虛擬貨幣詐騙 頻傳| 加密貨幣市場持續演變,不受幣價波動影響,然而,惡意詐騙事件也屢見不鮮。這個領域充滿了機會,但同時也伴隨風險。
以下是六種常見的詐騙手法,我們整理成不同風格的文章,希望有助於提高讀者的警覺,並學習如何保護自己的資產。
虛擬貨幣詐騙 手法一:網路釣魚/惡意合約
網路釣魚詐騙早已存在,你可能會接到一封聲稱”帳號出現安全問題”的郵件,要求你登錄並更改密碼。然而,當你點擊郵件中的連結時,會被引導到看似原始平台的釣魚網站,騙取你的個人信息。
在加密貨幣社區中,如Discord或Telegram等社交平台,經常傳出攻擊者冒充管理員,發送”免費空投”、”高報酬抽獎”或私下聯繫用戶,以獲取個人信息或助記詞的詐騙事件。
此外,在進行DeFi操作時,用戶應留意是否真的在與實際項目互動,因為惡意人士可能註冊與項目極相似的網域名稱和假網站,當你不慎簽署時,你的錢包資產可能會被盜竊。(請特別小心謹慎,因為Google搜索結果前幾名可能會出現詐騙廣告和釣魚網站)
簡而言之,如果你發現可疑情況,請提高警惕,通過官方渠道進行確認,確保網址正確,並不要向任何人洩露你的私鑰或助記詞。
虛擬貨幣詐騙 手法二:惡意應用程式
我們經常在Apple Store或Google Play下載應用程式,但有些人可能會模仿熱門項目,如錢包或遊戲,誘使用戶下載。
一旦用戶安裝了惡意應用程式,並轉移資金至特定地址,實際上資金將被發送到詐欺者的地址。因此,請確保只從官方連結或可靠來源下載應用程式,保持謹慎。
此外,請注意不要在常用設備上下載可疑軟件,以免被偽裝成正常應用程式的軟件攻擊。對於注重安全性的用戶,最好將用於加密貨幣交易的設備保持乾淨。
虛擬貨幣詐騙 手法三:項目方Rug Pull
發行加密貨幣並不困難,任何人都可以複製其他代幣的智能合約,將其上線主網。這種便利性也為詐騙者提供了機會,稱為”拉地毯”。
根據一份研究報告,對Uniswap上架的近2.7萬個代幣進行分析後,發現僅有631個代幣是”非惡意的”,換句話說,高達97.7%的代幣可能存在Rug Pull風險或相當可疑。
這些項目通常旨在在短時間內吸收投資者的資金,然後消失。由於加密貨幣法規不完善,再加上難以追蹤,受害者通常無處尋求幫助。
一個較為著名的案例是魷魚幣SQUID,該項目曾因Netflix熱門影集魷魚遊戲而暴漲5571%,但隨後官方大量抛售,導致價格從最高點的2,856.64美元幾乎歸零,至少有210萬美元被項目方攬走。
虛擬貨幣詐騙 手法四:假交易所、高報酬投資
用戶為了進行加密貨幣交易或投資,通常需要註冊在交易所,除了市場上著名的幣安、Coinbase等,還有許多小型交易平台。
一些小型交易所通常在社群中宣傳不合理的高利潤投資或吸引新用戶的案例。一開始,投資可能看起來正常且帳面上確實賺到錢,吸引用戶投入更多資金。但當用戶想提取法幣時,才發現一切都是假的,甚至有些交易所會提出各種名目阻止提款(如要求支付USDT所得稅)。
為了避免這種情況,請在聽到新交易所時先進行網絡搜索,做足功課,選擇有聲譽或提供資產證明的交易所,並保持警惕,尤其是對於過於慷慨的獲利方案。
虛擬貨幣詐騙手法五:零U投毒攻擊
最近,區塊鏈上出現了許多零U轉帳的現象,駭客通過發送首尾相同的地址來混淆用戶,使粗心的用戶誤以為那是目標地址,然後轉帳到了錯誤的錢包。這種詐騙手法可以簡化為以下三個步驟:
- 詐騙者監控你的正常轉帳交易。
- 使用地址生成器創建一個與你要轉帳對象相似的地址(駭客可以在幾秒內生成一個與用戶互動地址的前後7位字符相同的錢包)。
- 用生成的相似地址向用戶轉帳0美元。
完成以上步驟後,被攻擊者的交易歷史中將包含錯誤的相似地址,只需等待被攻擊者在下一次轉帳時選擇較近似的相似地址,詐騙就能成功。
為了避免被攻擊,Metamask建議以下5點安全建議:
- 在轉帳前多次確認地址,尤其是涉及較大金額時,確認每個字符是唯一確保安全的方式。
- 避免從歷史交易中複製地址。
- 使用冷錢包,通常會再次提醒用戶檢查轉帳地址。
- 添加常用地址到地址薄。
- 考慮進行一筆測試交易。
虛擬貨幣詐騙手法六:社交送禮騙局
在Twitter、Facebook或Telegram等常見的社交平台上,經常會看到有人在知名人士的帖子下回覆類似以下的信息:”如果你將比特幣發送到以下地址,我將返回雙倍的代幣給你。”
2020年7月,Twitter爆發了史上最嚴重的駭客事件,包括歐巴馬、特斯拉CEO馬斯克、比爾蓋茲、美國民主黨總統候選人拜登等名人帳號都被盜取,發布了關於回饋社群比特幣的釣魚詐騙帖子。
這類貼文通常利用人們的貪婪心理,但毫無疑問,一旦你將資產轉到攻擊者的錢包,資產將無法取回。