根據印度網路犯罪協調中心(I4C)於 4 月 28 日發布官方警示,針對 Trust Wallet 用戶的「錢包竊取」詐騙案件持續增加,攻擊者透過偽造「加密資產驗證」步驟誘騙用戶向惡意智能合約授予錢包權限,資金隨即被自動化腳本轉出。I4C 表示,上述詐騙案件的增長趨勢,源於國家網路犯罪舉報入口網站收到的投訴數量激增。
I4C 官方警示背景
(來源:I4C)
根據 I4C 官方公告,此次警示是在全國加密貨幣詐騙投訴激增後正式發布。I4C 指出,「錢包竊取」攻擊的主要目標為使用自架錢包(self-custodial wallet)的零售加密貨幣用戶,Trust Wallet 用戶為受影響群體之一。
詐騙運作機制
根據 I4C 官方公告,此次警示所涉及的詐騙手法包含以下步驟:
接觸受害者:攻擊者透過幣安(Binance)等點對點(P2P)交易平台初次接觸目標用戶
轉移通訊渠道:對話隨即轉移至 WhatsApp 或 Telegram 等私人即時通訊軟體,以規避平台的介入監測
製造緊迫需求:攻擊者偽造「加密資產驗證」請求,聲稱此步驟為完成交易所必需
引導至釣魚網站:受害者被引導至仿冒合法區塊鏈服務的詐騙網站,被誘導連接錢包
惡意授權與即時竊取:受害者在不知情的情況下授予惡意智能合約控制權限,資金透過自動化腳本即時轉出,初始授權後無需受害者再次確認
根據 I4C 公告,由於區塊鏈網絡缺乏中央監管機制,相關交易難以撤銷,受害者追回損失的途徑極為有限。
I4C 官方安全建議
根據 I4C 官方公告,該機構向加密貨幣用戶提出以下安全措施:
· 在錢包設定中斷開所有未知或可疑的去中心化應用程式(dApp)連接
· 切勿向任何第三方披露助記詞(seed phrase)
· 不得忽視 Trust Wallet 內建的「嚴重風險警報」(Critical Risk Alert)提示;I4C 指出,詐騙分子通常會施壓受害者忽略此類系統警告
· 對涉及數位資產的未知連結及緊急請求保持謹慎
常見問題
印度 I4C 此次警示於何時發布?通報渠道為何?
根據 I4C 官方公告,警示於 2026 年 4 月 28 日正式發布,案件增長趨勢透過國家網路犯罪舉報入口網站 cybercrime.gov.in 的投訴數據發現。
詐騙分子如何取得受害者的錢包控制權?
根據 I4C 公告,攻擊者透過釣魚網站誘導受害者向惡意智能合約授予錢包權限;授權完成後,資金透過自動化腳本即時轉出,受害者無法在轉帳過程中進行攔截,且區塊鏈交易難以撤銷。
Trust Wallet 是否具備防護機制?有何限制?
根據 I4C 公告,Trust Wallet 內建「嚴重風險警報」(Critical Risk Alert)功能,當用戶嘗試連接被標記的域名時將觸發警示;但 I4C 指出,詐騙分子通常會向受害者施壓,促使其忽略此類系統警告。
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hồ sơ nạn nhân khủng bố Triều Tiên $71M đệ đơn kiện các hacker của vụ tấn công Aave, diễn giải lại vụ tấn công thành hành vi lừa đảo
Các luật sư đại diện cho các nạn nhân của 3 vụ khủng bố do Triều Tiên thực hiện đã nộp một bản trả lời dài 30 trang vào hôm thứ Ba, trong đó họ định hình lại vụ hack Aave ngày 18/4 như một hành vi lừa đảo chứ không phải trộm cắp — một sự phân biệt pháp lý có thể trao cho kẻ tấn công “quyền sở hữu hợp pháp” đối với lượng crypto được mượn. Các nạn nhân đang tìm cách thu hồi khoảng 71 triệu USD
GateNews8giờ trước
Crypto Whale kiện Coinbase vì số tiền bị đánh cắp $55M DAI bị đóng băng
Một cá voi crypto ẩn danh được xác định là "D.B." đã nộp đơn kiện vào hôm thứ Hai chống lại Coinbase và một kẻ trộm bị cáo buộc, do sàn từ chối hoàn trả các khoản tiền bị đóng băng liên quan đến vụ trộm crypto diễn ra vào tháng 8 năm 2024, theo hồ sơ tòa án. Nguyên đơn bị mất khoảng 55 triệu USD trị giá DAI trong sự cố
CryptoFrontier8giờ trước
CFTC Lên kế hoạch pháp điển hóa các biện pháp bảo vệ dành cho nhà phát triển phi giám sát sau Thư Không Hành động Phantom
Theo Chủ tịch Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) Michael Selig phát biểu hôm thứ Ba tại Consensus Miami, cơ quan này dự kiến sẽ quy định hóa các biện pháp bảo vệ đối với các nhà phát triển phần mềm không lưu ký thông qua quy trình ban hành quy định chính thức. Vào tháng 3, CFTC đã công bố một thư miễn trừ thực thi, nêu rõ rằng họ sẽ không theo đuổi việc thực thi đối với nhà cung cấp ví tiền mã hóa
GateNews9giờ trước
Chủ nhân tham gia vụ khủng bố ở Triều Tiên tranh chấp quyền nâng cấp, tài sản Aave trị giá 71 triệu USD bị phong tỏa: viện dẫn luật bảo hiểm chống khủng bố
Vụ tấn công khủng bố của Triều Tiên leo thang, tài sản bị Aave đóng băng trị giá 71 triệu USD bước vào vòng thứ ba. Nguyên đơn chuyển sang lập luận theo luật TRIA để cho rằng ETH là tài sản nhà nước của Triều Tiên, nhấn mạnh hành vi lừa đảo chứ không phải trộm cắp nhằm vượt qua kháng biện “kẻ trộm không sở hữu tang vật”, đồng thời thách thức năng lực đứng kiện và vị thế quản trị của Aave. DeFi United đã huy động hơn 328 triệu USD, quỹ đủ để bù đắp cho người dùng bị ảnh hưởng. Vụ việc có thể trở thành án lệ then chốt về pháp lý DeFi và quản trị DAO.
ChainNewsAbmedia12giờ trước
Ủy ban Dịch vụ Tài chính Hàn Quốc giành một phần thắng kiện khi kháng cáo liên quan đến sàn giao dịch crypto do chưa hoàn trả tài sản người dùng vào ngày 16 tháng 4
Theo Bản án Hành chính số 4-3 của Tòa án Tối cao Seoul, ngày 16/4, Ủy ban Dịch vụ Tài chính (FSC) đã giành thắng một phần trong kháng cáo yêu cầu áp dụng biện pháp ngăn chặn của sàn giao dịch tiền mã hóa A, với 3 trong 4 quyết định hành chính được giữ nguyên. Sàn này đã ngừng hoạt động vào ngày 30/11/2020, nhưng
GateNews13giờ trước
