揭秘 2022 年六大加密骗术
套路不深,害人不浅,屡试不爽。
原文:Top 6 Most Popular Crypto Scams In 2022(HashDit)
作者:Sebastian Lim
编译:Katie 辜,Odaily 星球日报译者
自去年起,加密诈骗案件就屡增不减。据 CNBC 报道,2021 年,加密诈骗损失超过10 亿美元,其中最常见的类型包括虚假投资和杀猪盘。而到了 2022 年,加密诈骗的手法更加让人眼花缭乱。
以下是2022 年最常见的六种加密骗局。
1. 网络钓鱼链接
网络钓鱼是Web2 中骗子常用的一种手法。骗子创建一个恶意网站,然后大量发送链接给他们的受害者。在这里,我们将主要关注骗子窃取私钥的方法。
在Web3 中,骗子通常通过不同的媒介将他们的钓鱼链接发送到Web3 社区,如 Discord、Twitter、Telegram,甚至是链上。
钓鱼网站通常与真正的网站非常相似,但使用不同的URL 名称。网站内容可能是新的Giveaway 或NFT 免费铸造,骗子利用投资者的 FOMO 心理将用户玩弄于股掌之中。
他们可以明目张胆地要求用户提供他们的助记词或私钥。例如,在社交媒体上联系用户,以钱包软件支持服务的身份联系用户,并以交易所支持的身份直接发送诈骗信息,窃取用户私钥。
另一种方法是,骗子会开发类似于Metamask 等合法插件的Chrome 扩展。通过模拟真实的应用程序,让用户放松警惕,提供自己的私钥来使用新应用程序。
骗子会试图让用户认为现有的应用程序有一个新的漏洞,并且有新的软件升级。如骗子试图让用户以为当前的Metamask 版本存在漏洞,用户应该升级到新版本。然后在消息中宣称新的升级还没有完成,必须手动进行升级。随后,骗子会给出一组指令,诱骗用户提供Metamask 密码,从而将其私钥暴露给骗子。
在这种情况下,用户应该继续等待Metamask 的官方公告,并从官方来源升级他们的Metamask 版本。
要升级扩展,只需转到chrome://extensions/,单击更新按钮,如下图。
友情提醒:正常的应用程序升级不需要用户提供登录凭证等敏感信息。
2.Ice-Phishing(空手套白狼)骗局
Ice Phishing 是一种欺骗用户签署交易的策略,攻击者可以控制用户的代币,但又不获取用户的私钥。这是网络钓鱼技术的新手段。
在某些背景下,当用户使用DeFi 应用程序(例如PancakeSwap)并与主代币标准(例如ERC-20、ERC-721 和ERC-1155)交互时,批准方法会显示在他们的Metamask 窗口中。这是用户向第三方授权以代表该用户对这些代币进行操作的请求。之后,用户可以执行其他操作,如执行交易。
攻击者会将用户引导到钓鱼网站,诱使他们签署一些他们没有申请的交易。例如,交互的合约可能是攻击者的地址。一旦批准交易完成,攻击者就有权将代币从受害者的钱包中转出。
通常,诈骗网站有一种算法来扫描受害者的钱包,目的是检测有价值的资产,如昂贵的BAYC NFT 或wBTC/wETH 等加密货币。通常,网站会不断显示Metamask 窗口,提示用户签署另一笔交易,即使他们可能已经签署了一次。
防止成为Ice Phishing 受害者的另一种方法是远离签署eth_sign(空白支票)交易。通常如图所示:
eth_sign 是一种开放式签名方法,允许对任意哈希进行签名,它可以用于对不明确的交易或任何其他数据进行签名,这是一种危险的网络钓鱼类型。
这里的任意哈希意味着对 “批准”(approve)或 “批准一切”(approve for all)等操作保持警惕还不够,骗子可以让你签署原生代币转移或合约调用等交易。骗子几乎可以完全控制你的帐户,而不用持有你的私钥。
