動區動趨-最具影響力的區塊鏈新聞媒體
  • Home
    • Home Layout 1
    • Home Layout 2
    • Home Layout 3
  • Browse
    • News
    • Movie
    • Music
    • Technology
    • Howto & Style
    • Entertainment
    • Gaming
  • Features
    • Youtube Video
    • Vimeo Video
    • Dailymotion Video
    • Self-hosted Video
    • User Profile
    • Playlists
    • User-created Playlist
    • Favorite Playlist (Private)
    • Watch Later Playlist (Private)
    • All JNews Features
No Result
View All Result
  • Login
  • Register
UPLOAD
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Currently Playing

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

搶先看
ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味

ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味

搶先看

6 Sci-fi Gadgets in Movie We Wish Actually Existed

Movie

The 10 best games to play on your new PlayStation 4

Gaming

Tesla’s Chinese factory just delivered its first cars

News

保護好錢包!虛擬貨幣七大詐騙手法盤點:網路釣魚、龐氏騙局、假交易所…如何防範

幣圈有很多致富機會,但同時也暗藏許多風險。本文動區為您整理七種最常見的詐騙手法,同時分享該如何防範、提升您的資產安全。
(前情提要:戰堂吳亦凡被逮「假礦場吸金上億」,牌友驚見陳零九、阿滴、丁特:沒賭博沒詐騙!)
(背景補充:高雄最大OTC「金牛百匯」淪詐騙集團洗錢打手,愛情殺豬盤吸金超5000萬)

 

加密貨幣領域從來不缺「暴富神話」,但由於區塊鏈的入門門檻較高,普通人需要有一定的正確知識才能安全管理自己的數位資產。而詐騙集團就利用人們對於區塊鏈的認知不足、和急於暴富的浮躁心態,屢次得手。

下文動區為讀者整理七種最常見的詐騙手法,希望可以幫助讀者提高警覺,學習怎麼保護好自己的資產。


常見詐騙手法一:網路釣魚/惡意合約

網路釣魚詐騙其實已存在多時,例如你可能會收到一封通知你「帳號出現安全問題」的電子郵件,並要求你登入修改帳號密碼。殊不知當你點擊信中連結時,就會被導入到與原始平台非常相似的釣魚網站,伺機獲取你的隱私資訊。

在幣圈常用的 Discord 或是 Telegram 等社交平台中,也很常傳出攻擊者在盜取管理員身份之後,發送「免費空投訊息」、「高報酬抽獎」或是私下與用戶聯繫,讓受害者無意間給出個人資料或助記詞的攻擊事件。

延伸閱讀:啾啾鞋自白!領NFT空投遭假Metamask釣魚,錢包資產3分鐘被盜領一空

另外在進行 DeFi 操作時,用戶也需要注意是否真的在與實際項目互動,常有惡意人士會註冊看起來與項目非常相似的網域名稱和假網站,當你在粗心的狀況下簽署時,錢包資產就會被盜竊一空。(Google搜索引擎的搜尋結果前幾名,常常出現詐騙的廣告釣魚網站,務必小心謹慎)

簡而言之,當你發現有可疑的線索時,請提高警覺或與項目方官方管道進行確認,或者執行操作時確定是否網址為正確,與其它管道(Twitter、Discord、Telegram 等)提供的網址是否皆為一致、切記不要透露你的私鑰或助記詞給任何人。

為了加強偵測惡意合約,你也可以下載由 Revoke.Cash 推出的瀏覽器擴充插件,提升操作安全性…瀏覽「安裝教學」

詐騙手法二:惡意應用程式

我們已經很習慣在 Apple Store 或 Google Play 下載應用程式,但有心人士會刻意模仿當前一些熱門的項目,例如錢包或遊戲,誘導用戶下載。

一旦用戶安裝了惡意應用程式,並真的往地址轉移資金時,實際上則是在向詐欺者的地址發送資金。因此下載前務必確定是從官方連結、或可靠來源進行下載,保持謹慎。

此外也要小心常用的設備不要下載可疑的軟體,以免偽裝成一般應用程式的軟體伺機攻擊。所以更加注意安全性的用戶,會將常用來交易加密貨幣的設備保持乾淨。

延伸閱讀:安卓惡意軟體GodFather「盜取2FA驗證碼」,逾200種加密錢包遭攻擊

常見詐騙手法三:項目方 Rug Pull

發行加密貨幣其實不難,任何人只需少許資金就能「複製」其他代幣的智能合約,將其上線主網,這種便利性也構成了詐騙者的天堂、交易者的夢靨 — 拉地毯(Rug pull)。

據一篇統計 2020 年 4 月到 2021 年 9 月的研究報告,在分析了近 2.7 萬個在 Uniswap 上架的代幣後,發現僅有 631 個屬於「非惡意的」,也就是有高達 97.7% 的上架代幣都可能 Rug pull 或是相當可疑。

這些項目通常力求在短時間內收集投資者的資金,並捲款潛逃。由於加密貨幣法規尚未完善、加上不易追蹤的特性,受害者們往往求助無門。

比較有名的案例如動區此前曾報導的魷魚幣 SQUID,當時該項目藉著 Netflix 熱門影集魷魚遊戲爆紅,幣價雙日漲幅達 5571%,但官方隨即砸盤,從歷史高點 2,856.64 美元近乎歸零,至少 210 萬美元遭項目方捲走。

