總的來說,自人類存在以來,騙局就一直存在。大約在十年前,詐騙者似乎就已經找到了另一個可以賺錢的產業——加密貨幣領域。
不幸的是,盡管比特幣和加密貨幣的確具備各自優勢,但正如其他任何技術一樣,也總是存在著一些弊端。僅僅由于比特幣和加密貨幣的偽匿名性質,加密貨幣這個領域就充斥著騙局;如果詐騙者知道自己在做什么,那便意味著他們就幾乎能夠在巨大的盜竊案中杳無蹤跡地脫身。
避免被這些騙局所困擾的最好方法就是簡單地進行自我教育,并對在網上看到的所有內容都保持極為謹慎的態度。
以下列出和描述的是目前在加密貨幣領域內使用的大多數常見騙局。
網絡釣魚騙局
贈送與雙重騙局
投資與龐氏騙局
Pump & Dump騙局
存款騙局
空投騙局
假挖礦硬件網站
欺詐性紙錢包生成器
硬件錢包騙局
QR碼生成器騙局
欺詐性分叉
勒索軟件攻擊
剪貼板劫持攻擊
退款騙局
測試網騙局
這是迄今為止最有效的騙局之一,不僅僅是在于加密貨幣領域,而且也普遍存在于互聯網中。
網絡釣魚騙局是一種企圖竊取帳戶登錄信息、信用卡/借記卡信息、您的比特幣或加密錢包密碼,或者是惡意行為者主要通過偽造的克隆網站和軟件而利用的任何有價值的信息。
騙局是如何運作的
詐騙者傳播網絡釣魚網站的一種簡單方法就是通過Google廣告平臺。您可以執行一個簡單的Google搜索查詢,輸入『Binance』,如果您不使用廣告攔截器,那么搜索結果頂部就很可能是廣告。
在鏈接文本框里清楚地顯示著『http://www.binance.com/』,但當您實際點擊鏈接并查看瀏覽器的地址欄時,您剛剛準備打開的網站則很有可能會是諸如『http://binancel.com』,『http://binancesite.co』之類的,又或者不是合法的『http://binance.com』之類的網站。
這其中的一些網站非常難以辨別,因為它們使用的是『bi?a?http://ce.com』之類的域名。您可能都沒有立即注意到它,但實際上它中間是一個『?』(拉丁字符)。
Wallstreetbets用戶遭遇加密騙局,損失超200萬美元:據CoinDesk消息,Reddit論壇Wallstreetbets(WSB)用戶受到加密貨幣騙局的攻擊,該騙局可能導致用戶損失200萬美元。該騙局鼓勵用戶在Telegram的一個名為“WallStreetBets - Crypto Pump”的帳戶上購買WSB Finance代幣,但用戶將BNB或ETH發送過去后,并未收到相應的WSB。[2021/5/5 21:26:50]
不過,Google廣告只是傳播網絡釣魚網站和軟件的一種方式。傳播網絡釣魚網站和軟件的其他方式還包括:
社交媒體:一般來說,詐騙者會在Facebook、Twitte、Instagram或其他社交媒體網站和社區中創建假帳戶,偽裝成某些公司(Ledger、Coinbase、Trezor等)。
入侵您的YouTube帳戶:詐騙者會選擇入侵有大量粉絲的YouTube帳戶,并將YouTube頻道名稱更改為某公司。接著他們會發布帶有網絡釣魚網站鏈接或者欺詐性軟件的下載鏈接的視頻(直播/不直播),并稱他們正在進行『加密貨幣贈送』或類似活動。
假客戶支持:主要會發生在Reddit和Twitter上,但也可能發生在所有社交媒體網站上。詐騙者將通過向對某些服務(Binance、Ledger Nano S / X硬件錢包等)提問的相關問題的用戶發送虛假消息、附有網絡釣魚網站鏈接或者欺詐性軟件的下載鏈接。
