Ketika pengguna mata uang kripto semakin terbiasa menggunakan dompet terdesentralisasi untuk menyimpan dan mentransfer aset kripto, para penjahat juga menargetkan area ini. Selain itu, bidang OTC juga merupakan tempat rawan penipuan. Baru-baru ini, insiden keamanan seperti pencurian dompet, phishing on-chain, dan penipuan OTC sering terjadi, menyebabkan kerugian aset yang serius bagi banyak pengguna.

Pakar keamanan TAO Tech telah menyelesaikan beberapa skenario penipuan on-chain dan OTC baru-baru ini, dan menerapkan tindakan pencegahan, dengan harapan dapat membantu semua orang menghindari kerugian.

1. Phishing alamat serupa

Penyerang memanfaatkan kebiasaan pengguna menyalin alamat lama dalam catatan transaksi untuk menghasilkan alamat dengan nomor pertama dan terakhir yang sama untuk phishing.

Penyerang akan memantau transfer pada rantai, dan menggunakan alat untuk menghasilkan alamat palsu yang konsisten dengan alamat dompet transfer "korban", dan menggunakan alamat palsu tersebut untuk mengirimkan sejumlah kecil Token (seperti 0,01 USDT atau 0,001 USDT, dll.) kepada pengguna. Sekali pengguna Saat mentransfer uang lagi, ketika Anda mengklik alamat di catatan transfer historis, Anda secara tidak sengaja melakukan transfer yang salah, yang mengakibatkan hilangnya aset.

Penanggulangan: Sebelum melakukan operasi apa pun, pastikan untuk memeriksa setiap digit alamat satu per satu, bukan hanya memeriksa digit pertama atau terakhir dari memori.

Gunakan fungsi buku alamat dompet untuk menyimpan alamat dan jangan menyalin alamat transfer terkini dalam riwayat.

2. Iklan memancing

Sama seperti pengguna domestik yang suka menggunakan Dou untuk mencari sesuatu, pengguna luar negeri dan pengguna terenkripsi juga suka menggunakan Google untuk pencarian. Baru-baru ini, banyak kasus pengguna yang terkena phishing oleh iklan pencarian Google telah dilaporkan.

Situs web jahat ini menyamar sebagai Zapper, Lido, Stargate, Defillama, dan proyek lainnya. Korban memasuki situs web jahat dan menandatangani tanda tangan jahat saat digunakan, yang pada akhirnya menyebabkan hilangnya aset di dompet.

Iklan tersebut menggunakan parameter gclid untuk melakukan penipuan. Jika pengguna mengklik hasil iklan penelusuran Google, tautannya akan ditambahkan gclid. Berdasarkan hal ini, sumber pengguna yang berbeda dapat dibedakan dan halaman berbeda dapat ditampilkan.

Apa yang dilihat Google selama tahap peninjauan pra-peluncuran mungkin merupakan halaman web biasa. Dengan cara ini, Google berhasil menipu peninjauan iklan Google, menyebabkan iklan tersebut pada akhirnya dilihat oleh konsumen, sehingga menyebabkan kerugian serius bagi pengguna.

Penanggulangan: Lakukan tindakan pencegahan ekstra saat menggunakan mesin pencari dan jangan mengeklik tautan di area periklanan mana pun. Cara terbaik adalah membuka situs web resmi melalui Twitter resmi dan saluran lainnya.

3. Penipuan otorisasi airdrop

Penyerang pertama-tama mengeluarkan token tanpa nilai, dan kemudian menggunakan swap (pertukaran flash dompet) pada rantai untuk membentuk LP dan membiarkan koin menampilkan harganya. Penyerang kemudian mencari "alamat dompet aktif" pada rantai dan mentransfer koin udara ini ke dompet pengguna secara berkelompok.

Setelah pengguna menerima koin, mereka akan mengira bahwa koin tersebut bernilai ratusan atau ribuan U, namun nyatanya koin tersebut tidak dapat dijual di bursa. Penipu akan memposting banyak cara untuk menjual mata uang, mengharuskan pengguna mengunjungi situs web untuk menjualnya. Saat pengguna mengunjungi situs web untuk menjual, mereka akan diminta untuk membayar sedikit biaya penambangan, yang sebenarnya mendapatkan otorisasi dari dompet. Setelah diotorisasi, penyerang dapat mencuri kata sandi pengguna.

Penipuan lain yang melibatkan airdropping dan pencurian koin adalah bahwa penipu pertama-tama membuat situs web resmi proyek "profil tinggi", dan kemudian mempublikasikan informasi di mana-mana yang mengatakan bahwa koin akan segera diterbitkan, dan dompet CONNECT dapat mendaftar untuk menerima airdrop. Setelah pengguna mengizinkannya, penyerang dapat mencuri aset lain di dompet pengguna.

