☰
TP Wallet安全中心于2026年2月28日监测到有不法分子通过制作仿冒TP Wallet钱包的浏览器插件、钓鱼网站链接等方式,诱导用户输入私钥、助记词等敏感信息,企图盗取用户数字资产。为保障广大用户的资产安全,TP Wallet官方特此发布安全提醒,请所有用户提高警惕。
1. 仿冒浏览器插件:
不法分子在Chrome、Edge等浏览器应用商店上架名称为“TP Wallet钱包助手”“TP Wallet跨链工具”的恶意插件,图标与官方Logo高度相似,安装后会后台记录用户输入的私钥、助记词等信息,并上传至非法服务器。
2. 钓鱼网站链接:
通过社群、短信、邮件等渠道发送包含“TP Wallet钱包升级”“领取空投”“资产异常”等诱导性内容的链接,跳转至与TP Wallet官网高度相似的钓鱼网站,要求用户输入私钥/助记词进行“验证”。
3. 虚假客服诈骗:
伪装成TP Wallet官方客服,通过社交媒体主动联系用户,声称“钱包存在风险”“需要协助升级”,诱导用户远程控制设备或提供私钥。
1. 插件下载仅通过官方渠道:
TP Wallet官方仅在官网(http://www.hndjwl.com)提供浏览器插件下载,从未在第三方应用商店上架任何辅助插件,切勿安装非官方来源的插件。
2. 认准官方域名:
TP Wallet官方唯一官网域名为:http://www.hndjwl.com,所有官方链接均以该域名开头,警惕包含“tokenim-cn”“tokenim-update”等相似但非官方的域名。
3. 私钥/助记词永不泄露:
TP Wallet官方工作人员绝不会以任何理由向用户索要私钥、助记词、支付密码等敏感信息,任何要求提供此类信息的行为均为诈骗。
4. 验证信息通过官方渠道:
如收到“资产异常”“升级提醒”等信息,请直接打开TP Wallet钱包APP或访问官方官网核实,切勿点击陌生链接。
若你不慎安装了仿冒插件、访问了钓鱼网站或泄露了敏感信息,请立即执行以下操作:
1. 立即转移资产:将该钱包内的所有资产转移至新创建的TP Wallet钱包;
2. 卸载恶意插件:删除浏览器中的可疑插件,清除浏览器缓存和Cookie;
3. 设备安全检查:使用杀毒软件扫描设备,确认是否存在木马、病毒;
4. 联系官方报备:发送邮件至security@tokenim.com,说明情况并提供相关证据,协助官方追踪不法分子。
如发现仿冒TP Wallet钱包的插件、网站、诈骗行为,请通过以下方式向官方举报:
1. 举报邮箱:security@tokenim.com(请附相关截图、链接等证据);
2. APP内举报:打开TP Wallet钱包APP → 我的 → 安全中心 → 违规举报;
3. 社群举报:联系Telegram官方社群管理员(@TP Wallet_Security)。
TP Wallet安全团队将持续监测网络安全风险,定期发布安全提醒,同时配合相关部门打击各类诈骗行为。感谢所有用户的支持与配合,共同维护安全的数字资产管理环境。