總的來說,自人類存在以來,騙局就一直存在。 大約在十年前,詐騙者似乎就已經找到了另一個可以賺錢的產業—— 加密貨幣領域 。
不幸的是,儘管比特幣和加密貨幣的確具備各自優勢,但正如其他任何技術一樣,也總是存在著一些弊端。 僅僅由於比特幣和加密貨幣的偽匿名性質,加密貨幣這個領域就充斥著騙局;如果詐騙者知道自己在做什麼,那便意味著他們就幾乎能夠在巨大的盜竊案中杳無踪跡地脫身。
避免被這些騙局所困擾的最好方法就是 簡單地進行自我教育,並對在網上看到的所有內容都保持極為謹慎的態度。
以下列出和描述的是目前在加密貨幣領域內使用的大多數常見騙局。
目錄 ▪網絡釣魚騙局
▪贈送與雙重騙局
▪投資與龐氏騙局
▪Pump & Dump騙局
▪存款騙局
▪空投騙局
▪假挖礦硬件網站
▪欺詐性紙錢包生成器
▪硬件錢包騙局
▪QR碼生成器騙局
▪欺詐性分叉
▪勒索軟件攻擊
▪剪貼板劫持攻擊
▪退款騙局
▪測試網騙局
網絡釣魚騙局 這是迄今為止最有效的騙局之一,不僅僅是在於加密貨幣領域,而且也普遍存在於互聯網中。
網絡釣魚騙局是一種企圖竊取帳戶登錄信息、信用卡/借記卡信息、您的比特幣或加密錢包密碼,或者是惡意行為者主要通過偽造的克隆網站和軟件而利用的任何有價值的信息。
騙局是如何運作的 詐騙者傳播網絡釣魚網站的一種簡單方法就是通過 Google廣告平台 。 您可以執行一個簡單的Google搜索查詢,輸入『Binance』,如果您不使用廣告攔截器,那麼搜索結果頂部就很可能是廣告。
在鏈接文本框裡清楚地顯示著『www.binance.com/』,但當您實際點擊鏈接並查看瀏覽器的地址欄時,您剛剛準備打開的網站則很有可能會是諸如『binancel.com 』,『binancesite.co』之類的,又或者不是合法的『binance.com』之類的網站。
這其中的一些網站非常難以辨別,因為它們使用的是『biṇaṇce.com』之類的域名。 您可能都沒有立即註意到它,但實際上它中間是一個『ṇ』(拉丁字符)。
不過,Google廣告只是傳播網絡釣魚網站和軟件的一種方式。 傳播網絡釣魚網站和軟件的其他方式還包括:
▪ 社交媒體 :一般來說,詐騙者會在Facebook、Twitte、Instagram或其他社交媒體網站和社區中創建假帳戶,偽裝成某些公司(Ledger、Coinbase、Trezor等)。
▪ 入侵您的YouTube帳戶 :詐騙者會選擇入侵有大量粉絲的YouTube帳戶,並將YouTube頻道名稱更改為某公司。 接著他們會發布帶有網絡釣魚網站鏈接或者欺詐性軟件的下載鏈接的視頻(直播/不直播),並稱他們正在進行『加密貨幣贈送』或類似活動。
▪假客戶支持 :主要會發生在Reddit和Twitter上,但也可能發生在所有社交媒體網站上。 詐騙者將通過向對某些服務(Binance、Ledger Nano S / X硬件錢包等)提問的相關問題的用戶發送虛假消息、附有網絡釣魚網站鏈接或者欺詐性軟件的下載鏈接。
始終擦亮您的眼睛。 因為一些黑客和詐騙者非常聰明,他們可以創建其他更有信服力的方法來誘騙人們打開網絡釣魚鏈接。 如果用戶始終都在合法的網站上『衝浪』,那麼強烈建議 多檢查一下瀏覽器上的地址欄 。
▪欺詐性移動應用程序 :
與網絡釣魚網站幾乎如出一轍,但其形式為應用程序。 尤其是在適用於Android設備的Google PlayStore上,存在著大量的欺詐性移動應用程序用於竊取您的資金。
大多數的偽造應用程序包括:
▪Coinbase
▪MyEtherWallet(MEW)
▪Ledger Live
▪Electrum
▪等等
如何保護自己 ▪請始終在瀏覽器的地址欄上進行兩次或三次的檢查,以確認您的確在合法網站上。