始終擦亮您的眼睛。因為一些黑客和詐騙者非常聰明,他們可以創建其他更有信服力的方法來誘騙人們打開網絡釣魚鏈接。如果用戶始終都在合法的網站上『沖浪』,那么強烈建議多檢查一下瀏覽器上的地址欄。
欺詐性移動應用程序:
與網絡釣魚網站幾乎如出一轍,但其形式為應用程序。尤其是在適用于Android設備的Google PlayStore上,存在著大量的欺詐性移動應用程序用于竊取您的資金。
大多數的偽造應用程序包括:
MyEtherWallet(MEW)
Ledger Live
Electrum
等等
如何保護自己
請始終在瀏覽器的地址欄上進行兩次或三次的檢查,以確認您的確在合法網站上。
在您的瀏覽器上安裝知名且口碑好的廣告攔截器,例如uBlock Origin,或使用Brave瀏覽器代替。
防止點擊廣告。
請確保您所下載的是合法的應用程序。
KP3R和CORE的仿盤項目KPER和KORE疑為騙局,幣價幾近歸零:加密分析師“Degenomics”在推特上表示,在過去的24小時里,Keep3r Network的KPR和CORE的分別對應的分叉幣KPER和KORE短時暴跌。在開發者為了從池中抽走流動性而制造了大量代幣之后,這兩種代幣目前的交易價格幾乎為零。
Keep3r Network系YFI創始人Andre Cronje創建的新去中心化試驗項目,在向公眾發布后的第二天,其價格就上漲了15000個百分點。CORE是一種“金錢游戲”,在推出后的一天內飆升了400%。該代幣上線后的一天,其市值達到4000萬美元,隨后進一步走高。在看到這些項目取得的巨大成功后,有投機開發者推出了多個分叉版本以試圖獲利。不幸的是,這些分叉項目中的許多已經被證明是騙局,或至少是在沒有合法產品或創新的前提下“搶錢”。(CryptoSlate)[2020/11/1 11:23:16]
幸運的是,Twitter上的贈送騙局亂象已逐漸消失了一些,但它們仍會偶爾出現在Twitter上。
Twitter上的贈送騙局非常簡單。詐騙者會偽造成名人(主要是科技行業從業者)的假Twitter帳戶。隨后,詐騙者會回復合法用戶的推文,類似以下的內容:
正如所見,埃隆·馬斯克(Elon Musk)的合法Twitter名稱是@elonmusk,而詐騙者正在使用的Twitter用戶名是@elonmusk ___。
盡管這種騙局很明顯,但不幸的是,仍然有人上當受騙。
注意:盡管此類騙局大多發生在Twitter上,但通常來說,其可以在任何其他社交媒體網站或網頁中進行。
您在社交媒體上看到一個知名人物(假),發布了關于如何讓您的代幣進行多倍或雙倍增長的信息。
您將您的代幣發送到了所提供的地址中。
詐騙者就帶著您的代幣跑路。
切記不要妄想。如果某件事好得不太真實,那很有可能就不是真的。
甚至在互聯網和萬維網誕生之前,投資騙局就已經普遍存在了。
投資騙局和龐氏騙局大多擁有精心設計過的網站,這些網站聲稱自您開始存款以來或依照某些要求,就能夠每天從中獲得10%的利潤。
他們會要求您存入一定數量的錢(也可指加密貨幣),并承諾每天、每周或每月返還一定數量的資金。一些投資騙局也允許您可以暫時取出利潤,這是為了您之后存入更多的錢。緊接著,在一段時間后會鎖定您的帳戶,這時您就已經失去了資金的使用權。
欺詐性交易機器人:受害者會被要求在交易機器人中進行『投資』,并聲稱該交易機器人能夠在特定時間段內讓受害者賺一部分的錢。通常來說,誘人的都是不切實際的,比如3天內獲得50%利潤或其他類似的事情。
