加密钱包安全

TON/Tonkeeper 空投骗局：假领取页、盲签授权几秒抽干你的钱包

Q: 领空投要连接钱包签名安全吗？

真正的空投不需要你签一个能把资产转出去的授权。如果一个领取或验证页面在你连接钱包后，要你确认一笔看不懂、能动用你资产的签名，那很可能是盲签陷阱，确认即被抽干。连接钱包不是登录，它弹出的签名可能是一笔真实交易或一个授权。规则很简单：任何签名前看清它到底要做什么，看不懂、说不清、或者是一个无限授权，就一律拒绝。一个真正的空投领取，绝不需要你交出能转走资产的权限。

Q: Telegram 里的空投机器人可信吗？

对陌生的、私聊或群里转发来的空投、钱包验证、资格检查机器人，默认不可信。这类机器人常常根本不连接任何官方系统，连接钱包只是为了让你授权一个恶意合约，确认即被抽干。Telegram 上的加密诈骗自 2024 年底以来暴增了二十多倍，绝大多数都靠这种机器人和假领取页。正规项目从不靠连接钱包验证身份来发空投，真正的官方活动会在已验证的官方频道公开发布，而不是私聊塞给你链接。任何机器人让你连接钱包后盲签、或索要助记词，一律是骗子。

Q: 假 Tonkeeper 会怎么骗我的助记词？

假 Tonkeeper 通常是一个假下载页或假网页版，以恢复钱包、同步资产、安全验证、迁移为由，让你输入那 24 个单词的助记词。真正的 Tonkeeper，以及任何正规钱包，绝不会在网页或客服里要你输入助记词，助记词只在你自己的设备上离线使用。你一旦把助记词输进假页面，钱包当场失守。只从 tonkeeper.com 官网或官方应用商店下载 Tonkeeper，任何 Telegram 里、第三方链接给的安装包都可能是假的。

一条 Telegram 消息、一个看着像 Notcoin 或 Hamster 的领取页，告诉你「空投已到账，连接钱包即可领取 TON」。你点了「连接钱包」，再随手签了一个看不懂的授权，钱包里的资产就在几秒内被一笔笔转走。或者，一个假 Tonkeeper 页面直接让你输入 24 个单词的助记词来「恢复」「同步」「验证」。这是 2026 年针对 Telegram 与 TON 生态中文用户最猛的一类盗币手法。本文教你一眼看穿。

SafeBrowz 威胁研究团队安全研究2026年6月21日11 分钟阅读

一句话铁律

结论：这是诈骗。真正的空投绝不会要你提交助记词，也绝不会要你签一个能转走资产的授权交易。在 TON 生态里，骗子用两条路抽干你的钱包：一是让你连接钱包后「盲签」一个授权或转账交易，二是让你在假 Tonkeeper 页面里输入 24 个单词的助记词。两条路的终点都是同一个：钱包被瞬间清空，区块链转账不可撤销、几乎无法追回。记住三条底线：真领空投不需要你交助记词、不需要你签一个能转走资产的授权；连接钱包 + 盲签 = 亲手授权别人盗币；助记词只在你自己的设备上离线保存，绝不输入任何网页或 App。官方域名只有 ton.org（TON 官方）和 tonkeeper.com（Tonkeeper 钱包），Tonkeeper 只从官网或官方应用商店下载。Tonkeeper 官方明确表示自己不做任何空投。

这套骗局在 Telegram 里长什么样

TON 是 Telegram 深度绑定的区块链，绝大多数中文用户都是在 Telegram 里接触它的，骗子也正是在这里下手。自 2024 年底以来，Telegram 上的加密类诈骗暴增了二十多倍，TON 钱包抽干（wallet drainer）正是其中增长最快的一类。它的几种常见外衣，落点都是一个：让你连接钱包，然后盲签，或交出助记词。

「TON 空投/糖果已到账，连接钱包领取。」一个频道、群组或私聊机器人告诉你，因为你活跃、持币或参与过某活动，获得了一笔 TON 空投，点链接进领取页「连接钱包」即可提取。页面做得和官方一模一样，但你一连接、一签名，drainer 就动手了。

