy Android 应用程序数据库的访问权限，能够识别与账户相关联的数据，包括电话号码。 帖子中指出，账户本身没有受到损害，这意味着攻击者无法获得身份验证凭据。然而，泄露的电话号码可能会在未来用于钓鱼和短信钓鱼攻击。因此，Twilio 鼓励 Authy 用户保持警惕，对接收到的短信保持高度警觉。 中心化交易平台的用户通常依赖于 Authy 进行双因素认证（2FA）。它在用户设备上生成一个代码，交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此代码。 Authy 有时会与 Google 的 Authenticator 应用进行比较，后者具有类似的功能。