TAO Tech: Resolvendo fraudes recentes comuns na rede e OTC no círculo monetário para ajudar todos a evitar serem enganados

À medida que os usuários de criptomoedas se acostumam cada vez mais a usar carteiras descentralizadas para armazenar e transferir ativos criptográficos, os criminosos também têm como alvo essa área. Além disso, o campo OTC também é um foco de fraude. Recentemente, incidentes de segurança como roubo de carteiras, phishing em rede e fraude em OTC ocorreram com frequência, causando graves perdas de ativos a muitos usuários.
Os especialistas em segurança da TAO Tech resolveram vários cenários recentes de fraude on-chain e OTC e anexaram contramedidas, na esperança de ajudar todos a evitar perdas.
1. Phishing de endereço semelhante
Os invasores aproveitam o hábito dos usuários de copiar endereços anteriores em registros de transações para gerar endereços com o mesmo primeiro e último números para phishing.
O invasor monitorará a transferência na cadeia e usará ferramentas para gerar um endereço falso que seja consistente com o endereço da carteira da transferência da "vítima" e usará o endereço falso para lançar uma pequena quantidade de token (como 0,01 USDT ou 0,001 USDT, etc.) para o usuário Uma vez que o usuário Ao transferir dinheiro novamente, ao clicar no endereço no registro histórico de transferência, você acidentalmente faz a transferência errada, resultando em perda de ativos.
Contramedidas: Antes de realizar qualquer operação, certifique-se de verificar cada dígito do endereço um por um, em vez de apenas verificar o primeiro ou o último dígito da memória.
Use a função de catálogo de endereços da carteira para salvar endereços e não copie endereços de transferências recentes no histórico.
2. Publicidade de pesca
Assim como os usuários domésticos gostam de usar o Dou para pesquisar coisas, os usuários estrangeiros e os usuários criptografados gostam de usar o Google para pesquisar. Recentemente, vários casos de usuários sendo phishing por anúncios de pesquisa do Google.
Esses sites maliciosos se disfarçam como Zapper, Lido, Stargate, Defillama e outros projetos. As vítimas entram nos sites maliciosos e assinam assinaturas maliciosas durante o uso, o que acaba levando à perda de ativos na carteira.
Esses anúncios usam o parâmetro gclid para cometer fraudes. Se um usuário clicar nos resultados do anúncio de pesquisa do Google, o link será anexado ao gclid. Com base nisso, diferentes fontes de usuários podem ser distinguidas e diferentes páginas podem ser exibidas.
O que o Google vê durante a fase de revisão de pré-lançamento pode ser páginas da web normais. Dessa forma, ele engana com sucesso a revisão de anúncios do Google, fazendo com que esses anúncios sejam eventualmente vistos pelos consumidores, causando sérios danos aos usuários.
Contramedidas: Tome precauções extras ao usar motores de busca e não clique em links de nenhuma área publicitária. É melhor acessar o site oficial por meio do Twitter oficial e de outros canais.
3. Fraude de autorização de lançamento aéreo
O invasor primeiro emite um token sem valor e, em seguida, usa o swap (troca flash de carteira) na cadeia para formar um LP e deixar a moeda exibir o preço. O invasor então procura o “endereço da carteira ativa” na cadeia e transfere essas moedas aéreas para a carteira do usuário em lotes.
Depois que os usuários receberem as moedas, eles pensarão que elas valem centenas ou milhares de U, mas na verdade essas moedas não podem ser vendidas na bolsa. Os golpistas publicarão um grande número de maneiras de vender a moeda, exigindo que os usuários acessem um site para vender. Quando os usuários acessam o site para vender, eles serão solicitados a pagar uma pequena taxa de mineração, que na verdade é a obtenção de autorização da carteira. Uma vez autorizado, o invasor pode roubar a senha do usuário.
