钓鱼诈骗盯上数字资产?你的数字钱包安全吗?数字货币资产诈骗案例合集
由于数字资产的匿名性及去中心化,钱包内的被盗资产往往难以追回,而比特币被盗一类的事件频发,需要提高警惕,谨防被骗。本文整理了近期常见的几种诈骗套路,以期提示广大Web3参与用户,在探索去中心化世界时也要注意防范诈骗,保护资产安全。
诈骗类型一:钓鱼等网络诈骗
骗子在推特等渠道发布钓鱼网站信息,这些专门创建的钓鱼网站往往要求或引导用户进行钱包授权,从而盗取用户私钥,并会在得手之后在极短时间内完成资产转移。
骗子在搜索引擎结果页面植入钓鱼网站链接,在不仔细甄别的情况下很难发现,一旦点击进入并进行导入私钥、钱包授权等风险行为,即有可能带来钱包安全隐患.
骗子在推特等渠道发布高收益、高回报项目信息,吸引用户关注和参与,利用人们趋利的特性诱导用户共享屏幕/直接告知等方式提供钱包私钥,或者提供钓鱼网站链接引导用户点击进行钱包授权,甚至直接提供钱包地址引导用户进行转账,从而盗取资产完成诈骗。
骗子诱骗目标用户到钓鱼平台连接钱包,完成签名,但用户实际上不知道自己到底签名的内容是什么,骗子在拿到签名后的内容,构造利用数据。
骗子给用户钱包内发放代币和NFT等空投,但这些资产在实际交易时无法进行交易,一旦用户登陆代币/NFT同名网址,并进行授权交易后,钱包资产就会被骗子全部转移盗取。
通常来讲这一类网络诈骗会主动发信息触达用户,并打着“高收益”、“新项目”、“可靠背书”等旗号来吸引用户并实施后续一系列诈骗行为,对于用户来说,切勿轻信这类主动找上门来的“高收益”信息,而是应该在看到这类信息后提高警惕,并注意切勿轻易做任何“钱包授权”、“提供私钥”、“点击不明链接”的举动。
诈骗类型二:虚假加密钱包
- 骗子冒充钱包官方人员,以合约地址需要修改、钱包需要重新验证以及官方活动等名义,发布虚假信息并提供虚假加密钱包网址,而用户在未确认其官方身份时就轻易提供信息或者轻易点击网址并进行授权等风险行为,并在无意中开启了资产转出等权限,导致钱包内资产被盗。
骗子冒充官方人员,以空投、安全隐患、密码泄露、提交问题反馈等各种名义,要求用户提供助记词或私钥,从而帮忙解决问题,用户提交助记词后,很快钱包内的资产就被盗取。
虚假加密钱包通过仿冒真实网站的URL地址以及页面内容,诱导用户以为其是正规钱包产品,在用户输入私钥导入钱包后,骗子获取到用户信息进而盗窃钱包资产。
- 部分“不正规”加密钱包网址,既不是仿冒真实钱包URL地址以及页面内容,也不是正规的钱包产品,用户在使用早期可以正常提取少量资金,而在用户充入更多资金后,网站会关闭或者拒绝用户提取请求,从而直接盗窃用户资产。
诈骗者通过创建虚假的加密货币加密钱包来欺骗毫无戒心的受害者。这些虚假网站的域名通常与它们试图模仿的网站相似但略有不同。它们看起来与合法网站非常相似,很难区分。因此,在进行导入钱包或授权交互行为前,需要仔细核对网址的域名和URL,或者直接进入官网/正规应用商店通过官方渠道下载相关应用。
小结
在区块链和加密行业发展早期,诈骗事件的发生就是常事,不法分子通过信息差、信息壁垒来骗取用户重要信息从而窃取资产。而随着行业发展,用户接收到越来越多、越来越专业的区块链基础科普,也了解了各式各样的诈骗案例,但市场上仍然有很多人深受诈骗之害,不法分子通过假冒官方,在推特、Telegram、Discord等渠道发布投资诱导信息,企图通过钓鱼站点授权钱包等方式骗取用户钱包私钥,从而盗取用户钱包资产。作为投资者和Web3参与者,我们需要注意保护资金安全,了解诈骗案例,并在日常操作时提高警惕。
© 2024 OKX。本文可以全文复制或分发,也可以使用本文 100 字或更少的摘录,前提是此类使用是非商业性的。整篇文章的任何复制或分发亦必须突出说明:“本文版权所有 © 2024 OKX,经许可使用。”允许的摘录必须引用文章名称并包含出处,例如“文章名称,[作者姓名 (如适用)],© 2024 OKX”。不允许对本文进行衍生作品或其他用途。