加密诈骗,你会被抓到吗? 作者丨ToluAjetunmobi译者丨朱显忠审校丨Noe 去中心化金融(DecentralizedFinance,简称DeFi)是一个快速发展的领域,具有相当大的发展潜力,但仍处于成熟的早期阶段。伟大的诱惑很容易扭曲投资者的预期,吸引投机者、欺诈者、黑客等。 从黑客攻击到协议之间意外的循环反馈,使DeFi服务如此强大的灵活性、可编程性和可组合性也暴露出新的风险。随着主流使用的增长,监管问题将变得越来越突出。了解DeFi领域的常见骗局和应对策略,将助你在黑暗动荡的数字资产世界中脱险。什么是加密欺诈? 加密欺诈通常是指旨在抢劫加密用户资产的恶意计划。加密货币诈骗可以像赠品一样简单,也可以像DeFi-rug-pulls一样复杂。 根据Chainanalysis2021年加密犯罪报告,非法钱包地址在2021年获得了高达140亿美元的收入。这比2021年的78亿美元增长了近80%。 大多数时候,加密骗子的目标是获得访问权限获取用户的私人信息,或诱骗他们将加密资产发送到受感染的数字钱包。 加密欺诈的问题在于,由于区块链技术的隐私性和分散性,被盗资金往往无法追踪。DeFi诈骗 DeFi骗局是专为DeFi领域设计的骗局。与其他加密领域一样,DeFi也容易受到欺诈和犯罪的影响。这一领域的欺诈行为在过去一年中显着增加。 然而,这种增长也引起了诈骗者和恶意行为者的注意。区块链分析公司Elicipation的一份报告称,在2021年1月至11月期间,DeFi欺诈损失超过100亿美元。 主要原因是由于完全去中心化,警务工作更具挑战性。由于用户控制自己的资产,因此没有监管机构来执行和防止欺诈。此外,DeFi领域的快速增长引起了包括恶意行为者在内的各方的关注。 例如,闪电贷——一种无需抵押的即时借贷——已成为欺诈的主要领域。恶意行为者使用智能合约诱骗贷方偿还贷款。 然而,这并没有掩盖DeFi的众多好处。用户只有更加小心,才能避免上当受骗。DeFi诈骗的类型 DeFi诈骗大致可以分为两类: 涉及将用户资产直接转移到诈骗者的加密钱包的诈骗。这可能是由于冒充或欺诈性投资,例如拉地毯骗局。 涉及恶意行为者访问用户钱包或私钥等安全信息的诈骗。有时,这可能会窃取用户的物理钱包,称为冷钱包。然后恶意行为者将加密资产转移到另一个钱包。社工骗局 DeFi社工骗局与普通互联网社工骗局一样。在这种情况下,诈骗者利用心理操纵,例如冒充和欺骗,从用户那里提取重要信息。 大多数时候,用户被操纵,以为他们正在与一个值得信赖的组织或个人打交道,例如技术支持、商业机构、社区成员等。诈骗者可以与受害者建立长期关系以获得他们的信任并避免怀疑。 作恶者在取得受害人的信任后,会试图让受害人透露自己的私人信息或汇款至诈骗者的钱包。社会工程诈骗的例子包括恋爱诈骗、勒索、勒索等。投资或商业机会诈骗 恶意行为者引诱毫无戒心的加密货币持有者进行虚假投资。他们通过提供有保证的回报和夸大的投资回报率来做到这一点。 一旦用户将资产发送到平台,他们发现他们无法从投资或商业机会中获得资金。在大多数情况下,这些虚假投资的承诺总是被虚假承诺夸大。 俗话说: “如果听起来好得令人难以置信,那可能不是。” 如果您打算参与任何加密投资或商业机会,请Wan牢记这一点。常见DeFi骗局及鉴别方法DeFiRugPull(地毯拉) RugPull是目前最常见的DeFi骗局之一。在这些精心设计的骗局中,恶意开发者推销看起来令人兴奋且具有巨大潜力的革命性项目。他们在社交媒体平台和加密社区获得了大量关注和炒作。 当他们筹集到足够多的钱时——数十万美元,有时数百万美元——他们只是卖掉代币,然后带着钱消失。这些恶意开发者从一开始就没有打算构建任何东西。 有时,这些开发者会在项目的智能合约中设置后门,让他们退出项目。这使得投资者无法卖出。投资者突然留下一文不值的代币,项目停止,因此称为“地毯式拉动”。 2021年,“地毯拉扯”(RugPulls)在SQUID骗局后受到了很多关注。11月,以韩国Netflix热播剧《鱿鱼游戏》创建并命名的表情包币SQUID。