通過了解最常見的騙局(以及最近興起的一種新型騙局)以及如何避免落入這些騙局,保護自己免受加密貨幣欺詐。
您已經購買了第一筆加密貨幣,並準備好親自試用web3。也許您正在嘗試您聽說過的新DeFi 協議,或者正在鑄造您真正喜歡的NFT。
然後你會遇到可疑的彈出窗口、堅持不懈的簽名請求、狡猾的電子郵件要求你更新你的詳細信息……如此之多以至於很難分辨什麼是合法的,什麼是欺詐——這是有充分理由的。
可悲的是,web3 和加密空間仍然充滿了騙子、騙子和各種不良行為者。其中許多目標用戶是該領域的新手,並且仍在熟悉其運作方式。
但不要害怕。打擊詐騙者的最佳方式就是了解他們的做法。在我們的團隊中,我們在處理欺詐、黑客攻擊和欺騙方面擁有多年經驗。
我們希望通過閱讀本文,您將能夠避免最常見的新舊加密騙局。
經典騙局
人們很容易相信所有加密騙局都是精心設計或技術複雜的操作,例如 地毯拉 或龐氏騙局——但在絕大多數情況下,情況並非如此。
事實是,許多用戶容易上當受騙,這些騙局實施起來並不費力,而且利用了人類常見的盲點:分心、不熟悉或簡單的判斷失誤。
大多數這些加密詐騙都是作為一種社會工程形式發生的,受害者在這種情況下讓攻擊者無意中訪問他們的私鑰或簽署惡意交易。
社會工程學(名詞)
1. 根據人在社會中的地位和作用管理人:應用社會科學
2. 用於獲取個人或機密信息然後可被非法使用的社交方法(例如網絡釣魚)“社會工程學” 米里亞姆- 韋伯斯特。 2022.
在實踐中,這些“社交方法”利用了某些乍一看似乎無害的互動模式。任何在使用應用程序界面時分心的人——或者不熟悉web3 良好實踐的人——都可能很容易將這些視為合法並掉入陷阱。
以下是一些在web3.0 中也廣泛存在的經典騙局示例。
網絡釣魚
加密(和一般金融)中最常見的騙局之一是網絡釣魚,惡意方試圖通過偽裝成合法網站或服務來誘騙您洩露您的私鑰。
不要上鉤,親愛的加密魚
例如,您可能會收到一封看起來像是來自您的加密貨幣交易所的電子郵件,要求您單擊一個鏈接並輸入您的登錄憑據。但仔細檢查後,您可能會注意到發件人電子郵件地址的URL(“@”符號後面的部分)與該服務的官方域略有不同。
為防止這種情況發生在您身上,請始終確認您正在從正確的URL 訪問任何加密工具——而不僅僅是交易所。最佳做法是為官方鏈接添加書籤,並在訪問它們時始終通過您添加書籤的鏈接,並避免單擊任何有拼寫錯誤或已知網站名稱變體的鏈接。
贈品
每個人都喜歡好的贈品,尤其是騙子。因此,與其他地方一樣,惡作劇贈品是加密貨幣中非常流行的騙局類型。
這些通常採取社交媒體帖子的形式,承諾如果您向特定地址發送少量加密貨幣,就會贈送免費加密貨幣。
當然,天下沒有免費的午餐,這些贈品騙局只是想竊取您的加密貨幣。因此,如果您看到一個看起來好得令人難以置信的加密贈品,那可能就是這樣。
要特別警惕名人或公眾人物宣傳的加密贈品,因為這些贈品通常被用來增加騙局的合法性。如果您花一點時間仔細查看該帳戶,您會發現它是一個冒充者。
在社交媒體平台上舉報這些冒名頂替者,幫大家一個忙。
蜜罐
這是古老的“天真錢”小品的重演。
社交媒體上的一些虛假賬戶(通常帶有吸引人的頭像)會向您發送消息並尋求幫助,據稱可以“收回”他們錢包中的一些資金。
通常有足夠的令牌來引起一些注意。然後他們繼續向您提供他們的助記詞——即對帳戶的完全控制權。
問題是,沒有足夠的基礎貨幣來支付將資金轉移到另一個賬戶的交易。例如,蜜罐賬戶可能有800 美元的USDC 但沒有ETH。
唉,當一個好心人(或機會主義者)試圖匯入足夠的錢來支付交易費以轉移所述資金時,他們的錢跑得比你說“騙局”還快。