Strategi penanggulangan: Tolong jangan percaya pada hal-hal yang tidak diketahui. Ketika Anda menemukan token yang tidak dikenal dan berharga tinggi tiba-tiba muncul di dompet Anda, jangan jelajahi cara menjualnya mata uang di dompet Anda.

4. Dompet palsu

Penyerang mengumpulkan email pengguna dan nomor ponsel melalui beberapa saluran hitam dan abu-abu, menentukan aplikasi dompet yang sering digunakan pengguna, dan menargetkan mereka untuk menyerang. Mereka mengirim email dan pesan teks pemutakhiran aplikasi resmi palsu setelah mengunduh, mereka menggunakan hal yang sama yang resmi, tetapi mereka mengumpulkan informasi pengguna, mnemonik kunci pribadi, dll.

Faktanya, sebelumnya banyak situs download dompet dan situs resmi palsu yang dibangun untuk optimasi SEO. Begitu pengguna mencari download dompet di mesin pencari, mereka akan masuk ke situs tersebut program jahat, yang akan mencuri frase mnemonik atau kunci pribadi pengguna saat pengguna mengimpor dompet.

Penanggulangan: Silakan unduh melalui Appstore (luar negeri) atau Google play. Jangan menginstal melalui situs web atau paket instalasi APK yang diarahkan oleh mesin pencari.

5. Penipuan pencurian akun Telegram

Banyak orang yang sulit percaya, bagaimana bisa orang yang disebut-sebut sebagai teman dengan mudah mencuri akunnya? Namun nyatanya, penipu semacam ini memanfaatkan fitur-fitur produk Telegram, termasuk mekanisme login multi-terminal dan nomor ponsel pengguna yang terbuka secara default, sehingga mereka dapat dengan mudah mencuri akun orang lain.

Pertama, mekanisme login multi-terminal Telegram memungkinkan pengguna untuk masuk ke akun mereka di beberapa perangkat secara bersamaan. Meskipun nyaman, ini juga berarti Anda hanya perlu mendapatkan nomor ponsel dan kode verifikasi seseorang untuk masuk ke akunnya. Secara default, Telegram memungkinkan semua orang melihat nomor ponsel pengguna, sehingga memudahkan penyerang mendapatkan informasi yang mereka perlukan.

Kedua, setiap kali Anda masuk ke akun Telegram, Anda harus melalui verifikasi keamanan, termasuk memasukkan kode verifikasi 4 digit. Kode verifikasi ini akan ditampilkan di saluran label biru di layar beranda dan berlaku selama 60 hari. Jadi, jika penipu dapat menipu Anda agar mengambil tangkapan layar saat kode verifikasi dikirimkan, mereka dapat dengan mudah mendapatkan kode tersebut dan mencuri akun Anda.

Penipu telah menciptakan berbagai penipuan seputar hal ini. Penipuan umum termasuk dua teman (Anda), bantu saya menemukan seseorang, akun saya telah dicuri dan saya harap Anda dapat membantu verifikasi, dan masih banyak cara lainnya ingin Anda memberikan tangkapan layar.

Penanggulangan: Atur nomor ponsel Anda agar tidak ada yang dapat melihatnya, yaitu penipu tidak dapat melihat nomor ponsel Anda.

Aktifkan verifikasi dua langkah di pengaturan.

Jangan pernah membocorkan tangkapan layar daftar pesan Anda.

6. Penipuan dalam transaksi pertukaran C2C

Setoran dan penarikan bursa C2C adalah platform rilis informasi di mana kedua belah pihak mempublikasikan informasi jual beli di platform tersebut.

Banyak orang percaya bahwa transaksi C2C di bursa harus terjamin. Platform ini bertindak sebagai perantara. Selain risiko keamanan dana, tidak akan ada masalah lain. Faktanya, banyak penipuan di bursa C2C.

Informasi pembayaran palsu

Dalam penipuan semacam ini, penipu akan mengirimkan Anda bukti pembayaran palsu. Jika status pembayaran tidak dikonfirmasi, Anda akan mudah tertipu dengan langsung mengkonfirmasi pelepasan dengan tanda terima tersebut.

Beberapa penipu akan mengirimkan pesan teks transfer bank palsu ke ponsel Anda setelah mengetahui nomor ponsel Anda. Jika Anda tidak mengetahui nomor banknya, Anda dapat dengan mudah tertipu oleh pesan teks tersebut.