尽管MetaMask 在签署eth_sign 请求时会显示风险警告,但当与其他网络钓鱼技术结合时,没有安全经验的用户仍有可能落入这些陷阱。
3.Event 诈骗手法& NFT Sleep Minting
Event 诈骗手法
Event 诈骗是骗子将随机的BEP20 代币转移给用户的策略,并提示用户与之交互。即使骗子是从BscScan 等区块链浏览器转移代币,它也会显示资金来源来自一个单独的钱包,例如币安热钱包。然后,用户将被诱骗与这些新的 “免费” 代币进行交互,通过在代币名称或代码本身中显示链接,可以将用户引导到钓鱼网站。这是网络钓鱼技术的新手段。
这种方法利用了区块链浏览器显示Event 的方式。
例如,这张来自BscScan 的截图显示CHI 从Null Address 发送到地址0x7aa3……
区块链浏览器将盲目地使用emitevent(发送事件)的参数。如果_from 地址被更改为另一个地址,例如0xhashdit,那么BscScan 将显示从0xhashdit 发送到接收地址的CHI。
注意:这并不是区块链浏览器特有的bug,而是更改参数的灵活性,因为BscScan 不能确定参数是否准确。因此,骗子可以利用这一点来欺骗代币的来源。
NFT Sleep Minting
NFT Sleep Minting 是指骗子直接在著名创作者的钱包里铸造NFT,并从创作者的钱包中回收NFT。a16z 在3 月的时候发文解释改NFT 新骗术。
NFT Sleep Minting 创造了一种假象:
- 著名的创作者为自己铸造了一个NFT;
- 将NFT 发送给骗子。
根据 “链上” 的来源,骗子可以声称自己拥有由著名创作者铸造的NFT,并以更高的价格出售,在这个过程中伪造价值。
例如,从 Beeple 的账户中可观察到他的几个NFT 不是由他铸造的。
4. 加密庞氏骗局
庞氏骗局使用新投资者的钱支付给老投资者。一旦没有更多的新资金来支持这个计划,整个系统就会崩溃。
加密庞氏骗局有几个标志:
首先,项目方收取税费,这些税费可以让用户在生态系统中停留更长时间。
由于每次存款/复利操作都会产生某种费用,这意味着用户必须复利较长一段时间才能收支平衡。这些费用还用于偿还希望索赔的用户的红利。
第二,无法提取用户的初始投资资金。
一旦用户存入了他们的初始代币,他就没有办法提取他的初始投资资金。用户要拿回任何资金的唯一方法是收回股息。
第三,使用介绍人机制。
该项目鼓励参与者通过推荐人福利积极推广和推荐他人。每当下线执行特定的操作时,上线将获得额外的奖励。此外,为了让用户开始参与协议,他必须有一个上行地址才能开始。这创建了一个系统,每个地址都连接到另一个地址,类似于金字塔奖励方案(传销)。拥有5 个以上的下线地址也会增加奖金。
常见的方式是一开始就锁定在合约中的资金急剧增加,通常是由团队通过营销进行的初始炒作或团队自己为创造活动而注入的资金推动的。一旦合约余额达到拐点,这意味着没有新的资金流入。这将慢慢导致该计划分崩离析,新投资者恐慌地尽可能多地收回股息。
最终,仅赚取税费的项目方将是此类庞氏骗局项目的最大受益者。
5. CHI Gas Token farming
CHI Gas Token 是1inch 项目的一个方案,其中CHI GasToken 是一个BEP20 代币,用于1inch 交易所支付交易成本。CHI 与该网络的gas 价格挂钩。当gas 价格低时,CHI 价格也低,反之亦然。
骗子首先会空投一堆随机的BEP20 代币。当用户批准PancakeSwap 出售这些代币时,在这些代币的批准(approve)方法中,它将代码写死(hard coded:把数据直接写在代码里,不会根据输入而改),从而消耗大量(例如超过90%)用户的gas 限制来铸造CHI GasToken,可以用来补贴gas 费,铸造的CHI GasToken 则是骗子的利润。
