首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
1
2
1'"
3
百度
4
习近平
5
百度傻逼
6
@纽约时间
7
上海
8
@诉说趣闻
9
bxss.me
10
../1
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
1
2
1'"
3
百度
4
习近平
5
百度傻逼
6
@纽约时间
7
上海
8
@诉说趣闻
9
bxss.me
10
../1
分类
社会
娱乐
国际
人权
科技
经济
其它
李宜雪的良知卖了2万元,真正需要声援的是罗灿宏啊
故意按摩让女生“产生欲望”后发生关系,算性侵吗?
洗牌电商圈!阿哲放话全网:挑战抖音所有机制!爆全品类大牌!
阿哲现身评论区,@一修!肉肉痛哭,无限期停播!回应舆论黑料,关闭私信评论区!
登热榜!某牙电母被S,榜一求爱遭拒!柚柚阿哲合体年度走红毯!
生成图片,分享到微信朋友圈
查看原文
其他
Web3律师:当心新加坡Token2049免费空投门票骗局
Original
刘红林律师
刘红林律师
2024-12-21
今天早上,红林律师收到了一条多少有点搞笑的诈骗短信,看上去是为了感谢我,但大概率就只是为了来骗我。
套路是这样的:诈骗团伙以我此前用过的某网站“活动行”为开头,以赠送圈内近期大热的新加坡Token2049亚洲峰会门票为由,在短信的末尾附上报名链接,而且很贴心的加上了“拒收请回复R”,还重要事情重复了两次。
看上去挺像那么回事,因为毕竟根据中国的短信营销管理制度,发给用户的短信得加上一个用户选择拒收的回复选项。可见我国的法治建设还是有一定进步的,让诈骗团伙在一定程度上也具备了互联网短信营销法律合规的风控意识,但显然不太够。
币圈常见诈骗套路解析
这类针对币圈朋友的精准行骗套路,并不少见。骗子们常常利用行业内的热点活动来设置陷阱,比如这次Token2049峰会,骗子打着高端活动的旗号,进行免费门票的空投,实际上就是为了诱导你点击那个恶意链接,然后窃取你的敏感信息,最终收割你手机里的虚拟货币资产。
这里面具体的套路主要是这样几步:
利用热点事件。
Token2049峰会每年都吸引了全球加密货币领域的大咖,门票价格不低,少则几百美元,多则上千。骗子正是利用了这一点,通过所谓的“免费门票”来吸引注意,特别是那些对Token2049关注的币圈从业者。
伪装得很专业。
诈骗短信通常会用看起来很正规的形式和语言,比如这次还加上了“拒收请回复R”这样的提示,让人觉得好像很合规,实际上完全是为了让你放松警惕。
恶意软件或木马病毒。
当你点开这些链接后,通常会被引导到一个钓鱼网站,或者是让你下载一些恶意软件。这些软件可能会植入木马病毒,一旦中了招,你手机里的很多关键信息,比如去中心化钱包的私钥、虚拟货币交易所的账号密码等,都可能被盗走。
直接盗取信息。
这些恶意软件会偷偷获取你设备里的数据,特别是和虚拟货币相关的敏感信息。有很多币圈用户在毫无察觉的情况下,发现自己的加密资产被悄悄转走了。
除了这次Token2049的门票骗局,币圈里还有一些比较常见的诈骗手段:
虚假空投。
骗子会打着“空投”的旗号,诱导你提供钱包地址,甚至有些还会让你提交私钥。曾经有投资者因为虚假的NFT空投,被盗走了数百万美元的资产。
假冒客服。
诈骗者冒充加密货币交易所的客服,通过钓鱼网站获取用户的登录信息。有不少用户因为信以为真,最后丢失了自己的加密资产。
假扮KOL。
骗子假扮加密货币领域的知名KOL,通过社交媒体推广虚假的投资项目。很多用户因为信任这些“名人”,结果被骗入局,最后血本无归。
如何识别并防范此类骗局?
1
小心任何“免费”的诱惑
在加密圈,常见的骗局往往利用人们对“免费”和“空投”的兴趣。无论是峰会门票还是虚拟货币的空投,凡是涉及高价值资产,都会被骗子盯上。Token2049这种高端峰会的门票价格不菲,正常情况下不可能轻易免费送出,尤其是通过短信或社交媒体收到的“免费”消息。如果活动真的有免费赠票机会,官方渠道会明确说明,与其轻信来路不清的短信,不如直接访问Token2049的官方网站查看相关活动信息。
2
不明链接别乱点
诈骗者最常见的伎俩之一是通过短信、电子邮件或社交媒体发送恶意链接,诱导用户点击后进入钓鱼网站或下载恶意软件。这些链接有时会伪装成官方网站,页面设计与真实网站几乎一致,让人防不胜防。要避免这种风险,用户应当避免点击任何不明来源的链接,尤其是那些在未经请求的情况下发送来的链接。如果确实需要参与某个活动或下载某个文件,应当直接访问该活动的官方网站,对于Token2049这样的活动,官方发布渠道包括官方网站、官方社交媒体账号,以及合作伙伴。如果收到的链接并非来自这些官方渠道,应立刻停止操作,用户还可以通过查询域名信息、联系官方客服、验证合作伙伴的官方网站等方法,甄别真假。
3
设备和网络安全要有保障
使用最新的安全防护技术,是抵御这类骗局的重要基础。建议大家确保手机、电脑等设备的操作系统和安全软件保持更新,尽量开启自动更新功能。随着诈骗技术不断升级,老旧系统往往存在安全漏洞,容易被恶意软件攻破。此外,使用强密码管理所有账户,并为虚拟货币相关的账户启用双重身份验证(2FA)是保护资产的基本措施。为了防止恶意软件植入,避免下载来历不明的应用程序和文件,建议只从官方商店下载软件,并且在安装新应用前检查其权限设置,限制不必要的访问权限。
4
保持警惕与合理怀疑
所谓天下武功,唯快不破,诈骗团伙也如此,诈骗者会利用紧急感或恐吓手段,迫使受害者快速做出决定,比如“限时领取”“不点链接就失去机会”等等。面对这类诱导,我知道你很急,但请你先别急。请先认真学习反诈灵魂8问,相信能够解决你很多不必要的情绪内耗。
曼昆律师总结
随着加密货币和Web3行业的发展,诈骗手段也在不断更新,尤其是针对一些热点活动。作为冲锋在中国Web3法律服务一线的服务人员,我们每天都能收到客户面临的各种奇奇怪怪上当受骗的悲催故事,所以借此机会,红林律师也再次提醒各位Web3行业的从业者和币圈的朋友们,务必当心敌军的糖衣炮弹。
顺带打个小广告:如果不幸中招,资产被骗或者被盗,可以联系曼昆律师,我们可以为大家提供专业、全面的法律服务和资产挽损支持。【注意,这条不是诈骗。】
/ END.
*本文为上海曼昆律师事务所的原创文章,仅代表本文作者个人观点,不构成对特定事项的法律咨询和法律意见。如需转载或法律咨询,请添加客服:MankunLawFirm。
本文作者
关于曼昆
修改于
继续滑动看下一个
轻触阅读原文
刘红林律师
向上滑动看下一个
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存