“每天都有人被騙”,某元宇宙游戲項目的官方交流群里,管理員每天都要刷幾十遍的防騙警示:“管理員不會私聊你,不要點擊私聊鏈接”。
不久前,知名安全審計機構慢霧發布文章提示:假錢包App已致上萬人被盜,損失高達十三億美元。
隨著元宇宙火出天際,各路想要體驗元宇宙游戲、web3產品,以及想要把握大風口紅利機會“掘金”的人們蜂擁而至,再加上某些平臺宣布清退的日子到了,許多人被迫開始使用錢包。
然而,對于許多沒有加密資產操作的人來說,新東西意味著需要“盲人摸象”般大量陌生的操作,這也讓某些“特殊人群”嗅到了“過年”般的氣息……
InsurAce Discord服務器遭入侵,請勿與其交互:8月2日消息,多鏈保險協議InsurAce.io Protocol發推提醒稱,今天早些時候發現有人未經授權訪問其Discord服務器,團隊正在努力處理該問題。請不要與其Discord服務器交互。[2023/8/2 16:14:03]
有玩鏈游的朋友都能看到一個現象,官方交流群的管理員的口頭禪幾乎都是警示防騙,然而每天依然有人被假冒的“管理員”誘騙。
以電報群“假錢包”詐騙為例,當用戶去官方群反應一些問題時,就可能會有群管理員的人來幫助你解決問題,并“好心”提醒你謹防詐騙,建議下載“小x貍”錢包。
美國機構推薦加密貨幣流動性的舊風險管理原則:金色財經報道,美聯儲理事會、聯邦存款保險公司(FDIC)和貨幣監理署(OCC)發布了一份聲明,提醒銀行在應對與加密貨幣有關的流動性風險時,要應用現有風險管理原則。
該聯合聲明強調了銀行組織與加密資產和相關參與者有關的主要流動性風險。強調的風險涉及存款流入和流出的不可預測的規模和時間。聯邦機構對大規模拋售或購買會對資產的流動性產生負面影響的事件表示擔憂,可能會給投資者帶來損失。(Cointelegraph)[2023/2/25 12:29:22]
與此同時,你已經被悄悄拉入了一個“小X貍”錢包官方交流群,這個群里有官方客服發布鏈接,并警告群里用戶不要相信私聊。
APT市值近30億美元,單日交易量超13億美元:1月26日消息,據CoinGecko數據顯示,APT(Aptos)突破18.5美元,24小時漲幅超50%,現報18.83美元。APT當前市值為2,966,693,337美元,排名第28位。APT24小時交易量為1,338,034,826美元。[2023/1/26 11:30:32]
于是在“好心”管理員和客服的友情提示下,很多人稀里糊涂的就點擊了所謂的“錢包官方群”的鏈接,下載了錢包,并導入助記詞……
接下來,數字資產不翼而飛。
某社群流傳的一位受騙者被騙經過自述
近期,類似的數字資產被騙的現象特別嚴重,被騙人數眾多、資產量巨大。除了項目方官方之外,不僅業內的一些錢包團隊、安全團隊,就連圈外的安全團隊都關注到了這類現象。
數字銀行Neomoon完成85萬美元種子輪融資,Borderless Capital領投:金色財經報道,基于穩定幣的數字銀行Neomoon宣布完成85萬美元種子輪融資,Borderless Capital領投,Big Brain Holdings、Algorand INC、Algorand Foundation、Meld Venture、Optio Capital 和 Algorand Miami Accelerator等參投。Neomoon主要為拉丁美洲提供金融解決方案以保護他們的資金免于貶值,并使用基于 Algorand 區塊鏈的穩定幣(包括 USDT 和 USDC)為日常數字交易提供支持。[2022/7/1 1:43:12]
比如,360安全大腦就專門為此上線了“虛擬錢包詐騙模型”,攔截主要的三大類詐騙類型。結合360安全大腦提示的三大詐騙類型,我們在此基礎上又做了一些常見騙局拓展和例子。
第一類,以贈送“Token”等推廣手段為誘餌,誘導下載安裝假錢包
第二類,通過假冒的錢包網站、上架小眾應用分發站點,推廣假錢包應用
只要你在各大搜索引擎網站上,搜索任意一個知名錢包名稱,得出來的結果會令人大跌眼鏡。因為可能10條結果中,有5-6條都是假冒的錢包網站,而且排名還比真正的錢包官網靠前。
前段時間更是出現了,騙子搶注了某品牌錢包的商標,在搜索引擎申請了品牌保護,把假冒錢包官網列為“品牌官網”的情況。
你以為,只要到手機自帶的應用商店去下載就萬無一失了?
