骗术越来越凶险!你必须知道的虚拟货币七大诈骗手法
@
点击蓝字
关注我们
加密货币领域从来不缺“暴富神话”,但由于区块链的入门门槛较高,普通人需要有正确知识才能安全管理自己的数字资产。
诈骗集团利用人们对区块链的认知不足、和急于暴富的浮躁心态,屡次得手。币圈有很多致富机会,但也暗藏风险。
Meta Space为您整理了七种最常见的诈骗手法,以及如何防范、提升资产安全。
希望可以帮助你们提高警觉,学习怎么保护好自己的资产。
七大常见诈骗手法
01
网络钓鱼/恶意合约
02
恶意应用程式
03
项目方 Rug Pull
04
假交易所或钱包
05
庞氏骗局
06
零U投毒攻击
07
社交送礼骗局
网络钓鱼/恶意合约
网络钓鱼诈骗,例如你可能会收到一封通知你“帐号出现安全问题”的电子邮件,并要求你登入修改帐号密码。殊不知当你点击信中链接时,会被导入到与原始平台非常相似的钓鱼网站,伺机获取你的隐私资讯。
币圈常用Discord 或 Telegram 等社交平台中,常传出攻击者在盗取管理员身份之后,发送“免费空投讯息”、“高报酬抽奖”或是私下与用户联系,让受害者无意间给出个人资料或助记词的攻击事件。
另外进行 DeFi 操作时,用户也需要注意是否真的在与实际项目互动,常有恶意人士会注册看起来与项目非常相似的网域名称和假网站,当你在粗心的状况下签署时,钱包资产就会被盗窃一空。
(Google搜索结果前几名,常常出现诈骗的广告钓鱼网站,务必小心谨慎)
简而言之,当你发现有可疑的线索时,请提高警觉或与项目方官方管道进行确认,或者执行操作时确定是否网址为正确,与其它平台(Twitter、Discord、Telegram 等)提供的网址是否均是一致、切记不要透露你的私钥或助记词给任何人。
恶意应用程式
我们习惯在Apple Store或Google Play下载APP,但有人会刻意模仿当前一些热门的项目,例如钱包或游戏,诱导用户下载。
一旦用户安装了恶意APP,并真的往地址转移资金时,实际上是在向诈欺者的地址发送资金。因此下载前务必确定是从官方链接、或可靠来源进行下载,保持谨慎。
要小心常用的设备不要下载可疑的app,以免伪装成一般应用程式的软件伺机攻击。所以更加注意安全性的用户,会将常用来交易加密货币的设备保持干净。
项目方 Rug Pull
发行加密货币其实不难,任何人只需少许资金就能“复制”其他代币的智能合约,将其上线主网,这种便利性也构成了诈骗者的天堂、交易者的梦靥—拉地毯(Rug pull)。
据一篇统计2020年4月到2021年9月的研究报告,在分析了近2.7万个在 Uniswap上架的代币后,发现仅有631个属于“非恶意的”,也就是有高达 97.7% 的上架代币都可能 Rug pull 或是相当可疑。
这些项目通常力求在短时间内收集投资者的资金,并捲款潜逃。由于加密货币法规尚未完善、加上不易追踪的特性,受害者们往往求助无门。
鱿鱼币 SQUID 当时该项目Netflix热门影集,鱿鱼游戏爆红,币价双日涨幅达 5571%,但官方随即砸盘,从历史高点 2,856.64 美元近乎归零,至少 210 万美元遭项目方捲走。
假交易所或钱包
为了买卖交密货币、进行各种投资行为,用户常会去注册交易所,除了市场上常听到的币安(Binance)、Coinbase、火币之外,其实币圈还充斥著许多小型的交易平台。
但其中很多是假冒的交易所或是钱包,它们的目的是骗取用户的加密货币或私钥。
这些诈骗平台或钱包看起来与真实的非常相似,甚至在功能和界面设计上难以分辨。
如何识别假冒平台或钱包
网站或应用的安全性:合法的交易平台或钱包会使用 HTTPS 协议来保护用户的资料安全。如果网址栏中没有 “https” 或锁头图标,这是一个红旗。
用户评论和线上声誉:在下载或注册之前,应该查看其他用户的评论和经验。许多诈骗平台会有大量负面评论或根本没有任何用户反馈。