Outro golpe envolvendo lançamento aéreo e roubo de moedas é que os fraudadores primeiro criam um site oficial do projeto de “alto perfil” e depois publicam informações em todos os lugares dizendo que as moedas serão emitidas em breve, e a carteira CONNECT pode se registrar para receber o lançamento aéreo. Após a autorização do usuário, o invasor pode roubar outros ativos da carteira do usuário.
Estratégia de enfrentamento: Por favor, não acredite em coisas fantásticas. Quando você encontrar um token desconhecido e caro aparecendo repentinamente em sua carteira, não explore como vendê-lo. moeda em sua carteira.
4. Carteira falsa
Os invasores coletam e-mails de usuários e números de telefone celular por meio de alguns canais preto e cinza, determinam os aplicativos de carteira que os usuários usam com frequência e os direcionam para atacá-los. Eles enviam e-mails e mensagens de texto oficiais falsos de atualização de aplicativos. os oficiais, mas coletam informações do usuário, mnemônicos de chave privada, etc.
Na verdade, antes disso, muitos sites de download de carteiras e sites oficiais falsos foram criados para otimização de SEO. Assim que os usuários pesquisarem downloads de carteiras em mecanismos de pesquisa, eles entrarão nesses sites. programa malicioso, que roubará a frase mnemônica ou a chave privada do usuário quando o usuário importar a carteira.
Contramedidas: Faça download através da Appstore (no exterior) ou Google Play. Não instale através de sites ou pacotes de instalação de APK redirecionados por mecanismos de pesquisa.
5. Golpe de roubo de conta do Telegram
Muitas pessoas acham difícil acreditar, como um suposto amigo poderia facilmente roubar sua conta? Mas, na verdade, este tipo de golpistas aproveitam os recursos dos produtos Telegram, incluindo o mecanismo de login multiterminal e o número de celular do usuário que está aberto por padrão, permitindo-lhes roubar facilmente contas de outras pessoas.
Primeiro, o mecanismo de login multiterminal do Telegram permite que os usuários façam login em suas contas em vários dispositivos ao mesmo tempo. Embora isso seja conveniente, também significa que você só precisa obter o número do celular e o código de verificação de uma pessoa para fazer login na conta dela. Por padrão, o Telegram permite que todos visualizem o número do celular de um usuário, facilitando aos invasores a obtenção das informações de que precisam.
Em segundo lugar, sempre que fizer login na sua conta do Telegram, você precisará passar pela verificação de segurança, que inclui a inserção de um código de verificação de 4 dígitos. Este código de verificação será exibido no canal com etiqueta azul na tela inicial e é válido por 60 dias. Portanto, se um golpista conseguir induzi-lo a fazer uma captura de tela quando um código de verificação for enviado, ele poderá facilmente obter o código e roubar sua conta.
Os golpistas criaram uma variedade de enganos em torno disso. Os enganos comuns incluem dois amigos (você), ajude-me a encontrar alguém, minha conta foi roubada e espero que você possa ajudar na verificação e há muitas outras maneiras. quero que você forneça capturas de tela.
Contramedidas: Defina o número do seu celular para que ninguém possa vê-lo, ou seja, os golpistas não possam ver o número do seu celular.
Ative a verificação em duas etapas nas configurações.
Nunca vaze capturas de tela da sua lista de mensagens.
6. Golpes em transações de câmbio C2C
O depósito e retirada C2C da exchange é uma plataforma de divulgação de informações onde ambas as partes publicam informações de compra e venda na plataforma.
Muitas pessoas acreditam que as transações C2C nas bolsas devem ser garantidas. A plataforma atua como intermediária. Além do risco de segurança do fundo, não haverá outros problemas.
Informações de pagamento falsas
Nesse tipo de golpe, o golpista enviará um recibo de pagamento falso. Caso o status do pagamento não seja confirmado, você será facilmente enganado ao confirmar diretamente a liberação com o recibo.