借貸協議Nuo Network:官方尚未發幣 請當心相關騙局:借貸協議Nuo Network在推特上發布警示稱,目前在市場上尚未有任何官方發行的代幣,請當心冒用“Nuo Network(NUO)”代幣名稱的騙局。[2020/8/25]
云挖礦騙局:類似于欺詐性交易機器人,但受害者會被要求在『云挖礦』存入一定數量的錢,再周而復始;這類騙局大多帶有不切實際的利潤承諾。
比特幣和加密貨幣投資騙局:再次與以上兩種騙局類似,但詐騙者會要求一定的存款,并帶有不切實際的利潤承諾。這種騙局主要用于那些不知道比特幣和加密貨幣是什么以及其如何運作的人。
您在Google或社交媒體上看到有關交易機器人、投資網站或云挖礦網站的廣告,并且這些網站都聲稱它們能夠在短時間內使您的資金成倍增長。
您創建一個帳戶,并存入一些錢。
緊接著,詐騙網站將通過說服您存入更多錢,嘗試著從您身上獲得更多資金。
詐騙者帶著你的錢跑路。
如果您想投資比特幣或其他加密貨幣,就需要從口碑好的交易所里購入。
如果您想挖比特幣和加密貨幣,請購買挖礦硬件。
過去一些出名的與加密貨幣有關的龐氏騙局
BitConnect
DavorCoin
HashOcean
通常情況下,pump & dump騙局中代幣的走向圖表
Pump & Dump騙局非常容易辨認出來,因為Pump & Dump組織的負責人通常都將它們稱作『交易信號組』來宣傳,或者有時甚至直接毫不客氣地將它們稱作『pump組』來打廣告。
這種騙局非常直觀:組織的負責人會要求其成員購買市值相當低的某種代幣/通證,以便價格更容易操縱,并聲稱其價格會上漲或『pump』。
問題在于,在組織的負責人宣布要購買哪個代幣/通證之前,負責人就早已購買了大量的這種代幣/通證,因此負責人就能夠以更高的價格來出售它們。緊接著,由于組織的成員購買了大量的代幣/通證,這種代幣/通證的價格就會『水漲船高』,而后負責人再以較高的價格進行出售;這樣就為組織的負責人賺取了可觀的利潤,有時甚至可高達10倍。
您會在社交媒體或某些論壇上看到作為廣告的『交易信號』組。
您加入了該組織,大多都是在Telegram上。
組織的群主購買了一定數量的某種加密貨幣,并告訴整個組織都去購買;其聲稱這種加密貨幣價格會上漲。
動態 | 加拿大公共事業公司Enwin提醒客戶注意新型騙局,澄清不接受加密貨幣支付:加拿大溫莎市公共事業公司Enwin(Electricity, Water and District Energy for Windsor)提醒其客戶注意一種新型騙局。在該騙局中,詐騙者聲稱該公司客戶存在未付賬款,并要求客戶通過比特幣或加密貨幣的形式支付。Enwin聲明稱,該公司目前不接受比特幣或加密貨幣作為支付方式。(CBC)[2019/10/27]
代幣價格的確會因為組織內的人爭相購買代幣而上漲。
在某個時候,組織的群主會出售或『dump』所有代幣,在代幣剛降價的同時,其就會獲得巨額利潤。
1. 不要加入偽裝成『交易組』的Pump & Dump組織。
2. 有自己的判斷。
首次代幣發行,或ICO,與眾籌非常相似;公司或團隊會接受人們的BTC / ETH來交換一定數量的代幣/通證,而這都取決于發出多少。
ICO并不是真正的騙局,因為其中一些是絕對合法的,但很大一部分ICO的確要么是騙局,要么注定會以失敗收場。不幸的是,一些計劃完備的ICO騙局是很難察覺到的,因為詐騙者創建了一個合法的并經過深思熟慮的項目,而不只是交付了產品就帶著錢跑路了。然而,依然有某些特征能成為足夠的證據,幫您遠離某些ICO。