建议在某些空投代币中调用approve 函数之前,注意审批交易中的gas 费消耗情况。一般来说,不要碰空投给你的随机代币。
6. MEV 骗局 &虚假名人骗局
MEV 骗局
骗子会利用MEV(最大可提取价值)、套利交易机器人、狙击机器人、抢跑机器人等加密工具,承诺每天能获得几千美元的被动收入,吸引用户参与。这些通常在推特、TikTok 和区块链浏览器等平台上推广。
通常,骗子会在帖子上附加一个视频链接,将上当的用户引流到Youtube 和Vimeo 等视频托管平台。
诈骗视频将引导用户使用Remix IDE 部署他们的恶意代码,骗子将在视频描述中的pastebinURL 中提供恶意代码。
当恶意代码部署在链上后,用户将被指示下一步准备一些本地资金来执行 “抢跑或套利交易”。诈骗视频会提示用户准备更多的原生资金,这样当你执行 “抢跑或套利交易” 操作时,你就能获得更多的利润,从而欺骗用户。一旦用户将资金注入到合约中并 “开始抢跑交易”,资金将直接转移到骗子手中,而不是像骗子声称的那样赚取利润,
另一种相对较新的方式是骗子提供CEX 交易机器人的链接,如下图。
系统会提示用户下载恶意文件并按照提示操作。通常,想要在币安交易所自动交易的用户会有一个API 私钥。这个诈骗视频诱骗用户使用他们的交易机器人,并要求用户放弃他们的API 私钥和密码。一旦用户从而入套,骗子将能够在他们的终端接收用户的凭证,并使用用户的资金进行交易。
虚假名人骗局
骗子还利用社交媒体,传播加密交易所或项目等领域知名玩家正在进行Giveaway 的虚假信息。
用户将被提示进入这个链接,并被指示先 “验证” 他们的地址。为此,他们必须向指定地址发送一些比特币或BNB,并将得到10 倍回报。与此同时,该骗局网站显示了Giveaway 记录的交易历史,让用户相信Giveaway 是真实且有效。然而在现实中,一旦用户发送加密货币,代币就进入骗子口袋,最终也不会收到任何奖励。
通常情况下,骗子可能会利用旧视频,甚至采取伪造知名人物的手段,让用户认为这个人是在支持和推广一个新的Giveaway,但实际上并不存在。
这些案例的一个共同点是,视频的评论区会出现虚假的评论。这是在心理上欺骗用户,让他们相信这个交易机器人真的很好用。
如果下图出现在描述中,请打起十二分警惕。
总结
在 Crypto 这样的去中心化环境中,骗局只会只增不减。因此,对我们每个人来说,对自己的资产安全负责至关重要。
记住黄金法则:如果一件事太完美,那它很可能就有问题(toogoodtobetrue)。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 btcbaike 立场无关。文章内的信息仅供参考,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
1.资讯内容不构成投资建议,投资者应独立决策并自行承担风险
2.本文版权归属原作所有,仅代表作者本人观点,不代表本站的观点或立场
相关资讯
-
CZ获刑四个月,币安涅槃重生时
币安创始人CZ因违反反洗钱法被判监禁4个月,但币安顺利过渡,证明其用户资金安全和品牌稳固。CZ已辞去首席执行官职务并缴纳罚款,但被禁止返回阿联酋。法官最终判处CZ4个月监禁,称其收到了161封信件,了解其人品。信件描绘了CZ是一位冒着风险为币安成功的人,也是一位致力于家庭和慈善事业的领导者。币安仍然稳居全球第一大加密货币交易所,保持着用户的信心和资产安全。币安勇于面对监管挑战,积极与监管机构合作,巩固了其在全球加密市场的领导地位。.....
