重要提醒：近期发现多起仿冒TPwallet钱包的诈骗行为，已导致部分用户资产受损，请所有用户提高警惕！

TPwallet安全中心于2026年2月下旬监测到，有不法分子通过以下方式实施诈骗，诱导用户泄露私钥/助记词，导致资产被盗：

一、诈骗手段曝光

1. 仿冒浏览器插件

不法分子制作与TPwallet官方插件高度相似的恶意插件，发布在非官方应用商店（如第三方插件市场、论坛、社群），用户安装后：

• 插件会在用户导入钱包时，后台窃取助记词/私钥并上传至诈骗服务器；
• 恶意插件会篡改转账地址，将用户资产转至诈骗分子地址；
• 插件界面与官方一致，普通用户难以分辨，具有极强迷惑性。

2. 钓鱼链接诱导

诈骗分子通过社群、邮件、短信等渠道发送钓鱼链接，伪装成：

• TPwallet钱包「版本更新」通知；
• 「空投福利」「实名认证」「安全升级」等官方活动；
• 「资产异常」「账号冻结」等紧急提醒。

用户点击链接后进入仿冒官网，要求输入助记词/私钥「验证身份」，实则窃取用户核心信息。

3. 冒充官方客服

诈骗分子通过非法渠道获取用户信息，冒充TPwallet官方客服：

• 以「钱包异常」「资产冻结」「风控审核」为由联系用户；
• 诱导用户添加私人微信/QQ，发送「修复工具」（恶意软件）；
• 要求用户远程协助操作，或提供助记词/私钥「核实资产」。

二、官方安全提醒

1. 认准官方下载渠道：

• 移动端：仅通过TPwallet官网、苹果App Store、谷歌Play商店下载；
• 桌面端：仅从官网「新闻中心-版本更新」板块下载安装包；
• 插件端：仅通过Chrome、Edge官方应用商店安装，拒绝第三方渠道。

2. 核心信息永不泄露：

• TPwallet官方绝不会以任何理由索要用户助记词/私钥/支付密码；
• 助记词/私钥是钱包的唯一凭证，泄露即意味着资产被盗，切勿告知任何人；
• 切勿将助记词/私钥截图、存储在联网设备、发送至任何社交平台。

3. 验证官方身份：

• 官方客服仅通过「帮助中心-在线客服」提供服务，无私人联系方式；
• 官方活动仅在官网、官方社群、认证社交媒体账号发布；
• 收到可疑信息，可通过官网公示的邮箱（security@tokenim.com）核实真伪。

4. 开启安全防护：

• 立即升级至最新版本钱包，开启「交易白名单」「大额提醒」功能；
• 为设备安装安全软件，定期扫描恶意程序；
• 陌生链接先核实，切勿轻易点击，建议手动输入官网地址访问。

三、应急处理方案

若您不慎泄露助记词/私钥，或安装了可疑插件：

1. 立即转移资产：使用安全设备登录钱包，将所有资产转移至新创建的安全钱包；

2. 卸载可疑程序：删除非官方渠道安装的插件/APP，清空浏览器缓存；

3. 设备安全检查：对设备进行全面杀毒，修改所有相关密码；

4. 联系警方报案：若资产已被盗，保留相关证据（转账记录、聊天记录），立即报警；

5. 反馈至官方：将诈骗信息、链接、账号等反馈至security@tokenim.com，协助打击诈骗。

TPwallet安全中心将持续监测各类诈骗行为，不断升级安全防护体系，保障用户资产安全。同时提醒所有用户，提高安全意识，守护好自己的数字资产。

TPwallet安全中心
2026年3月1日