FBI-falsk token-bedrägeri på Tron (TRC20) riktar sig mot plånböcker via falska AML-kontroller

FBI varnade för en falsk FBI-tokenbluff på Tron som använder TRC20. Den 19 mars meddelade FBIs New York-kontor att angripare sprider en skadlig token som utger sig för ett officiellt "undersökningsmeddelande". Mottagare uppmanas att genomföra "AML-verifiering" eller riskera ett påstått blockering av tillgångar. I praktiken leder bluffen offren till en förfalskad webbplats som begär personuppgifter och uppmanar till plånboksinteraktion. FBI råder användare att inte klicka på länken, besöka webbplatsen eller dela identifierande information. Om någon redan lämnat uppgifter uppmanas man att rapportera via Internet Crime Complaint Center (IC3). Säkerhetsforskare säger att mönstret stämmer med tidigare kampanjer. AMLBot beskrev tidigare ett liknande flöde: angripare övervakar blockkedjeaktivitet för plånböcker som påverkats av Tether (USDT)-frysningar, skickar sedan en token (t.ex. en "Survey"-token) med en imiterad återställningslänk. När användare kopplar sin plånbok ber sidan om en TRX-avgift, och angriparna försöker ta kontroll och försöker frigöra frysta medel. Den senaste uppdateringen lyfter också en bredare bedrägeriförskjutning. Nominis rapporterade att de totala exploatationsförlusterna kan vara lägre, men nätfiskelänkar, falska gränssnitt och falska transaktionsgodkännanden används i allt högre grad. Artikeln nämner incidenten den 1 mars hos Bitrefill där anställdas inloggningsuppgifter komprometterades och gav åtkomst till plånböcker. För handlare är huvudbudskapet operativ risk: behandla oombedda TRC20-tokens som utger sig för att vara från FBI som fientliga, undvik att skriva under godkännanden eller ange uppgifter på okända sajter och övervaka plånbokens aktivitet för oväntade tokendepositioner och godkännandeförfrågningar.