假 Notcoin / Hamster 风格的领取页。Notcoin、Hamster Kombat 这类 tap-to-earn 小游戏带火了 TON 空投，骗子用现成的钓鱼模板批量克隆它们的领取界面，几乎和真的无法区分。页面催你「立即兑换积分」「连接钱包提现」，背后接的是一个抽干合约。

Telegram 机器人 / 小程序诱导连接钱包。所谓「钱包验证」「资格检查」「Safeguard 验证」机器人，让你点「连接钱包」并授权。这些验证根本不真的连接任何官方系统，它只是在悄悄准备一个恶意合约，等你盲签确认，就拿到了转走你代币的权限。

假 Tonkeeper App 或网页，直接索要助记词。另一条路更直白：一个假 Tonkeeper 下载页或网页版，以「恢复钱包」「同步资产」「安全验证」为由，让你输入那 24 个单词的助记词。你一输入，钱包当场失守。

四种外衣，两个命门：要么骗你盲签一个授权，要么骗你交出助记词。看懂这两点，整套骗局就再也骗不到你。

「连接钱包 + 盲签」为什么能瞬间抽干你

很多人以为「连接钱包」只是登录一下，没什么风险。这是最致命的误解。在加密世界里，连接钱包之后弹出的那个签名或确认，往往不是简单的「登录」，而是一笔真实的、能动用你资产的交易或授权。drainer 的全部技巧，就是把一个「转走你全部资产」或「授予无限额度」的操作，伪装成一个无害的「连接」「领取」「验证」按钮，诱你在看不懂内容的情况下点下确认，这就叫盲签。

你一旦确认，恶意合约就拿到了动用你钱包的权限，drainer 会自动、迅速地把资产转到骗子控制的地址，全程不需要你再做任何操作。从你点确认到资产清空，往往只要几秒。而区块链转账一旦上链就不可撤销，钱几乎追不回来。

所以请把这条刻进脑子里：连接钱包不是登录，盲签一个看不懂的授权，等于亲手把钱包的提款权交给陌生人。任何签名前都要看清楚它到底要做什么，看不懂、说不清，就一律拒绝。一个真正的空投领取，绝不需要你签一个能把资产转出去的授权。

SafeBrowz 会标记的假 TON / Tonkeeper 链接（示例）

整条骗局里，唯一活在你浏览器里、能被扫描器提前抓住的环节，就是那个假领取页、假连接/签名页或假 Tonkeeper 页面的链接。这些页面几乎都搭在新注册的仿冒域名、免费托管子域名，或不受审核的 TON 域名上，名字里缝进「ton」「tonkeeper」「airdrop」「claim」「wallet」这类词来骗信任。下面是用于演示的去活化（不可点击）仿冒域名，并非真实服务，方括号是故意加上以防误点的：

ton-airdrop-claim[.]app
tonkeeper-wallet-verify[.]net
notcoin-claim-reward[.]xyz

注意它们的形态。一个让人安心的品牌词（「ton」「tonkeeper」「notcoin」）摆在前面，后面跟着一个连字符拼接的描述词（「airdrop-claim」「wallet-verify」「claim-reward」）和一个官方绝不会用来做正式页面的后缀。真正的 TON 官方信息只在 ton.org，Tonkeeper 钱包只在 tonkeeper.com。骗子还会利用 TON 区块链上的域名（如各种 .ton 名字）不受审核的特点，注册「tonkeeper_airdrop」这类名字伪装成官方，所以一个 .ton 名字本身也绝不代表它就是官方。收到任何让你「领空投」「连接钱包」或「验证 Tonkeeper」的链接，先用下面的检测框验一验再说。

🛡 实时检测

连接钱包或输入助记词之前，先把链接粘到这里

收到一条要你「领取 TON 空投」「连接钱包」或「验证 Tonkeeper」的链接？粘贴到下面。我们的三层引擎（本地 + 接口 + AI）约 3 秒给出结论。免费，无需注册。