Alguns golpistas enviarão uma mensagem de texto falsa de transferência bancária para o seu telefone depois de saber o número do seu celular. Se você não souber o número do banco, poderá ser facilmente enganado pela mensagem de texto.
Informações de pagamento falsas (avançado)
Esse tipo de golpe é ainda mais sofisticado. Além de enviar recibos de pagamento falsos, os golpistas também tentarão constantemente fazer login no APP do banco por meio da conta bancária ou do número de celular que você forneceu, pois muitos APPs de bancos atuais suportam números de cartão para. a conveniência dos usuários. /Número do cartão de identificação/Número do celular para fazer login.
Depois que os golpistas continuarem usando suas informações para fazer login e inserir senhas incorretas, o APP do seu banco será automaticamente bloqueado por um período de tempo, então você não terá como verificar se o pagamento foi recebido, mas a plataforma geralmente espera 10 minutos depois que a outra parte confirma o pagamento, o tempo de confirmação é de cerca de 10 segundos, durante os quais você não consegue fazer login para verificar, e o golpista continua pedindo que você confirme e libere, o que acaba levando você a ser enganado.
Estratégia de enfrentamento: Após a outra parte solicitar o pagamento, você deve fazer login em sua conta bancária ou ZFB e outras plataformas para confirmar se o pagamento foi recebido na fatura antes de liberá-la.
Se a outra parte bloqueou o APP do seu banco, você pode ligar para o atendimento ao cliente do banco para confirmar se a conta foi recebida. Antes de confirmar o recebimento do dinheiro, por mais que a outra parte solicite, não confirme.
Indução de fraude fora do local
Muitos comerciantes de moeda adicionarão suas informações de contato depois que você concluir a transação pela primeira vez, dizendo que, no futuro, as transações por meio do WeChat e de outros métodos serão simples e rápidas, sem verificar o giro. encontrará uma ordem maior para correr. A estrada está bloqueada e você não pode ser protegido porque não passou pela plataforma.
Este método é menos comum depois de ser reprimido por várias plataformas convencionais. Agora, muitos corretores de moeda adicionam suas informações de contato após a transação e, em seguida, informam que têm professores aqui que podem orientá-lo a abrir transações de contrato, etc., e perguntam a você. para se registrar em algo.
Na verdade, se você se cadastrar na bolsa através do link que ele enviou, ele poderá receber uma comissão sobre as taxas de manuseio geradas durante a transação. Além disso, o negociante da moeda e a bolsa estão em conluio, fazendo pedidos deliberadamente por engano para "perder". , e até mesmo congelar sua conta não são permitidos.
Estratégia de enfrentamento: Ignore todos os pedidos de acréscimos, não seja ganancioso por conveniência e não acredite no chamado contrato com pedidos.
Cheque sem fundo (no exterior)
Este tipo é mais comum em Hong Kong e em outras áreas onde a transferência de cheques é possível. A outra parte deposita um cheque sem fundos na conta bancária. Você acha que ele chegou e então libera as moedas. foram transferidos para fora.
Em Hong Kong, os cheques sem fundos podem fazer com que os saldos bancários aumentem, mas na verdade são depósitos congelados.
7. Fraude publicitária
Muitas pessoas viram anúncios de compra e venda de U no Weibo, Twitter, Telegram e outras plataformas. Também há anúncios de U de baixo preço e de alta imitação, que são muito inferiores ao preço de mercado. da situação, você será enganado.
Cobrar U por um preço alto
Os golpistas publicarão anúncios oferecendo U de 3 a 5% acima do preço de mercado. Para provar que não são golpistas, eles pedirão que você pague primeiro e depois transfira para U.