您在社交媒體或某些論壇上看到有關加密貨幣ICO的廣告。
加密貨幣團隊提出了一些反常的宣稱,比如『比特幣殺手』,『以太坊殺手』,或全世界都將使用這種特定的加密貨幣。
您將資金投入到ICO。
項目團隊未能兌現承諾。
長期來看,代幣價格會緩慢下跌,實際就是您虧了錢,大多數時候會超過-95%。
1. 有自己的判斷。
2. 對ICO保持警惕。
這種騙局通常是由一些人要求受害者使用某個賭博網站而發生的,他們表示會給受害者一些免費的比特幣來開局賭博。如果受害人試圖提回資金,網站就會要求受害人存入一定數量的比特幣,并聲稱這筆存款是『取款費』;但實際上,受害者正在將比特幣發送到黑客的比特幣錢包里。在受害者存款之后,詐騙者就會帶著存入的比特幣跑路。
這種騙局通常是通過論壇和某些社交媒體網站上的私人消息來進行嘗試的。
如果社交媒體上的某人向您發送了諸如類似騙局的信息,請花幾秒鐘舉報該帳戶,以防止其他人被騙。
在論壇或社交媒體上有詐騙者向您發送消息。
詐騙者說其正在通過某個交易所網站給您一些錢。
詐騙者要求您到這個詐騙交易所里注冊。
詐騙者告訴您,其已經在您的帳戶上給了您一些代幣(大多是0.5 BTC,有時甚至會是5 BTC,這樣更具吸引力)。
動態 | 瑞士加密公司Tycoon69或為騙局:據bitcoinexchangeguide報道,瑞士加密公司Tycoon69或為騙局,Tycoon69沒有明確的業務指向,所有權和主要參與者非公開,沒有真實產品或服務。且用來投資的MCV積分僅存在于Tycoon69平臺上,無法公開交易。[2019/1/21]
為了能夠取出資金,詐騙交易所會要求您存入一些比特幣以作提取費用,而所需的代幣大多價值不菲(0.01+ BTC)。
在您以『取款費』將BTC存入之后,詐騙者就帶著您的錢跑路了。
1. 忽略此類消息。
當參與到加密貨幣空投時,有一個很常見的誤區就是您不會承擔損失。但實際上,在大多數情況下,您會有損失。
私鑰:一些空投騙局會利用一些人對錢包如何運作的無知,并告訴他們交出錢包的私鑰,從而有效地給予詐騙者接近其資金的機會。
電子郵件帳號:這是在空投(無論騙局與否)中所要求的最為普遍的。不過對于更不道德的騙局而言,他們會收集參與者的電子郵件,要么向他們發送垃圾郵件,要么將他們收集的電子郵件出售給其他公司。
個人文件:一些空投是需要提交個人身份證明文件的,例如駕照、護照、出生證明等的照片。盡管某些合法的空投出于正當理由會要求提交這些文件,例如通過使用多封電子郵件來表明空投以防止濫用,但大多數空投都會收集個人文件要么出售它們,要么進行身份盜用。
您在社交媒體或某些論壇上看到關于加密貨幣空投的廣告。
您注冊了該空投,并提交了您的個人文件。
隨后,網站所有者會出售他們所收集的所有個人信息和文件。
您的身份就可能已被用于犯罪活動。
1. 不要向空投網站提交個人詳細信息,文件或錢包的私鑰。
由于對比特幣和加密貨幣的大肆宣傳,比特幣挖礦也不時成為熱門話題。
詐騙者會利用這些大肆宣傳,詐騙那些在網上試圖從諸如Bitmain等制造商那里購買專用集成電路(ASIC)礦機的人。
詐騙者創建了一個假網站,列出了一些諸如Bitmain有名的AntminerASIC礦機,并接受了比特幣付款,這因為比特幣付款是不可逆的。詐騙者拿走了錢,但卻沒有向買方提供任何東西,就有效地竊取了買方的錢。
詐騙者大多通過以下方式傳播其假挖礦硬件網站:
Google搜索結果
您搜索購買挖礦硬件的網站。
您遇到了一個聲稱出售挖礦硬件的非正當網站。
您訂購了一臺或幾臺,然后使用比特幣付款。
