AI 技术日益普及，我们在享受便捷的同时，也面临着新的安全威胁。近期，我们发现有不法分子利用用户对 AI 的信任诱导用户访问钓鱼网站，进而盗取资产。

当前，部分用户可能习惯使用 AI 搜索引擎或 AI 助手获取信息，包括查询官方网站、市场动态、项目介绍、技术分析等。

需要注意的是，AI 模型生成的信息依赖于其训练数据和算法，其本身不具备实时辨别信息真伪的能力。如果训练数据包含错误信息或受到污染，AI 可能以看似权威的口吻，提供虚假或过时信息。当前 AI 提供的信息存在以下问题：

• 虚假信息渗透：一些钓鱼网站通过技术手段（如 SEO）让自己在搜索结果中排名靠前，导致 AI 误以为是可信来源并收录。

• 数据滞后性：由于区块链和加密货币的快速变化，AI 无法像真人一样实时关注项目方的最新公告，比如某项目方的官方修改了网址、升级了代币合约，AI 可能还在提供旧的、甚至已经作废的信息。

近期，安全团队慢雾（SlowMist）在 Twitter 上指出，经过测试发现，一些 AI 工具会错误地推荐假冒官方网站的诈骗链接。AI 在生成内容时可能「自信地撒谎」，若它依赖未经校验的数据源，可能会向用户推荐虚假链接或错误教程。

如下图在询问 AI 工具 imToken 官网是什么时， AI 回复的网站是 https://www.imtoken.app，请注意这是诈骗网站，imToken 正确的官网是 https://token.im

社交平台如 Twitter、Telegram 已成为加密资产信息传播的重要渠道，许多用户会通过关注项目方的官方账号、加入社群、关注行业大 V 等方式获取信息。

然而，社交平台因其低发布门槛和算法推荐机制，成为诈骗分子散布虚假信息的重灾区。平台算法通常会优先推荐高互动内容，对内容的真实性缺乏严格的审核机制。于是，一些不法分子会在社交平台上冒充官方人员或创建虚假的官方账号，搬运官方资讯以及佯装科普安全知识，进而发布虚假投资信息，或诱导用户下载假钱包，骗取用户资产。

近期，有用户反馈，某书平台上涌现出多个仿冒官方的账号——请注意，imToken 在某书并无任何官方账号。

小郑在某书平台看到多个以官方名义发布的钱包使用教程，并在所谓的「官方客服」指引下，下载了钱包应用。因缺乏警惕，小郑在假钱包中创建了新地址并转入资产。

数小时后，他发现资产被转移至陌生地址，联系客服无果，才意识到被骗。实际上，小郑下载的是诈骗分子伪造的钱包应用，助记词早已泄露，资产也被盗走。

imToken 安全团队提醒：

认准 imToken 唯一官网 https://token.im 下载使用正版钱包，不要点击社交平台上的陌生下载链接。

在使用 AI 工具搜索关于钱包资产安全的知识时，切勿盲目相信 AI 推荐的内容，通过 AI 查询到的链接或教程，请通过官方渠道验证真伪。

核实官方账号，请认准以下 imToken 官方渠道：

• 微信公众号：布噜说

• 微博：https://weibo.com/imToken

• Twitter（X）：https://x.com/imTokenCN

• Discord 社区：https://discord.com/invite/imToken

安全风控

三月份，imToken 共标记风险资产 12018 个；封禁风险 DApp 网站 441 个；标记风险地址 7268 个。详见风控数据。

另外，如果你发现了疑似风险资产或者 DApp，请及时反馈给我们：support@token.im，帮助更多用户避免资产损失。

如果你发现了疑似存在风险的数字资产或 DApp，请及时反馈给我们：support@token.im ，帮助更多用户避免资产损失。

诈骗手段层出不穷，对于普通用户来说，确实难以全面预防。imToken 致力于快速发现和找到解决方案，并向社区及时反馈和科普各种新型骗局，以降低用户损失，全面提升用户在加密资产领域的安全性，努力构建一个可信赖的数字资产管理生态系统。

我们诚邀你阅读并分享「imToken 钱包安全月报」，和 imToken 携手，保护每一份资产安全。