主要要点

  • 币安风险团队观察到一个令人担忧的趋势:越来越多的 DeFi 网络钓鱼诈骗正在耗尽用户的钱包。

  • 这些骗局通常涉及网络钓鱼链接,以建立与旨在窃取用户资金的 DApp 的“安全”连接。

  • 您是否已成为 DeFi 网络钓鱼诈骗的受害者?立即断开您的钱包、冻结您的银行账户并向相关部门报告此事件。

保护您的加密资金免遭 DeFi 网络钓鱼诈骗。在本周的“了解您的骗局”中了解犯罪分子如何获取您的钱包权限以及如何识别此类骗局。

对于许多加密货币用户来说,进入去中心化金融(DeFi)的世界可能是一个令人兴奋的新开始。无需中间人的金融服务,只需要一个钱包和一些加密资金即可使用——这难道不是数字资产的最终目的吗?许多加密货币爱好者认为,这不仅是 Web3 的革命性下一步,也是整个金融领域的革命性下一步。

虽然 DeFi 带来了许多切实的好处,但它也有缺点——主要与安全有关。我们的风险团队最近观察到的一个趋势是网络钓鱼诈骗呈惊人增长趋势,这可能会让用户钱包空空。

什么是 DeFi 网络钓鱼诈骗?

DeFi 网络钓鱼诈骗通常涉及犯罪分子诱骗用户将他们的钱包(通常通过 WalletConnect)连接到恶意的去中心化应用程序 (DApps)。从那里,诈骗者可以访问用户的钱包并发起未经授权的交易。

在以下部分中,我们将仔细研究 DeFi 网络钓鱼诈骗的工作原理,并为您提供保护资金所需的基本知识。有关加密货币诈骗的更多信息,请查看我们“了解您的骗局”文章的完整目录。

DeFi 网络钓鱼诈骗:三步流程

步骤 1:瞄准受害者

诈骗者使用各种手段来引诱毫无戒心的用户。他们可能会冒充值得信赖的个人或团体,提供诱人的赚钱机会。这些诈骗者通常通过社交媒体渠道、消息平台或在线论坛进行操作,目标是积极寻求经济利益或在 DeFi 领域寻求指导的用户。

许多新的加密货币用户甚至对基本的加密货币概念都缺乏了解,更不用说 DeFi 产品通常很复杂的机制了。有些人将加密货币视为“赚钱机会”,热切地听取任何听起来知识渊博的人的意见。骗子利用这一点,可能会使用复杂的行业术语(通常语无伦次)来打动毫无戒心的用户。

第二步:诱捕受害者

一旦骗子获得了用户的注意和信任,他们就会引导用户完成一系列复杂的步骤,以解锁令人兴奋的“投资机会”。这些指示可能包括分享一个看似安全的 WalletConnect 链接,以建立用户和“DApp”之间的连接。

高级骗子甚至可能提供类似于真实公司域名的链接,除了一两个字母之外。这​​就是为什么作为尽职调查的一部分,您应该始终在点击任何链接之前检查相关组织的网站。

步骤 3:窃取加密资产

在受害者点击钓鱼链接并与“受信任的DApp”建立WalletConnect连接后,诈骗者会反复发送针对特殊智能合约协议的恶意签名请求。一旦用户提供了签名,他们就会发现他们的资金不见了。

DeFi 网络钓鱼诈骗示例

为了说明 DeFi 网络钓鱼诈骗的过程和影响,我们以一个我们称之为 Jack 的用户为例。Jack 在 WhatsApp 上收到一条来自冒充币安员工的群组的消息,该群组名为“Binance UK A18”。诈骗者声称提供有关在 DeFi 领域赚钱的专业指导。Jack 对此提议很感兴趣,于是与诈骗者进行了交谈。

犯罪分子向杰克发送了详细的说明,并分享了一个“安全链接”来建立钱包连接。点击链接后不久,杰克钱包里的所有 USDT 就被盗走了。

保护自己免受 DeFi 网络钓鱼诈骗的提示

1. 对陌生来源保持谨慎

避免与您从未听说过的平台或 DApp 建立连接。最好的选择是始终坚持使用信誉良好且有为用户做好事记录的应用程序。

将您的钱包连接到随机的 DApp — 仅仅因为有人告诉您它可以让您成为百万富翁 — 可能会导致不可逆转的损害。做好调查,不要点击随机链接,如果您怀疑有任何危险信号,请使用常识。

2. 不要被不切实际的回报所蒙骗

警惕那些宣称高回报的投资机会或项目。一些诈骗者可能会宣传误导性的回报,比如每天 3% 的回报,相当于年化回报超过 1000%。这样的回报是不切实际的。

如果有人向您提出听起来好得令人难以置信的投资或提议,最好拒绝,以避免潜在的诈骗。

3. 与陌生人打交道时要小心谨慎

确定陌生人联系你的真实性质是很复杂的。也许他们是出于好意。请记住,加密交易是不可逆转的。如果你刚在网上认识的人开始谈论投资、帮助你赚钱,以及他们如何需要你遵循一套指示来赚大钱,请保持警惕。

如果他们自称是有权有势的人或知名公司的员工,请快速进行背景调查并在线验证他们的身份。通过遵循这些基本提示,您可以降低成为 DeFi 网络钓鱼诈骗受害者的风险。

保持知情、保持谨慎并保护您的加密货币。

如果你已成为 DeFi 网络钓鱼诈骗的受害者

  • 断开你的 DeFi 钱包与诈骗者使用的实体的连接并立即更改密码。如果你的银行账户涉及其中,请冻结你的卡并更改密码。

  • 联系当地政府部门并提交警方报告,向他们提供所有相关信息。这一步至关重要,因为它可能会增加以后收回资金的机会。

  • 向骗子首次联系您的平台报告此情况。让他们知道骗子的个人资料名称以及任何其他可能帮助他们阻止他人受骗的详细信息。

  • 如果您的币安账户受到影响,请立即按照本指南中概述的步骤提交报告:如何在币安支持上举报诈骗。

我们还鼓励所有新老用户阅读我们的反诈骗系列文章,以便更好地防范常见的加密诈骗。

进一步阅读

  • 了解你的骗局:加密货币转账诈骗

  • 了解骗局:如何识别虚假购物网站

  • 了解骗局:如何识别和避免庞氏骗局

免责声明和风险警告:本内容按“原样”提供给您,仅供一般信息和教育目的,不作任何形式的陈述或保证。它不应被视为财务建议,也不旨在推荐购买任何特定产品或服务。数字资产价格可能会波动。您的投资价值可能会下跌或上涨,您可能无法收回投资金额。您对自己的投资决策负全部责任,币安对您可能遭受的任何损失概不负责。不是财务建议。有关更多信息,请参阅我们的使用条款和风险警告。