Informasi pembayaran palsu (lanjutan)

Jenis penipuan ini bahkan lebih canggih. Selain mengirimi Anda tanda terima pembayaran palsu, penipu juga akan terus-menerus mencoba masuk ke APP bank melalui rekening bank atau nomor ponsel yang Anda berikan, karena banyak aplikasi bank saat ini yang mendukung nomor kartu untuk kenyamanan pengguna./Nomor KTP/Nomor Ponsel untuk login.

Setelah penipu terus menggunakan informasi Anda untuk masuk dan memasukkan kata sandi yang salah, aplikasi bank Anda akan terkunci secara otomatis selama jangka waktu tertentu, jadi Anda tidak memiliki cara untuk memverifikasi apakah pembayaran telah diterima, tetapi platform biasanya menunggu selama 10 menit. setelah pihak lain mengonfirmasi pembayaran. Tentang waktu konfirmasi, Anda tidak dapat masuk untuk memverifikasi selama periode ini, dan penipu terus mendesak Anda untuk mengonfirmasi dan melepaskan, yang pada akhirnya menyebabkan Anda tertipu.

Strategi penanggulangan: Setelah pihak lain mengklaim melakukan pembayaran, Anda harus masuk ke rekening bank Anda atau ZFB dan platform lain untuk mengonfirmasi bahwa pembayaran telah diterima dalam tagihan sebelum melepaskannya.

Jika pihak lain telah mengunci APP bank Anda, Anda dapat menghubungi layanan pelanggan bank untuk mengonfirmasi apakah rekening telah diterima. Sebelum mengonfirmasi penerimaan uang, tidak peduli bagaimana pihak lain mendesak Anda, jangan konfirmasikan.

Mendorong penipuan di luar lokasi

Banyak pedagang mata uang akan menambahkan informasi kontak Anda setelah Anda menyelesaikan transaksi untuk pertama kalinya, mengatakan bahwa di masa depan, transaksi melalui WeChat dan metode lainnya akan mudah dan cepat tanpa memeriksa perputaran uang akan menemukan perintah yang lebih besar untuk dijalankan. Jalannya hitam, dan Anda tidak dapat dilindungi karena Anda belum melewati peron.

Metode ini kurang umum setelah ditindak oleh beberapa platform utama. Sekarang banyak dealer mata uang menambahkan informasi kontak Anda setelah transaksi, dan kemudian memberi tahu Anda bahwa mereka memiliki guru di sini yang dapat mengarahkan Anda untuk membuka transaksi kontrak, dll., dan bertanya kepada Anda. untuk mendaftar untuk sesuatu.

Faktanya, jika Anda mendaftar untuk bursa melalui tautan yang dia kirimkan, dia bisa mendapatkan komisi dari biaya penanganan yang dihasilkan selama transaksi. Terlebih lagi, pedagang mata uang dan bursa tersebut berkolusi, dengan sengaja menempatkan pesanan secara tidak sengaja hingga "kerugian". , dan bahkan membekukan akun Anda tidak diperbolehkan.

Strategi penanggulangan: Abaikan semua permintaan penambahan, jangan serakah pada kemudahan, dan jangan percaya pada apa yang disebut kontrak dengan pesanan.

Cek buruk (luar negeri)

Jenis ini lebih umum terjadi di wilayah seperti Hong Kong di mana transfer cek tersedia. Pihak lain menyetorkan cek yang buruk ke rekening bank. Anda mengira cek tersebut telah tiba dan kemudian melepaskan koinnya telah ditransfer keluar.

Di Hong Kong, cek yang buruk dapat menyebabkan saldo bank bertambah, namun sebenarnya cek tersebut adalah simpanan yang dibekukan.

7. Penipuan periklanan

Banyak orang telah melihat iklan jual beli U di Weibo, Twitter, Telegram dan platform lainnya. Ada juga iklan U dengan harga murah dan U imitasi tinggi, yang jauh lebih rendah dari harga pasar situasi ini, Anda akan tertipu.

Tagih U dengan harga tinggi

Penipu akan memasang iklan yang menawarkan U dengan harga 3-5% di atas harga pasar. Untuk membuktikan bahwa mereka bukan penipu, mereka akan meminta Anda membayar terlebih dahulu dan kemudian mentransfer U.

Tetapi mereka akan meminta Anda untuk membuktikan bahwa Anda memiliki U di dompet Anda, dan kemudian memulai kerja sama kecil-kecilan, biarkan mereka membayar terlebih dahulu, dan kemudian mentransfer U kepada mereka. Saat ini, kartu bank Anda akan menerima pembayaran mulai dari beberapa ratus hingga beberapa ribu yuan. Mereka telah mentransfer uang kepada Anda, jadi Anda harus mentransfernya ke U, jika tidak, itu adalah penipuan. Namun uang tersebut ditransfer secara curang dari kartu bank korban langsung ke Anda, sehingga memudahkan Anda menerima "uang gelap".