網站所有者帶著您的代幣跑路。
1. 如果您正在打算購買ASIC礦機,那么強烈建議您從主流渠道購買,例如Bitmain。
紙錢包是您通過開源html頁面生成的一種比特幣和加密貨幣錢包,只需打印在一張紙上即可。
詐騙者利用此功能的方式是,他們會創建自己的紙錢包生成器版本,而后他們就能夠通過其網站訪問您生成的每一個紙錢包。
他們只需要等待比特幣存入到紙錢包的地址,詐騙者要么就立即偷錢,要么有時會等到紙錢包中存有大量比特幣之后,再實施竊取。
實際上,盡管因為創建安全的紙錢包具備一定的難度,所以我們通常不使用紙錢包,但請堅持使用諸如http://bitaddress.org之類的合法錢包。
欺詐性Ledger Live軟件
對于硬件錢包的一個普遍誤解是,當您使用硬件錢包時,資金就幾乎不可能被盜。但實際上,盡管口碑好的硬件錢包是安全的,但詐騙者仍可通過某些方式來竊取您的資金。
假硬件錢包軟件:
黑客和詐騙者會創建與Ledger Live這樣的現有硬件錢包軟件幾乎完全相同的副本,并創建其自己的方法試圖來竊取受害者的資金。
最常見的方式就是要求他們的受害者在其錢包中輸入24個單詞的助記詞,從而有效地獲得受害者資金的全部權限。
被篡改的硬件錢包程序包:
被篡改的Ledger錢包程序包的受害者
盡管目前尚無證據表明有人設法成功篡改了Ledger硬件錢包,但黑客和詐騙者可以通過一些人缺乏錢包如何運作的知識來加以利用。
在這種情況下,以上截圖中的受害者,而不是在硬件錢包本身上生成自有的24個單詞的助記詞的錢包買家,就遵循了詐騙者的欺詐性指示。然而,通過包括詐騙者預生成的24個單詞的列表,其就能夠獲取到錢包的訪問權限。
http://bitcoinaddresstoqrcode.com,一個假QR碼生成器
能夠肯定地說,有一些人更傾向于使用QR碼而不是錢包地址,僅僅是因為使用手機進行QR碼掃描來得更快。
因此,一些人常常會使用『 QR碼生成器』或『轉換器』來將錢包地址轉換為可用的QR碼。
受害者打開了欺詐性比特幣地址到QR碼的轉換器。
受害者輸入了其錢包地址。
給到受害者的并不是其輸入錢包地址的QR碼,而是詐騙者顯示的其擁有的不同錢包地址的QR碼
隨后,受害者無意中向詐騙者匯了款,受害者還以為其正在將資金匯入到自己的錢包里。
1. 請始終多次仔細檢查您所使用的服務是否的確為您提供了正確且合法的QR碼。
簡單來說,比特幣分叉即是比特幣的不同版本。最有名的就是比特幣現金(BCH)。盡管真正重要的是原始比特幣(BTC),但人們可以出售其分叉的比特幣來潛在地增加其比特幣(BTC)的持有量。
為了能夠領取比特幣叉,您需要輸入比特幣(BTC)錢包的私鑰到比特幣分叉錢包。盡管有合法的比特幣分叉錢包存在,但也有很多欺詐性錢包存在。
您已了解到最新的比特幣分叉,并正計劃以空投的形式來出售它們。
您下載了比特幣分叉的軟件,然后輸入了恢復詞組。
隨后,欺詐性比特幣分叉獲得您錢包的訪問權限并拿走您的代幣。
1. 確保您使用的軟件是真正安全的,或者根本就不要去籌措比特幣分叉,因為這完全不值得去冒險。
勒索軟件是一種惡意軟件,一旦您的設備被感染,該惡意軟件就會鎖定您設備的操作系統,使其無法使用。隨后,該惡意軟件會要求您使用一定數量的比特幣或其他加密貨幣,才能再次使用您的設備。
如果您的設備已感染了勒索軟件,那么您所需要做的就是重新安裝操作系統,一切就會迎刃而解。不幸的是,在此過程中會丟失所有文件和數據。
1. 打開網站和下載軟件時請三思。