使用深度 AI 分析进行完整扫描 → · 不会将任何网址与您的身份关联。

每次都能坐实这是诈骗的危险信号

你不必懂智能合约也能识破它。结构本身就是破绽。

任何环节要你输入助记词（24 个单词）。这是决定性的一条。真正的钱包和空投，绝不会在网页、App 或客服里要你输入助记词。助记词只在你自己设备上离线保存，用于在你自己设备上恢复钱包。任何屏幕上的输入框让你打字填助记词，就是骗局。
连接钱包后要你签一个看不懂的授权或交易。真正的领空投，最多是把代币转给你，不需要你签一个能把资产转出去的授权。如果「领取」「验证」要你确认一笔能动用资产的签名，停下，那是盲签陷阱。
「空投/糖果免费领」+ 紧迫感。「限时」「名额将满」「24 小时内不领作废」。用免费和着急让你来不及核对，是所有空投骗局的共同套路。Tonkeeper 官方明确表示自己不做任何空投。
链接域名不是 ton.org 或 tonkeeper.com。带连字符的 ton-airdrop-claim、tonkeeper-wallet-verify，挂在免费托管子域名上的「ton」页面，或一个 .ton 名字伪装的「官方」，都不是官方。
从 Telegram 频道、私聊或机器人里来的链接。陌生机器人、群里转发、私聊推来的「领取」「验证」链接，可信度极低。真正的官方活动会在官方频道公开发布，而不是私聊塞给你。
「钱包验证 / 资格检查 / Safeguard」机器人。这类验证不连接任何官方系统，只是为了让你授权一个恶意合约。正规项目从不靠「连接钱包验证身份」来发空投。
让你下载第三方「Tonkeeper」安装包。只从 tonkeeper.com 官网或官方应用商店下载 Tonkeeper，任何 Telegram 里、第三方链接给的安装包都可能是假的。

为什么「助记词」和「授权签名」是这套骗局的两个命门

理解两件事，你就再也不会上这个当。第一，助记词（那 24 个英文单词）就是你钱包的总钥匙。谁拿到它，谁就能在自己的设备上恢复出你的整个钱包，把资产全部转走，不需要你的手机、不需要你的密码、不需要任何其他东西。这正是钱包反复强调「助记词只能离线保管、绝不输入任何联网设备或网页」的原因。

第二，授权签名（approval）是你在连接钱包后确认的那笔操作。一个恶意授权可以让骗子的合约获得动用你某种或全部代币的权限，之后无需你再确认就能把资产转走。drainer 的核心就是把这种「授权」包装成「领取」「连接」「验证」，诱你盲签。

骗子明白这两点，所以他们的全部努力，就是要么让你把那串单词从安全的离线纸条搬到一个联网输入框里，要么让你在看不懂的情况下确认一笔授权。记住这条底层逻辑：助记词只属于你的离线纸条和你自己的设备，授权签名只该签你完全看得懂、确实想做的操作。任何要你交出助记词、或要你盲签一个能转走资产的授权的环节，无论对方说得多专业、多紧急，都是在请你亲手把整个钱包交出去。

SafeBrowz 在网络层面看到了什么

消息和机器人落在你的 Telegram 里，平台能拦一部分。但让整条骗局得以得手的那个环节，也就是收授权、收助记词的假领取页或假 Tonkeeper 页面，是一个网页，这正是浏览器端检测发挥作用的地方。在 SafeBrowz 引擎中，这类钱包钓鱼页在三层检测里的表现高度一致。需要先说清楚 SafeBrowz 的诚实边界：它扫描的是链接和页面这一层（识别假空投页、连接/签名钓鱼页、假钱包下载页、品牌仿冒域名），它不会、也无法读取你钱包 App 内部，因此最后那一步是否签名、是否输入助记词，仍取决于你自己。

第一，这些域名又新又一次性。假 TON / Tonkeeper 页面几乎总是在群发链接前几天甚至几小时才注册，被举报后立刻弃用换新。单凭域名年龄信号，就能在页面内容加载之前标记出很大一部分这类站点。