在該行為的背後,惡意行為者監控這些蜜罐賬戶,一旦有任何數量的ETH(或其他基礎貨幣,如果不在以太坊中)進入,它就會立即被潛伏的機器人耗盡- 而且它消失的速度比肉眼還快看。
教訓:人類可能很糟糕。當心是否有人向您尋求幫助- 特別是如果它需要向任何人都可以訪問的帳戶匯款。
如果您反而將這些請求視為從天真的陌生人那裡獲得一些免費硬幣的機會,那麼您就會得到想要的東西。聖誕老人把你列入了他的頑皮名單。
惡意錢包或dApp
詐騙者還會試圖讓您安裝惡意加密錢包或使用惡意dApp。
就錢包而言,它們通常看起來與合法錢包相同。問題是它們專門設計用於竊取您的私鑰並控制您的資金。
尤其是DApp,其工作原理是要求用戶簽署有害交易。然後,此交易由智能合約處理,該智能合約被編程為以某種方式利用用戶的錢包。
你可以看看一些 技術實例 關於這些智能合約攻擊如何在以太坊上運作,由Consensys 提供。
就像網絡釣魚詐騙一樣,下載任何加密錢包時要格外小心,並且只能從官方網站下載,這一點很重要。同樣,在使用dApp 之前一定要進行適當的研究。您甚至可以從虛擬錢包進行測試交易。
呈上升趨勢:虛假的客戶支持
以上都是詐騙者的生計。然而,在Ramp,我們發現另一種騙局正在興起。
我們自己的客戶服務代表和合作夥伴已經報告了一些這樣的案例,而且這種趨勢似乎還在增加。
假客戶支持
這種騙局有兩種主要形式,但其要點通常是相同的:冒名頂替者試圖讓您分享您的個人和財務詳細信息,以便他們可以從您那裡竊取。
總的來說,加密社區圍繞著即時通訊工具(如Telegram 和Discord)或社交媒體(尤其是Twitter)。在許多情況下,公司代表負責管理社區或以其他方式積極回應客戶問題。
最常見的方法是冒充者復制公司官方成員的詳細信息和個人資料圖片,創建一個非常相似的用戶名(通常帶有額外的字母或輕微的拼寫錯誤),並接近毫無戒心的受害者,就用戶提出的問題或一些虛假的問題提供幫助他們編造的假問題。
然後他們繼續詢問密碼、種子詞,甚至要求用戶共享他們的屏幕以解決所謂的問題。
或者,在最近的變體中,用戶被引導相信他們正在與來自知名公司(例如亞馬遜或Facebook)的客戶支持代表通電話。騙子然後要求用戶共享他們的屏幕,下載加密應用程序,購買加密貨幣,然後將其發送出去。
任何合法的公司代表都不會要求您做那樣的事情,尤其是在共享您的屏幕時- 所以不要遵守。
永遠不要在處理資金時共享您的屏幕! (對不起,這次我們需要認真地引起你的注意!)
我們正在盡最大努力教育用戶並提高對這些騙局的認識。我們的一些合作夥伴甚至對屏幕共享應用程序實施了限制,以幫助防止或至少阻止這些騙局。
然而,教育可能是最好的解決辦法。這些騙局特別針對web3 的新手和處於早期發展階段的人。
我們想公開這種新策略及其運作方式,以便您加快速度,避免成為任何這些騙局的犧牲品。
保持安全:一般規則
有一些通用規則適用於幾乎所有您與加密貨幣和web3 的交互,這些規則將確保您的安全。大多數有經驗的web3 用戶已經知道這些,但他們懇求重複:
- 永遠不要與任何人分享您的私鑰
- 切勿與任何人分享您的助記詞/短語
- 仔細閱讀用戶界面並尋找可疑的細節
- 做你自己的研究(DYOR) 並檢查每個錢包、dApp 和協議,然後再用你的錢信任它
- 仔細檢查地址和收件人
- 使用區塊瀏覽器
- 收藏值得信賴的網站
- 檢查連接到你錢包的dApp
- 天下沒有免費的午餐!如果某件事看起來好得令人難以置信,那就是。
如果您想依靠一種簡單安全的方式來購買加密貨幣並進入web3,我們隨時為您服務。我們公開透明,我們的安全從未遭到破壞。
購買前需要更多信息?你也可能對此有興趣: