TAO Tech: Aufklärung der jüngsten häufigen On-Chain- und OTC-Betrugsfälle im Währungskreis, um allen zu helfen, nicht getäuscht zu werden

Da sich Kryptowährungsbenutzer immer mehr daran gewöhnen, dezentrale Wallets zum Speichern und Übertragen von Krypto-Assets zu verwenden, haben Kriminelle auch diesen Bereich im Visier. Darüber hinaus ist der OTC-Bereich auch ein Hotspot für Betrug. In letzter Zeit kam es häufig zu Sicherheitsvorfällen wie Wallet-Diebstahl, On-Chain-Phishing und OTC-Täuschung, die bei vielen Benutzern zu schweren Vermögensverlusten führten.
Die Sicherheitsexperten von TAO Tech haben mehrere aktuelle On-Chain- und OTC-Betrugsszenarien geklärt und Gegenmaßnahmen eingeleitet, in der Hoffnung, allen dabei zu helfen, Verluste zu vermeiden.
1. Ähnliches Adress-Phishing
Angreifer nutzen die Angewohnheit von Benutzern aus, frühere Adressen in Transaktionsdatensätzen zu kopieren, um Adressen mit denselben Vor- und Nachnamen für Phishing zu generieren.
Der Angreifer überwacht die Übertragung in der Kette und generiert mithilfe von Tools eine gefälschte Adresse, die mit der Wallet-Adresse der „Opfer“-Übertragung übereinstimmt, und verwendet die gefälschte Adresse, um eine kleine Menge Token (z. B. 0,01 USDT oder …) abzuwerfen 0,001 USDT usw.) an den Benutzer Wenn der Benutzer erneut Geld überweist und auf die Adresse im historischen Überweisungsdatensatz klickt, führt er versehentlich eine falsche Überweisung durch, was zu einem Vermögensverlust führt.
Gegenmaßnahmen: Bevor Sie einen Vorgang ausführen, prüfen Sie bitte unbedingt jede Ziffer der Adresse einzeln, anstatt nur die erste oder letzte Ziffer aus dem Speicher zu prüfen.
Verwenden Sie die Adressbuchfunktion des Wallets, um Adressen zu speichern und keine Adressen für aktuelle Überweisungen im Verlauf zu kopieren.
2. Werbung für das Angeln
So wie inländische Nutzer gerne Dou für die Suche nutzen, nutzen ausländische Nutzer und verschlüsselte Nutzer gerne Google für die Suche. In letzter Zeit wurden mehrere Fälle gemeldet, in denen Nutzer durch Google-Suchanzeigen gefischt wurden.
Diese bösartigen Websites tarnen sich als Zapper, Lido, Stargate, Defillama und andere Projekte. Opfer betreten die bösartigen Websites und signieren während der Nutzung bösartige Signaturen, was letztendlich zum Verlust von Vermögenswerten im Wallet führt.
Diese Anzeigen verwenden den gclid-Parameter, um Betrug zu begehen. Wenn ein Nutzer auf die Suchanzeigenergebnisse von Google klickt, wird der Link mit gclid angehängt. Auf dieser Grundlage können verschiedene Nutzerquellen unterschieden und unterschiedliche Seiten angezeigt werden.
Bei dem, was Google während der Überprüfung vor dem Start sieht, kann es sich um normale Webseiten handeln. Auf diese Weise wird die Anzeigenüberprüfung von Google erfolgreich getäuscht, was dazu führt, dass diese Anzeigen schließlich von den Verbrauchern gesehen werden, was den Nutzern ernsthaften Schaden zufügt.
Gegenmaßnahmen: Treffen Sie besondere Vorsicht bei der Nutzung von Suchmaschinen und klicken Sie nicht auf Links in Werbebereichen. Am besten springen Sie über das offizielle Twitter und andere Kanäle zur offiziellen Website.
3. Airdrop-Autorisierungsbetrug
Der Angreifer gibt zunächst einen Token ohne Wert aus und nutzt dann den Swap (Wallet Flash Exchange) in der Kette, um eine LP zu bilden und den Coin den Preis anzeigen zu lassen. Anschließend sucht der Angreifer in der Kette nach der „aktiven Wallet-Adresse“ und überträgt diese Air-Coins stapelweise auf die Wallet des Benutzers.
