瞭解你的騙局:如何保護你的加密貨幣免受 DeFi 網絡釣魚詐騙
瞭解你的騙局
網絡釣魚
主要要點
幣安風險團隊觀察到一個令人擔憂的趨勢:越來越多的 DeFi 網絡釣魚詐騙正在耗盡用戶的錢包。
這些騙局通常涉及網絡釣魚鏈接,以建立與旨在竊取用戶資金的 DApp 的“安全”連接。
您是否已成爲 DeFi 網絡釣魚詐騙的受害者?立即斷開您的錢包、凍結您的銀行賬戶並向相關部門報告此事件。
保護您的加密資金免遭 DeFi 網絡釣魚詐騙。在本週的“瞭解您的騙局”中瞭解犯罪分子如何獲取您的錢包權限以及如何識別此類騙局。
對於許多加密用戶來說,進入去中心化金融(DeFi)的世界可能是一個令人興奮的新開始。無需中間人的金融服務只需要一個錢包和一些加密資金即可使用——這難道不是數字資產的最終目的嗎?許多加密愛好者認爲,這不僅是Web3的革命性下一步,也是整個金融領域的革命性下一步。
儘管 DeFi 具有許多切實的好處,但它也有缺點——主要是與安全有關。我們的風險團隊最近觀察到的一個趨勢是網絡釣魚詐騙數量驚人地增加,這些詐騙可能會讓用戶錢包空空。
什麼是 DeFi 網絡釣魚詐騙?
DeFi 網絡釣魚詐騙通常涉及犯罪分子誘騙用戶將他們的錢包(通常通過 WalletConnect)連接到惡意去中心化應用程序 (DApps)。從那裏,詐騙者可以訪問用戶的錢包併發起未經授權的交易。
在以下部分中,我們將仔細研究 DeFi 網絡釣魚詐騙的工作原理,併爲您提供保護資金所需的基本知識。有關加密貨幣詐騙的更多信息,請查看我們的瞭解您的騙局文章的完整目錄。
DeFi 網絡釣魚詐騙:三步流程
步驟 1:瞄準受害者
詐騙者使用各種手段來引誘毫無戒心的用戶。他們可能會冒充值得信賴的個人或團體,提供誘人的賺錢機會。這些詐騙者通常通過社交媒體渠道、消息平臺或在線論壇進行操作,目標是積極尋求經濟利益或在 DeFi 領域尋求指導的用戶。
許多新的加密貨幣用戶甚至對基本的加密貨幣概念都缺乏瞭解,更不用說 DeFi 產品通常很複雜的機制了。有些人將加密貨幣視爲“賺錢機會”,熱切地聽取任何聽起來知識淵博的人的意見。騙子利用這一點,可能會使用複雜的行業術語(通常語無倫次)來打動毫無戒心的用戶。
第二步:誘捕受害者
一旦騙子獲得了用戶的注意和信任,他們就會引導用戶完成一系列複雜的步驟,以解鎖令人興奮的“投資機會”。這些指示可能包括分享一個看似安全的 WalletConnect 鏈接,以建立用戶和“DApp”之間的連接。
高級騙子甚至可能提供類似於真實公司域名的鏈接,除了一兩個字母之外。這就是爲什麼作爲盡職調查的一部分,您應該始終在點擊任何鏈接之前檢查相關組織的網站。
步驟 3:竊取加密資產
在受害者點擊釣魚鏈接並與“受信任的DApp”建立WalletConnect連接後,詐騙者會反覆發送針對特殊智能合約協議的惡意簽名請求。一旦用戶提供了簽名,他們就會發現他們的資金不見了。
DeFi 網絡釣魚詐騙示例
爲了說明 DeFi 網絡釣魚詐騙的過程和影響,我們以一個我們稱之爲 Jack 的用戶爲例。Jack 在 WhatsApp 上收到一條來自冒充幣安員工的羣組的消息,該羣組名爲“Binance UK A18”。詐騙者聲稱提供有關在 DeFi 領域賺錢的專業指導。Jack 對此提議很感興趣,於是與詐騙者進行了交談。
犯罪分子向傑克發送了詳細的說明,並分享了一個“安全鏈接”來建立錢包連接。點擊鏈接後不久,傑克錢包裏的所有 USDT 就被盜走了
保護自己免受 DeFi 網絡釣魚詐騙的提示
1. 對陌生來源保持謹慎
避免與您從未聽說過的平臺或 DApp 建立連接。最好的選擇是始終堅持使用信譽良好且有爲用戶做好事記錄的應用程序。
將您的錢包連接到隨機的 DApp — 僅僅因爲有人告訴您它可以讓您成爲百萬富翁 — 可能會導致不可逆轉的損害。做好調查,不要點擊隨機鏈接,如果您懷疑有任何危險信號,請使用常識。
2. 不要被不切實際的回報所矇騙
警惕那些宣稱高回報的投資機會或項目。一些詐騙者可能會宣傳誤導性的回報,比如每天 3% 的回報,相當於年化回報超過 1000%。這樣的回報是不切實際的。
如果有人向您提出聽起來好得令人難以置信的投資或提議,最好拒絕,以避免潛在的詐騙。
3. 與陌生人打交道時要小心謹慎
確定陌生人聯繫你的真實性質是很複雜的。也許他們是出於好意。請記住,加密交易是不可逆轉的。如果你剛在網上認識的人開始談論投資、幫助你賺錢,以及他們如何需要你遵循一套指示來賺大錢,請保持警惕。
如果他們自稱是有權有勢的人或知名公司的員工,請快速進行背景調查並在線驗證他們的身份。通過遵循這些基本提示,您可以降低成爲 DeFi 網絡釣魚詐騙受害者的風險。
保持知情、保持謹慎並保護您的加密貨幣。
如果你已成爲 DeFi 網絡釣魚詐騙的受害者
斷開你的 DeFi 錢包與詐騙者使用的實體的連接並立即更改密碼。如果你的銀行賬戶涉及其中,請凍結你的卡並更改密碼。
聯繫當地政府並提交警方報告,向他們提供所有相關信息。這一步至關重要,因爲它可能會增加以後收回資金的機會。
向騙子首次聯繫您的平臺報告此情況。讓他們知道騙子的個人資料名稱以及任何其他可能幫助他們阻止他人受騙的詳細信息。
如果您的幣安賬戶受到影響,請立即按照本指南中概述的步驟提交報告:如何在幣安支持上舉報詐騙。
我們還鼓勵所有新老用戶閱讀我們的反詐騙系列,以更好地防範常見的加密詐騙。
進一步閱讀
免責聲明和風險警告:本內容按“原樣”提供給您,僅供一般信息和教育目的,不作任何形式的陳述或保證。不應將其視爲財務建議,也不旨在推薦購買任何特定產品或服務。數字資產價格可能會波動。您的投資價值可能會下跌或上漲,您可能無法收回投資金額。您對自己的投資決策負全部責任,幣安對您可能遭受的任何損失概不負責。不是財務建議。有關更多信息,請參閱我們的使用條款和風險警告。