帖子的主要主題:
加密貨幣世界中的一切都在快速變化,包括從未停止開發新方案和策略來利用區塊鏈用戶的詐騙者。
犯罪分子的狡猾手段從網絡釣魚和惡意軟件到社會工程和技術利用,每個類別都有多種類型的詐騙。
通過保持謹慎並瞭解這些策略,您可以保護您的資金免遭詐騙者之手。
長期加密貨幣遊戲不僅僅是持有,而是積極保護您的資產。隨着加密貨幣夏季如火如荼地進行,新用戶大量涌入,鏈上活動也隨之增加。雖然興奮是顯而易見的,但它也爲那些希望利用該領域新手的詐騙者創造了有利條件。
無論您是發送第一筆交易還是探索去中心化應用程序,都必須瞭解可能讓您措手不及的常見騙局。在本指南中,我們將介紹之前關於意識和長期安全實踐重要性的討論,解釋最常見的加密貨幣詐騙以及如何識別和避免它們,幫助您保護您的資金並駕馭數字資產空間。信心。
網絡釣魚攻擊
網絡釣魚詐騙利用信任,通常模仿合法平臺或實體。詐騙者使用狡猾的策略來誘騙用戶共享敏感信息或授予他們未經授權的帳戶訪問權限。這些詐騙可以採取多種形式,但目標始終相同:竊取您的金錢或個人信息。以下是一些需要注意的常見示例。
二維碼詐騙
作爲點對點 (P2P) 加密貨幣交易的一部分,您被要求掃描二維碼 – 似乎無害,對吧?不幸的是,衆所周知,詐騙者將幣安登錄二維碼呈現爲 P2P 訂單代碼。當受害者掃描代碼並授權登錄時,詐騙者就會獲得對其帳戶的完全訪問權限,並準備耗盡這些帳戶。
消息應用程序中的冒充
詐騙者可以在WhatsApp或Telegram等消息應用程序上冒充幣安代表。他們可能會使用虛假的個人資料,營造一種緊迫感,並要求您提供敏感信息,例如您的登錄憑據或雙因素身份驗證代碼。與用戶的所有溝通均嚴格在我們的平臺上進行,而不是通過第三方應用程序直接聯繫。
探索區塊鏈上的消息簽名
一些網絡釣魚嘗試發生在看似真實的虛假平臺和應用程序上。這些網站可能會要求您簽署區塊鏈消息,這可能看起來很無辜。但是,簽名可能會授予詐騙者訪問您的 Web3 錢包的權限或在您不知情的情況下授權交易。
惡意軟件詐騙和技術利用
有些詐騙超出了個人操縱範圍,依靠惡意軟件或技術漏洞來針對毫無戒心的用戶。因此,詐騙者可以在您不知情的情況下操縱您的設備或竊取您的資金。
惡意軟件剪輯器
Clipper 惡意軟件 旨在攔截剪貼板數據,例如您複製和粘貼的加密貨幣錢包地址。當您複製錢包地址以發送資金時,惡意軟件會將其替換爲黑客的錢包地址。如果您在不知情的情況下粘貼這個被操縱的地址並完成交易,您的資金將直接發送給騙子。
儘管它最初主要通過虛假經紀應用程序運作,但它已經發展了。詐騙者可以通過非官方渠道分發虛假的 Telegram 和 WhatsApp 應用程序來實施這些攻擊。這些應用程序模仿合法應用程序在後臺運行,檢測發送到錢包地址的消息並將其替換爲黑客的地址。
此外,這些應用程序的某些 PC 版本附帶遠程訪問木馬 (RAT),它可以在您不知情的情況下竊取錢包憑證、監控活動並重定向資金。
探索智能合約審批
使用 Web3 平臺時,批准智能合約是與去中心化應用程序 (DApp) 交互的常見步驟。例如,您可以批准在去中心化交易所交易代幣或與 NFT 市場進行交互的合約。這些批准授予智能合約訪問您的錢包並執行特定操作的權限。雖然方便,但如果管理不周,它們可能會帶來相當大的風險。
問題是在無限批准時出現的,即用戶授予智能合約對其錢包中特定代幣的無限制訪問權限。這意味着合約可以根據需要與您的代幣進行交互,而無需對每筆交易進行額外批准。詐騙者通過創建旨在耗盡您資金的虛假合同來利用這種不受限制的訪問。
點對點點擊量
點對點(P2P)交易使個人能夠直接進行交易,而無需通過經紀商的訂單簿。雖然這可以靈活方便,特別是在無法輕鬆訪問法定貨幣兌換渠道的地區,但詐騙者可以利用缺乏內置保護來欺騙毫無戒心的用戶。
經紀商之外的 P2P 交易
當 P2P 交易在受監管平臺之外進行時,它們沒有託管或用戶驗證服務。這使得詐騙者更容易欺騙他們的交易對手。例如,詐騙者可能不會轉移約定的資金或提供僞造的付款收據,使對方無法追索。
“已付款但已取消”詐騙
在這種欺騙性騙局中,詐騙者冒充賣家說服買家付款後取消訂單,聲稱交易出現錯誤。一旦訂單被取消,它們就會隨着付款一起消失,讓買家空手而歸。
如何避免成爲受害者
雖然區塊鏈和數字資產的世界提供了令人難以置信的機會,但重要的是要以謹慎的態度和安全第一的心態來對待它。以下是您應該將一些技巧和行爲納入您的加密貨幣實踐中,以最大程度地減少被騙的機會。
1. 使用值得信賴的平臺:一般來說,使用知名且值得信賴的經紀商和市場會更安全。當您在幣安博客上讀到這篇文章時,看起來您做得很好!
2. 啓用雙因素身份驗證 (2FA):通過啓用 2FA 身份驗證爲您的帳戶添加額外的安全層。
3. 檢查 URL:請務必檢查網站 URL,以確保您訪問的是合法網站,尤其是在輸入敏感信息之前。
4. 學會識別網絡釣魚嘗試:避免點擊鏈接或下載未經請求的電子郵件或消息中的附件。
5. 切勿共享私鑰:對您的私鑰、助記詞和密碼保密,切勿與任何人共享。
6. 徹底研究:在進行任何交易之前調查項目、報價和賣家。尋找社區評論和反饋。
7. 警惕不切實際的報價:如果某個報價看起來好得令人難以置信,那麼它很可能是一個騙局。謹慎對待高回報的承諾。
8. 自我教育:通過關注加密貨幣領域的信譽良好的來源和社區,隨時瞭解常見的詐騙和新的欺詐策略。
慢慢來,不要急於完成交易,尤其是在您不熟悉該流程的情況下。保護您的個人信息,檢查消息和應用程序來源,並對錢包憑證的意外請求保持警惕。
最後的考慮因素
雖然 Web3 領域存在一定的風險,但保持警惕並瞭解潛在威脅可以顯着減少成爲騙局受害者的機會。爲了更好地瞭解這些威脅,請瀏覽我們的博客系列瞭解詐騙通過幣安學院瞭解最新威脅195>,它提供了有關這些詐騙的詳細信息和資源,以幫助您識別它們。選擇像 Binance 這樣具有內置安全功能(例如 P2P 託管服務)的可信平臺來確保交易安全,並選擇基於人工智能的工具來檢測可疑行爲活動。隨時瞭解情況,謹慎行事,充滿信心地探索區塊鏈世界。