▲上下滑动查看更多
其他
科普 | 加密货币诈骗,你中招了吗?(下)
之前,我们发布了加密货币诈骗,你中招了吗?(上),今天将继续分享下篇,希望大家仔细阅读,远离骗局。
诈骗手法及分析
钓鱼型诈骗
【手法一】
1、骗子假冒官方发送短信,告知“账户存在风险”、“账户涉嫌黑币交易”等,并附上假冒官网链接;
2、你点击链接,输入信息,成功被钓鱼。
【分析】
此类诈骗类似于上篇提到的“假冒型”手法,是非常老套的手法,但仍有不少人上当受骗。骗子都是随机不断地撒网,同一用户可以收到不同的钓鱼网址。
部分用户在点击链接后会进入到假冒官方“解除风险”的页面,当用户按要求输入账户、密码、验证码等,就会被骗子掌握信息,盗取资产。还有一类是本身链接就有问题,利用漏洞在某些网页中插入危险的 HTML 代码,拦截用户的验证码信息或骗取用户账号密码等私人信息,导致财产损失。
钓鱼信息中通常有一些细小的错误,如:语句不通、拼写错误、域名奇怪等,用户应养成检查链接的好习惯,看链接的域名是否正常。用户作为安全体系最薄弱的环节,应时刻保持怀疑之心,必要时可通过官方验证通道核实。
【手法二】
1、骗子故意泄露私钥助记词,称将钱包中的币送给有缘人;
2、你将私钥助记词导入钱包后,发现有币,但转出时提示需要手续费;
3、你充入手续费,骗子立即将它取走。
【分析】
慢雾区之前就发布过这样的钓鱼手法,指路:价值两百万的以太坊钱包陷阱。
近期,又出现了同样的手法:
此类手法就是利用了用户贪小便宜的心理,导入的人越多,手续费越高,你损失就越多。在此提醒大家,天下没有免费的午餐,切勿因贪小而损已!
空投型诈骗
【手法】
1、骗子假冒客服/官方工作人员,在微信群等不断发布带有“空投”“彩蛋”“降低手续费”字眼的文章或海报;
2、骗子在群里不断加人,骗取你的信任,会告诉你说这是对某些用户独有的奖励,用户只要按照空投的规则参与就可以获得奖励,奖励十分地丰富;
3、根据公告和骗子的诱导,你需要充值一定的币才能获得空投的奖励,充得越多奖励越多。(有些骗局是不让你卖币,需要一直累积升级解锁才能卖币);
4、接下来是骗局的重点!骗子告诉你说想要领取空投必须安装最新的 APP,你根据指引,通过链接/二维码下载“最新”的 APP。(有些骗局是让你通过链接登录,填写私钥助记词);
5、这时的你一心想要获得奖励,却不曾想到导入钱包时被骗子已记录下你的助记词助记词……
【分析】
空投主要是项目方为了拉新人、做宣传,一般真正的项目方空投,可能需要用户提供钱包地址、邮箱,加入电报群等,也可能会要求注册一个交易所账户或者转 0 个 ETH 到指定地址等。所以,当你遇到需要转一定数量的币到钱包或者需要填写你私密信息的空投活动,请擦亮眼睛,因为骗子还会通过伪造一系列的对话记录、收益记录来增强真实性,骗取你的信任。
对于任何需要下载 APP 的活动,请通过官方渠道下载;对于需要转币、充值才能获得奖励的活动,一律不要参与,小心偷鸡不成蚀把米;对于需要填写信息的活动,抱提防之心,涉及到私钥助记词密码之类的更是要谨慎;对于需要导入钱包的活动,小心再小心,拥有私钥便是主人。简单一句话,要花钱要私钥助记词的空投就是骗人的。
伪造型诈骗
【手法】
1、骗子未完成支付,说“已付款,系统有延迟”,通过伪造的交易截图催促你放币;
2、骗子未完成支付,点击“已支付”,通过假的到账短信催促你放币;
3、骗子将钱付给朋友或自己,利用付款成功的截图让你放币;
4、骗子以支付失败为由,通过支付宝微信等转账,以伪造的交易截图让你放币。
【分析】
此类手法多数出现在 OTC 场外交易时,骗子以伪造的图骗过了用户的眼睛。现在有很多做伪造转账伪造聊天对话的工具,有图未必是真相,更可能是陷阱。
▲上下滑动查看更多
遇到这种情况,在收到款项前,对方发的任何截图都不要相信;不管对方如何催促,一定要先查看自己账户的余额、流水等是否有变化,一定要核实正确后才放币。当然,最好的办法就是尽量避免场外交易。
杀猪盘型诈骗
【手法】
1、骗子将自己伪装成“高富帅”或“白富美”、职业投资顾问、交易经理等,利用网络社交平台(QQ、微信等),发布各类照片包装自己,与你交友;
2、骗子对你长期嘘寒问暖,用“甜言蜜语”培养感情,直至取得你的信任,甚至发展成网恋。
3、时机成熟后,骗子会时不时的透露自己在看行情、看有关“数字货币”的东西或者告诉你今天行情很好又盈利不少等,利用你的信任和想挣钱的欲望,诱骗你上钩。
4、骗子开始提出要带你一起投资挣钱,让你把钱充值到他指定的软件或者某个交易所,刚开始会让你“试试水”让你赚点小钱,刚开始你是可以正常提现的,之后骗子就会诱导你投入更多的钱进去,直到被套牢。
【分析】
“杀猪盘”其实大家都听得很多了,不同于其他的诈骗,它讲究放长线钓大鱼,一般不会上来就让你去投资充值,他们很有耐心。有句话说:放长线“养猪”,养得越久,骗得越狠。慢雾 MistTrack 也经常接到这样的 Case:
下面分享一个真实案例:
▲上下滑动查看更多
手法如出一辙,通过社交软件交友骗取信任,以投资理财为名先让你尝到甜头,后让你加大资金投入,联合客服诈骗,还装作愿意为你出一部分钱,最后你无法提现,联系不上人,网址也无法访问。
请大家对所谓“内幕消息”、“巨额回报”、“包赚不赔”等陷阱,保持头脑清醒,决不轻信。时刻警惕新型网络骗局,遭遇诈骗后,可以立即报警。
安全提醒
骗局的本质都是利用人性的贪婪,在你以为要拥抱财富自由时,给予致命一击。还是那句话,希望各位用户一定要提高警惕,擦亮眼睛,增强安全意识与风险意识,多听多看多辨别。
天下没有免费的午餐,不要相信 “稳赚不赔” 、“低成本高回报” 之类的投资赚钱谎言。不要轻信网友,也不要点击不明链接和登录不安全网站。自己的资产需要自己严格把握,不交给其他人处理,可以通过学习,理性参与。一旦发现自己被骗,需及时止损。
区块链安全科普系列
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
币乎
https://bihu.com/people/586104
知识星球
https://t.zsxq.com/Q3zNvvF
火星号
http://t.cn/AiRkv4Gz
链闻号
https://www.chainnews.com/u/958260692213.htm