▪在您的瀏覽器上安裝知名且口碑好的廣告攔截器,例如uBlock Origin,或使用Brave瀏覽器代替。
▪防止點擊廣告。
▪請確保您所下載的是合法的應用程序。
Twitter上的贈送與雙重騙局 幸運的是,Twitter上的贈送騙局亂像已逐漸消失了一些,但它們仍會偶爾出現在Twitter上。
Twitter上的贈送騙局非常簡單。 詐騙者會偽造成名人(主要是科技行業從業者)的假Twitter帳戶。 隨後,詐騙者會回複合法用戶的推文,類似以下的內容:
正如所見,埃隆·馬斯克(Elon Musk)的合法Twitter名稱是@elonmusk,而詐騙者正在使用的Twitter用戶名是@elonmusk ___。
儘管這種騙局很明顯,但不幸的是,仍然有人上當受騙。
注意: 儘管此類騙局大多發生在Twitter上,但通常來說,其可以在任何其他社交媒體網站或網頁中進行。
騙局是如何運作的 1. 您在社交媒體上看到一個知名人物(假),發布了關於如何讓您的代幣進行多倍或雙倍增長的信息。
2. 您將您的代幣發送到了所提供的地址中。
3. 詐騙者就帶著您的代幣跑路。
如何保護自己 1. 切記不要妄想。 如果某件事好得不太真實,那很有可能就不是真的。
投資騙局與龐氏騙局 甚至在互聯網和萬維網誕生之前,投資騙局就已經普遍存在了。
投資騙局和龐氏騙局大多擁有精心設計過的網站,這些網站聲稱自您開始存款以來或依照某些要求,就能夠每天從中獲得10%的利潤。
他們會要求您存入一定數量的錢(也可指加密貨幣),並承諾每天、每週或每月返還一定數量的資金。 一些投資騙局也允許您可以暫時取出利潤,這是為了您之後存入更多的錢。 緊接著,在一段時間後會鎖定您的帳戶,這時您就已經失去了資金的使用權。
投資騙局和龐氏騙局的常見類型
▪欺詐性交易機器人 :受害者會被要求在交易機器人中進行『投資』,並聲稱該交易機器人能夠在特定時間段內讓受害者賺一部分的錢。 通常來說,誘人的都是不切實際的,比如3天內獲得50%利潤或其他類似的事情。
▪雲挖礦騙局 :類似於欺詐性交易機器人,但受害者會被要求在『雲挖礦』存入一定數量的錢,再周而復始;這類騙局大多帶有不切實際的利潤承諾。
▪比特幣和加密貨幣投資騙局 :再次與以上兩種騙局類似,但詐騙者會要求一定的存款,並帶有不切實際的利潤承諾。 這種騙局主要用於那些不知道比特幣和加密貨幣是什麼以及其如何運作的人。
騙局是如何運作的 1. 您在Google或社交媒體上看到有關交易機器人、投資網站或云挖礦網站的廣告,並且這些網站都聲稱它們能夠在短時間內使您的資金成倍增長。
2. 您創建一個帳戶,並存入一些錢。
3. 緊接著,詐騙網站將通過說服您存入更多錢,嘗試著從您身上獲得更多資金。
4. 詐騙者帶著你的錢跑路。
如何保護自己 1. 切記不要妄想。 如果某件事好得不太真實,那很有可能就不是真的。
2. 如果您想投資比特幣或其他加密貨幣,就需要從口碑好的交易所裡購入。
3. 如果您想挖比特幣和加密貨幣,請購買挖礦硬件。
過去一些出名的與加密貨幣有關的龐氏騙局
▪BitConnect
▪DavorCoin
▪HashOcean
Pump & Dump騙局 ▪通常情況下,pump & dump騙局中代幣的走向圖表
Pump & Dump騙局非常容易辨認出來,因為Pump & Dump組織的負責人通常都將它們稱作 『交易信號組』 來宣傳,或者有時甚至直接毫不客氣地將它們稱作『pump組』來打廣告。
這種騙局非常直觀: 組織的負責人會要求其成員購買市值相當低的某種代幣/通證,以便價格更容易操縱,並聲稱其價格會上漲或『pump』 。