第二，是品牌冒充本身。一个 ton、tonkeeper、notcoin 品牌词出现在一个并非官方域名上，无论是连字符拼接（ton-airdrop-claim）还是挂在免费托管子域名上，本身就是高置信度的冒充信号，与页面写了什么无关。真正的官方内容只来自 ton.org 和 tonkeeper.com。

第三，内容是一份冒充画像。一个催你「连接钱包领取空投」的界面、一个索要 24 个单词助记词的表单、一段伪装成 Tonkeeper 恢复流程的话术，全都由一个毫无官方背书的主机提供，这是教科书式的钱包凭据钓鱼。内容层分析能抓住一个任何黑名单都没见过的全新仿冒站，这一点很关键，因为这些站点被批量生产的速度，比任何静态名单能追踪的都快。

操盘者接下来会换上哪些品牌和手法

诈骗团伙追着「什么能转化」走。基于同样的利益结构，可信的下一步是可以预判的。

蹭每一个新的 TON 热门小游戏和代币。哪个 tap-to-earn 游戏火，假领取页就克隆哪个。继 Notcoin、Hamster 之后，每一个新空投热点都会被批量仿冒。我们在假冒 OKX/币安 App 与假空投一文里报道过同类「假交易所 + 假空投」手法。
把假页面做成假 App 或假钱包客户端。诱导你下载一个第三方「Tonkeeper」或「TON 钱包」App，在里面填助记词或盲签，进一步躲开浏览器拦截。只从 tonkeeper.com 官网或官方商店下载。
用 AI 把假客服和频道做得更逼真。AI 代写多语言文案、AI 客服实时应答，让跨境团伙能用流利的中文同时处理大量目标，伪装成「官方客服」「官方频道」诱你点链接。
跨到其他钱包品牌。同一套「连接 + 盲签 / 索要助记词」的剧本，可以原样套到任何钱包上。我们在 imToken/TokenPocket 助记词骗局里拆解过中文用户最常用的几款钱包如何被仿冒。

钓鱼页上的品牌和游戏名是可以随意替换的。而那个结构，也就是一个用新注册或免费托管域名冒充 TON 品牌、骗你连接钱包盲签或交出助记词的页面，是替换不掉的。这正是为什么一套结构性的、浏览器端的防御，胜过一个品牌一个品牌地追。

为什么早一步抓住链接，胜过事后补救

等到你已经盲签了授权或在假页面输入了助记词，骗局其实已经赢了。drainer 可能在几秒内就把资产转走，而区块链转账不可撤销，钱几乎追不回来。这时你能做的，只剩下把还没被盗的资产尽快转到一个全新的、用全新助记词生成的安全钱包，跟时间赛跑。

技术能干净利落打断链条的唯一时刻，是在最开始，当那条链接被点开、你即将连接钱包或输入助记词的那一刻。那个领取页、那个验证页是一个 URL，浏览器层的扫描器会直接检查它。当你点开一个伪装成 TON 空投或 Tonkeeper 的钓鱼页时，扩展能识别出一个新注册或免费托管域名上的钱包品牌冒充，并在你连接钱包、签任何字之前发出警告，无论链接是谁发的、无论对方多么紧急。Telegram 的举报和封禁很有价值，但骗子在不断换频道、换机器人、换域名。浏览器层作用在目的地上，这是骗局无法回避的：要拿你的授权或助记词，它就必须把你引到它的页面。

SafeBrowz 如何拦截此威胁

SafeBrowz 采用 3 层检测架构：本地 + API + AI。

第 1 层 - 本地检测：60+ URL 模式 + 550+ 品牌专属签名（包括西里尔字母和 Punycode 同形异义变体）+ 社区白名单/黑名单，全部在扩展程序中直接运行，在页面渲染之前完成。它能即时抓住免费托管子域名或连字符域名上的 TON、Tonkeeper、Notcoin 等钱包品牌关键词、廉价 TLD 滥用，以及「ton-airdrop」「wallet-verify」「claim-reward」这类仿冒家族。
第 2 层 - API 检查：聚合 Google Safe Browsing、PhishTank、URLhaus、ScamAdviser，外加域名年龄查询（多数假 TON 站只有几天甚至几小时历史）和 30+ 诈骗 TLD。
第 3 层 - AI 深度扫描：支持 100+ 语言的内容感知品牌冒充分析，能抓住一个任何黑名单都没见过的全新钱包钓鱼页，包括那些催你连接钱包盲签、或伪装成 Tonkeeper 恢复流程索要助记词的页面。

