暗号通貨ユーザーが暗号資産の保存や転送に分散型ウォレットを使用することにますます慣れてくると、犯罪者もこの分野をターゲットにしています。さらに、OTC 分野は詐欺のホットスポットでもあります。近年、ウォレットの盗難、オンチェーンフィッシング、OTC詐欺などのセキュリティインシデントが多発し、多くのユーザーに重大な資産損失を与えています。

TAO Tech のセキュリティ専門家は、誰もが損失を回避できるよう、最近のいくつかのオンチェーンおよび OTC 詐欺シナリオを整理し、対策を講じました。

1. 類似のアドレスフィッシング

攻撃者は、取引記録内の過去のアドレスをコピーするユーザーの習慣を利用して、フィッシング用に最初と最後の番号が同じアドレスを生成します。

攻撃者はチェーン上の転送を監視し、ツールを使用して「被害者」転送のウォレット アドレスと一致する偽のアドレスを生成し、その偽のアドレスを使用して少量のトークン (0.01 USDT や 0.01 USDT など) をエアドロップします。 0.001 USDT など）をユーザーに一度送金する際、過去の送金記録にあるアドレスをクリックすると誤って送金をしてしまい、資産が失われてしまいます。

対策: 操作を実行する前に、メモリの最初または最後の桁だけを確認するのではなく、アドレスの各桁を必ず 1 桁ずつ確認してください。

ウォレットのアドレス帳機能を使用してアドレスを保存し、履歴内の最近の送金のアドレスをコピーしないでください。

2. 広告釣り

国内のユーザーが検索に Dou を使用するのと同じように、海外のユーザーや暗号化されたユーザーも検索に Google を使用するのを好みます。最近、ユーザーが Google 検索広告によってフィッシングされる事例が複数報告されています。

これらの悪意のある Web サイトは、Zapper、Lido、Stargate、Defillama などのプロジェクトに偽装しており、被害者は悪意のある Web サイトにアクセスし、使用中に悪意のある署名に署名し、最終的にはウォレット内の資産の損失につながります。

これらの広告は gclid パラメータを使用して不正行為を行います。ユーザーが Google の検索広告結果をクリックすると、リンクに gclid が追加されます。これに基づいて、さまざまなユーザー ソースを区別し、さまざまなページを表示できます。

Google が公開前の審査段階で目にするのは通常の Web ページである可能性があり、このようにして Google の広告審査をうまく欺き、最終的にはこれらの広告が消費者に表示され、ユーザーに重大な損害を与えます。

対策: 検索エンジンを使用する場合は細心の注意を払い、広告領域のリンクをクリックしないでください。公式Twitterなどから公式サイトに飛ぶのがベストです。

3. エアドロップ認証詐欺

攻撃者はまず価値のないトークンを発行し、次にチェーン上のスワップ (ウォレット フラッシュ交換) を使用して LP を形成し、コインに価格を表示させます。次に、攻撃者はチェーン上の「アクティブなウォレットアドレス」を検索し、これらのエアコインをユーザーのウォレットにバッチで転送します。

ユーザーはコインを受け取った後、そのコインが数百または数千Uの価値があると考えるでしょうが、実際にはこれらのコインは取引所で販売できません。詐欺師は通貨を販売するための多数の方法を投稿し、ユーザーが販売するために Web サイトにアクセスすることを要求します。ユーザーが販売するために Web サイトにアクセスすると、少額のマイニング料金の支払いを求められますが、実際にはウォレットから承認を得ています。承認されると、攻撃者はユーザーのパスワードを盗むことができます。

エアドロップとコインの窃盗に関わるもう 1 つの詐欺は、詐欺師が最初に「注目を集める」プロジェクトの公式 Web サイトを作成し、その後、コインが間もなく発行され、CONNECT ウォレットがエアドロップを受け取るために登録できるという情報をあらゆる場所に公開します。ユーザーがそれを承認すると、攻撃者はユーザーのウォレット内の他の資産を盗むことができます。

対処方法: 突然、未知の高額トークンがウォレットに現れた場合は、そのトークンに関する情報を削除するだけで十分です。財布の中の通貨。

4. 偽の財布

攻撃者は、いくつかのブラック チャネルとグレー チャネルを通じてユーザーの電子メールと携帯電話番号を収集し、ユーザーが頻繁に使用するウォレット アプリを特定し、それらをターゲットにして、ダウンロードした後、偽の公式アプリのアップグレード メールとテキスト メッセージを送信します。公式のものですが、ユーザー情報、秘密鍵ニーモニックなどを収集します。

実際、これ以前には、SEO 最適化のために多くのウォレット ダウンロード サイトや偽の公式 Web サイトが構築され、ユーザーが検索エンジンでウォレット ダウンロードを検索すると、これらのサイトにアクセスします。実際には、ダウンロードされたウォレットは公式ウォレットではありません。ユーザーがウォレットをインポートするときに、ユーザーのニーモニック フレーズまたは秘密キーを盗む悪意のあるプログラム。