Setelah beberapa transaksi, pihak lain mungkin menemukan alasan untuk meminta Anda mentransfer U terlebih dahulu dan kemudian memberikan uangnya kepada Anda. Mereka mungkin mengatakan bahwa kita semua adalah "teman lama" dan Anda harus mempercayai mereka. Jika Anda tidak mau mentransfer uang, Anda akan dianggap tidak jujur ​​dan mungkin kehilangan "pelanggan besar". Jadi kemungkinan besar Anda akan menerima transfer U terlebih dahulu untuk membuktikan ketulusan Anda. Anda akhirnya akan ditipu dalam transaksi besar.

Dijual dengan harga murah U

Penipu mengklaim bahwa U di tangannya adalah U hitam dan berasal dari cara ilegal seperti platform perjudian atau penipuan. Mereka akan menjual U kepada Anda seharga $1 atau $2 di bawah harga pasar. Namun, ini mengharuskan Anda membayar terlebih dahulu atau mereka tidak akan memberi Anda U. Mereka akan menyarankan Anda memulai dengan upaya kecil, seperti transaksi beberapa ratus dolar, untuk membuktikan bahwa transaksi tersebut dapat diandalkan.

Ketika Anda menambah jumlah transaksi secara bertahap, seperti ribuan, puluhan ribu, atau bahkan ratusan ribu, ketika mencapai jumlah tertentu, penipu akan memblokir Anda dan kehilangan kontak.

Imitasi tinggi U

Penipuan ini adalah yang paling menjijikkan. Penipu mengklaim telah mengeluarkan "U imitasi tinggi" yang dapat diisi ulang ke bursa atau platform perjudian online. Dia akan meminta Anda membeli sejumlah kecil U terlebih dahulu untuk bereksperimen.

Setelah Anda mentransfer sejumlah kecil U ke penipu, dia akan mentransfer sejumlah U palsu ke dompet Anda. Saat Anda mencoba mengisi ulang ke alamat pertukaran Anda, penipu akan memantau dompet Anda Anda ke alamat pertukaran Anda, dan setelah beberapa menit, Anda akan menemukan bahwa itu benar-benar telah tiba di akun pertukaran Anda.

Jadi, Anda ingin membeli lebih banyak, dan penipu akan menyarankan Anda untuk membeli lebih banyak berdasarkan catatan transaksi dan saldo dompet Anda sebelumnya. Jika ternyata uang Anda sedikit, Anda mungkin diberitahu bahwa jumlah pembelian minimum adalah 1.000 atau 2.000; jika ternyata Anda memiliki banyak uang, Anda mungkin diberitahu bahwa jumlah pembelian minimum adalah 100.000 atau 1 juta.

Kali ini Anda membeli lagi dan dia masih akan mentransfer beberapa U palsu kepada Anda. Namun ketika Anda mentransfernya lagi ke bursa, 10 menit, 20 menit, atau bahkan satu hari telah berlalu, namun akun Anda masih belum dikreditkan. Pada titik ini Anda akan pergi ke bursa dan mengeluh, tetapi penipu akan mentransfer uang yang dicuri.

Secara umum, ketiga jenis penipuan ini memanfaatkan keserakahan Anda untuk menipu, dan pertama-tama akan melakukan beberapa transaksi nyata untuk mendapatkan kepercayaan Anda. Telegram yang tidak memerlukan nama asli adalah area yang paling mungkin terjadi penipuan.

Strategi penanggulangannya: Tolong jangan percaya iklan seperti itu. Tidak ada yang namanya kehilangan kue. Silakan beli dan jual melalui bursa atau saluran reguler.

8. Penipuan transaksi offline

Pihak lain menyatakan takut ditipu atau uang yang ada di tangannya diperoleh secara tidak sah, dan ingin melakukan transaksi tunai. Dan Anda merasa harga transaksi tunai cocok dan dapat menghindari pembekuan kartu, jadi Anda cocok.

Sebagian besar penipuan ini mengharuskan Anda mengatur orang lain untuk mengambil uang di lokasi yang disepakati, atau pihak lain akan membawa beberapa orang untuk berdagang dengan Anda dan mengarahkan mereka ke tempat terpencil untuk merampok Anda secara langsung.

Dibandingkan dengan penipuan online yang hanya menghilangkan uang, jenis transaksi ini adalah yang paling berbahaya dan bahkan dapat mengancam keselamatan pribadi. Banyak juga kasus kriminal yang terjadi.

Strategi penanggulangannya: Hindari transaksi offline dengan siapa pun yang tidak Anda kenal.