FBI假代币骗局登陆Tron（TRC20）：假“AML验证”诱骗钱包

美国联邦调查局（FBI）警告存在**FBI假代币骗局（Tron）**，该骗局通过**TRC20**向用户发放恶意代币。FBI在3月19日表示，攻击者会发布伪装成“官方调查通知”的假代币，诱导接收者完成“AML验证”，否则声称资产可能被阻止。 实际操作中，这类**FBI假代币骗局（Tron）**会引导受害者进入伪造网站，索取个人信息，并诱导钱包交互。FBI建议用户不要点击链接、不要访问该网站、也不要披露任何身份信息。若已有人输入过相关数据，FBI呼吁向Internet Crime Complaint Center（IC3）报案。 安全研究机构认为，该手法与此前的攻击模式一致。AMLBot曾披露类似流程：攻击者会监控链上活动，锁定受到Tether（USDT）冻结影响的钱包地址，然后投放带有假冒“恢复页面”的代币（例如“Survey”代币）。当用户连接钱包后，页面会进一步索要TRX费用，攻击者再尝试获取钱包控制权，并尝试释放被冻结资金。 最新报道还强调更广泛的诈骗趋势变化。Nominis称，整体漏洞利用损失可能有所下降，但攻击者越来越多通过钓鱼链接、伪造界面和虚假交易授权来操纵用户。文章提到3月1日Bitrefill事件：攻击者通过被盗用的员工凭据获取系统访问权限并动用热钱包。 对交易者而言，核心是操作层面的风险：把任何来自链上“**FBI假代币骗局（Tron）**”的未邀代币视为敌意信号，避免在未知网站上签名授权或输入凭证，并留意钱包中异常代币投放与授权请求。