問題在於,在組織的負責人宣布要購買哪個代幣/通證之前,負責人就早已購買了大量的這種代幣/通證,因此負責人就能夠以更高的價格來出售它們。 緊接著,由於組織的成員購買了大量的代幣/通證,這種代幣/通證的價格就會『水漲船高』,而後負責人再以較高的價格進行出售;這樣就為組織的負責人賺取了可觀的利潤,有時甚至可高達10倍。
騙局是如何運作的 1. 您會在社交媒體或某些論壇上看到作為廣告的『交易信號』組。
2. 您加入了該組織,大多都是在Telegram上。
3. 組織的群主購買了一定數量的某種加密貨幣,並告訴整個組織都去購買;其聲稱這種加密貨幣價格會上漲。
4. 代幣價格的確會因為組織內的人爭相購買代幣而上漲。
5. 在某個時候,組織的群主會出售或『dump』所有代幣,在代幣剛降價的同時,其就會獲得巨額利潤。
如何保護自己 1. 不要加入偽裝成『交易組』的Pump & Dump組織。
2. 有自己的判斷。
ICO騙局 首次代幣發行,或ICO,與眾籌非常相似;公司或團隊會接受人們的BTC / ETH來交換一定數量的代幣/通證,而這都取決於發出多少。
ICO並不是真正的騙局,因為其中一些是絕對合法的,但很大一部分ICO的確要么是騙局,要么注定會以失敗收場。 不幸的是,一些計劃完備的ICO騙局是很難察覺到的,因為詐騙者創建了一個合法的並經過深思熟慮的項目,而不只是交付了產品就帶著錢跑路了。 然而,依然有某些特徵能成為足夠的證據,幫您遠離某些ICO。
騙局是如何運作的 1. 您在社交媒體或某些論壇上看到有關加密貨幣ICO的廣告。
2. 加密貨幣團隊提出了一些反常的宣稱,比如『比特幣殺手』,『以太坊殺手』,或全世界都將使用這種特定的加密貨幣。
3. 您將資金投入到ICO。
4. 項目團隊未能兌現承諾。
5. 長期來看,代幣價格會緩慢下跌,實際就是您虧了錢,大多數時候會超過-95%。
如何保護自己 1. 有自己的判斷。
2. 對ICO保持警惕。
賭博/交易所網站存款騙局 這種騙局通常是由一些人要求受害者使用某個賭博網站而發生的,他們表示會給受害者一些免費的比特幣來開局賭博。 如果受害人試圖提回資金,網站就會要求受害人存入一定數量的比特幣,並聲稱這筆存款是『取款費』 ;但實際上,受害者正在將比特幣發送到黑客的比特幣錢包裡。 在受害者存款之後,詐騙者就會帶著存入的比特幣跑路。
這種騙局通常是通過論壇和某些社交媒體網站上的私人消息來進行嘗試的。
如果社交媒體上的某人向您發送了諸如類似騙局的信息,請花幾秒鐘舉報該帳戶,以防止其他人被騙。
騙局是如何運作的 1. 在論壇或社交媒體上有詐騙者向您發送消息。
2. 詐騙者說其正在通過某個交易所網站給您一些錢。
3. 詐騙者要求您到這個詐騙交易所裡註冊。
4. 詐騙者告訴您,其已經在您的帳戶上給了您一些代幣(大多是0.5 BTC,有時甚至會是5 BTC,這樣更具吸引力)。
5. 為了能夠取出資金,詐騙交易所會要求您存入一些比特幣以作提取費用,而所需的代幣大多價值不菲(0.01+ BTC)。
6. 在您以『取款費』將BTC存入之後,詐騙者就帶著您的錢跑路了。
如何保護自己 1. 忽略此類消息。
空投騙局 當參與到加密貨幣空投時,有一個很常見的誤區就是您不會承擔損失。 但實際上,在大多數情況下,您會有損失。
▪私鑰 :一些空投騙局會利用一些人對錢包如何運作的無知,並告訴他們交出錢包的私鑰,從而有效地給予詐騙者接近其資金的機會。
▪電子郵件帳號 :這是在空投(無論騙局與否)中所要求的最為普遍的。 不過對於更不道德的騙局而言,他們會收集參與者的電子郵件,要么向他們發送垃圾郵件,要么將他們收集的電子郵件出售給其他公司。
▪個人文件 :一些空投是需要提交個人身份證明文件的,例如駕照、護照、出生證明等的照片。 儘管某些合法的空投出於正當理由會要求提交這些文件,例如通過使用多封電子郵件來表明空投以防止濫用,但大多數空投都會收集個人文件要么出售它們,要么進行身份盜用。