诚实说明范围：SafeBrowz 扫描的是链接与页面层（假空投页、连接/签名钓鱼页、假钱包下载页、仿冒域名），不读取你钱包 App 内部。检测签名源自威胁情报研究和我们内部的品牌数据库，而非用户浏览数据；SafeBrowz 不存储每个用户的浏览历史。

不想安装任何东西的人，可以使用同一引擎驱动的免费公共网址检测工具。粘贴任意可疑链接，几秒钟得到结论。

现在该怎么做

如果你刚刚连接钱包并签过一个看不懂的授权，或在某个页面输入过助记词，或怀疑自己中招，时间就是一切，正确的应对如下。

立刻把还没被盗的资产转走。用一个全新的、独立生成的安全钱包（在一台干净设备上、用一组全新的助记词），尽快把仍留在被泄露钱包里的资产转出。已暴露的助记词或已签的恶意授权都意味着钱包已失守，越快越好，与骗子抢时间。
撤销可疑授权（如果还来得及）。如果你只是连接钱包并盲签了授权、助记词没有外泄，在干净环境下尝试用钱包的「连接的应用 / 授权管理」功能撤销该授权；但请注意，drainer 往往在你确认的瞬间就已转走资产，撤销不一定来得及，所以第一步的「转出剩余资产」仍是优先。
不要再使用那组助记词。一旦助记词外泄，那串单词就永久作废了，任何用它生成的钱包都不再安全，绝不要把任何新资产转回去。
不要再点那条链接、不要在那个机器人里做任何操作。关掉假页面，退出可疑机器人/频道，把它举报给 Telegram。
去官方域名核对真实状态。只在浏览器地址栏手动输入 ton.org 或 tonkeeper.com，核对是否真有所谓的「空投」或「活动」。不要通过 Telegram 里的链接进入。
报案与举报。在中国大陆，拨打 110 报警并拨 96110 全国反诈专线，或用「国家反诈中心」App 一键举报；把诈骗链接和机器人转发到 12321（网络不良与垃圾信息举报受理中心）。在香港拨防騙易热线 18222，紧急情况拨 999；在台湾拨反詐騙專線 165。请保留诈骗链接、Telegram 机器人/频道名、对方地址和链上转账记录作为证据。需要说明的是，加密资产一旦被盗通常无法追回，举报主要用于止损、留证和帮助他人，预防才是关键。
提醒同样玩 TON / Telegram 空投的家人朋友，约定一条规则。约定一条简单到不会忘的铁律：真空投不需要助记词、不需要盲签一个能转走资产的授权，任何让你连接钱包后签看不懂的字、或索要助记词的页面，一律是骗子。

如果你身边有人刚开始玩 TON 空投，今天就把那条铁律讲给他们听：真领空投不需要助记词、不需要盲签授权；助记词只在自己设备离线保存；连接钱包后看不懂的签名一律拒绝。我们的助记词被盗后该怎么办指南详细讲了被盗后第一时间的补救步骤，《被骗了，现在该怎么办》则覆盖了更广的应急处置流程。想先学会自己判断一个页面是不是骗局，可以读如何判断一个网站是不是诈骗。

常见问题

TON / Tonkeeper 官网是哪个？

TON 官方信息只在 ton.org（官方博客在 blog.ton.org），Tonkeeper 钱包官网只有 tonkeeper.com，Tonkeeper App 只从官网链接或官方应用商店下载。任何带「ton」「tonkeeper」字样却不是这两个域名的页面，例如带连字符的 ton-airdrop-claim、tonkeeper-wallet-verify，挂在免费托管子域名上的「ton」页面，或一个 .ton 名字伪装的「官方」，都不是官方，应高度怀疑。访问时请手动在地址栏输入官方域名，不要通过 Telegram、搜索广告或社交媒体链接进入。