対策: Appstore (海外) または Google play からダウンロードしてください。検索エンジンによってリダイレクトされた Web サイトや APK インストール パッケージからインストールしないでください。

5. Telegramアカウント盗難詐欺

多くの人は信じられないかもしれませんが、いわゆる友人がどのようにして簡単にアカウントを盗むことができるのでしょうか?しかし実際には、この種の詐欺師は、複数端末のログイン メカニズムやデフォルトで公開されているユーザーの携帯電話番号などの Telegram 製品の機能を利用して、他人のアカウントを簡単に盗むことができます。

まず、Telegram のマルチターミナル ログイン メカニズムにより、ユーザーは同時に複数のデバイスで自分のアカウントにログインできます。これは便利ですが、アカウントにログインするには、その人の携帯電話番号と確認コードを取得するだけで済むことも意味します。 Telegram ではデフォルトでユーザーの携帯電話番号を誰でも閲覧できるため、攻撃者が必要な情報を簡単に入手できます。

次に、Telegram アカウントにログインするたびに、4 桁の確認コードの入力を含むセキュリティ確認を行う必要があります。この確認コードはホーム画面の青いラベル チャネルに表示され、60 日間有効です。したがって、詐欺師が確認コードの送信時にスクリーンショットを撮らせることができれば、簡単にコードを入手してアカウントを盗むことができます。

詐欺師はこれに関連してさまざまな詐欺を作成しています。一般的な詐欺には、「友達を 2 人 (あなた) 探してください」「私のアカウントが盗まれたので確認を手伝ってください」などがあります。スクリーンショットを提供してほしい。

対策: 携帯電話番号を誰にも見られないように設定します。つまり、詐欺師があなたの携帯電話番号を閲覧できないようにします。

設定で 2 段階認証をオンにします。

メッセージリストのスクリーンショットを決して漏らさないでください。

6. 交換 C2C 取引における詐欺

取引所のC2C入出金は、双方がプラットフォーム上で売買情報を公開する情報公開プラットフォームです。

多くの人は、取引所での C2C 取引は保証されるべきだと考えていますが、実際には、C2C 取引所では詐欺が数多く存在します。

虚偽の支払い情報

この種の詐欺では、詐欺師は支払い状況が確認できない場合に、領収書でリリースを直接確認することで簡単に騙されます。

詐欺師の中には、あなたの携帯電話番号を知った後、偽の銀行振込テキスト メッセージをあなたの携帯電話に送信する人もいます。銀行番号を知らないと、そのテキスト メッセージに簡単に騙されてしまう可能性があります。

虚偽の支払い情報（詳細）

このタイプの詐欺はさらに巧妙で、偽の支払い領収書を送信するだけでなく、現在の銀行 APP の多くはカード番号をサポートしているため、詐欺師は常に提供した銀行口座または携帯電話番号を介して銀行 APP にログインしようとします。ユーザーの利便性を高める/ID カード番号/ログインするための携帯電話番号。

詐欺師があなたの情報を使用してログインし、間違ったパスワードを入力し続けると、あなたの銀行アプリは一定期間自動的にロックされるため、支払いが受領されたかどうかを確認する方法はありませんが、プラットフォームは通常 10 分間待機します。相手が支払いを確認してから確認時間が10秒ほどあり、その間はログインして確認することができず、詐欺師は何度も確認と解除を促し、最終的には騙されてしまいます。

対処戦略: 相手方が支払いを要求した後、請求書をリリースする前に、銀行口座または ZFB およびその他のプラットフォームにログインして、請求書に支払いが受領されていることを確認する必要があります。

相手があなたの銀行アプリをロックしている場合は、銀行のカスタマーサービスに電話して、口座が受け取られたかどうかを確認できます。お金の受け取りを確認する前は、相手がどんなに促しても確認しないでください。

サイト外での詐欺の誘発

多くの通貨販売業者は、初めて取引を完了した後に連絡先情報を追加します。将来的には、通常の取引を数回行った後、WeChat やその他の方法を介した取引が簡単かつ迅速になると述べています。道路が封鎖されており、プラットホームを通過していないため保護できません。

この手口は、いくつかの主流プラットフォームで取り締まられたため、あまり一般的ではなくなりましたが、現在では、多くの通貨ディーラーが取引後にあなたの連絡先情報を追加し、契約取引などを導くことができる教師がここにいると告げて、あなたに尋ねます。不明な交換に登録する。

実際、彼が送ったリンクを介して取引所に登録すると、取引中に発生する手数料の手数料を得ることができます。しかも、通貨ディーラーと取引所は共謀し、意図的に誤って「損失」を与える注文を出します。 、アカウントを凍結することもできません。

