不可否认区块链和加密货币的快速发展。技术创新和新的交易模式正在快速发展,不断吸引大量人群,但这也包括一些不良行为者。

根据 Cryptonerds 的信息图,我想概述一些信息来帮助您识别和防止诈骗。尽管我们比以前更加清楚,但每天都有新的骗局在发生。

19 种流行的加密骗局

项目假 ICO

在最近的一项研究中,2017 年进行的ICO中有 80%被确定为诈骗。最受欢迎的项目之一是 Confido。

2017 年 11 月,该组织筹集了 375,000 美元,不久后就消失了。消息传出后,代币价格在不到 2 小时内从 0.60 美元暴跌至 0.10 美元,几小时后继续暴跌。

一个更大的 ICO 骗局是 Centra,它筹集了 3200 万美元,并得到了名人弗洛伊德梅威瑟和 DJ 哈立德的支持。2018 年 4 月,两位创始人被捕,与 Confido 类似,该代币在消息传出后几乎失去了所有价值。

另一种典型的 ICO 骗局是简单地列出开发团队或顾问(顾问),可能与证券有关或来自著名顾问。 

团队成员的照片可以很容易地在谷歌上搜索到。如果您发现团队中某人的名字匹配,则很可能是 ICO 骗局。

在社交网络上提供Token/Coin

请注意社交网络(Facebook、Telegram 和 Twitter)上的团体和用户,这些团体和用户有时会冒充加密世界中的知名人物或亿万富翁,例如:Vitalik Buterin或 Elon Musk,以提供有价值的代币礼物。

每当您看到类似“发送 1 ETH 到该地址并取回 X 金额”之类的消息时,这绝对是一个骗局。

加密货币仍然是货币,没有人免费提供资金。

复制知名交易所网站

合法项目的精确副本,通常是交易所(Exchanges)或 ICO 网站,被用来窃取金钱和个人信息。 

始终仔细检查 URL 并将您经常访问的网站添加为书签。 复制网站会在 URL 中使用类似的字母,使它看起来真实。示例:使用“m”代替“n”,“0”代替“o”等。 

欺诈性广告

注意导致欺诈网站的广告。最近的例子包括用于虚假交易的 Google Ads 广告。

始终将合法的 URL 加入书签,不要访问其他 URL,即使它们看起来相似。Metamask等 Chrome 扩展程序 有助于避免钓鱼网站。

DNS 黑客

甚至几乎不存在的去中心化交易所 ( DEX ) Etherdelta 和MyEtherWallet都是 DNS 黑客攻击的受害者。

当通过修改合法网站的 DNS 记录将流量从合法网站重定向到钓鱼网站时,就会发生 DNS 黑客攻击。这意味着当用户访问正确的 URL,但不小心被重定向到网络钓鱼站点时。 

这些特别复杂,因为即使您从书签访问该站点,您仍然可能被愚弄。 避免 DNS 黑客攻击的一个好方法是验证您正在访问 的网站的 SSL 证书。

MyEtherWallet 或 MyCrypto 等 DNS 攻击的主要目标都有特定的 SSL 证书名称。如果 SSL 证书不匹配或出现错误,请立即退出该站点。 

虚假电子邮件

也称为网络钓鱼,虚假电子邮件可以将用户重定向到他们试图窃取金钱和个人信息的虚假网站。

假支持团队

另一种骗局形式,这些团体冒充项目或大型交易所的支持团队,索要个人信息、存款或私钥。

虚假交易所和应用程序

说到交易所,尤其是著名的交易所,例如:Binance、Kraken、Bitfinex、Kucoin、Huobi、Bibox、Coinbase 和 Gemini。 

在撰写本文时,CoinMarketCap 列出了 204 家交易所,其中最有可能的是 BitKRX,这是一家于 2017 年被发现并没收的虚假交易所。此外,请注意您下载到手机或浏览器的应用程序的合法性。

云挖矿

云挖矿越来越受欢迎。由于个人的挖矿设备和电力成本较高,这为不法分子进行欺诈活动创造了容易的机会。

一个著名的案例是 MiningMax,这是一种基于云的挖矿服务,要求人们在两年内为每天的投资回报率投资 3,200 美元,并为每个推荐的投资者收取 200 美元的佣金(参考文献)。该网站骗取了投资者高达 2.5 亿美元的资金。

庞氏骗局(金字塔和多层次模式)

