基本都是被多签授权,昨天还有一个裙友,也被多签20几万。
常见的套路是什么呢?
假钱包:散户们在搜索引擎上搜索钱包的下载地址,然后下载注册,当把资产充值进去的那一刻,就失去了资产的控制权。
助记词丢失:助记词保存的方式一般为物理保存,用笔记下来两份放两个地方,大多数散户嫌麻烦,只弄了一份,我也曾经犯过这个错误,放家里的助记词不见了。很多散户嫌麻烦,把助记词截图到相册、或者其他第三方储存软件上、网盘、相册、备忘录什么的,这些都是极度不安全的。很多APP是可以读取你的手机相册的。
还有一种助记词套路就是,许多骗子在社交软件上装小白,说自己不玩了,助记词公布出来里面有多少U,然后小白马上恢复钱包,看见里面没有GAS费,于是就充进去发现也转不出来,这就是人家的套路,就是骗你手续费的。
硬件钱包骗局:你现在能在某东,某多多看见的硬件钱包,全部是被人改装过的,你买的时候其实就是一个二手设备,商家在钱包做了手脚后,卖给你,过几个月就关闭店铺重新开,当你有大额资产储存时,你就被盗。
钓鱼地址:小白在转账的时候往往不核对对方钱包地址的中间部位,而是看尾号4-6个数字,所以就有小白第一笔转账地址是复制的,没问题,打出去后马上就有尾号相同的地址打给钱包0.00几U,很多小白称之为转账补贴。其实这个地址就是钓鱼地址,尾号和你相同,当你下一笔转账的时候小白就不会核对,直接看尾号就转给了这个钓鱼地址,裙里有人被骗80万U。
熟人、KTV小姐、币商盗U:这种情况非常常见,以前是是被盗者根本找不到原因。其实非常简单,就是知道你手机的锁屏密码,然后在你手机离开你视线的20秒内,打开锁屏密码打开钱包,输入钱包支付密码,导出助记词(私钥)拍照,然后恢复原状。等相当长的时间后,再盗取你的数字资产,你根本就不知道你是怎么被盗的。
诈骗链接授权:进入 Web3 之后除了期盼暴富机会的降临,还有一件事情就是应对诈骗链接的泛滥,形形色色的骗局隐藏在 scam 链接之后,稍不注意就能让你「瞬间归零」——资产还存在,但已经不属于你了,这些链接主要的来源包括但不限于:
1)大V推文及评论区;
2)项目官推推文及评论区;
3)推特、telegram、discord 私信;
4)discord 社区公告频道、聊天区;
5)推特营销广告投放内容;
6)被劫持的正经项目官网;
7)谷歌、百度等浏览器搜索结果页面;
8)微信群群友随手转发的(看似)热门空投领取链接;
9)opensea 等 NFT交易平台被空投的垃圾 NFT 挂单授权的链接;
10)一个约你线上会议的 calendly 日历链接.....
应对:任何时候,任何平台,任何人的任何私信都要提起120分甚至12w分的警惕,虽然咱大部分人都只有三瓜俩枣,但骗子多数情况都是来者不拒的,这也是连 SEC 的官推都难以幸免的原因之一。
至于世界级知名杂志采访机会的垂青,或者投资机构大佬的主动私信,相信很多人也见识过类似的骗局,记住一句话:天下没有免费的午餐,除非这份午餐已经在暗中标好了其他的价码。
社工攻击:很多人可能对社会工程学攻击比较陌生,但这方面 Web2 领域的骗子已经技术娴熟到能够快速筛选目标并且快速执行了。
简单来说,我们可以把社工攻击理解成对你做了一定调查后,为你“专属定制”的安全陷阱,比如冒充微信好友要求转账资金、假装买家求购你的珍稀NFT、送上门来的工作机会、1:1仿造的虚假账号精心准备的白名单名额等等,甚至 OTC 或场外担保群*假冒*担保人也属于这种。
著名的大V良心哥都被这种三方好友诈骗过,以及飞机裙担保的,都是套路。