Mas eles vão pedir que você prove que tem U em sua carteira e, em seguida, inicie uma pequena cooperação, deixe-os pagar primeiro e depois transfira U para eles. Neste momento, seu cartão bancário receberá um pagamento que varia de várias centenas a vários milhares de yuans. Eles já transferiram o dinheiro para você, então você deve transferi-lo para U, caso contrário é uma farsa. Mas o dinheiro é transferido de forma fraudulenta do cartão bancário da vítima diretamente para você, facilitando o recebimento de “dinheiro negro”.
Depois de algumas transações, a outra parte pode encontrar algum motivo para pedir que você transfira U primeiro e depois lhe dê o dinheiro. Eles podem dizer que somos todos “velhos amigos” e você deveria acreditar neles. Se você não estiver disposto a transferir dinheiro, será considerado desonesto e poderá perder um “grande cliente”. Portanto, você provavelmente aceitará primeiro a transferência U para provar sua sinceridade. Você acabará sendo enganado em uma grande transação.
À venda a preço baixo U
O golpista afirma que o U em sua mão é um U preto e vem de meios ilegais, como plataformas de jogos de azar ou fraude. Eles venderão U por US$ 1 ou US$ 2 abaixo do preço de mercado. No entanto, isso exige que você pague primeiro ou eles não lhe darão os U. Eles recomendarão que você comece com pequenas tentativas, como transações de algumas centenas de dólares, para provar que são confiáveis.
Quando você aumenta gradativamente o valor da transação, como milhares, dezenas de milhares ou mesmo centenas de milhares, quando atinge um determinado valor, o golpista irá bloqueá-lo e perder o contato.
Alta imitação U
Este golpe é o mais nojento. O golpista afirma ter emitido um “U de alta imitação” que pode ser recarregado em bolsas ou plataformas de jogos de azar online. Ele pedirá que você compre algumas pequenas quantidades de U primeiro para experimentar.
Depois de transferir uma pequena quantia de U para o golpista, ele transferirá alguns U falsos para sua carteira. Quando você tentar recarregar em seu endereço de troca, o golpista monitorará sua carteira. U para o seu endereço de câmbio e, após alguns minutos, você descobrirá que ele realmente chegou à sua conta de câmbio.
Portanto, você vai querer comprar mais, e o golpista irá sugerir que você compre mais com base nos registros de transações anteriores e no saldo de sua carteira. Se você descobrir que tem pouco dinheiro, poderá ser informado que a quantidade inicial é 1.000 ou 2.000; se você tiver muito dinheiro, poderá ser informado que a quantidade inicial é 100.000 ou 1 milhão.
Desta vez você compra novamente e ele ainda vai transferir algum U falso para você. Mas quando você os transfere para a bolsa novamente, 10 minutos, 20 minutos ou até um dia se passaram, mas sua conta ainda não foi creditada. Nesse momento você irá até a bolsa e reclamará, mas o golpista transferirá o dinheiro roubado.
Em geral, esses três tipos de golpes aproveitam sua ganância para fraudar e primeiro realizam algumas transações reais para ganhar sua confiança. Telegramas que não exigem nomes reais são áreas onde os golpes têm maior probabilidade de ocorrer.
Estratégia de enfrentamento: Por favor, não acredite em tais anúncios. Não existe perda do bolo. Compre e venda por meio de bolsas ou canais regulares.
8. Fraude em transações offline
A outra parte expressou que tinha medo de ser enganado ou de que o dinheiro em suas mãos fosse obtido ilegalmente e queria fazer uma transação em dinheiro. E você acha que o preço da transação em dinheiro é adequado e pode evitar o congelamento do cartão, então você se deu bem.
A maioria desses golpes exige que você providencie para que outra pessoa retire o dinheiro em um local combinado, ou a outra parte trará algumas pessoas para negociar com você e as levará a um local remoto para roubá-lo diretamente.
Comparado com fraudes online em que apenas se perde dinheiro, este tipo de transação é o mais perigoso e pode até ameaçar a segurança pessoal. Também houve muitos casos criminais.
Estratégia de enfrentamento: Evite transações off-line com pessoas que você não conhece.