领空投要连接钱包签名安全吗？

真正的空投不需要你签一个能把资产转出去的授权。如果一个「领取」或「验证」页面在你连接钱包后，要你确认一笔看不懂、能动用你资产的签名，那很可能是盲签陷阱，确认即被抽干。连接钱包不是登录，它弹出的签名可能是一笔真实交易或一个授权。规则很简单：任何签名前看清它到底要做什么，看不懂、说不清、或者是一个「无限授权」，就一律拒绝。一个真正的空投领取，绝不需要你交出能转走资产的权限。

钱包被抽干了怎么办？

立刻行动，与骗子抢时间。第一，用一台干净设备、一组全新助记词生成的全新钱包，尽快把仍留在被盗钱包里、还没被转走的资产转出。第二，如果只是盲签了授权、助记词没外泄，尝试在「授权管理」里撤销可疑授权（但 drainer 常在你确认瞬间就已转走，撤销不一定来得及）。第三，那组已暴露的助记词永久作废，绝不再用、不再往里转资产。随后在中国大陆拨 110 和 96110、或用国家反诈中心 App 举报，香港拨 18222，台湾拨 165，并保留证据。要清楚一点：被盗的加密资产通常无法追回，所以速度最为关键。

Telegram 里的空投机器人可信吗？

对陌生的、私聊或群里转发来的「空投」「钱包验证」「资格检查」机器人，默认不可信。这类机器人常常根本不连接任何官方系统，「连接钱包」只是为了让你授权一个恶意合约，确认即被抽干。Telegram 上的加密诈骗自 2024 年底以来暴增了二十多倍，绝大多数都靠这种机器人和假领取页。正规项目从不靠「连接钱包验证身份」来发空投，真正的官方活动会在已验证的官方频道公开发布，而不是私聊塞给你链接。任何机器人让你连接钱包后盲签、或索要助记词，一律是骗子。

假 Tonkeeper 会怎么骗我的助记词？

假 Tonkeeper 通常是一个假下载页或假网页版，以「恢复钱包」「同步资产」「安全验证」「迁移」为由，让你输入那 24 个单词的助记词。真正的 Tonkeeper，以及任何正规钱包，绝不会在网页或客服里要你输入助记词，助记词只在你自己的设备上离线使用。你一旦把助记词输进假页面，钱包当场失守。只从 tonkeeper.com 官网或官方应用商店下载 Tonkeeper，任何 Telegram 里、第三方链接给的安装包都可能是假的。

连接钱包或输入助记词之前我该怎么检查链接？

在你连接钱包、签任何字、或输入任何助记词之前，把那条链接粘进一个免费的网址检测工具。真正的 TON / Tonkeeper 跑在 ton.org、tonkeeper.com 自己已验证的官方域名上，绝不会在网页上让你填助记词，真空投也不需要你签能转走资产的授权。一个带「ton」「tonkeeper」却是连字符域名或免费托管子域名的「领取/验证/恢复」页面，或一个几天前才注册的域名，是重大危险信号。SafeBrowz 会在本地、API 和 AI 内容三层之间扫描该链接，几秒钟给出结论；但请记住它扫的是链接与页面层，不读取你钱包 App 内部，最后是否签名仍由你决定。

我该如何举报这种骗局？

在中国大陆，拨 110 报警并拨 96110 全国反诈专线，或用国家反诈中心 App 一键举报；把诈骗链接转发到 12321 举报，并在 Telegram 内举报该机器人/频道。在香港拨防騙易 18222，紧急情况拨 999；在台湾拨反詐騙專線 165。请附上钓鱼页网址、Telegram 机器人或频道名、对方的钱包地址，以及任何链上转账记录。请注意，加密资产被盗通常无法追回，举报主要用于止损、留证与帮助他人，预防才是关键。

免费安装 SafeBrowz

添加这款浏览器扩展，它会扫描每一个链接，包括 Telegram 里那个让你「领空投、连接钱包、验证 Tonkeeper」的页面，在页面渲染之前完成。永久免费。

添加到 Chrome 添加到 Firefox 添加到 Edge