Nachdem Benutzer die Münzen erhalten haben, denken sie, dass die Münzen Hunderte oder Tausende von U wert sind, aber tatsächlich können diese Münzen nicht an der Börse verkauft werden. Betrüger veröffentlichen eine Vielzahl von Möglichkeiten, die Währung zu verkaufen, und verlangen von den Benutzern, zum Verkauf eine Website aufzurufen. Wenn Benutzer die Website zum Verkaufen aufrufen, werden sie aufgefordert, eine geringe Mining-Gebühr zu zahlen, bei der es sich tatsächlich um die Einholung einer Autorisierung von der Wallet handelt. Nach der Autorisierung kann der Angreifer das Passwort des Benutzers stehlen.
Ein weiterer Betrug, bei dem Münzen aus der Luft abgeworfen und gestohlen werden, besteht darin, dass die Betrüger zunächst eine „hochkarätige“ offizielle Website des Projekts erstellen und dann überall Informationen veröffentlichen, die besagen, dass bald Münzen ausgegeben werden und sich das CONNECT-Wallet für den Empfang des Luftabwurfs registrieren kann. Nachdem der Benutzer dies autorisiert hat, kann der Angreifer andere Vermögenswerte in der Brieftasche des Benutzers stehlen.
Bewältigungsstrategie: Bitte glauben Sie nicht an Illusionen. Wenn Sie plötzlich auf einen unbekannten und teuren Token stoßen, überlegen Sie nicht, wie Sie ihn verkaufen können Währung in Ihrer Brieftasche.
4. Gefälschte Geldbörse
Angreifer sammeln Benutzer-E-Mails und Mobiltelefonnummern über einige schwarze und graue Kanäle, ermitteln die Wallet-Apps, die Benutzer häufig verwenden, und greifen sie gezielt an. Sie senden gefälschte offizielle App-Upgrade-E-Mails und Textnachrichten die offiziellen, aber sie sammeln Benutzerinformationen, private Schlüsselmnemoniken usw.
Tatsächlich wurden zuvor viele Wallet-Download-Sites und gefälschte offizielle Websites zur SEO-Optimierung erstellt. Sobald Benutzer in Suchmaschinen nach Wallet-Downloads suchen, geben sie diese Sites ein. Tatsächlich handelt es sich bei der heruntergeladenen Wallet nicht um eine offizielle Wallet Schadprogramm, das die mnemonische Phrase oder den privaten Schlüssel des Benutzers stiehlt, wenn der Benutzer die Brieftasche importiert.
Gegenmaßnahmen: Bitte laden Sie es über den Appstore (im Ausland) oder Google Play herunter. Installieren Sie es nicht über Websites oder APK-Installationspakete, die von Suchmaschinen umgeleitet werden.
5. Betrug mit Telegram-Kontodiebstahl
Für viele Menschen ist es kaum zu glauben, wie ein sogenannter Freund leicht ihr Konto stehlen kann. Tatsächlich nutzen diese Betrüger jedoch die Funktionen von Telegram-Produkten aus, darunter den Multi-Terminal-Anmeldemechanismus und die standardmäßig offene Mobiltelefonnummer des Benutzers, wodurch sie problemlos die Konten anderer Personen stehlen können.
Erstens ermöglicht der Multi-Terminal-Anmeldemechanismus von Telegram Benutzern, sich auf mehreren Geräten gleichzeitig bei ihren Konten anzumelden. Das ist zwar praktisch, bedeutet aber auch, dass Sie nur die Mobiltelefonnummer und den Bestätigungscode einer Person benötigen, um sich bei ihrem Konto anzumelden. Standardmäßig ermöglicht Telegram jedem, die Mobiltelefonnummer eines Benutzers einzusehen, sodass Angreifer leicht an die benötigten Informationen gelangen können.
