@

点击蓝字

关注我们

加密货币领域从来不缺“暴富神话”，但由于区块链的入门门槛较高，普通人需要有正确知识才能安全管理自己的数字资产。

诈骗集团利用人们对区块链的认知不足、和急于暴富的浮躁心态，屡次得手。币圈有很多致富机会，但也暗藏风险。

Meta Space为您整理了七种最常见的诈骗手法，以及如何防范、提升资产安全。

希望可以帮助你们提高警觉，学习怎么保护好自己的资产。

七大常见诈骗手法

01

网络钓鱼/恶意合约

02

恶意应用程式

03

项目方 Rug Pull

04

假交易所或钱包

05

庞氏骗局

06

零U投毒攻击

07

社交送礼骗局

网络钓鱼/恶意合约

网络钓鱼诈骗，例如你可能会收到一封通知你“帐号出现安全问题”的电子邮件，并要求你登入修改帐号密码。殊不知当你点击信中链接时，会被导入到与原始平台非常相似的钓鱼网站，伺机获取你的隐私资讯。

币圈常用Discord 或 Telegram 等社交平台中，常传出攻击者在盗取管理员身份之后，发送“免费空投讯息”、“高报酬抽奖”或是私下与用户联系，让受害者无意间给出个人资料或助记词的攻击事件。

另外进行 DeFi 操作时，用户也需要注意是否真的在与实际项目互动，常有恶意人士会注册看起来与项目非常相似的网域名称和假网站，当你在粗心的状况下签署时，钱包资产就会被盗窃一空。

（Google搜索结果前几名，常常出现诈骗的广告钓鱼网站，务必小心谨慎）

简而言之，当你发现有可疑的线索时，请提高警觉或与项目方官方管道进行确认，或者执行操作时确定是否网址为正确，与其它平台（Twitter、Discord、Telegram 等）提供的网址是否均是一致、切记不要透露你的私钥或助记词给任何人。

恶意应用程式

我们习惯在Apple Store或Google Play下载APP，但有人会刻意模仿当前一些热门的项目，例如钱包或游戏，诱导用户下载。

一旦用户安装了恶意APP，并真的往地址转移资金时，实际上是在向诈欺者的地址发送资金。因此下载前务必确定是从官方链接、或可靠来源进行下载，保持谨慎。

要小心常用的设备不要下载可疑的app，以免伪装成一般应用程式的软件伺机攻击。所以更加注意安全性的用户，会将常用来交易加密货币的设备保持干净。

项目方 Rug Pull

发行加密货币其实不难，任何人只需少许资金就能“复制”其他代币的智能合约，将其上线主网，这种便利性也构成了诈骗者的天堂、交易者的梦靥—拉地毯（Rug pull）。

据一篇统计2020年4月到2021年9月的研究报告，在分析了近2.7万个在 Uniswap上架的代币后，发现仅有631个属于“非恶意的”，也就是有高达 97.7% 的上架代币都可能 Rug pull 或是相当可疑。

这些项目通常力求在短时间内收集投资者的资金，并捲款潜逃。由于加密货币法规尚未完善、加上不易追踪的特性，受害者们往往求助无门。

鱿鱼币 SQUID 当时该项目Netflix热门影集，鱿鱼游戏爆红，币价双日涨幅达 5571%，但官方随即砸盘，从历史高点 2,856.64 美元近乎归零，至少 210 万美元遭项目方捲走。

假交易所或钱包

为了买卖交密货币、进行各种投资行为，用户常会去注册交易所，除了市场上常听到的币安（Binance）、Coinbase、火币之外，其实币圈还充斥著许多小型的交易平台。