庞氏骗局是一种向一个人借钱偿还另一个人的形式。借款人向贷方提供高收益担保,并向他们宣传过去高收益回报的例子以吸引贷方。被高收益吸引的贷款人推荐新的贷款人。

通过这种方式,借款人越来越多地从许多新的贷方那里借到更多的钱。

加密历史上最臭名昭著的庞氏骗局是 Bitconnect。令人惊讶的是,它持续运行了一年,直到他们制造了迄今为止最大的退出骗局。

崩盘时,Bitconnect 的市值约为 20 亿美元,代币价格约为 320 美元。不到 24 小时,暴跌至 6 美元,市值跌至 4000 万美元Bitconnect 拥有大量的追随者和组织良好且成功的营销。

金字塔计划 

金字塔计划(或金字塔骗局)是一种粗略且不可持续的商业模式,它依赖于虚构投资的不切实际的承诺回报。在这个模型中,金字塔上层的成员招募下层的成员,并从这些成员那里收取费用。 

下级会员继续招募下级会员继续收取费用。收到的部分费用将分给之前招募过他们的会员。此活动在某些国家/地区是非法的。

恶意软件和加密挖掘 

加密货币恶意软件有两种形式: 

最常见的情况发生在安装了恶意软件 (Malware) 时。通常在用户未同意的情况下,在计算机或移动设备上,以窃取私钥或资金为目的。

Crypto Mining 恶意软件属于后者。在这种情况下,恶意软件会秘密使用受感染计算机的资源在去中心化挖掘网络中挖掘加密货币。

加密货币挖掘的一个显着标志是 CPU 或 GPU 使用率增加。这可能会导致您的设备在风扇速度增加以保持凉爽时变得更加嘈杂。

在用于交易或交易加密货币的计算机上安装软件时要格外小心。如果您使用的是谷歌浏览器,请注意您正在安装的扩展程序,并始终仔细检查应用程序的真实性和一般来源。

假矿池和场外交易诈骗

虚假群组通常通过 Telegram 或 Discord 群组组织。这些团体为即将到来的 ICO 提供分配(allocations),并要求兄弟们存入资金,通常是以太坊,以贡献给池子以接收后来的 ICO 代币。 

虽然一些合法团体通常很难加入——他们可能需要高额月费、KYC 和特定技能——但其中大多数只是骗局。 

此外,由于加密货币的匿名性,一旦兄弟将钱存入假群,将无法获得“退款”。

假 OTC 诈骗的运作方式相同。他们提议直接向您出售或购买房产,要求您先存钱,然后就消失了。

场外交易风险极大,因此请谨慎行事并使用可信赖的第三方作为抵押品。要小心,因为中间人可能是提供场外交易的人的同谋。

Pump and Dump

Pump and Dump 团队操纵代币的价格和数量——通常是鲜为人知的低市值代币。最初,他们通过大量购买和传播消息在短时间内推高价格,然后抛售。 

电话黑客

最近,几位知名的加密影响者报告称,他们的资产被攻击者窃取,攻击者控制了他们的电话号码。它的工作方式非常简单。 

攻击者在呼叫移动电话提供商时冒充电话号码的所有者,并要求将号码转移到新的 SIM 卡上。结果,攻击者可以访问您的电子邮件、2FA 和所有相关工具来窃取您的资产。

在电报上重命名

不可否认,Telegram是加密货币中最受欢迎的通信方式之一。如此多的社区和用户就此交换信息,这也为坏人创造了诈骗机会。

由于 Telegram 并没有永久固定用户名,不法分子经常将自己的名字改成社区管理员的样子,然后私信其他成员进行诈骗。技巧通常是提供一些虚拟赌注,要求会员出钱,承诺在短时间内获得丰厚的利润。

目前,通过使用 bio 而不是用户名,这个技巧更加复杂(显示名称可以匹配,但用户名 - 在 @ 字符之后,例如 @xuanchu97,不能设置相同)。

具体来说,坏人会将bio改成admin这样的用户名,然后隐藏usernam,如果用户不仔细检查,他会看到bio写成admin之类的@username,然后相信这笔钱。 

所以管理员给你发信息的时候,一定要仔细核对是Bio还是Username。但事实上,因为这种骗局太普遍了,所以没有管理员主动先pm,否则肯定会通知的。

另一种方法是使用具有相同表达方式的字符,最常见的是大写的“i”和“l”。当大写的“i”变成“I”时,非常类似于字母“l”。例如:@imlethanh (im Le Thanh) 但骗局将离开@imIethanh (im ie(i capitalized) Thanh。

