什么是假加密货币钱包?
假加密货币钱包是一种不打算保护用户投资安全的加密货币钱包,而是给予诈骗者秘密后门以直接盗窃加密货币。
要持有任何类型的加密货币,您需要一个虚拟加密货币钱包。这些数字存储设备可以是软件程序、在线应用程序/服务或实体设备。始终连接到互联网的钱包称为“热钱包”,而实体硬件钱包称为“冷钱包”。
热钱包和冷钱包都可以被伪造,但每种的攻击方法不同。
诈骗者如何创建假加密货币钱包?
诈骗者更喜欢将假加密货币钱包隐藏在看似合法的应用程序和加密服务中。然后,他们依赖经典的诈骗策略来欺骗受害者使用它们。
在许多情况下,诈骗者开发看似合法的恶意移动应用程序,这些应用程序可能似乎与真实钱包功能相似,但实际上是设计用来窃取用户的私钥或登录凭证。诈骗者还可以使用假钱包生成器工具来创建看似有效的钱包地址。这些地址由诈骗者控制,无意识中使用这些地址的受害者会允许诈骗者访问发送到这些地址的任何资金。
为了让用户下载或使用这些假钱包,诈骗者设置了钓鱼网站,使其看起来像真实的加密货币交易所或钱包服务。一旦受害者被欺骗输入他们的凭证或私钥,诈骗者就会捕获这些信息,并访问受害者的实际钱包。
他们通常还会分发针对加密货币用户的恶意软件。这些恶意软件可能包括记录键盘输入的键盘记录器,以记录按键并捕获密码或私钥,以及剪贴板劫持者,将用户复制的真实钱包地址替换为由诈骗者控制的地址。
与所有类型的诈骗一样,社交工程技术,如冒充客户支持代表或加密货币社区内的可信人物,能很好地欺骗用户自愿提供他们的钱包信息。
加密货币钱包诈骗是如何运作的?
步骤 1:诈骗者创建一个假加密货币钱包平台或应用程序。这可能是一个模仿合法钱包提供者的网站或在应用商店中可下载的假冒移动应用程序。假钱包可能使用类似的域名、标志和用户界面来看起来像真实的钱包提供者。
步骤 2:诈骗者通过社交媒体、线上论坛、钓鱼电子邮件和付费广告来推广他们的假钱包。他们经常使用诱人的优惠或荒谬的承诺,例如提供免费代币或独特的功能,以吸引用户。
步骤 3:被诱骗尝试假钱包的用户被引导注册或创建一个诈骗者的平台帐户。这个平台在注册过程中收集用户的个人信息,这些信息可用于进一步的诈骗活动。
步骤 4:一旦注册,用户被鼓励立即将他们的加密货币资金存入假钱包。诈骗者通常提供奖励或奖金来吸引用户存入尽可能多的资金。
步骤 5:在用户将资金存入假钱包后,诈骗者利用他们对私钥或帐户凭证的访问,将资金转移到他们自己的钱包中,实际上从受害者那里窃取了加密货币。
步骤 6:在诈骗者窃取到他们想要的资金或开始引起怀疑后,他们关闭假钱包平台并完全消失。受害者通常无法追踪诈骗者或找回被盗资金。