-
RootData:2024年Q1Web3行业投资研究报告
2024年Q1,Web3行业融资总额达25.45亿美元,同比增长4.7%,DeFi赛道融资额环比增长超过150%。比特币现货ETF资金流入超过121亿美元,推高比特币价格至历史新高。Q1早期融资项目数量同比增长10.5%,但仍有较多未被验证的技术与解决方案。AI、RWA、LSD、DePIN等板块轮动,用户对于寻找热门投资标的需求更高。Web3投资者注意力主要受知名机构投资、项目TGE事件、空投等因素影响。随着Web3行业吸引更多主流投资者,基于热门人物的交易线索将更受关注。RootData热搜榜单成为加密
-
Vitalik:Binius——对二进制字段的高效证明
本文介绍了2019年时代密码学中的SNARK和STARK技术,特别感谢Justin Drake, Jim Posen, Benjamin Diamond和Radi Cojbasic的反馈。STARK和SNARK是一种证明计算机程序正确性的方法,通过将程序转换成包含多项式的数学方程来实现。STARK使用更大的数字,但不需要可信的设置,并且抗量子。SNARK使用更小的数字,但有限制。Binius是一种新的多项式承诺方案,它使用超立方体来表示计算轨迹,并通过Reed-Solomon编码来防止作弊。Binius是
-
EigenLayer官宣空投!但Pendle用户惨遭背刺……
EigenLayer发放空投,总供应量16.7亿枚,分配给社区45%,投资者29.5%,早期贡献者25.5%。但社区不满分配方案,认为项目方占比过高,代币不可转让。空投受IP限制和VPN封锁影响,与积分关联不大,部分用户反映数量少。空投后,EIGEN可能会跟其他项目一样下跌,市场流动性不足。.....
-
市场静候“强心针”:香港虚拟资产现货ETF
加密货币市场周末表现疲软,投资者期待香港虚拟资产ETF带来流动性提振,但分析师警告缺乏积极催化剂可能导致币价继续下跌。比特币交易价格持续低于63,000美元,山寨币也遭受重创。本周关注企业财报、就业数据和美联储会议,分析师预计比特币目标为67,500美元以上,但利率不确定性给市场带来压力。比特币ETF流出资金达8360万美元,加密货币市场整体疲软。分析师认为,未来利率不确定性是波动的主要来源,ETF流量逆转也给比特币带来压力。经济学家表示,比特币当前的疲软可能是最后一次震荡,需要反弹至67,500美元以上
-
香港金融史重大时刻:比特币ETF正式登陆港交所
香港将于4月30日推出比特币和以太坊现货ETF,华夏基金等三家子公司已获批准。此举为零售和机构投资者提供了安全、高效的数字资产配置工具。投资者可通过胜利证券和华赢证券进行实物申购,预计将吸引更多券商参与。ETF市场规模庞大,吸引美国投资者和海外家族办公室。目前只允许合格投资人、机构投资人、零售投资人和符合规定的国际投资人投资。香港证监会已明确将监管加密货币,目前只有比特币和以太坊符合推出ETF的条件。华夏基金香港提供高灵活性的交易选项,支持多种货币交易,费率低于同类型产品。加密货币ETF的推出可能会利好加
-
跨输入签名聚合如何集成到比特币?
跨输入的签名聚合(cross-input signature aggregation,CISA)是一种可以减少交易体积的技术,有望成为比特币的软分叉。本代码库的目标是为了收集关于签名聚合的思想和主题,以及构想它们集成到比特币中的方式。
-
盲化的两方ECDSA签名
两方的 ECDSA(椭圆曲线签名算法)协议让两个互不信任的参与者可以安全地生成一个共有的公私钥对,而且既无需知晓另一方的私钥信息,也无需知晓整个私钥,就可以对一条双方一致认可的信息生成一个有效的 ECDSA 签名。我们提出了一种基于 Lindell [1] 协议的方法,让其中一方可以完全盲化地参与签名生成,这样 TA 就既不知道被签名的消息的内容,也不知道最终的签名是什么样。
- 成交量排行
- 币种热搜榜