根据 10 月 1 日的 X 帖子，加密货币教育家 Duo Nine，Your Crypto Community (YCC) 平台的创建者，在 9 月 30 日几乎成为冒名顶替骗局的受害者。

诈骗者自称是风险投资公司 ParaFi 的高管。他们的目标是说服 Duo Nine 下载一个“补丁”，以使他的 Slack 副本能够正常工作。实际上，“驱动程序”很可能是恶意软件，冒名顶替者试图窃取他的私钥并耗尽他的加密钱包中的所有内容。

ParaFi 合伙人 Kevin Yedid-Boton 在 10 月 1 日的一篇贴文中表示，诈骗者与他的公司没有关联，加密货币用户不应与虚假帐户互动。

「昨晚，我是我所见过的最复杂的社会工程骗局之一的受害者，该骗局冒充@paraficapital 员工，」Duo Nine 表示，并补充道，「如果你从事加密货币行业，那么你就是目标。

他解释说，一位自称是 ParaFi Capital 负责人兼创投主管 Ryan Navi 的人在 X 上联系了他。

该人士表示，他代表的是 Web3 协议 Layer3、Polymarket、Zapper 和 Coin98。该人士表示，这些协议正在寻找「KOL」（关键意见领袖）来帮助他们行销产品，这暗示他们可能有兴趣与 Duo Nine 合作。

该讯息来自 X 上经过验证的帐户。

Duo Nine 的回应是要求提供来自公司网域的电子邮件或来自公司 X 帐户的私人讯息。

该人拒绝向他提供任何信息，但建议他访问 ParaFi 的官方网站，其中列出了“Ryan Navi”和其他几名团队成员。该人还向「二人九」展示了该团队的每个成员都有一个经过验证的 X 帐户，并且所有这些帐户都在关注他的帐户。据「二重九」称，他认为此人不愿提供电子邮件是「即时危险信号」。即便如此，他「还是决定打球」。

与 ParaFi 模仿者对话。来源：二人九。

在与他交换了几条讯息后，所谓的「Ryan Navi」邀请这位加密货币教育工作者与他自己以及另外两个自称是 ParaFi 团队成员 Nicole Ferguson 和 Stephanie Ng 的人进行 Telegram 群聊。

透过聊天，四人就新合作关系的条款达成协议。然而，在最后一刻，「妮可」建议两人透过音讯通话来讨论最终细节。此刻，会议的真正目的开始显现。

最近：World Record Egg 的两种加密代币闻起来有点难闻

所谓的团队成员向他发送了一个真实的 Calendly 链接，他通过检查 URL 进行了验证。透过这个链接，他安排了与他们的会面。然而，他们警告他，团队将使用 Slack 伺服器来通话，这意味著他需​​要注册一个 Slack 帐户。他觉得这个请求很“奇怪”，但还是报名了。

当二重奏收到该组织 Slack 伺服器的连结时，他再次检查以确保它来自正确的网域 - 在本例中为 Slack.com。

果然，该连结确实指向了 Slack 官方网站的子网域。到目前为止，该伺服器似乎是合法的。

然而，当点击时，它产生了一条错误讯息。 「对不起！出了点问题，但我们正在调查，」消息中写道。

来自冒充诈骗伺服器的错误讯息。来源：二人九。

他向「妮可」讲述了错误讯息，而她向「瑞安」询问了此事。据报道，她问另一名所谓的团队成员：“你上周犯了这个错误，不是吗？”

作为回应，「Ryan」声称他找到的解决方案是下载一个 Reddit 论坛贴文连结的「驱动程式」。

九号怀疑自己被要求下载恶意软体，拒绝安装「驱动程式」。

相反，他再次要求这些人从 ParaFi 网域发送一封电子邮件，以证明他们不是冒名顶替者。

作为回应，「Ryan」从 paraficapital@outlook.com 发送了一封电子邮件，其中包含错误的 Outlook.com 域名，并证明他可能无法访问真实的 parafi.com。

至此，比赛结束了。九号向他们提出对他们不利的证据，他们的回应是删除讯息并终止与他的所有联系。

在贴文中，Duo Nine 敦促用户“提高对这一骗局和其他类似骗局的认识”，并将资金保存在硬体钱包中，以提供针对恶意软体的额外保护。

ParaFi 警告用户要小心冒充者

10 月 1 日，Yedid-Boton 在 X 上发文警告加密货币社群注意这一骗局。 「警告：假帐号冒充@ParaFiCapital 团队，」他在自己的官方帐号中说道。

根据该帖子，冒充者“通过@X进行了验证并支付了订阅费，这意味著这些骗子希望从这些虚假帐户中获利！”

贴文称，用户可以区分真假 ParaFi 帐户，因为真帐户有黄色徽章，而关注该帐户的真正团队成员则有「附属」徽章，证明他们真正隶属于该公司。

Yedid-Boton 建议用户不应「互动或信任来自虚假帐户的任何贴文、讯息或内容」。

涉嫌恶意软体的 Reddit 帖子

涉嫌恶意软体的 Reddit 贴文来自用户 u/andler_schust，其帐户于 3 月创建。该帖子创建于 10 月 22 日。

Flauidriver webapp，据称是恶意软体。资料来源：Flauidriver

驱动程式更新扫描应用程式通常需要使用者批准广泛的权限，这使得它们的使用风险极大。用户通常不应安装这些类型的应用程序，除非它们来自可靠的来源。 Cointelegraph 没有测试该应用程式以确定它是否是恶意软体。

据网站分析平台 Scamvoid.net 称，Flauidriver 于 10 月 20 日发布。

Reddit 贴文宣传 Flauidriver。来源：Reddit。

冒充诈骗是加密社群中的常见问题。 6 月 15 日，币安联合创始人何一在 X 上发布了几个她在 X 上发现的诈骗帐户示例，这些帐户声称是她的，但实际上是冒充者。她试图提高人们对这个问题的认识，并说服 X 高层在封锁这些帐户时更加警惕。

杂志：Bankroll Network DeFi 遭到骇客攻击，网路钓鱼者在 CoW 上转移加密货币，价值 5000 万美元：Crypto-Sec

同一天，美国网路安全和基础设施安全局（CISA）警告称，诈骗者冒充政府员工以窃取用户的加密货币。