加密的长期游戏：识别和阻止加密诈骗的终极指南

主要要点

• 加密领域的一切都在快速运作，包括诈骗者，他们从未停止开发新的计划和手法来利用区块链用户。

• 罪犯的欺骗战术从网络钓鱼和恶意软件到社会工程和技术利用，各类型的欺骗手段不一而足。

• 通过保持谨慎和警惕，您可以保护您的资金不被诈骗者夺走。

加密的长期游戏不仅仅是持有——它还关于积极保护您的资产。随著加密夏季的全面展开，出现了大量新用户和链上活动的激增。虽然兴奋是显而易见的，但这也为诈骗者创造了有利的条件，使他们能够利用那些对该领域不熟悉的新手。

无论您是发送第一笔交易还是探索去中心化应用，保持对常见诈骗的警觉都是至关重要的，以免被突然的情况所困扰。在本指南中，我们将在之前讨论安全意识和实践的重要性基础上，带您了解最常见的加密诈骗及如何识别和避免它们，帮助您保护资金，自信地导航数字资产空间。

网络钓鱼诈骗

网络钓鱼诈骗利用信任，通常通过模仿合法的平台或实体来实现。诈骗者使用隐秘的手段来欺骗您分享敏感信息或授予未经授权的访问权限。这些诈骗可以采取多种形式，但目标始终是一致的：窃取您的资金或个人详细信息。以下是几个常见的例子。

QR码诈骗

您被要求扫描QR码作为点对点（P2P）加密交易的一部分——看起来无害，对吧？不幸的是，诈骗者已知会将Binance登录QR码作为P2P订单代码来展示。当受害者扫描该代码并授权登录时，诈骗者就能完全访问他们的帐户，从而毫不留情地盗取资金。

在消息应用上冒充

诈骗者可能在像WhatsApp或Telegram这样的消息应用上冒充Binance的代表。他们可能使用假档案，制造紧迫感，并要求提供敏感信息，例如登录凭证或双因素身份验证码。虽然Binance确实有一个官方WhatsApp频道，但我们永远不会主动通过WhatsApp联系用户。所有用户通信都严格在我们的平台上进行，而不是通过第三方应用的直接联系。

利用区块链消息的签名

一些网络钓鱼尝试发生在看似真实的平台和应用上。这些站点可能会提示您签署区块链消息，这看起来无害。然而，该签名可能会授予诈骗者访问您的Web3钱包或在未经您同意的情况下授权交易的权限。

恶意软件和技术利用诈骗

一些诈骗超越了人际欺骗，依赖恶意软件或技术漏洞来针对毫无防备的用户。因此，攻击者可以操控您的设备或在您不知情的情况下窃取您的资金。

Clipper恶意软件

Clipper恶意软件旨在拦截剪贴板数据，例如您复制和粘贴的加密货币钱包地址。当您复制一个钱包地址以发送资金时，恶意软件会用黑客的钱包地址替代它。如果您不知情地粘贴了这个被操控的地址并完成交易，您的资金将直接发送给诈骗者。

虽然它最初主要通过假交换应用运行，但随后发生了演变。诈骗者可能通过非官方渠道分发假Telegram和WhatsApp应用来进行这些攻击。这些应用模仿合法应用，但在背景中造成伤害，扫描消息以寻找钱包地址并用黑客的地址替换。

此外，这些应用的某些PC版本与远程访问木马（RAT）捆绑在一起，可以窃取钱包凭证、监控活动，并在您不知情的情况下重新路由资金。

利用智能合约授权

在使用Web3平台时，批准智能合约是与去中心化应用（DApps）互动的常见步骤。例如，您可能会批准一个合约以在去中心化交易所上交易代币或与NFT市场互动。这些批准授予智能合约访问您的钱包并执行特定操作的权限。虽然方便，但如果管理不当，这可能会带来重大风险。

问题出在无限制授权，当用户授予智能合约对其钱包中特定代币的无限制访问权限时。这意味著该合约可以随意和频繁地与您的代币互动，而不需要对每笔交易进行额外批准。诈骗者利用这一点来创建旨在窃取您资金的恶意合约。

点对点诈骗

点对点（P2P）交易允许个人直接交易，而无需通过交易所的订单簿。虽然这在特别是那些难以获得法币入口和出口的地区中可能方便灵活，但诈骗者可能会利用缺乏内置保护措施来欺骗毫无防备的用户。

非交易所P2P交易

当P2P交易在受监管的平台之外进行时，它们缺乏像保管服务或用户验证这样的保障措施。这使得坏人更容易欺骗对手。例如，诈骗者可能未能转移约定的资金或提供伪造的付款收据，让另一方无法寻求救助。

付费但取消的诈骗

在这种诈骗计划中，诈骗者假装成卖家并说服买家在付款后取消订单，例如声称发生了交易错误。一旦订单被取消，他们就会消失，留下买家一无所有。

如何避免成为受害者

尽管区块链和数字资产的世界提供了难以置信的机会，但在接触时保持适度的谨慎和以安全为先的心态是很重要的。以下是一些建议和行为，您应该纳入您的加密实践中，以减少受骗的机会。

1. 使用可信的平台：一般来说，在知名和受信任的交易所和市场上进行交易是更安全的。在Binance的博客上阅读这些内容，您似乎在这方面做得不错！

2. 启用双因素身份验证（2FA）：通过启用2FA为您的帐户增加一层安全性。

3. 验证网址：始终仔细检查网站网址，以确保您在合法网站上，特别是在输入敏感信息之前。

4. 学会识别网络钓鱼尝试：避免点击来自未经请求的电子邮件或消息中的链接或下载附件。

5. 绝不要共享私钥：保持您的私钥、助记词和密码的机密性，绝不要与任何人分享。

6. 研究彻底：在进行任何交易之前，调查项目、报价和卖家。寻找评论和社区反馈。

7. 对不切实际的报价保持怀疑：如果一个报价听起来太好以至于不可能，那可能就是。对高回报的承诺保持谨慎。

8. 自我教育：通过关注加密领域的可信来源和社区，保持对常见诈骗和新诈骗手法的了解。

慢慢来，不要急于进行交易，特别是当您对该过程不熟悉时。保护您的个人信息，验证消息和应用的来源，并注意未经请求要求钱包凭据的请求。

最后的想法

尽管Web3空间存在风险，但保持警惕和对潜在威胁的警觉可以显著降低您受害的机会。要更好地了解这些威胁，可以探索我们的系列文章「了解您的诈骗」。通过Binance学院保持对最新威胁的了解，该学院提供更深入的诈骗见解和资源，帮助您识别可能遇到的其他诈骗。选择像Binance这样具有内置安全功能的平台，如P2P保管服务，以确保安全交易，并利用AI驱动的工具检测可疑活动。保持资讯通畅，保持谨慎，自信地导航区块链。

进一步阅读

• 如何避免和报告假服务诈骗

• 掌握用当地货币购买加密货币

• Binance解毒剂：保护用户免受地址中毒攻击