騙局是如何運作的 1. 您在社交媒體或某些論壇上看到關於加密貨幣空投的廣告。
2. 您註冊了該空投,並提交了您的個人文件。
3. 隨後,網站所有者會出售他們所收集的所有個人信息和文件。
4. 您的身份就可能已被用於犯罪活動。
如何保護自己 1. 不要向空投網站提交個人詳細信息,文件或錢包的私鑰。
假挖礦硬件網站 由於對比特幣和加密貨幣的大肆宣傳,比特幣挖礦也不時成為熱門話題。
詐騙者會利用這些大肆宣傳,詐騙那些在網上試圖從諸如Bitmain等製造商那裡購買專用集成電路(ASIC)礦機的人。
詐騙者創建了一個假網站,列出了一些諸如Bitmain有名的AntminerASIC礦機,並接受了比特幣付款,這因為比特幣付款是不可逆的。 詐騙者拿走了錢,但卻沒有向買方提供任何東西,就有效地竊取了買方的錢。
詐騙者大多通過以下方式傳播其假挖礦硬件網站:
▪Google廣告
▪Google搜索結果
▪社交媒體
▪等等
騙局是如何運作的 1. 您搜索購買挖礦硬件的網站。
2. 您遇到了一個聲稱出售挖礦硬件的非正當網站。
3. 您訂購了一台或幾台,然後使用比特幣付款。
4. 網站所有者帶著您的代幣跑路。
如何保護自己 1. 如果您正在打算購買ASIC礦機,那麼強烈建議您從主流渠道購買,例如Bitmain。
欺詐性紙錢包生成器 紙錢包是您通過開源html頁面生成的一種比特幣和加密貨幣錢包,只需打印在一張紙上即可。
詐騙者利用此功能的方式是,他們會創建自己的紙錢包生成器版本,而後他們就能夠通過其網站訪問您生成的每一個紙錢包。
他們只需要等待比特幣存入到紙錢包的地址,詐騙者要么就立即偷錢,要么有時會等到紙錢包中存有大量比特幣之後,再實施竊取。
實際上,儘管因為創建安全的紙錢包具備一定的難度,所以我們通常不使用紙錢包,但請堅持使用諸如bitaddress.org之類的合法錢包。
硬件錢包騙局 ▪欺詐性Ledger Live軟件
對於硬件錢包的一個普遍誤解是,當您使用硬件錢包時,資金就幾乎不可能被盜。 但實際上,儘管口碑好的硬件錢包是安全的,但詐騙者仍可通過某些方式來竊取您的資金。
▪假硬件錢包軟件:
黑客和詐騙者會創建與Ledger Live這樣的現有硬件錢包軟件幾乎完全相同的副本,並創建其自己的方法試圖來竊取受害者的資金。
最常見的方式就是要求他們的受害者在其錢包中輸入24個單詞的助記詞,從而有效地獲得受害者資金的全部權限。
▪被篡改的硬件錢包程序包:
▪被篡改的Ledger錢包程序包的受害者
儘管目前尚無證據表明有人設法成功篡改了Ledger硬件錢包,但黑客和詐騙者可以通過一些人缺乏錢包如何運作的知識來加以利用。
在這種情況下,以上截圖中的受害者,而不是在硬件錢包本身上生成自有的24個單詞的助記詞的錢包買家,就遵循了詐騙者的欺詐性指示。 然而,通過包括詐騙者預生成的24個單詞的列表,其就能夠獲取到錢包的訪問權限。
QR碼生成器騙局 ▪bitcoinaddresstoqrcode.com,一個假QR碼生成器
能夠肯定地說,有一些人更傾向於使用QR碼而不是錢包地址,僅僅是因為 使用手機進行QR碼掃描來得更快。
因此,一些人常常會使用『 QR碼生成器』或『轉換器』來將錢包地址轉換為可用的QR碼。
騙局是如何運作的 1. 受害者打開了欺詐性比特幣地址到QR碼的轉換器。
2. 受害者輸入了其錢包地址。
3. 給到受害者的並不是其輸入錢包地址的QR碼,而是詐騙者顯示的其擁有的不同錢包地址的QR碼
4. 隨後,受害者無意中向詐騙者匯了款,受害者還以為其正在將資金匯入到自己的錢包裡。
