根据印度网络犯罪协调中心(I4C)于 4 月 28 日发布的官方警示,针对 Trust Wallet 用户的“钱包窃取”诈骗案件持续增加,攻击者通过伪造“加密资产验证”步骤诱骗用户向恶意智能合约授予钱包权限,资金随即被自动化脚本转出。I4C 表示,上述诈骗案件的增长趋势源于国家网络犯罪举报入口网站收到的投诉数量激增。
I4C 官方警示背景
(来源:I4C)
根据 I4C 官方公告,此次警示是在全国加密货币诈骗投诉激增后正式发布。I4C 指出,“钱包窃取”攻击的主要目标为使用自托管钱包(self-custodial wallet)的零售加密货币用户,Trust Wallet 用户为受影响群体之一。
诈骗运作机制
根据 I4C 官方公告,此次警示所涉及的诈骗手法包含以下步骤:
接触受害者:攻击者通过币安(Binance)等点对点(P2P)交易平台初次接触目标用户
转移通讯渠道:对话随即转移至 WhatsApp 或 Telegram 等私人即时通讯软件,以规避平台的介入监测
制造紧迫需求:攻击者伪造“加密资产验证”请求,声称此步骤为完成交易所必需
引导至钓鱼网站:受害者被引导至仿冒合法区块链服务的诈骗网站,被诱导连接钱包
恶意授权与即时窃取:受害者在不知情的情况下授予恶意智能合约控制权限,资金通过自动化脚本即时转出;初始授权后无需受害者再次确认
根据 I4C 公告,由于区块链网络缺乏中央监管机制,相关交易难以撤销,受害者追回损失的途径极为有限。
I4C 官方安全建议
根据 I4C 官方公告,该机构向加密货币用户提出以下安全措施:
· 在钱包设置中断开所有未知或可疑的去中心化应用程序(dApp)连接
· 切勿向任何第三方披露助记词(seed phrase)
· 不得忽视 Trust Wallet 内置的“严重风险警报”(Critical Risk Alert)提示;I4C 指出,诈骗分子通常会施压受害者忽略此类系统警告
· 对涉及数字资产的未知链接及紧急请求保持谨慎
常见问题
印度 I4C 此次警示于何时发布?通报渠道为何?
根据 I4C 官方公告,警示于 2026 年 4 月 28 日正式发布,案件增长趋势通过国家网络犯罪举报入口网站 cybercrime.gov.in 的投诉数据发现。
诈骗分子如何取得受害者的钱包控制权?
根据 I4C 公告,攻击者通过钓鱼网站诱导受害者向恶意智能合约授予钱包权限;授权完成后,资金通过自动化脚本即时转出,受害者无法在转账过程中进行拦截,且区块链交易难以撤销。
Trust Wallet 是否具备防护机制?有何限制?
根据 I4C 公告,Trust Wallet 内置“严重风险警报”(Critical Risk Alert)功能,当用户尝试连接被标记的域名时将触发警示;但 I4C 指出,诈骗分子通常会向受害者施压,促使其忽略此类系统警告。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
