从“杀猪盘”到网络钓鱼,诈骗者试图利用加密用户的方式数不胜数。
在加密世界中航行:避免骗局的技巧分析
尽管许多加密爱好者认为中心化交易所(CEX)更安全,但历史往往表明它们相当容易受到攻击。
由于这些交易所以中心化的方式存储用户的资产,它们可能成为网络犯罪分子的诱人目标。如果交易所的安全措施不充分或被成功攻破,用户资产就可能被盗或丢失。
中心化交易所的另一个风险是运营商可能存在欺诈或管理不善的情况。由于CEX可能只有一个控制点,他们可能更容易受到内部欺诈或其他形式的不当行为的影响,这可能导致资金损失或对用户造成其他负面后果。
在过去的一年里,随着FTX和Celsius等主要中心化加密平台的崩溃,越来越多的用户选择自我托管自己的数字资产。其中一些平台的高风险金融操作和涉嫌欺诈导致许多人对它们作为储存加密货币的安全场所失去信心。
自我托管是指持有和管理自己的加密货币,而不是将其委托给第三方,如交易所。这种方法为用户提供了对其资产的更大控制权,并可能提供更高级别的安全性。然而,它也有自己的风险,特别是以骗局的形式。
骗局的类型以及如何避免它们
为了更好地了解与自我托管相关的潜在危险,并就如何保护自己免受诈骗提供指导,Cointelegraph联系了Chainabuse的Alice Boucher,Chainabuse是一个报告欺诈性加密交易的多链社区平台。
一种旨在利用加密用户的骗局被称为“杀猪盘”。
“当诈骗者与受害者保持持续联系,建立关系,并随着时间的推移用感情‘养肥’他们,让他们投资虚假的项目时,就是发生了杀猪盘骗局,"Boucher说,并补充道:
“诈骗者试图从受害者身上榨取尽可能多的钱,他们经常使用显示巨额虚假利润的虚假投资网站,并使用恐吓等社会工程策略,从受害者身上榨取更多的钱。”
社会工程使用心理操纵策略来利用人类信任和好奇心的自然倾向。
加密货币行业的网络犯罪分子往往旨在通过控制知名账户来窃取自我持有资产。“在2022年5月至8月期间,社交媒体账户攻击——包括Twitter、Discord和Telegram——造成了严重破坏。在这些攻击中,诈骗者会发布恶意的NFT网络钓鱼链接,损害知名社交媒体账户,"Boucher说
一旦这些攻击者获得了一个知名帐户的访问权限,他们通常会使用它向大量的人发送网络钓鱼信息或其他类型的恶意通信,试图诱骗他们交出自己的私钥、登录凭证或其他敏感信息。
最终目标是为了获得自我托管的资产,并窃取个人持有的加密货币。
这些知名账户的粉丝可能会被骗点击恶意链接,将所有代币从他们的钱包中转移出去。这些骗局也可能被设计成让用户在交易平台上进行投资,者通常会导致受害者失去存款,无法追回:
“在过去几年里,诈骗、黑客攻击、勒索和其他欺诈活动的数量呈指数级增长。大多数虚假平台似乎要么是庞氏骗局,要么是支付骗局,具有以下特点:他们宣传虚假回报,有类似于金字塔计划的推荐激励措施,或者冒充现有的合法交易平台。”
使用这些网络钓鱼策略的诈骗者鼓励用户签署智能合约,在未经他们同意的情况下耗尽他们的资产。智能合约是一种自动执行的合约,买方和卖方之间的协议条款直接写入代码。
如果合约包含错误或被设计为利用人,用户最终可能会失去他们的代币。例如,如果它允许其创建者拥有代币并出售它们,用户可能会通过签署它而失去加密货币。
大多数情况下,用户不知道他们已经丢失了代币,直到为时已晚。
自我托管可能是控制个人资产的好方法,但了解风险并采取措施保护自己免受不良行为者的伤害至关重要。
为了在使用自我托管钱包时保护自己,遵循最佳实践是很重要的,比如让软件保持更新,使用唯一的密码。使用Ledger或Trezor等硬件钱包来存储加密货币也是至关重要的。硬件钱包是离线存储私钥的物理设备,这意味着黑客也需要物理访问权限才能与区块链进行某些交互,从而使其不太容易遭到黑客攻击。