Zweitens müssen Sie jedes Mal, wenn Sie sich bei Ihrem Telegram-Konto anmelden, eine Sicherheitsüberprüfung durchführen, zu der auch die Eingabe eines vierstelligen Bestätigungscodes gehört. Dieser Bestätigungscode wird im Blue-Label-Kanal auf dem Startbildschirm angezeigt und ist 60 Tage lang gültig. Wenn ein Betrüger Sie also dazu verleiten kann, beim Senden eines Bestätigungscodes einen Screenshot zu machen, kann er leicht an den Code gelangen und Ihr Konto stehlen.
Betrüger haben in diesem Zusammenhang eine Vielzahl von Täuschungsmanövern durchgeführt: Helfen Sie mir, jemanden zu finden, mein Konto wurde gestohlen, und ich hoffe, Sie können bei der Verifizierung helfen, und es gibt noch viele andere Möglichkeiten Ich möchte, dass Sie Screenshots bereitstellen.
Gegenmaßnahmen: Stellen Sie Ihre Mobiltelefonnummer so ein, dass sie niemand sehen kann, d. h. Betrüger können Ihre Mobiltelefonnummer nicht sehen.
Aktivieren Sie in den Einstellungen die Bestätigung in zwei Schritten.
Geben Sie niemals Screenshots Ihrer Nachrichtenliste weiter.
6. Betrug bei C2C-Börsentransaktionen
Die C2C-Ein- und Auszahlung der Börse ist eine Informationsfreigabeplattform, auf der beide Parteien Kauf- und Verkaufsinformationen auf der Plattform veröffentlichen.
Viele Leute glauben, dass C2C-Transaktionen an Börsen garantiert sein sollten. Abgesehen vom Risiko der Geldsicherheit wird es tatsächlich eine ganze Reihe von Betrügereien geben.
Falsche Zahlungsinformationen
Bei dieser Art von Betrug sendet Ihnen der Betrüger einen gefälschten Zahlungsbeleg. Wenn der Zahlungsstatus nicht bestätigt wird, können Sie leicht getäuscht werden, indem er die Freigabe direkt mit dem Beleg bestätigt.
Einige Betrüger senden eine gefälschte SMS mit Überweisungen an Ihr Telefon, nachdem sie Ihre Mobiltelefonnummer erfahren haben. Wenn Sie die Banknummer nicht kennen, können Sie durch die SMS leicht getäuscht werden.
Falsche Zahlungsinformationen (erweitert)
Diese Art von Betrug ist noch raffinierter. Betrüger senden Ihnen nicht nur falsche Zahlungsbelege, sondern versuchen auch ständig, sich über das von Ihnen angegebene Bankkonto oder Ihre Mobiltelefonnummer in die Bank-APP einzuloggen, da viele aktuelle Bank-APPs Kartennummern unterstützen die Bequemlichkeit der Benutzer. /Ausweisnummer/Mobiltelefonnummer zum Anmelden.
Nachdem Betrüger sich weiterhin mit Ihren Daten anmelden und falsche Passwörter eingeben, wird Ihre Bank-App automatisch für einen bestimmten Zeitraum gesperrt, sodass Sie nicht überprüfen können, ob die Zahlung eingegangen ist. Die Plattform wartet jedoch normalerweise 10 Minuten Nachdem die Gegenpartei die Zahlung bestätigt hat, beträgt die Bestätigungszeit etwa 10 Sekunden, in der Sie sich nicht zur Bestätigung anmelden können und der Betrüger Sie immer wieder zur Bestätigung und Freigabe auffordert, was letztendlich dazu führt, dass Sie getäuscht werden.
Bewältigungsstrategie: Nachdem die Gegenpartei behauptet, eine Zahlung zu leisten, müssen Sie sich bei Ihrem Bankkonto oder bei ZFB und anderen Plattformen anmelden, um zu bestätigen, dass die Zahlung in der Rechnung eingegangen ist, bevor Sie sie freigeben.
Wenn die Gegenpartei Ihre Bank-APP gesperrt hat, können Sie den Kundendienst der Bank anrufen, um zu bestätigen, ob das Konto eingegangen ist. Bevor Sie den Erhalt des Geldes bestätigen, bestätigen Sie es nicht, egal wie sehr Sie die Gegenpartei dazu drängt.