官方渠道验证:总是通过官方网站或应用商店下载钱包或交易平台的应用。避免通过未经验证的第三方网站进行下载。
异常的承诺:如果一个平台或钱包承诺不切实际的回报或优惠,这可能是一个诈骗。
防范措施:使用知名和受信任的平台:选择市场上知名且有良好口碑的交易平台和钱包。
双重验证:设置并使用双重验证(2FA),这增加了账户的安全性。
定期更新软件:确保您的钱包或交易平台软件经常更新到最新版本。
教育自己:了解加密货币的基础知识,包括交易平台和钱包的工作原理。
庞氏骗局
庞氏骗局是一种金融诈骗,它承诺投资者高额回报,但这些回报实际上是用新投资者的资金来支付的,而非通过合法的商业活动或投资收益。
庞氏骗局的运作方式
初始阶段:骗局发起人向潜在投资者提供高于市场平均水平的回报率,通常声称是通过非公开或独家的投资策略实现的。
招募新投资者:早期投资者收到的高回报吸引了更多的人投资,骗局便开始扩大。
支付“利息”:早期投资者的回报实际上是用后来投资者的资金支付的,这创造了一种成功和合法的假象。
崩溃:当新投资者的资金不足以支付之前投资者的回报时,这个系统就会崩溃。
在加密货币领域中的庞氏骗局
加密货币世界中的庞氏骗局可能更难被识别,因为:
匿名性:加密货币的匿名性使得诈骗者更容易隐藏身份。
技术复杂性:加密货币和区块链的技术性质可能让普通投资者难以理解,因此他们可能无法识别不实的技术声明。
监管空白:由于加密货币市场的监管尚不健全,诈骗者可能利用这一点进行欺诈。
如何识别和避免庞氏骗局
警惕不切实际的回报承诺:任何承诺高于平均市场回报率的投资都应该被视为可疑的。
进行深入研究:在投资之前,对所投资的项目进行全面的调查和研究。
寻求透明度:合法的投资计划会提供清晰的业务计划和收入来源说明。
避免高压销售策略:如果遇到强迫或急促的销售策略,最好退后一步。
分散投资:不要将所有资金投入单一投资计划,分散投资可以降低风险。
零U投毒攻击
近期有多个区块链上频繁出现零 U 转帐现象,骇客透过发送首尾相同的地址来迷惑使用者,使粗心大意的使用者以为那是目标地址,进而转帐至错误钱包。
诈骗手法简单分为 3 步:
1.诈骗者监控你正常转帐交易;
2.使用地址生成器创建一个与你转帐对象相近的地址(骇客可以在几秒内生成与用户互动地址前后 7 位相同的钱包);
3.用生成的雷同地址向用户转帐0美元;
完成以上步骤后,被攻击者的交易历史中,就会掺杂错误的雷同地址,只需静静等待被攻击者在下一次转帐时发懒惰,选取较近交易的近似地址,即完成诈骗。
小狐狸钱包Metamask表示,虽然该攻击手法简单,但特别容易成功,为防止更多人遭受攻击并蒙受钱财损失,也公告提出以下 5 点安全建议 :
1.在转帐前务必多次确认地址,尤其是涉及金额较大时,检查每个字符是确保安全的唯一方法;
2.避免从历史交易复制地址的行为;
3.使用冷钱包,通常会再次提醒用户检查转帐地址;
4.将常用地址添加至地址薄;
5.考虑先进行一笔测试交易;
社交送礼骗局
Twitter、Facebook、Telegram 等常见的社群平台,常会看到有人在知名人士的发文中回覆类似以下的讯息:“如果你发送比特币到以下地址,我就会返回双倍代币给你。”
在2020年7月时,就曾爆发推特史上最严重的骇客事件,包括欧巴马、特斯拉 CEO 马斯克、比尔盖兹、美国民主党总统候选人拜登等名人帐号皆被盗取,发布了回馈社群比特币的钓鱼诈骗贴文。
这类贴文几乎运用人们贪婪的心理,但毫无疑问的是,一旦你把资产转到攻击者的钱包,资产就再也拿不回来了。
不听不信不转账
不给不要不上当
电信诈骗利在先
不抱贪念记心间
大意一尘沾诈骗
贪心半点失钱财
谨慎理财是法宝
不要轻信高回报
不明链接有病毒
骗人骗钱快删除
提防木马假网站
登录之前仔细看
Meta Space提醒
币圈有风险
入场需谨慎
操作不规范
亲人两行泪