出售假代币的链接

基于暴利的IDO趋势,不法分子会创建链接出售IDO代币,需要用户先转账。

如上图,不法分子创建了一个销售C98的诈骗网站。

发来的贺电资金收到翻倍

这也是一种长期出现的欺诈形式,意思是为了庆祝项目 X 的​​场合,发送一定数量资金的用户将获得更多回报。例如:发送1 ETH到以下钱包地址,例如15分钟内收到1.1 ETH。

虽然读起来这句话看起来很荒谬,但如果你是新手,由于无法控制贪婪和知识有限,你也很有可能掉入陷阱。

假项目推特

有些项目很有名,但没有官方社交媒体帐户,如 Twitter、Telegram(聊天/公告)。因此,用户可以创建类似的账号来传播不实谣言,让用户担心。

如上图所示,Keep3r没有官方推特,所有信息均来自Andre,但由于关注者太多,以及handle(@kp3r_network)看起来很真实,所以很多人认为这是推特项目。这导致很多人认为被黑的 Kp3r(如上所述)是真实的。

突然收到大量有价值的代币

2021年下半年,会出现一种新的形式,就是用户的钱包突然收到数量奇特的价值非常高的代币(大约几千到几万美元),特别的是,几乎每个人的钱包。收到。

但是当他们卖给 DEX 时,他们不能。但是过一段时间,那个钱包里的资产就会全部没了。那是因为骗子设置了一个智能合约,可以在用户贪心想卖掉这些代币的时候,拿走用户所有的资产。

骗子不可能给兄弟的钱包发代币,但是有一个很简单的解决办法,就是不理它,不对这个代币做任何发送、接收、买卖、兑换……

识别要避免的骗局

承诺带来巨额利润

永远记住,如果这听起来好得令人难以置信,那可能并非如此。简而言之,始终对任何能为您提供高投资回报的项目持怀疑态度。

邀请更多用户

质疑与疑惑:当兄弟们被要求邀请他人参与时,这是庞氏项目的明显标志。 

请记住,联盟计划始终是自愿的。

询问您的私钥

切勿共享您的密码、私钥或安全短语。任何要求您提供密码、私钥或安全短语的个人、项目或 ICO 都是骗局。

曾经被骗过吗?

骗局永远是骗局。如果一个项目或一家初创公司或个人过去曾被指控诈骗,请注意他们可能再次成为骗局。

项目组

不要相信文章或项目网站。最重要的是验证该团队是否拥有 LinkedIn 个人资料,并使用 Google 和 Twitter/Facebook 进行全面的背景调查。如果有关该团体的信息未公开,则很可能是骗局。

糟糕的网站

我们再来看一个欺诈性代币销售链接的例子,可以看到网站设计看起来非常粗略,而且没有投入色彩。Coin98的主色调是黑金色,但是官网是灰色的,看起来很“廉价”。

另外,过多的促销也是一个陷阱,比如买100个C980.01BNB,买多更便宜,或者ref邀请送C98。这些是真正的项目永远不会做的游戏。

如何评估加密项目的合法性

名声

  • 是否有与该项目相关的全名和面孔?

  • 他们是否有活跃的 LinkedIn 或其他社交媒体资料?

  • 白皮书是原件还是另一份白皮书的副本?

  • 是否与其他公司确认了合作关系?

  • 该项目是否有路线图、工作产品或只是一个想法?

  • 他们是注册成立的公司吗?

工作

  • 如果该项目已被放弃,则不值得您花时间和金钱。

  • 人们在社交媒体上对这个项目怎么说?

  • 该小组是否与社区互动,他们的态度是什么?

技术

  • 并非一切都需要区块链。

  • 项目是否需要区块链,或者使用经典数据库可以解决问题吗?

  • 这个项目背后的技术真的能解决问题吗?

  • 是否有其他项目试图解决同样的问题?

历史

  • 项目是否有明确的目标?

  • 团队是否完成了过去的最后期限并实现了路线图中概述的目标?

  • 团队在开发过程中是否遇到过任何问题,他们是如何处理的?

  • 代币是否曾经通过暴涨并出售过?

  • 团队的结构最近有变化吗?

结论

虽然在加密世界中存在许多骗局、阴谋和各种欺诈活动的肇事者,但最好的方法是以合理程度的怀疑和谨慎行事。尽管骗局项目数量众多,但仍有无数信誉良好且运行良好的项目和团体使投资加密货币变得物有所值。

与生活中的许多事情一样,谨慎是最好的选择。因此,每当您访问一个新网站,发现一些太好、太容易或存储的东西并被要求使用您的私钥(私钥)访问信息时,请停下来考虑一下,“我有风险吗?”。

希望通过这篇文章,您能在参与加密货币时获得更多的知识来规避风险。