Anstiftung zu Betrug außerhalb der Website
Viele Währungshändler fügen Ihre Kontaktinformationen hinzu, nachdem Sie die Transaktion zum ersten Mal abgeschlossen haben, und sagen, dass Transaktionen über WeChat und andere Methoden in Zukunft einfach und schnell sein werden, ohne dass Sie den Umsatz überprüfen müssen, nachdem Sie einige normale Transaktionen durchgeführt haben wird einen größeren Auftrag zum Laufen finden. Die Straße ist blockiert und Sie können nicht geschützt werden, weil Sie den Bahnsteig nicht passiert haben.
Diese Methode ist weniger verbreitet, nachdem sie von mehreren Mainstream-Plattformen unterdrückt wurde. Jetzt fügen viele Devisenhändler Ihre Kontaktinformationen nach der Transaktion hinzu und sagen Ihnen dann, dass sie hier Lehrer haben, die Sie zu offenen Vertragstransaktionen usw. führen und Sie fragen können sich für etwas anmelden.
Wenn Sie sich über den von ihm gesendeten Link für die Börse registrieren, kann er tatsächlich eine Provision auf die bei der Transaktion anfallenden Bearbeitungsgebühren erhalten. Darüber hinaus arbeiten der Devisenhändler und die Börse zusammen und erteilen versehentlich Aufträge, um „Verluste“ zu erzielen. , und sogar das Einfrieren Ihres Kontos ist nicht zulässig.
Bewältigungsstrategie: Ignorieren Sie alle Ergänzungswünsche, seien Sie nicht gierig nach Bequemlichkeit und glauben Sie nicht an den sogenannten Vertrag mit Befehlen.
Ungültiger Scheck (Ausland)
Diese Art kommt in Hongkong und anderen Gegenden, in denen Schecküberweisungen möglich sind, häufiger vor. Die andere Partei zahlt einen ungültigen Scheck auf das Bankkonto ein und gibt dann die Münzen zurück wurden ausgelagert.
In Hongkong können ungültige Schecks dazu führen, dass sich die Bankguthaben erhöhen, dabei handelt es sich jedoch tatsächlich um eingefrorene Einlagen.
7. Werbebetrug
Viele Leute haben Werbung für den Kauf und Verkauf von U auf Weibo, Twitter, Telegram und anderen Plattformen gesehen. Es gibt auch Werbung für preisgünstiges U und hochwertiges U, die viel niedriger sind als der Marktpreis Von der Situation werden Sie sich täuschen lassen.
Laden Sie U zu einem hohen Preis auf
Betrüger schalten Anzeigen, in denen sie U zu einem Preis von 3–5 % über dem Marktpreis anbieten. Um zu beweisen, dass es sich nicht um Betrüger handelt, werden Sie aufgefordert, zuerst zu zahlen und dann U zu überweisen.
Aber sie werden Sie bitten, nachzuweisen, dass Sie U in Ihrer Brieftasche haben, und dann eine kleine Zusammenarbeit starten, sie zuerst bezahlen lassen und dann die U an sie überweisen. Zu diesem Zeitpunkt erhält Ihre Bankkarte eine Zahlung in Höhe von mehreren hundert bis mehreren tausend Yuan. Sie haben Ihnen das Geld bereits überwiesen, Sie müssen es also an U überweisen, sonst handelt es sich um Betrug. Doch das Geld wird betrügerisch von der Bankkarte des Opfers direkt an Sie überwiesen, sodass Sie leicht an „Schwarzgeld“ kommen.
Nach einigen Transaktionen könnte die Gegenpartei einen Grund finden, Sie zu bitten, zuerst U zu überweisen und Ihnen das Geld später auszuzahlen. Sie sagen vielleicht, dass wir alle „alte Freunde“ sind, und Sie sollten ihnen glauben. Wenn Sie nicht bereit sind, Geld zu überweisen, gelten Sie als unehrlich und verlieren möglicherweise einen „Großkunden“. Daher werden Sie höchstwahrscheinlich zuerst die U-Überweisung akzeptieren, um Ihre Aufrichtigkeit zu beweisen. Am Ende werden Sie bei einer großen Transaktion betrogen.