但其中很多是假冒的交易所或是钱包，它们的目的是骗取用户的加密货币或私钥。

这些诈骗平台或钱包看起来与真实的非常相似，甚至在功能和界面设计上难以分辨。

如何识别假冒平台或钱包

网站或应用的安全性：合法的交易平台或钱包会使用 HTTPS 协议来保护用户的资料安全。如果网址栏中没有 “https” 或锁头图标，这是一个红旗。

用户评论和线上声誉：在下载或注册之前，应该查看其他用户的评论和经验。许多诈骗平台会有大量负面评论或根本没有任何用户反馈。

官方渠道验证：总是通过官方网站或应用商店下载钱包或交易平台的应用。避免通过未经验证的第三方网站进行下载。

异常的承诺：如果一个平台或钱包承诺不切实际的回报或优惠，这可能是一个诈骗。

防范措施:使用知名和受信任的平台：选择市场上知名且有良好口碑的交易平台和钱包。

双重验证：设置并使用双重验证（2FA），这增加了账户的安全性。

定期更新软件：确保您的钱包或交易平台软件经常更新到最新版本。

教育自己：了解加密货币的基础知识，包括交易平台和钱包的工作原理。

庞氏骗局

庞氏骗局是一种金融诈骗，它承诺投资者高额回报，但这些回报实际上是用新投资者的资金来支付的，而非通过合法的商业活动或投资收益。

庞氏骗局的运作方式

初始阶段：骗局发起人向潜在投资者提供高于市场平均水平的回报率，通常声称是通过非公开或独家的投资策略实现的。

招募新投资者：早期投资者收到的高回报吸引了更多的人投资，骗局便开始扩大。

支付“利息”：早期投资者的回报实际上是用后来投资者的资金支付的，这创造了一种成功和合法的假象。

崩溃：当新投资者的资金不足以支付之前投资者的回报时，这个系统就会崩溃。

在加密货币领域中的庞氏骗局

加密货币世界中的庞氏骗局可能更难被识别，因为：

匿名性：加密货币的匿名性使得诈骗者更容易隐藏身份。

技术复杂性：加密货币和区块链的技术性质可能让普通投资者难以理解，因此他们可能无法识别不实的技术声明。

监管空白：由于加密货币市场的监管尚不健全，诈骗者可能利用这一点进行欺诈。

如何识别和避免庞氏骗局

警惕不切实际的回报承诺：任何承诺高于平均市场回报率的投资都应该被视为可疑的。

进行深入研究：在投资之前，对所投资的项目进行全面的调查和研究。

寻求透明度：合法的投资计划会提供清晰的业务计划和收入来源说明。

避免高压销售策略：如果遇到强迫或急促的销售策略，最好退后一步。

分散投资：不要将所有资金投入单一投资计划，分散投资可以降低风险。

零U投毒攻击

近期有多个区块链上频繁出现零 U 转帐现象，骇客透过发送首尾相同的地址来迷惑使用者，使粗心大意的使用者以为那是目标地址，进而转帐至错误钱包。

诈骗手法简单分为 3 步：

1.诈骗者监控你正常转帐交易；

2.使用地址生成器创建一个与你转帐对象相近的地址（骇客可以在几秒内生成与用户互动地址前后 7 位相同的钱包）；

3.用生成的雷同地址向用户转帐0美元；

完成以上步骤后，被攻击者的交易历史中，就会掺杂错误的雷同地址，只需静静等待被攻击者在下一次转帐时发懒惰，选取较近交易的近似地址，即完成诈骗。

小狐狸钱包Metamask表示，虽然该攻击手法简单，但特别容易成功，为防止更多人遭受攻击并蒙受钱财损失，也公告提出以下 5 点安全建议 ：

1.在转帐前务必多次确认地址，尤其是涉及金额较大时，检查每个字符是确保安全的唯一方法；

2.避免从历史交易复制地址的行为；

3.使用冷钱包，通常会再次提醒用户检查转帐地址；

4.将常用地址添加至地址薄；

5.考虑先进行一笔测试交易；

社交送礼骗局

Twitter、Facebook、Telegram 等常见的社群平台，常会看到有人在知名人士的发文中回覆类似以下的讯息：“如果你发送比特币到以下地址，我就会返回双倍代币给你。”

在2020年7月时，就曾爆发推特史上最严重的骇客事件，包括欧巴马、特斯拉 CEO 马斯克、比尔盖兹、美国民主党总统候选人拜登等名人帐号皆被盗取，发布了回馈社群比特币的钓鱼诈骗贴文。

这类贴文几乎运用人们贪婪的心理，但毫无疑问的是，一旦你把资产转到攻击者的钱包，资产就再也拿不回来了。

不听不信不转账

不给不要不上当

电信诈骗利在先

不抱贪念记心间

大意一尘沾诈骗

贪心半点失钱财

谨慎理财是法宝

不要轻信高回报

不明链接有病毒

骗人骗钱快删除

提防木马假网站

登录之前仔细看

Meta Space提醒

币圈有风险

入场需谨慎

操作不规范

亲人两行泪