SQUID开始以1美分的价格出售,在恶意开发者崩溃之前价格飙升至90多美元。 恶意开发人员拉地毯的另一种方式是通过流动资金池。这些开发人员在DEX(去中心化交易所)上创建新代币,并将它们与比特币或以太坊等大型加密货币配对。 这些恶意开发者让投资者将两种代币存入流动资金池(即新代币和比特币)。此外,为了获得新的代币,投资者必须用比特币换取新的代币。 骗子然后会耗尽BIGcoin(在这种情况下通常是比特币)的流动性储备,将代币的价格压低至零,使投资者的代币一文不值。 如何发现拉地毯骗局? 如果您注意的话,拉地毯骗局是最容易发现的骗局之一。以下是您应该注意的一些关键特征:在某些情况下,团队看起来很可疑。 白皮书模棱两可:一个主要的危险信号是白皮书没有明确说明项目的具体内容。如果白皮书没有准确说明预期结果,那将是一个巨大的危险信号。 不切实际的预测:就像骗局投资或商业交易一样,如果项目回报好得令人难以置信,那么它们很可能并非如此。 过度营销和推广:虽然并非所有过度推广的DeFi项目都是骗局,但如果您意识到过度营销策略,您应该谨慎行事。这是因为不太可信的开发人员和创始人往往会在促销活动中过度补偿。因此,请在投资前进行研究。 少数代币持有者或仅在一个DEX(去中心化交易所)上市:在投资之前,请确保您使用Etherscan等区块浏览器工具验证代币持有者的数量。对Coingecko或Coin市值进行简单、快速的搜索将显示有关该硬币或项目的更多信息。检查硬币是否在热门交易所上市,以及硬币持有人的数量。如果您的结果不令人满意,这可能是一个重要的危险信号。 查看社交媒体:在Reddit、Twitter和Telegram上查看项目。其他用户或开发人员如何看待该项目?您可能会很快从您搜索的评论中发现其他危险信号。PumpandDumpScam 在股市中,PumpandDump是一种古老的骗局策略,用于快速提高无价值资产(通常是廉价股票)的价格。当价格上涨时,经纪人出售资产,抛售资产价格并获利。 在拉高出货的加密货币骗局中,无价值资产(有时是memecoin)的价格通过精心营销而膨胀。 创始人/诈骗者可能会使用不同的营销技巧,包括社交媒体帖子、联合签名、影响者和虚假/误导性陈述。围绕这些代币的炒作将它们定位为热销品,并在投资者中引发FOMO(害怕错过)。 “随着价格上涨,暴涨的创造者将他们的资产倾销到他们产生的FOMO中,导致价格暴跌,让新买家持有大量资产,这些资产现在的价值低于购买时的价值 CTFC(The美国商品期货交易委员会(CommodityFuturesTradingCommission:商品期货交易委员会)在2018年发布了首个“炒卖虚拟货币客户保护咨询”声明。 根据声明: “客户应该意识到这些骗局已经发展并在网上流行。即使是老练的投资者也可能成为专业欺诈者的目标,他们专门利用看似可信的信息进行欺诈。” 如何识别拉高出货骗局 拉高出货骗局通常使用快速抽奖来吸引投资者;事实上,这都是即时炒作。因此,在您投资之前,这里有一些快速提示可以帮助您发现拉高出货的骗局。 这样的token有什么用?大多数时候,拉高出货的代币是模因代币——没有具体用例的代币。拉高出货骗局的组织者只是在利用社交媒体的炒作。 避免仅基于社交媒体炒作而购买。不要根据谣言和影响者投资或购买此类代币。尝试做自己的研究并验证谣言。 根据CFTC的说法: “客户应避免根据社交媒体上分享的提示购买虚拟货币或代币。这些计划的组织者经常散布谣言,敦促立即购买。或代币价格在未证实谣言的情况下上涨。然后转储开始。 价格下跌,受害者留下的硬币或代币的价值远低于预期。几分钟就结束了。”Phishing Cryptophishingscams是以前的Internetphishingscams的变体——恶意行为者伪装成合法的公司或网站来收集受害者的个人信息。 加密货币中的网络钓鱼者全世界都对获取用户的加密钱包私钥很感兴趣,骗子利用私钥获取钱包中的资金并发送资产。 