搜索

快速识别区块链中的骗局

2021-09-14 03:12:41
3138 0 0

2021年的区块链市场呈现多元化发展态势,有国家层面对于区块链的支持和推动,也有国际机构和知名企业的支持,还有NFT市场、跨链等生态的爆发;这些都吸引了足够的眼球,使更多人踊跃的参与到了区块链行业。

因为区块链特有的匿名和不可篡改等特性,直接或间接的催生了不法分子的作恶念头,而犯罪分子的作案手段也是不断“升级”,不仅紧跟热门翻新,而且具有极强的欺骗性,甚至还有诈骗工具代码一体化打包出售、传播等行为,给“小白用户”带来了资产损失。今天就带大家快速识别区块链中的骗局。

 

“复刻类”诈骗

诈骗手段(风险等级 ★★★★★)

 

此类诈骗通常会采用团队作案方式,注册和官网类似的域名、利用工具制作和官网相同的页面、复刻移动端APP加入定制功能、制作海报进行宣传推广,普通用户根本无法分辨真假,如果说Approve恶意收取是为了骗取授权资产,那么此类复刻型诈骗是为了直接得到用户的私钥或助记词,从而得到用户所有的资产。

 

高度相似的页面和移动APP都会让用户放松警惕,安心导入私钥或助记词,此时假APP会通过其后台来同步用户的私钥助记词,从而盗取用户资产。如近期遇到的www.tokenpocketpro.netcecc等后缀域名),就是典型的复刻型诈骗。

风险提示:

 

使用钱包或参与活动,请务必核对好官方网址,通过官方来进行APP的下载和使用,不要利用搜索引擎中其他三方链接下载的APP导入和使用,请认准TokenPocket钱包唯一官方网站:www.tokenpocket.pro。三步验证真假官网

 

空投类诈骗

诈骗手段(风险等级 ★★★★)

 

1、骗子利用批量转账工具,向指定地址发放一定数量的资产,并附带附言(MEMO)内容包含如:访问指定链接可以将得到的Token兑换成主流资产,当用户访问链接并完成Approve(授权)后,对方即可转移资产到其他地址;

2、骗子针对特定的地址(如大资产地址)进行精准空投,用户得到空投资产后使用Swap进行兑换,较高的滑点导致无法完成交易,用户利用代币名称(如zepe.io)打开链接并执行授权兑换,被恶意授权后丢失资产;

3、利用一些有知名度的Token或者生态来做文章,如BTT空投活动、NFT挖矿活动等虚假内容进行文字链接或海报推广,用户打开链接后进行Approve后,授权资产即被转出。

风险提示:

 

Approve即授权。它允许持有 Token 的用户,通过调用 Approve 方法,授权给指定账户一定额度,赋予该账户自由支配额度内 Token 的权力。如果授权给恶意账户,那么授权资产就会有极大风险。

Approve恶意授权行为已经发展为诈骗盗币方式的主因,因其具有一定的技术性,尤其是新用户在不了解的情况下执行操作,认为没有泄露助记词或私钥就不会有问题,殊不知恶意授权会直接导致被授权的资产丢失。

所有的空投都要从官方渠道验证,任何没有官方消息的空投都可能是诈骗活动。

 

钓鱼类诈骗

诈骗手段(风险等级 ★★★)

 

1、电报社区中经常会有人热心私聊你帮你解决问题,最开始可能会收取一定费用来解决问题。随着时间的推移他们开始惦记用户的资产,开发出用来钓鱼的插件钱包并指导用户使用,当用户导入助记词或私钥后骗子会立即转移你的资产;

2、骗子假冒官方发送短信,告知“账户存在风险”、“账户涉嫌黑币交易”等,并附上假冒官网链接,当用户按要求输入账户、密码、验证码等,就会被骗子掌握信息,盗取资产。

3、骗子故意在媒体平台上高调展示出私钥或助记词,谎称因为心灰意冷要离开币圈等原因,将钱包中的Token送给有缘人。当用户将私钥或助记词导入钱包后看到了对应资产,但转出时提示需要矿工费,当你满心欢喜充入矿工费,骗子就利用工具先一步将资产转出,空手套白狼。

风险提示:

 

越来越多的诈骗方式,让我们一不小心就会在风险边缘徘徊,钓鱼型诈骗的隐秘性比较强,骗子制作的工具或者页面都非常的精细,很容易中招。

天下没有免费的午餐,要保管好我们的私钥和助记词,不要在第三方链接上随意导入,更不要有贪小便宜的心理,很多骗子都具有较高的技术性,普通用户永远跑不赢“科学家”。

 

投资类诈骗

诈骗手段(风险等级 ★★ )

 

1、在社区平台推广宣传某项目准备上线,正在进行融资等话术,把项目包装的高大上和各种大V或平台挂钩赋能,当取得用户信任用户将资产转入指定地址后对方跑路;

2、一些项目承诺低投入、高收益,发展下线回报更高,要求用户存入USDT等资产进行挖矿,待用户存入资产达到一定数量后跑路;不明真相者很容易上当受骗;

3、业务员带单,展示自己操盘的流水和提现记录,几乎都在数倍以上,高额的回报吸引了用户;用户初期在业务员推荐的交易平台上投资并有明显收益,后期加大投资后交易平台跑路。

风险提示:

 

区块链上的挖矿类DApp有多种多样,如果选择的平台是没有经过安全审计和开源等情况就会存在很大的风险隐患,资产存放在自己的钱包里才是最放心的;不要相信他人所谓的低投入高回报,你惦记的是高额的收益,对方惦记的是你的本金。


区块链的匿名性、不可逆等特性决定了它本身就会有一定不确定性和风险性,所以参与任何项目都要谨慎考察后再考虑是否参与;永远记住,对于那些承诺高收益的投资,一定要抱有警惕之心,要勇敢怀疑一切,因为转账一旦完成,资产就归对方所有且不可逆。

 

仿冒类诈骗

诈骗手段(风险等级 ★ )

 

1、冒充交易所官方平台给用户发送短信或电话,能准确说出你的账号信息,告知交易所账户资产异常,需要提供身份信息等进行解冻,用户提供资料并配合登录后直接盗取用户资产;

2、在社区中热心帮助用户解答问题,取得用户信任后私加用户好友并索取私钥或助记词谎称帮助解决问题,用户提供私钥或助记词后资产被盗;

3、私建非官方社区,伪装成和官方社区高度一致的外观,四处拉人冒充官方客服人员来获取用户的私钥或助记词,从而盗取资产;

4、冒充官方人员谎称有新项目可以获得特权来买入低价的Token,用户转账后对方消失无踪。

风险提示:

 

互联网社区也是一个社会现场,人员鱼目混杂,诈骗分子利用网络上购买的用户信息,假借官方的权威性,对受害者心理造成恐惧从而进行精准诈骗;社区类问题根本原因就是没有把握好私钥或助记词不能外泄的原则,没有认识到重要性,导致上当受骗。

 

保管好自己的私钥和助记词等隐私任何人不要泄露,同时做好备份和保管工作,不要丢失;对于交易所类诈骗行为,及时联系交易所客服进行核对和查实。


热门回帖