剪貼板劫持攻擊是指當黑客獲得了您設備的剪貼板的訪問權限之后,其就能夠用任何想要的東西來替換您的剪貼板。
盡管這比『騙局』更像是『非法入侵』,但黑客就能夠通過詐騙者所使用的各種方法將惡意軟件安裝到您的設備上。
您通過欺詐性網站下載并安裝了惡意軟件。
然后,惡意軟件會等到您將比特幣地址復制到剪貼板。
一旦您將比特幣地址復制到剪貼板,惡意軟件就會將您復制的比特幣地址替換為黑客的比特幣地址。
隨后,您粘貼了您所復制的的虛擬地址(現在是黑客的地址)。
您匯款時沒有仔細檢查地址。
黑客拿到了您的比特幣。
1. 在打開網站和下載軟件時請三思。
2. 始終仔細檢查將您所要發送代幣的地址。
退款騙局是詐騙者購買比特幣或加密貨幣(或者其他在線商品),付款后并最終收回其資金的一種方式。
這種騙局大多是使用PayPal完成的,因為人們能夠聲稱某筆交易并不是由他們進行的,PayPal就很有可能會撤消該交易。
您計劃著向某人出售一些比特幣或加密貨幣。
某人把錢匯給您。
您收到錢后,隨即把您的代幣發出。
一旦這個人收到了足夠交易份額的代幣,其便會嘗試著通過退款來取回他的錢。
1. 只和口碑好的人進行交易。
2. 盡可能地避免接受PayPal付款。
無論是用于比特幣還是其他任何加密貨幣的『測試網』,都是一種可替代性的區塊鏈,專門用于測試目的。
由于測試網使用不同的區塊鏈作為特定加密貨幣的原始區塊鏈,因此原始區塊鏈中的代幣無法發送到測試網版本,反之亦然。因此,顯而易見的是,測試網代幣并不能用于支付商戶付款,因為測試網代幣幾乎毫無價值。
不幸的是,大多使用比特幣測試網代幣的,幾乎都是詐騙者利用了不知道什么是測試網代幣的人(無論『測試網』這個名稱是多么得明顯),之后其將這些代幣出售給他們,就如同實際上『真的』代幣一樣。
某人為您提供了一些用于購買的比特幣,有時甚至會有折扣。
您同意了該購價和數量。
隨后,詐騙者說服您下載了一個測試網錢包。
詐騙者向您發送代幣,然后您完成付款。
雖然我們在本文中涉及了很多,或很有可能大多存在的現有騙局,但請牢記,黑客和詐騙者是非常有創造性的,未來他們還可能會發明出更多欺騙人的方法。在此提醒,始終持有懷疑的態度,并養成習慣。
2019年10月24日下午,中共中央總書記習近平在中央局第十八次集體會議學習時強調,把區塊鏈作為核心技術自主創新重要突破口,加快推動區塊鏈技術和產業創新.
1900/1/1 0:00:00MetaMask 升級了 去年年初,當我第一次見到 MetaMask 時,我確認了區塊鏈的一個事實:"區塊鏈還處于早期階段"... 我記得當我打開 MetaMask 的那一刻.
1900/1/1 0:00:00越來越多的華爾街投資者表示,考慮到資產的宏觀表現后,他們將持有比特幣作為對沖。在大多數情況下,盡管他們的占比很小,據報告占其投資組合的1-3%.
1900/1/1 0:00:00BCH再鬧分叉:社區反響激烈 幣價平平今日,幣圈博主“Bitcoin”爆料,ViaBTC礦池CEO楊海坡將發起對BCH的再一次分叉,新的分叉鏈代碼為BCC.
1900/1/1 0:00:00關于以太坊2.0的啟動時間,在2020年年初,以太坊2.0團隊剛剛開始討論進程的時候,確認了希望在以太坊5周年的時間,也就是2020年7月30日這一天啟動Eth2.0的phase0階段.
1900/1/1 0:00:00極端行情爆倉概況 上周日(8 月 2 日),比特幣短時升破 1.2 萬美元創下 1 年新高后半小時跳水逾 1500 美元.
1900/1/1 0:00:00