以下是骗子钓鱼加密用户的常见方式: 钓鱼邮件 DeFi网络钓鱼可以通过电子邮件进行;不良行为者伪装成交易平台或DeFi协议。 电子邮件通知用户他们的帐户已被盗用,要解决此问题,他们需要这些用户的钱包地址和密码。在某些情况下,骗子会要求用户安全地将资金发送到他们的钱包。 在某些情况下,网络钓鱼电子邮件可能会链接到要求用户输入钱包详细信息的虚假网站。在此类网站上输入您的钱包详细信息可能会导致诈骗者获取您的私人信息。 网络钓鱼 诈骗者“钓鱼”您的私人信息的另一种方式是通过Metamask等去中心化加密钱包。 当您使用Metamask与Web3.0或分布式应用程序交互时,您是匿名的。但是,该网站将显示您有一个加密钱包;这足以让骗子发起网络钓鱼攻击。 被锁定的Metamask钱包对应的公网地址是隐藏的,骗子无法查看任何钱包历史。但是,恶意行为者有多种策略可以让您解锁钱包。 举个例子:诈骗者向钱包发送虚假的传入交易警报或虚假的Metamask弹出窗口,要求您解锁钱包。在某些情况下,他们只是等待用户解锁钱包。 解锁的Metamask钱包将在您打开的所有网页上显示您的公共地址;如果在帐户之间切换,它还会显示该帐户的地址。通过公共地址,诈骗者可以查看加密钱包余额和您的金融交易历史。 使用交易历史,诈骗者可以创建虚假交易警报: 声明上次外出交易失败并要求您的身份验证密钥重试。 要求您签署新的传入(虚假交易),从而允许骗子利用对这些用户信息的访问。 一种替代方法是向您发送另一个关于您的交易的Metamask弹出窗口,其中包含正确的详细信息,但最后一笔交易除外——它报告为失败。因此,提示用户重试先前的交易。 除了目标钱包地址外,所有信息都是正确的。骗子更改相关地址;如果更改成功,用户会在不知不觉中将自己的密码发送到钓鱼者设置的地址。 假谷歌广告 诈骗者还可以发布假谷歌广告,以便在用户搜索特定商品时抢占第一个位置。点击广告的用户会被引导至诈骗者的错误网站。 如何发现网络钓鱼攻击 不要点击可疑链接 网络钓鱼攻击的中心是受害者在虚假网站上输入他们的详细信息。确保您始终检查您的电子邮件和联系地址。大多数时候,网络钓鱼电子邮件的联系地址都是随机字符。 不要链接或跟踪来自可疑电子邮件地址的任何链接。此外,正常的网络交换或协议不会要求您通过电子邮件输入您的私钥。 在线小心 始终仔细检查以确保您访问的是正确的网站。克隆通常使用原始网站地址的变体,例如更改域或从域中添加/删除字母。 例如,克隆地址可以使用Metamask.com或Metamaskk.io,而不是使用域名Metamask.io。 为避免成为受害者,请务必仔细检查网站网址。此外,请确保该URL具有安全证书(HTTPS://nothttp)。您可以选择手动浏览网站,而不是点击来自其他来源的链接。钱包除尘 钱包除尘,或简称为“除尘”,是一种针对流行钱包的复杂骗局策略。这在Metamask或TrustWallet等去中心化钱包中尤为常见。在除尘骗局中,骗子会将少量未知代币放入您的钱包中。 除尘诈骗通常涉及数以万计的钱包。诈骗者主要使用除尘诈骗来: 识别持有大量加密货币的个人。此时,他们发送到钱包的令牌充当跟踪器。 一旦您出售或交易这些代币,诈骗者就可以开始跟踪区块链上的交易,直到您的钱包持有其他代币。如果他们能够成功识别钱包,就可以发起有针对性的钓鱼攻击来破解钱包。 如何避免粉尘诈骗 如果您不确定硬币的来源,请避免交易这些硬币,尤其是在交易量较小的情况下。蜜罐技术 Honeypot骗局与pumpanddump骗局非常相似。区别:在这种情况下,只有开发商可以出售他们的股份。 创始人通过高价预测和营销吸引投资者进入他们的项目。随着越来越多的人投资,资产的价格可以无限上涨。 当投资者决定撤回利润时,问题就开始了,您会收到一条错误消息,例如“由于未定义的错误,交易无法成功;这可能是由于您交换的代币之一出了问题。” 诈骗者在智能合约中插入了一行代码,使得投资者无法出售所持股份。 如何发现蜜罐骗局 就像发现蜜罐骗局和拉高出货骗局一样,确保在投资任何DeFi项目之前进行尽职调查。