対処戦略: 追加の要求はすべて無視し、利便性を貪欲に考えず、いわゆる注文による契約を信じません。

不良チェック（海外）

このタイプは、小切手の送金が可能な香港などの地域でよく見られます。相手が不良小切手を銀行口座に入金し、その後、相手が小切手と硬貨を返却します。転出されてきました。

香港では、小切手の不良により銀行残高が増加することがありますが、実際には凍結された預金です。

7. 広告詐欺

Weibo、Twitter、Telegram などのプラットフォームで U の売買の広告を見たことがある人も多いでしょう。市場価格よりもはるかに安い、低価格の U や模倣品の広告もあります。この状況では騙されてしまうだろう。

Uを高額で請求する

詐欺師は、市場価格より 3 ～ 5% 高い価格で U を提供する広告を掲載します。彼らが詐欺師ではないことを証明するために、最初に支払いをしてからUを送金するよう求めてきます。

しかし、彼らはあなたがあなたの財布にUを持っていることを証明するように要求し、それから小規模な協力を開始し、最初に彼らに支払わせてから彼らにUを送金します。この時点で、あなたの銀行カードには数百元から数千元の範囲で支払いが行われます。彼らはすでにあなたにお金を送金しているので、あなたはそれをUに送金する必要があります。そうでない場合、それは詐欺です。しかし、そのお金は被害者のキャッシュカードから直接あなたに不正に送金されるため、簡単に「ヤミ金」を受け取ることができます。

数回の取引の後、相手は何らかの理由を見つけて、最初に U を送金し、後でお金を渡すように要求するかもしれません。彼らは、私たちは皆「古い友人」だから信じるべきだと言うかもしれません。送金に消極的な場合は不誠実とみなされ、「大口顧客」を失う可能性があります。したがって、誠実さを証明するために、最初に U への異動を受け入れる可能性が高くなります。高額な取引で詐欺に遭ってしまうことになります。

低価格で販売中 U

詐欺師は、手の中の「U」は黒い「U」であり、ギャンブルプラットフォームや詐欺などの違法な手段によるものだと主張しています。彼らは市場価格より 1 ドルまたは 2 ドルで U を販売します。ただし、これには最初に支払う必要があり、そうしないと U が付与されません。彼らは、信頼できることを証明するために、数百ドルの取引などの小さな試みから始めることを推奨します。

数千、数万、さらには数十万と徐々に取引金額を増やしていくと、一定の金額に達すると詐欺師はあなたをブロックし、連絡が取れなくなります。

ハイイミテーションU

この詐欺は最も不快なもので、詐欺師は取引所やオンライン ギャンブル プラットフォームにチャージできる「高額の模造 U」を発行したと主張しています。彼は、実験のために最初に少量の U を購入するように頼みます。

あなたが少額の U を詐欺師に送金すると、詐欺師はあなたのウォレットに偽の U を送金します。あなたがあなたの送金を確認した後、詐欺師はあなたのウォレットを監視します。 Exchange アドレスにアクセスすると、数分後に、実際に Exchange アカウントに届いていることがわかります。

そのため、あなたはさらに購入したいと考え、詐欺師はあなたのウォレットの過去の取引記録と残高に基づいて、さらに購入するよう勧めてきます。お金が少ないとわかったら、開始数量は 1,000 または 2,000 であると言われるかもしれません。お金がたくさんあることがわかった場合は、開始数量は 100,000 または 100 万であると言われるかもしれません。

今度はあなたが再度購入すると、彼はまだいくつかの偽の U をあなたに転送します。しかし、再度取引所に送金すると、10分、20分、あるいは1日経ってもアカウントに入金されません。この時点で、取引所に行って苦情を言うことになりますが、詐欺師は盗んだお金を送金します。

一般に、これら 3 つのタイプの詐欺は、ユーザーの欺瞞欲を利用し、信頼を得るために最初にいくつかの実際の取引を実行します。実名を必要としない電報は、詐欺が最も発生しやすい分野です。

対処法: このような広告を信じないでください。パイを失うことはありません。通常の取引所またはチャネルを通じて売買してください。

8. オフライン取引詐欺

相手方は、騙されるのが怖い、または自分の所持金が違法に入手されたものであるため、現金での取引を希望しているとのことでした。そして、現金取引の価格が適切であり、カードの凍結を回避できると考え、意気投合しました。

これらの詐欺のほとんどは、合意した場所で別の人にお金を受け取るように手配するか、相手があなたと取引するために数人を連れてきて、遠隔地に誘導してあなたから直接強盗することを要求します。

金銭のみが失われるオンライン詐欺と比較して、この種の取引は最も危険であり、個人の安全を脅かす可能性さえあります。刑事事件も多数発生している。

対処戦略: 馴染みのない相手とのオフライン取引は避けてください。