如何保護自己 1. 請始終多次仔細檢查您所使用的服務是否的確為您提供了正確且合法的QR碼。
欺詐性比特幣分叉 簡單來說,比特幣分叉即是比特幣的不同版本。 最有名的就是比特幣現金(BCH)。 儘管真正重要的是原始比特幣(BTC),但人們可以出售其分叉的比特幣來潛在地增加其比特幣(BTC)的持有量。
為了能夠領取比特幣叉,您需要輸入比特幣(BTC)錢包的私鑰到比特幣分叉錢包。 儘管有合法的比特幣分叉錢包存在,但也有很多欺詐性錢包存在。
騙局是如何運作的 1. 您已了解到最新的比特幣分叉,並正計劃以空投的形式來出售它們。
2. 您下載了比特幣分叉的軟件,然後輸入了恢復詞組。
3. 隨後,欺詐性比特幣分叉獲得您錢包的訪問權限並拿走您的代幣。
如何保護自己 1. 確保您使用的軟件是真正安全的,或者根本就不要去籌措比特幣分叉,因為這完全不值得去冒險。
勒索軟件攻擊 勒索軟件是一種惡意軟件,一旦您的設備被感染,該惡意軟件就會鎖定您設備的操作系統,使其無法使用。 隨後,該惡意軟件會要求您使用一定數量的比特幣或其他加密貨幣,才能再次使用您的設備。
如果您的設備已感染了勒索軟件,那麼您所需要做的就是重新安裝操作系統,一切就會迎刃而解。 不幸的是,在此過程中會丟失所有文件和數據。
如何保護自己 1. 打開網站和下載軟件時請三思。
剪貼板劫持攻擊 剪貼板劫持攻擊是指當黑客獲得了您設備的剪貼板的訪問權限之後,其就能夠用任何想要的東西來替換您的剪貼板。
儘管這比『騙局』更像是『非法入侵』,但黑客就能夠通過詐騙者所使用的各種方法將惡意軟件安裝到您的設備上。
騙局是如何運作的 1. 您通過欺詐性網站下載並安裝了惡意軟件。
2. 然後,惡意軟件會等到您將比特幣地址複製到剪貼板。
3. 一旦您將比特幣地址複製到剪貼板,惡意軟件就會將您複製的比特幣地址替換為黑客的比特幣地址。
4. 隨後,您粘貼了您所複製的的虛擬地址(現在是黑客的地址)。
5. 您匯款時沒有仔細檢查地址。
6. 黑客拿到了您的比特幣。
如何保護自己 1. 在打開網站和下載軟件時請三思。
2. 始終仔細檢查將您所要發送代幣的地址。
退款騙局 退款騙局是詐騙者購買比特幣或加密貨幣(或者其他在線商品),付款後並最終收回其資金的一種方式。
這種騙局大多是使用PayPal完成的,因為人們能夠聲稱某筆交易並不是由他們進行的,PayPal就很有可能會撤消該交易。
騙局是如何運作的 1. 您計劃著向某人出售一些比特幣或加密貨幣。
2. 某人把錢匯給您。
3. 您收到錢後,隨即把您的代幣發出。
4. 一旦這個人收到了足夠交易份額的代幣,其便會嘗試著通過退款來取回他的錢。
如何保護自己 1. 只和口碑好的人進行交易。
2. 盡可能地避免接受PayPal付款。
測試網騙局 無論是用於比特幣還是其他任何加密貨幣的『測試網』,都是一種可替代性的區塊鏈,專門用於測試目的。
由於測試網使用不同的區塊鏈作為特定加密貨幣的原始區塊鏈,因此原始區塊鏈中的代幣無法發送到測試網版本,反之亦然。 因此,顯而易見的是, 測試網代幣並不能用於支付商戶付款,因為測試網代幣幾乎毫無價值。
不幸的是,大多使用比特幣測試網代幣的,幾乎都是詐騙者利用了不知道什麼是測試網代幣的人(無論『測試網』這個名稱是多麼得明顯),之後其將這些代幣出售給他們,就如同實際上『真的』代幣一樣。
騙局是如何運作的 1. 某人為您提供了一些用於購買的比特幣,有時甚至會有折扣。
2. 您同意了該購價和數量。
3. 隨後,詐騙者說服您下載了一個測試網錢包。
4. 詐騙者向您發送代幣,然後您完成付款。
本文來源: 金色財經
更多文章:幣區
聲明:本文為作者獨立觀點,不代表幣區立場,且不構成投資建議。 部分內容參照網絡信息,無法保證正確性,請謹慎對待。