Zum günstigen Preis zu verkaufen U
Der Betrüger behauptet, dass das U in seiner Hand ein schwarzes U sei und von illegalen Mitteln wie Glücksspielplattformen oder Betrug stamme. Sie verkaufen Ihnen U für 1 oder 2 US-Dollar unter dem Marktpreis. Allerdings müssen Sie zuerst bezahlen, sonst erhalten Sie kein U. Sie empfehlen Ihnen, mit kleinen Versuchen zu beginnen, z. B. Transaktionen über ein paar hundert Dollar, um zu beweisen, dass sie zuverlässig sind.
Wenn Sie den Transaktionsbetrag schrittweise erhöhen, z. B. Tausende, Zehntausende oder sogar Hunderttausende, und er einen bestimmten Betrag erreicht, blockiert der Betrüger Sie und verliert den Kontakt.
Hohe Nachahmung U
Dieser Betrug ist der widerlichste. Der Betrüger behauptet, ein „hohes Imitations-U“ ausgestellt zu haben, das an Börsen oder Online-Glücksspielplattformen aufgeladen werden kann. Er wird Sie bitten, zunächst einige kleine Mengen U zu kaufen, um zu experimentieren.
Nachdem Sie dem Betrüger einen kleinen U-Betrag überwiesen haben, wird er einen gefälschten U-Betrag auf Ihre Brieftasche überweisen. Wenn Sie versuchen, Ihre Brieftasche aufzuladen, überwacht der Betrüger Ihre Brieftasche Geben Sie den Betrag an Ihre Exchange-Adresse ein und nach ein paar Minuten werden Sie feststellen, dass er tatsächlich auf Ihrem Exchange-Konto angekommen ist.
Sie möchten also mehr kaufen, und der Betrüger wird Ihnen basierend auf den bisherigen Transaktionsaufzeichnungen und dem Kontostand Ihrer Brieftasche vorschlagen, mehr zu kaufen. Wenn Sie feststellen, dass Sie wenig Geld haben, wird Ihnen möglicherweise gesagt, dass die Startmenge 1.000 oder 2.000 beträgt. Wenn sich herausstellt, dass Sie viel Geld haben, wird Ihnen möglicherweise gesagt, dass die Startmenge 100.000 oder 1 Million beträgt.
Dieses Mal kaufst du erneut und er wird dir trotzdem ein paar Fake-Us überweisen. Wenn Sie diese jedoch erneut an die Börse überweisen, sind 10 Minuten, 20 Minuten oder sogar ein Tag vergangen, aber die Gutschrift auf Ihrem Konto ist immer noch nicht erfolgt. An diesem Punkt gehen Sie zur Börse und beschweren sich, aber der Betrüger wird das gestohlene Geld überweisen.
Im Allgemeinen nutzen diese drei Arten von Betrug Ihre Betrugsgier aus und führen zunächst einige echte Transaktionen durch, um Ihr Vertrauen zu gewinnen. Telegramme, die keine echten Namen erfordern, sind Bereiche, in denen es am wahrscheinlichsten zu Betrügereien kommt.
Bewältigungsstrategie: Bitte glauben Sie solchen Werbeanzeigen nicht. Kaufen und verkaufen Sie bitte über reguläre Börsen oder Kanäle.
8. Offline-Transaktionsbetrug
Die andere Partei äußerte, dass sie befürchtete, betrogen zu werden oder dass das Geld in ihrer Hand illegal beschafft wurde, und dass sie eine Bargeldtransaktion durchführen wollte. Und Sie denken, dass der Preis für Bargeldtransaktionen angemessen ist und ein Einfrieren der Karte vermieden werden kann, also verstehen Sie sich gut.
Bei den meisten dieser Betrügereien müssen Sie dafür sorgen, dass eine andere Person das Geld an einem vereinbarten Ort abholt, oder die andere Partei bringt ein paar Leute mit, um mit Ihnen zu handeln, und führt sie an einen abgelegenen Ort, um Sie direkt auszurauben.
Im Vergleich zu Online-Betrügereien, bei denen nur Geld verloren geht, ist diese Art von Transaktion die gefährlichste und kann sogar die persönliche Sicherheit gefährden. Es gab auch viele Strafverfahren.
Bewältigungsstrategie: Vermeiden Sie Offline-Transaktionen mit Personen, mit denen Sie nicht vertraut sind.