查看原文
其他

Libra 骗局来了! 受害者会是你吗?

CSDN APP 区块链大本营 2019-07-15

作者 | 乔治

出品 | 区块链大本营(blockchain_camp)



近来,Facebook 和 Libra 真可谓是烦恼不断。


一方面,一批美国众议院民主党人士在给 Facebook 高管写的一封信中,强烈呼吁暂停所有与 Libra 相关的开发工作,并要求金融服务委员会对其举行听证会明确 Libra 的运作方式以及针对用户隐私保护的具体措施。


另一方面在过去两天中,中、欧、韩等国央行和金融监管机构都不约而同地对 Libra 的出现做出了回应并表达了忧虑,并没有给予 Libra 具体支持。


Libra 的伟大梦想,路漫漫其修远。


这边 Facebook 和 Libra 为回应外界的质疑与反对而忙得不可开交,另一边 Libra 骗局却层出不穷、慢慢隐现。比如,当有人告诉你,你现在可以在 Libra 官网买 Libra 币,你信吗?


此前小扎明确表示用户只能在 WhatsApp 和 Messenger 购买 Libra 币,而且是在明年,是明年。



那下面这个网站又是啥?这是肿么回事?



这不就是 Libra 官网吗?可以在 Libra 官网买 Libra 币了?小扎你骗我!


但如果你足够仔细,你会发现这并不是 Libra 官网。因为真实官方长这样:



二者有何不同?通过玩「找不同」的游戏,你就会发现:颜色不对、文字不匹配、还多了一个钱包!


如果你看「名侦探柯南」足够多,你还会发现,其实上述提到的多余“元素”通通来自这里:



这是 Libra 官方钱包 Calibra 的主页,是欺诈者太懒?还是欺诈者觉得 Libra 官网不美观?总之,只要你足够仔细就不会上当受骗。


但无论多么简单的伎俩,也总有那么一些人会上当受骗。


接下来,营长带老铁们扒一扒这类 “Libra 假网站”的具体骗人手法,并告诉你在日常生活中如何应对这类骗局



混搭!骗局!


最新的 Libra 骗局是一个名为 LibraReserve.io(https://librareserve.io/)的网站,它是 Libra.org 和 Calibra.com 两个网站的混搭,不仅声称可以提供提前购买 Libra 币的机会,也可以赋予你提前使用 Calibra 钱包的机会。


为搞清楚这个“Libra 骗局”如何运作,营长专门创建了一个测试帐户,事实上,注册过程十分简单、快速,除了填写姓名、电子邮件地址和密码之外,不需要提供任何其他个人信息。


一旦登录成功,你“似乎”就具备了购买 Libra 币的超能力。此外,网站还会弹出一个可分享的推荐链接,教你如何将更多的人带入这个骗局中


来实操一下。


点击仪表盘上的 Get Libra 按钮,你就会进入一个页面,在那里你可以用 Libra 代币"交换"比特币和以太币。他们还有一个信用卡选项列出,但它被列为禁用。



我们还发现了这些


1、没有 KYC 认证


的吗?一个正被世界各国政府监视和审查的项目竟然不需要一丁点的识别信息?Libra Reserve 不仅没有验证用户信息(营长在注册时就使用了假信息),网站上甚至找不到可以查看或编辑用户账户信息的地方。


2、相互矛盾的支付条款


在用户购买 Libra 的页面上,该网站声明:“当系统收到付款并处理后,你将立即收到 Libra 币。”当你提币时,却会弹出这样一个提示,“你将在公开发售完成后获得 Libra 币”,但实际上 Libra 团队目前并没有进行这一动作。


3、没有国家限制


Libra Reserve 承诺向所有人提供 Libra 币和提前使用 Calibra 钱包的权利,但实际上 Calibra 组织的一位发言人曾表示,“不会在被美国制裁的国家或已禁止加密货币的国家发行”。


4、没有联系方式


Libra Reserve 网站上没有任何联系方式,没有电子邮件地址,没有社交媒体链接,没有服务条款... 什么都没有,你无法联系到其背后的团队。


5、像极了 ICO


倒计时,50% bonus 回报,像极了 ICO 模式。小扎曾明确表示 Libra 最初只能通过 Facebook 的 WhatsApp 和 Messenger 使用,且这两个应用程序都有内置的 Calibra 钱包。



当 Calibra 变成了 Calìbra


如果你是加密货币交易所和在线加密钱包的用户,通常你在登录账号前会被提醒仔细检查域名,以确保你访问的是正确的网站,而不是一个高仿的诈骗网站,但即使这样也会出错。


一般情况下,当你注册一个域名时,只允许使用英文字母(a-z)、数字(0-9)和连字符(-),但自10年前的 ICANN’s IDN 大会后,其他语言字符也可以在域名命名中使用了。IDN 计划的初衷是方便世界各地用户可以用母语命名域名。但不幸的是,问题来了,欺诈者利用了这一点欺骗了太多的用户。



6月27日,一个 Reddit 用户在 /r/eos 板块内发布了一个关于 Calibra 假冒网站的帖子,诈骗者在帖子中写了这么一句话,“对不起小扎,所有资金都将退还”,欺诈者改变了主意并关闭了网站,除了道歉,什么也没留下。


然而,关于这个骗局最有趣的部分不是欺诈者做了什么,而是他们如何做的这些事。虽然这个帖子链接已经被删除,但还是被新闻聚合网站 CryptoDigest 收录了。



如果你点击上面截图内的网址,并不会跳转到实际的 Calibra 网站,它会把你带到这里:



翻译出来大意如下:你的账户已被锁定,需要向某个账号打款解冻,你只有14天的时间...


Why?仔细看一下这个网址





要区分“Calìbra”和“Calibra”,不仔细点还真看不出来!



如何保护好你的钱包?



在 LibraRserve.io 这个骗局案例中,最好的方法是多看新闻,保持消息灵通。如果你多花几分钟时间去做一下调查,你会发现 Libra 币要在2020年才会发行。如果你知道这个事实,那么任何有关2020年前可以买到 Libra 币的报道都是虚假的信息。虚假信息的目的很简单,就是骗你们的血汗钱。


对于“Calìbra”这类的骗局,辨识起来并不是很容易,因为在不同语言中有很多相同的字母。尽管如此,还是有一些有效的预防措施,希望老铁们务必牢记,如下:


  • 做养成做书签的习惯,将常用网站分类加入书签,可以避免在输入网址这一过程犯错,也方便随时调取;

  • 多浏览器尝试,微软 Edge 和早期版本的 Internet Explorer 浏览器无法转换编码字符,所以可以将 url 网址粘贴到 Edge 或 IE 中进行检查;

  • 源代码检查,点击链接前,务必查查源代码,对链接进行检查;

  • 检查 SSL 证书,如果网站使用 SSL(安全套接层),比如网站使用的是 https 而不是 http,你就可以检查其 SSL 证书;

  • 粘贴至文本文档,将可疑网站的 URL 粘贴到文本文档,查看是否匹配,

    比如将“https://calìbra.com/”粘贴到文本文档中,却显示为“https://xn--calbra-yva.com/”。


当然,欺诈者的伎俩不止于此。但要说近一个月或者接下来很长时间内区块链行业讨论最多的话题是什么?绝对是 Libra 无疑。


营长啰嗦一句,无论你是否看好 Libra 的宏大愿景,都不要被爆炸流新闻中的虚假信息所欺骗,“投钱需谨慎,亲人两行泪”。


推荐阅读:


猛戳"阅读原文"有惊喜哟


老铁在看了吗?👇

Modified on

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存