Informe de investigación de estafas de billeteras digitales

#BNB

resumen

Como entrada importante al ecosistema blockchain, las billeteras digitales se han convertido en un área de alto riesgo para los delitos cibernéticos debido a su anonimato y complejidad técnica. Este artículo clasifica sistemáticamente los principales tipos de estafas de billeteras digitales actuales, incluidos el phishing de autorización, los virus del portapapeles, las estafas de firmas, las estafas de lanzamiento aéreo de NFT y las trampas de fuga de claves privadas, y analiza sus principios operativos en función de casos reales, al tiempo que propone estrategias de prevención específicas para Proporcionar a los usuarios directrices de seguridad eficaces.

1. Principales tipos de estafas con billeteras digitales

1. Estafa de phishing de autorización

principio

Las estafas de phishing de autorización son una de las estafas de billeteras digitales más comunes. Después de que los usuarios hacen clic en enlaces desconocidos (como lanzamientos aéreos gratuitos y actividades de la lista blanca), se les induce a proporcionar autorización de activos para contratos inteligentes maliciosos. Posteriormente, el estafador puede transferir los activos del usuario a través de la función transferFrom del contrato.

Caso

El incidente de robo del NFT de Bored Ape del famoso cantante Jay Chou ocurrió debido a una estafa de autorización, con pérdidas que superaron los 3 millones de yuanes.

Estrategia de respuesta

• No haga clic en enlaces de origen desconocido.

• Verifique si en la interfaz de autorización aparece la palabra Aceptar.

• Utilice complementos de seguridad para billeteras, evite usar billeteras que contengan grandes cantidades de activos para interacciones.

2. Trampa de virus de portapapeles

Principio

Este tipo de virus puede residir en los dispositivos de los usuarios, identificar automáticamente el formato de las direcciones de billetera y reemplazarla por la dirección del estafador cuando el usuario copia y pega la dirección, lo que lleva a la transferencia de fondos a la cuenta equivocada.

Caso

En plataformas sociales como Telegram, el virus de portapapeles se propaga disfrazando archivos. Una vez que el usuario los descarga, el virus se ejecuta en segundo plano y, si el usuario realiza una operación de transferencia, podría verse afectado.

Estrategia de respuesta

• No descargue archivos desconocidos al azar.

• Verifique cuidadosamente la dirección de la billetera antes de transferir.

• Actualice regularmente el software antivirus del dispositivo.

3. Estafa de firma

Principio

Las estafas de firma utilizan el método eth_sign de Ethereum para obtener autorización del usuario a través de firmas fuera de la cadena. Después de que el usuario firme, el estafador puede falsificar el contenido de la transacción y robar activos directamente.

Caso

Los estafadores inducen a los usuarios a firmar solicitudes de transacción que parecen inofensivas, pero en realidad, el usuario está firmando un 'cheque en blanco', que el estafador puede completar con cualquier contenido.

Estrategia de respuesta

• Trate con precaución cualquier solicitud de firma fuera de la cadena.

• Preste atención a si la interfaz de firma muestra mensajes de advertencia.

• Utilice complementos de seguridad para filtrar transacciones de riesgo.

4. Estafa de airdrop de NFT

Principio

Los estafadores envían a los usuarios NFT no negociables como airdrop e inducen a los usuarios a hacer clic en enlaces de compra de alto precio, implementando además estafas de autorización o de firma.

Caso

Un usuario recibió un airdrop de NFT de alto valor, al hacer clic en el enlace se le pidió que autorizara un contrato, resultando en la pérdida de activos de su billetera.

Estrategia de respuesta

• No confíe en 'regalos que caen del cielo' como airdrops.

• No haga clic en enlaces relacionados con NFT sin precaución.

• Mantenga la vigilancia sobre NFT desconocidos.

5. Trampa de filtración de claves privadas

Principio

Los estafadores filtran intencionadamente las claves privadas o frases de recuperación de billeteras con pocos activos, induciendo a los usuarios a transferir tarifas de Gas. Una vez que el usuario transfiere, los estafadores rápidamente retiran los fondos mediante un programa robot.

Caso

Un usuario descubrió una billetera pública con una frase de recuperación, al intentar transferir una tarifa de Gas, los activos de la billetera y la tarifa de Gas fueron robados en un instante.

Estrategia de respuesta

• No intente usar claves privadas o frases de recuperación filtradas de otras personas.

• Mantenga seguras sus claves privadas y frases de recuperación, no las comparta al azar.

II. Tendencias y desarrollo de las estafas de billeteras digitales

1. Análisis de tendencias

• Diversificación de formas de estafa: desde enlaces de phishing simples hasta firmas fuera de la cadena complejas, los métodos de estafa son más sofisticados.

• Ampliar el público objetivo: desde entusiastas de la tecnología hasta usuarios comunes, aprovechando su falta de conocimiento sobre la tecnología blockchain.

• Actualización de los medios técnicos: como virus de portapapeles y explotación de vulnerabilidades de contratos inteligentes, presentando una tendencia altamente técnica.

2. Evaluación de riesgos

• Riesgo de anonimato: el anonimato de la blockchain dificulta enormemente el seguimiento y recuperación de fondos.

• Falta de educación del usuario: muchos usuarios carecen de conciencia básica de seguridad y habilidades de prevención.

• Vulnerabilidades del ecosistema: la falta de auditoría de seguridad en las aplicaciones descentralizadas brinda oportunidades a los estafadores.

III. Perspectivas futuras y recomendaciones de seguridad

1. Dirección de desarrollo de billeteras digitales

• Fusión de identidad y activos: las billeteras del futuro integrarán la identidad digital (DID) y funciones de gestión de activos.

• Optimización de la experiencia del usuario: diseñar una interfaz más amigable, reduciendo la barrera de entrada para los usuarios.

• Fortalecimiento de mecanismos de seguridad: mediante la identificación proactiva de riesgos y advertencias, ayudar a los usuarios a evitar pérdidas.

2. Recomendaciones de seguridad para el usuario

• Aumentar la conciencia de seguridad: aprenda los conocimientos básicos de blockchain y conozca los tipos de estafas comunes.

• Separar el almacenamiento de activos: almacene grandes activos en una billetera fría y use solo una billetera caliente para transacciones pequeñas.

• Habilitar la verificación en dos pasos: active la autenticación de dos factores para la billetera y cuentas relacionadas.

• Utilice complementos de seguridad: como el complemento de advertencia de riesgos de MetaMask, filtre transacciones sospechosas.

IV. Conclusión

Las billeteras digitales son herramientas clave del ecosistema Web3, y su seguridad impacta directamente en la seguridad de los activos de los usuarios. Al identificar tipos de estafas, comprender sus principios operativos y tomar medidas de prevención efectivas, los usuarios pueden proteger mejor sus activos digitales. Al mismo tiempo, la industria debe fortalecer la innovación técnica y la educación del usuario para construir conjuntamente un entorno de blockchain más seguro.