原文作者：慢雾安全团队

背景

在上一期 Web3 安全入门避坑指南中，我们通过分析一些典型的空投骗局，讲解了用户在领取空投时可能面临的各种风险。近期，慢雾 AML 团队在分析受害者提交的 MistTrack 被盗表单时注意到，因假矿池骗局而受损的用户数量显著增加。因此，本期我们将深入解析几类常见的假矿池骗局，并提出相应的安全建议，帮助用户避坑。

你图他息，他图你本

假矿池骗局主要针对 Web3 新用户，骗子利用新用户对加密货币市场的了解不足和对高收益的渴望，通过一系列精心设计的步骤诱骗他们投入资金。这些骗局通常依赖于「资金需要在池子里存放一段时间才能产生收益」的机制，使得用户在短时间内难以察觉自己受骗了。在骗子的引导下，用户为了追求更高的利息，往往还会持续投入更多资金。当用户无法继续提供资金时，骗子便会威胁说这样会导致无法赎回本金，最终用户在重重压力下不断受损。

根据多位受害者的描述，骗子在 Telegram 上冒充知名交易所建立诈骗群组，这种诈骗群的组员动辄几千上万人，很容易让人放松警惕。不少用户在 Telegram 上搜索官方账号时会把群人数当作辨别账号真伪的因素之一。官方群的人数会比较多是没错，但是这个逻辑倒推回来就不一定对了。难以想象，骗子建立一个有上万人的群竟是为了骗几只「羊」，甚至里面的「闲聊」都是诱饵。值得注意的是，一个有五万多人的群，在线人数却不足一百人，参考其他万人群的在线人数情况，用户们或许能意识到有些不对劲了。

对于新手用户，骗子还贴心配备了详细的操作教程，教用户如何查看矿池质押情况、如何下载钱包以及如何把资金转入骗子的合约地址。利用流动性挖矿经济激励机制的假象，骗子成功吸引到用户投入资金。用户往合约地址打款后，收到了返利，便想投入更多的资金以获得更多的收益，此举正中骗子的圈套，最后用户投入的资金都被骗子卷走。

更可恶的是，还有些骗子在给用户返利时，返回的甚至是假币，不明所以的新用户以为真的收到了返利，直到尝试交易返利的币时才发现这是假币，毫无价值。

下图中的骗局则是通过诱导用户进行恶意授权，从而盗取用户资金。骗子冒充官方声称有「超级节点挖矿活动」，邀请用户参与挖矿。用户按照操作指南点击钓鱼链接后，被诱导进行恶意授权，最终导致资金被盗。

还有一种骗局是骗子先将用户引导至诈骗平台，并通过操控平台数据制造出用户「盈利」的假象。然而，这些盈利只存在于平台的显示上，并不代表实际的资产增加。在这一阶段，用户已经被骗子「高超」的投资能力所迷惑。接下来，骗子进一步邀请用户参与矿池活动，并规定用户每天需要向充币账户充值总资产的 5% 或 8% 的 USDT 以激活矿池。为了获得分红，并在「如果不继续充值就无法赎回本金」的压力下，用户不断向骗子提供的账户充值。看到这里大家也明白了，这个玩法意味着用户每一天都要比前一天充更多的 USDT。

综合看上面几种假矿池骗局，相信读者们应该注意到，这类骗局实际上并没有使用多高超的技术，但这些新奇的玩法和看似正规的操作流程对于 Web3 新用户来说极具迷惑性，缺乏经验的新用户很容易掉入陷阱。

总结

本期我们通过分析几类常见的假矿池骗局，希望能够帮助用户在碰到类似情况时提高警惕，避免中招。我们也提供一些安全建议来帮助用户增强防范能力：

• 警惕不现实的收益承诺：如果一个投资机会承诺的收益过于诱人，那么往往是骗局。

• 不要随意授权：避免点击未知链接并进行授权操作。

• 保持怀疑态度：仔细核实群组的真实性，不要仅凭群人数多寡来判断其可信度。对涉及资金转移的操作也应保持怀疑态度，多方确认活动的真实性。