幾個月前,我密切關注着一款新 AI 代幣的發佈。AI 的敘事很強大,這款代幣看起來很有潛力。
一不留神,我就進入了一個詐騙網站,我是從一個虛假的 Twitter 賬戶點擊進入的。
在連接錢包驗證“空投資格”之前,我突然想起檢查一下網址。果然,項目名稱中有兩個字母是倒寫的。這不是真正的網站,也沒有空投。
我參與加密技術已經有一段時間了,但我險些遭遇這種騙局。
我確信你也曾遇到過類似的情況。
詐騙者就像病毒一樣。他們很快就適應了新環境。他們極富創造力和操控性,經常想出新方法讓交易者掏錢。
不僅僅是新手。
即使是經驗豐富的交易員也可能陷入這些複雜的操縱之中。
加密貨幣騙局在網上迅速蔓延。您可能熟悉一些經典騙局:假冒項目管理員、欺詐性 Twitter 賬戶、好得令人難以置信的空投、誘餌、釣魚網站、蜜罐。
諸如此類。
您知道要遵循的基本準則:不要因爲 FOMO 而購買沒有白皮書的新代幣,切勿泄露您的密碼,並且在連接錢包之前務必仔細檢查 URL。
但有些詐騙手段可能會讓你措手不及,因爲您從未聽說過或者不知道它們會存在。讓我們來看看前 3 種詐騙手段。
地址毒害地址毒害是一種較新的加密騙局,黑客會從與您的地址高度相似的地址向您發送價值極低的交易。這些攻擊者利用了加密地址很長且難以記住的事實。諸如 MetaMask 之類的錢包僅顯示您地址的前幾個和後幾個字符,而省略了中間部分。
黑客首先監視區塊鏈,找出資金量較大的活躍地址,然後利用程序生成一個開頭和結尾都相同的非常相似的地址。
通過從該地址向目標地址發送少量加密貨幣,他們“毒害”了用戶的交易歷史記錄。
他們利用了這樣一個事實:用戶在進行新交易時經常會從區塊鏈瀏覽器或交易歷史記錄中複製地址。因此,用戶可能會無意中將資金髮送到詐騙地址,而不是自己的地址。
由於區塊鏈交易不可逆轉,如果您不注意,很容易丟失資金。
你如何保護自己?
避免成爲毒藥攻擊受害者的最簡單方法是永遠不要從您的交易歷史記錄中複製簡短地址。
在匯款前,請務必手動驗證地址是否完全匹配。您還可以使用錢包的通訊錄來管理您經常使用的地址。
加密除塵
粉塵攻擊包括向數千甚至數十萬個錢包地址發送極少量的加密貨幣(稱爲粉塵)。
由於灰塵幣的數量非常少,因此用戶通常不會注意到。然後,用戶可以在執行交易時不知情地將灰塵幣發送到其他地址。這讓黑客有機會監視這些地址並可能識別其所有者。
幾乎所有區塊鏈都使用加密粉塵,例如比特幣、萊特幣、比特幣現金和狗狗幣等。
犯罪分子特別使用粉塵攻擊來使持有大量加密貨幣的人匿名化。然後可以通過網絡釣魚詐騙或網絡勒索來鎖定這些“鯨魚”。
並非所有的加密貨幣粉塵都是攻擊。有時,您可能會收到少量不知名的代幣,作爲推廣新加密貨幣的營銷活動的一部分。
如何保護自己?
保護自己的最好方法是不要將大量加密貨幣存放在一個地址中。
另一個重要方面是,在將錢包連接到 DeFi 應用程序或使用中心化交易所時,務必使用 VPN。這樣,您的 IP 地址會經常更改,從而使您的活動更難追蹤。
在選擇分享 KYC 信息的對象時,一定要謹慎。如果應用程序存在安全漏洞並遭到黑客攻擊,您的身份就會被泄露。
如果您是加密貨幣巨頭,則在交易時應格外小心。
一種方法是使用分層確定性(HD)錢包,它爲每筆交易生成一對新密鑰,從而增加額外的安全性。
另一種方法是定期在區塊鏈瀏覽器或特殊應用程序上監控您的地址交易歷史記錄。
請記住,通過向您發送加密粉塵,攻擊者無法獲取您的資金。
如果你收到少量奇怪的代幣,最好不要管它。如果你不把它發送到任何地方,黑客就無法追蹤你的活動。
提款詐騙
提款詐騙有多種形式。它們之所以巧妙,是因爲它們簡單易懂。
想象一下,在隨機瀏覽 Reddit 帖子時,偶然發現一個祕密短語,通常是以太坊地址。這個短語是公開的,帖子的作者看起來像一個完全的新手,不知道他們在做什麼。
即使是最誠實的人也會強烈地想要使用這個意外發現的密鑰來連接到錢包。
如果你確實連接了,你會發現該地址以模糊代幣的形式包含大量資金。
但,糟糕!沒有 ETH 來支付 gas 費。
如果你想轉移資金,你首先需要發送一些 ETH 來進行交易。
你不知道幕後有一個機器人在工作。任何 ETH 在到達詐騙錢包後都會被自動轉移到另一個地址。
您發送的任何 ETH 都會立即消失,並且無法將資金從錢包中取出。
您可以通過多種方式找到詐騙種子短語。它可以是公開的,也可以由通過電子郵件或社交媒體尋求幫助的人發送給您。
如何保護自己?
這一點很簡單。不要向可疑地址匯款,無論它看起來多麼有利可圖。你知道這是怎麼回事:如果它好得令人難以置信,那它很可能就是假的。
結論
由於加密貨幣受到嚴重監管,不陷入至少一次騙局幾乎是不可能的。
如果您已經從事加密貨幣交易一段時間,那麼您可能已經被騙過,或者至少險些被騙過幾次。
無論是哄擡價格騙局、無法出售的代幣還是虛假空投,加密貨幣騙局無處不在。在社交媒體上,必須時刻保持警惕,以避開虛假賬戶和釣魚網站,尤其是對於炒作很多的項目。但也存在其他類型的騙局。在這篇文章中,我們介紹了 3 種你可能不熟悉的騙局。我希望這能將你的意識提升到一個新的水平,讓你在與迷人的 DeFi 世界打交道時更加安全。