當然不是,騙子也在這里等著你,因為應用商店也能夠上架高仿的假錢包,針對插件錢包小狐貍等錢包,也有不少人在Chrome官方商店下載了高仿假插件導致數字資產被盜……
綜上,錢包一定要到官網下載,如果在應用商店下載,注意核對清楚應用開發者的名稱,確認是該錢包官方所提交的應用方可下載。
第三類,冒充交易平臺客服
許多人都接到過類似詐騙電話,以賬戶存在風險為由,誘騙用戶安裝含屏幕共享功能的會議APP和錢包,獲取用戶錢包助記詞后實施盜幣。
第四類,電報群冒充項目方官方客服
上文提及的例子,客服幫忙解決問題并提醒防騙,同時誘導在假冒的錢包官方群下載錢包。
第五類,聯系類似高回報的“刷單”、“盜U”、“換U”等誘人的合作
通常騙子表示會先給你打款,然后給一個“收款二維碼”讓掃碼轉一筆小額測試能不能到賬,但實際錢包掃這個二維碼后打開的是一個騙子高仿的“錢包轉賬頁面”。
在這個頁面進行操作實際上是在進行一個“授權”操作,確認授權后,騙子可搬走錢包里所有的U。
以上僅為冰山一角,各種詐騙套路每天都在上演。大部分涉及“假錢包”的詐騙流程不盡相同,但目的都幾乎都是一樣的,就是想方設法誘導你下載一個“李鬼”高仿假錢包。
當用戶在這個錢包創建新的加密錢包或者導入私鑰、助記詞時,敏感的助記詞、私鑰信息都會被悄悄的發送給騙子,或者想辦法誘導你進行簽名授權。隨后,騙子就擁有了你的錢包里加密資產的處置權。
根據此前慢霧收集統計顯示,各種資產被盜原因中,因下載假錢包App被盜的占到了61%。
與黑客攻擊項目方、平臺等機構的錢包造成損失不同的是,這類假錢包詐騙針對的是普通用戶。
機構們有專業的安全人員部署安全措施,但普通用戶幾乎相當于完全不設防,對于很多普通用戶來說,人均損失13萬美金就是個天文數字,足夠讓多數人傾家蕩產。
或許,進入元宇宙時代,安全依然會是最重要的一環。
來源:金色財經
非洲需要數字化轉型。為了在非洲創建一個綜合和包容的數字社會和經濟,改變社區、經濟和公民的生活,它必須利用數字技術和創新.
1900/1/1 0:00:00國際清算銀行調查顯示,全球中央銀行越來越關注央行數字貨幣,有的已進入實際操作階段。據2021年1月國際清算銀行的調查結果,86%的銀行正探討央行數字貨幣的優點與弊端,60%在進行試驗或概念驗證,
1900/1/1 0:00:00什么是GameFi2.0:現在并沒有統一的定義,GameFi2.0概念的提出更多的是解決GameFi1.0面臨的問題,GameFi2.0內涵的完善與發展.
1900/1/1 0:00:00近日,一位讀者留言: “下輪熊市再出現像94,312這樣的黑天鵝,就是難得的抄底機會了,因為現在的比特幣,以太坊價格都太貴了...作為小散戶能夠拿到的便宜籌碼已經越來越少了.
1900/1/1 0:00:00原文作者:ConnorDaly,AvalancheDEX平臺Pangolin創始人原文編譯:eternal.
1900/1/1 0:00:00來源:環球網 作者:白云怡任重 “時代的財富密碼”元宇宙,如何影響國際?自從10月底社交媒體巨頭臉書更名為Meta,正式進軍元宇宙以來,“元宇宙”這個詞的熱度就居高不下.
1900/1/1 0:00:00