在过去的几年中,加密货币空投已成为区块链项目向潜在用户和投资者分发免费代币的流行营销策略。然而,空投人气的提升也导致空投骗局令人担忧的增加。根据 Scam Sniffer 的数据,仅在 2023 年,就有 3 亿美元因网络钓鱼诈骗而损失。本文探讨了什么是空投骗局、它们是如何实施的,以及如何保护您的资产免受这些欺诈计划的侵害。

🚨 Scam Sniffer 的 2023 年报告已发布!针对加密钱包的网络钓鱼活动窃取了近 3 亿美元,影响了超过 32.4 万名受害者。🕵️‍♂️📈 随着新的窃取工具出现并取代旧的窃取工具,趋势没有放缓的迹象。保持警惕并了解最新情况:https://t.co/IncLeS7j2j

— 诈骗嗅探器 | Web3 Anti-Scam (@realScamSniffer) 2024 年 1 月 1 日

什么是空投骗局?

简而言之,空投骗局是一种欺诈手段,专门设计用来欺骗加密货币用户,使用虚假空投引诱他们。天真的用户在以为收到代币赠品时很容易落入陷阱。这些骗局主要利用免费代币的诱惑,诱骗毫无戒心的初级加密货币持有者将他们的加密货币钱包连接到他们的恶意网站。一旦连接,资产就会转移到欺诈者手中。加密货币交易是不可逆转的,因此用户永远无法取回他们的钱。

空投诈骗如何运作

空投诈骗通常涉及诱骗用户访问恶意网站的网络钓鱼技术。以下是一些常用的方法:

虚假空投促销

诈骗者通常会建立模仿合法空投促销活动的钓鱼网站,并通过社交媒体和消息平台进行宣传。这些虚假促销活动承诺免费提供加密代币,以换取参与空投的机会。一旦用户表示有兴趣,诈骗者就会要求提供个人信息、钱包地址甚至私钥。结果,受害者不仅没有收到代币,反而发现钱包被掏空了。

冒充

诈骗者有时会冒充知名加密货币交易所或有影响力的人来获取信任,并诱使受害者参与其欺诈性空投。他们甚至会入侵合法账户,并利用他们的信誉剥削其粉丝。

未经请求的加密货币或 NFT

诈骗者有时会将未经请求的加密货币或 NFT 分发到用户的钱包中,以推广他们的恶意网站。当用户在任何区块浏览器上检查他们的钱包时,他们可能会找到指向诈骗者网站的链接,或看到将他们引导到恶意网站的 NFT 图像。如果受害者试图出售或与这些未经请求的代币互动,他们可能会损失资金。

识别空投诈骗

为了识别潜在的空投骗局,请注意以下一些危险信号:

不切实际的承诺

请谨慎对待那些承诺在不进行任何投资或努力的情况下提供高额奖励或回报的空投。

可疑请求

避免要求您将加密钱包连接到任何网站或泄露敏感信息(例如私钥或恢复短语)的空投。

缺乏透明度

警惕缺乏清晰文档、精确白皮书或信誉良好的团队成员的空投项目。

网络钓鱼尝试

对所有网络钓鱼手段保持警惕,例如虚假网站、未知电子邮件以及冒充合法项目或影响者的社交媒体帐户。

如何避免空投诈骗

使用 Burner 钱包

为了避免被骗,请使用专为一次性使用而创建的一次性钱包。它适合风险较高的互动。如果出现问题,请使用包含极少量加密货币的一次性钱包来限制损失。

进行彻底的研究

在参与任何空投之前,请对该项目进行广泛的研究。检查其团队成员并分析其目标。通过检查所有官方来源(例如项目的官方网站、社交媒体账号和信誉良好的加密论坛)来验证其空投的合法性。

谨慎处理个人信息

请记住,切勿向任何未知或不受信任的方泄露您的私钥、钱包恢复短语或任何其他敏感信息。真正的空投不需要此类信息即可参与。请警惕任何索要个人信息的请求,因为它们可能是欺诈者的钓鱼企图。

保持信息更新

始终了解空投诈骗手段的传播情况,并对潜在威胁保持警惕。及时了解加密货币领域的最新消息,并详细了解保护资产的最佳做法。

报告并采取行动

报告可疑活动

如果您遇到疑似空投诈骗,请迅速向相关部门举报,例如加密货币交易所、监管机构或执法机构。通过及时举报这些骗局,您不仅可以防止自己受到进一步伤害,还可以防止社区其他人受到进一步伤害。

保护您的资产

如果不幸出现任何疑似入侵事件,请迅速采取行动保护您的资产。将您的资金转移到其他安全钱包或交易所,并采取强大的安全措施。必须考虑启用额外的安全功能,例如双因素身份验证 (2FA),以保护您的帐户免受未经授权的访问。

网络钓鱼者监视:空投诈骗

随着加密货币的发展,用户越来越多地成为钓鱼者的目标。每当一种钓鱼方式变得更加困难时,钓鱼者就会开发出新的技术。一种越来越流行的方法是空投诈骗。诈骗者会铸造新的恶意代币,将其发送到用户账户,并依靠用户调查这些神秘代币来钓鱼。

当用户检查区块浏览器或钱包时,问题就出现了,这些钱包会自动检测并显示区块链上的任何代币。这些代币可能看起来具有基于自动做市商 (AMM) 交易所上虚假流动性头寸的价值。然而,当用户尝试交换这些代币时,他们会遇到一条错误消息,将他们引导到钓鱼网站寻求帮助,在那里他们会被钓鱼。

避免代币自动检测诈骗

代币自动检测可能会让用户面临网络钓鱼攻击。一些钱包(如 MetaMask)对代币检测采取保守的方法,让用户手动添加代币以避免受到网络钓鱼者的代币攻击。在可信列表成为标准解决方案之前,用户应该对任何自动检测到的代币保持谨慎。

结论

随着去中心化网络的规模不断扩大,自动检测所有资产将变得不那么可持续。用户必须意识到未经过滤的区块链活动所带来的风险,并采取主动措施保护自己。通过保持知情和警惕、进行彻底的研究和采用最佳安全做法,您可以保护您的加密资产免受空投骗局和其他欺诈活动的侵害。

始终质疑任何信息的来源,并考虑某人提供这些信息需要付出什么代价。在快速发展的加密货币世界中,领先骗子一步对于保护您的投资和个人信息至关重要。