主要要點
加密貨幣的一切都在迅速變化,包括詐騙者,他們不斷開發新的計劃和策略來利用區塊鏈用戶。
罪犯的欺騙策略從釣魚和惡意軟件到社會工程和技術利用,並在每個類別下有各種各樣的類型。
通過保持謹慎和警覺,您可以保護資金不落入詐騙者之手。
加密的長期遊戲不僅僅是持有——它還關乎積極保護自己的資產。隨著加密夏季的全面展開,新用戶激增,鏈上活動也隨之增加。雖然興奮是顯而易見的,但這也為尋找利用新手的詐騙者創造了有利條件。
無論您是首次發送交易還是探索去中心化應用,保持對可能讓您措手不及的常見詐騙的警覺至關重要。在本指南中,我們將在之前討論安全意識和長期實踐的重要性基礎上,帶您了解最常見的加密詐騙及如何識別和避免這些詐騙,幫助您保護資金,並自信地在數字資產空間中導航。
釣魚詐騙
釣魚詐騙利用信任,通常通過模仿合法平台或實體來實現。詐騙者使用狡猾的策略來騙取您分享敏感信息或授予他們未經授權的帳戶訪問權。這些詐騙可以採取多種形式,但目標始終相同:竊取您的資金或個人信息。以下是一些常見的例子,請提高警惕。
QR碼詐騙
您被要求掃描QR碼作為對等(P2P)加密交易的一部分——聽起來似乎無害,對吧?不幸的是,詐騙者已知會將幣安登錄QR碼作為P2P訂單碼呈現。當受害者掃描該代碼並授權登錄時,這使詐騙者能夠完全訪問其賬戶,他們樂於耗盡這些賬戶。
在消息應用中的冒充
詐騙者可能會在像WhatsApp或Telegram這樣的消息應用上冒充幣安的代表。他們可能會使用假冒的賬號,製造緊迫感,並要求提供敏感信息,例如您的登錄憑據或雙因素身份驗證代碼。雖然幣安確實有官方的WhatsApp頻道,但我們絕不會主動通過WhatsApp聯繫用戶。所有用戶通信均在我們的平台上進行,而不會通過第三方應用的直接聯繫。
利用區塊鏈消息的簽名
一些釣魚嘗試發生在看起來與真正平台和應用幾乎一模一樣的假平台和應用上。這些網站可能會提示您簽署區塊鏈消息,這看起來似乎無害。然而,簽名可能會授予詐騙者訪問您的Web3錢包的權限,或在您不知情的情況下授權交易。
惡意軟件和技術利用詐騙
某些詐騙超越了人際欺騙,依賴惡意軟件或技術漏洞來針對毫無防備的用戶。攻擊者因此可以操控您的設備或在您不知情的情況下竊取您的資金。
剪貼板惡意軟件
剪貼板惡意軟件旨在攔截剪貼板數據,例如您複製和粘貼的加密貨幣錢包地址。當您複製一個錢包地址以發送資金時,該惡意軟件會將其替換為黑客的錢包地址。如果您不知情地粘貼這個被操控的地址並完成交易,您的資金將直接發送到詐騙者那裡。
雖然它最初主要通過假交易所應用運行,但隨著時間的推移,它已經演變。詐騙者可能通過非官方渠道分發假Telegram和WhatsApp應用,以進行這些攻擊。這些應用模仿合法應用,但在背景中造成傷害,掃描消息中的錢包地址並將其替換為黑客的地址。
此外,這些應用的某些PC版本與遠程訪問木馬(RAT)捆綁在一起,這些木馬可以竊取錢包憑據、監控活動並在您不知情的情況下重定向資金。
利用智能合約批准
在使用Web3平台時,批准智能合約是與去中心化應用(DApps)互動的常見步驟。例如,您可能會批准一個合約以在去中心化交易所上進行代幣交易或與NFT市場互動。這些批准授予智能合約訪問您的錢包並執行特定操作的權限。雖然方便,但如果管理不當,可能會帶來重大風險。
問題出在無限制批准上,當用戶授予智能合約對其錢包中特定代幣的無限制訪問權限時。這意味著該合約可以隨意與您的代幣互動,而無需對每筆交易進行額外的批准。詐騙者利用這一點創建旨在耗盡您資金的惡意合約。
對等詐騙
對等(P2P)交易允許個人直接交易,而無需通過交易所的訂單簿。雖然這在某些地區可以方便和靈活,特別是在沒有便捷法幣進出通道的地方,但詐騙者可能會利用缺乏內置保護措施來欺騙毫無防備的用戶。
場外P2P交易
當P2P交易在未經監管的平台上進行時,它們缺乏保護措施,例如保證金服務或用戶驗證。這使得不法分子更容易詐騙他們的對手。例如,詐騙者可能未能轉移商定的資金或提供偽造的付款收據,導致另一方無法追索。
付款但取消的詐騙
在這種欺騙性計劃中,詐騙者假裝是賣家,並說服買家在付款後取消訂單,例如聲稱存在交易錯誤。一旦訂單被取消,他們就會帶著付款消失,讓買家一無所獲。
如何避免成為受害者
雖然區塊鏈和數字資產的世界提供了令人難以置信的機會,但以健康的謹慎態度和安全第一的心態來對待它很重要。這裡有一些您應該納入您的加密實踐的提示和行為,以最大限度地減少受騙的機會。
1. 使用可信的平台:一般來說,您在知名和可信的交易所和市場上更安全。閱讀這篇文章時,您似乎在這方面做得很好!
2. 啟用雙因素身份驗證(2FA):通過啟用2FA為您的賬戶添加額外的安全層。
3. 驗證網址:始終仔細檢查網站網址,以確保您在合法網站上,特別是在輸入敏感信息之前。
4. 學會識別釣魚嘗試:避免點擊未經請求的電子郵件或消息中的鏈接或下載附件。
5. 絕不分享私鑰:保持您的私鑰、助記詞和密碼機密,絕不與任何人分享。
6. 徹底研究:在進行任何交易之前,調查項目、報價和賣家。尋找評論和社區反饋。
7. 對不切實際的報價持懷疑態度:如果報價聽起來好得令人難以置信,那它可能就是這樣。對高回報的承諾要謹慎。
8. 自我教育:通過關注可信來源和社區,隨時了解常見詐騙和新的欺詐策略。
慢慢來,不要急於進行交易,特別是當您對該過程不熟悉時。保護您的個人信息,核實消息和應用的來源,並留意意外要求提供錢包憑據的請求。
最終思考
儘管Web3空間伴隨著一定的風險,但保持警惕並注意潛在威脅可以顯著降低您成為受害者的機會。為了更好地了解這些威脅,請探索我們的了解您的詐騙系列。隨時獲取有關最新威脅的信息,通過幣安學院,該學院提供對這些詐騙的更深入見解以及幫助您發現其他可能遇到的資源。選擇像幣安這樣的可信平台,擁有內建的安全功能,如P2P保證金服務以確保安全交易,以及AI驅動的工具來檢測可疑活動。保持信息靈通,保持謹慎,自信地在區塊鏈上導航。