云挖矿骗局 在此类投资计划中,欺诈平台诱使投资者和零售买家投入前期资金以确保持续的挖矿权。 云挖矿公司允许您租用挖矿硬件,他们将以固定的首付款运营。作为回报,投资者将获得一部分收入。这样,投资者无需购买昂贵的硬件即可远程挖矿。 云挖矿诈骗公司的问题是这些平台没有他们声称的哈希率。结果,投资者将损失本金,也无法获得首付款的回报。NFT诈骗 NFT(全称“Non-FungibleToken”,指非同质代币)的诈骗方式多种多样,包括地毯式诈骗、网络钓鱼、钱包除尘、假冒NFT和投标诈骗等。以下是常见的NFT骗局: NFTpullingrug:作为骗子的创作者停止支持NFT,并在价格上涨后拿走投资者的钱。结果,NFT的转储和价值下降到几乎为零。 网络钓鱼攻击:黑客试图获取您的私钥以破解NFT收藏。一个常见的变体是钱包除尘;黑客向您的钱包发送假的NFT空投。与你钱包中的NFT通信可以让他们访问你的钱包。 假NFT:在这种情况下,诈骗者窃取艺术家/创作者的作品并在另一个NFT市场上打开一个假NFT。如果不小心,毫无戒心的买家可能会买到假的NFT。您应该始终确保从原始艺术家那里购买以避免这种情况。 PumpingandDumping:当一群人人为地夸大某些NFT的价值,诱使用户认为它们有价值时,就会发生这种情况。一旦出价上涨,骗子就会抛售NFT,导致投资者蒙受损失。 投标欺诈:投标人在您不注意的情况下将您的首选货币转换为价值较低的货币时,就会发生投标欺诈。当投资者希望在二级市场上出售他们的非金融工具时,就会发生这种情况。空投(Airdrop)骗局 空投是DeFi协议向社区成员分发免费代币的方式之一。一些协议使用空投来提高对新项目的认识。 用户被要求执行简单的任务,例如发布有关项目的推文或加入社区。之后,他们将获得空投奖励。 然而,并不是所有的加密钱包空投都是真实的。在某些情况下,这是黑客获取您钱包访问权限的一种方式。 诈骗者诱使人们认为他们在一个可疑的项目/站点之后收到了价值数千美元的空投。但是,空投只能通过将您的钱包连接到该网站来兑换。 棘手的是空投是没有流动性的。如果你将你的钱包连接到这个网站,它将允许恶意智能合约访问你的钱包。因此,骗子可以侵入您的钱包并提取您的资产。 如何防止空投诈骗 空投诈骗完全取决于您将钱包连接到恶意智能合约。因此,如果您不确定空投的来源,请不要兑换空投。ICO骗局 ICO是“初始硬币发行”的缩写,是加密项目为其新项目筹集资金的一种不受监管的手段。基本思想是创始人以较低的价格向投资者出售一些代币。 投资者通常在项目启动的悬崖期获得代币份额。 在ICO骗局中,投资者在悬崖尽头无法获得任何代币份额,因为该项目是一个骗局。这些开发人员可以竭尽全力使项目“合法”,包括投资于高级营销和伪造法律文件。社交媒体诈骗 恋爱诈骗(杀猪) 恋爱诈骗通常始于在线约会网站;诈骗者使用有吸引力的个人资料图片(鲶鱼)来引诱受害者(猪)。 诈骗者通过在线消息与受害者建立关系。当受害者接近并信任他们时,骗子会告诉他们加密货币投资和他们获得的巨大收益。在 之后,他们让受害者跟进一些虚假投资。他们说服受害者将大量加密资产发送到诈骗钱包。 诈骗者和赠品诈骗 诈骗账户冒充加密空间中的名人和有影响力的人。然后,这些冒名顶替者会就新物品或赠品联系冒名顶替者或毫无戒心的受害者。然后,他们要求人们在获得这些赠品之前发送一些加密资产。 例如,在2020年9月至2021年4月期间,有报道称超过200万美元在Twitter上被转移给了ElonMusk的冒充者。据联邦贸易委员会称,所有类型的冒名顶替诈骗中有14%是加密货币。结论 我在这篇文章中涵盖了当前主流的DeFi骗局,但这还不是全部。恶意行为者总是想出新的方法来骗取投资者的加密资产。 总之,为了避免成为受害者,您需要小心您的在线活动。不要点击任何可疑链接,并确保在同意之前验证所有交易。 原文链接:https://hackernoon.com/10-common-defi-scams-and-how-to-avoid-them在潍坊,自由编程的老手。