更多查明項目真實性的方法,可以參考本篇文章:如何判斷軟地毯騙局 (Rug Pull) ?4 大觀察重點明辨項目真實性

常見詐騙手法四:假交易所或錢包

為了買賣交密貨幣、進行各種投資行為,用戶常會去註冊交易所,除了市場上常聽到的幣安(Binance)、Coinbase、火必…之外,其實幣圈還充斥著許多小型的交易平台。

但其中很多是假冒的交易所或是錢包,它們的目的是騙取用戶的加密貨幣或私鑰。這些詐騙平台或錢包看起來與真實的非常相似,甚至在功能和界面設計上難以分辨。

如何識別假冒平台或錢包

  1. 網站或應用的安全性:合法的交易平台或錢包會使用 HTTPS 協議來保護用戶的資料安全。如果網址欄中沒有 “https” 或鎖頭圖標,這是一個紅旗。
  2. 用戶評論和線上聲譽:在下載或註冊之前,應該查看其他用戶的評論和經驗。許多詐騙平台會有大量負面評論或根本沒有任何用戶反饋。
  3. 官方渠道驗證:總是通過官方網站或應用商店下載錢包或交易平台的應用。避免通過未經驗證的第三方網站進行下載。
  4. 異常的承諾:如果一個平台或錢包承諾不切實際的回報或優惠,這可能是一個詐騙。

防範措施

  1. 使用知名和受信任的平台:選擇市場上知名且有良好口碑的交易平台和錢包。
  2. 雙重驗證:設置並使用雙重驗證(2FA),這增加了賬戶的安全性。
  3. 定期更新軟件:確保您的錢包或交易平台軟件經常更新到最新版本。
  4. 教育自己:了解加密貨幣的基礎知識,包括交易平台和錢包的工作原理。

常見詐騙手法五:龐氏騙局

龐氏騙局是一種金融詐騙,它承諾投資者高額回報,但這些回報實際上是用新投資者的資金來支付的,而非通過合法的商業活動或投資收益。

龐氏騙局的運作方式

  1. 初始階段:騙局發起人向潛在投資者提供高於市場平均水平的回報率,通常聲稱是通過非公開或獨家的投資策略實現的。
  2. 招募新投資者:早期投資者收到的高回報吸引了更多的人投資,騙局便開始擴大。
  3. 支付“利息”:早期投資者的回報實際上是用後來投資者的資金支付的,這創造了一種成功和合法的假象。
  4. 崩潰:當新投資者的資金不足以支付之前投資者的回報時,這個系統就會崩潰。

在加密貨幣領域中的龐氏騙局

加密貨幣世界中的龐氏騙局可能更難被識別,因為:

  1. 匿名性:加密貨幣的匿名性使得詐騙者更容易隱藏身份。
  2. 技術複雜性:加密貨幣和區塊鏈的技術性質可能讓普通投資者難以理解,因此他們可能無法識別不實的技術聲明。
  3. 監管空白:由於加密貨幣市場的監管尚不健全,詐騙者可能利用這一點進行欺詐。

如何識別和避免龐氏騙局

  1. 警惕不切實際的回報承諾:任何承諾高於平均市場回報率的投資都應該被視為可疑的。
  2. 進行深入研究:在投資之前,對所投資的項目進行全面的調查和研究。
  3. 尋求透明度:合法的投資計劃會提供清晰的業務計劃和收入來源說明。
  4. 避免高壓銷售策略:如果遇到強迫或急促的銷售策略,最好退後一步。
  5. 分散投資:不要將所有資金投入單一投資計劃,分散投資可以降低風險。

常見詐騙手法六:零 U 投毒攻擊

近期有多個區塊鏈上頻繁出現零 U 轉帳現象,駭客透過發送首尾相同的地址來迷惑使用者,使粗心大意的使用者以為那是目標地址,進而轉帳至錯誤錢包。其詐騙手法可以簡單分為 3 步:

  1. 詐騙者監控你正常轉帳的交易
  2. 使用地址生成器創建一個與你轉帳對象相近的地址(駭客可以在幾秒內生成與用戶互動地址前後 7 位相同的錢包)
  3. 用生成的雷同地址向用戶轉帳 0 美元

完成以上步驟後,被攻擊者的交易歷史中,就會摻雜錯誤的雷同地址,只需靜靜等待被攻擊者在下一次轉帳時發懶惰,選取較近交易的近似地址,即可完成詐騙。

零 U 攻擊在以太坊上造成的資產損失

小狐狸錢包 Metamask 表示,雖然該攻擊手法簡單,但特別容易成功,為防止更多人遭受攻擊並蒙受錢財損失,也公告提出以下 5 點安全建議 :

  • 在轉帳前務必多次確認地址,尤其是涉及金額較大時,檢查每個字符是確保安全的唯一方法
  • 避免從歷史交易複製地址的行為
  • 使用冷錢包,通常會再次提醒用戶檢查轉帳地址
  • 將常用地址添加至地址薄
  • 考慮先進行一筆測試交易

常見詐騙手法七:社交送禮騙局

在 Twitter、Facebook 或 Telegram 等常見的社群平台,常會看到有人在知名人士的發文中回覆類似以下的訊息:「如果你發送比特幣到以下地址,我就會返回雙倍代幣給你。」

在 2020 年 7 月時,就曾爆發推特史上最嚴重的駭客事件,包括歐巴馬、特斯拉 CEO 馬斯克、比爾蓋茲、美國民主黨總統候選人拜登…等名人帳號皆被盜取,發佈了關於回饋社群比特幣的釣魚詐騙貼文。

這類型貼文幾乎都是運用人們貪婪的心理,但毫無疑問的是,一旦你把資產轉到攻擊者的錢包,資產就再也拿不回來了。

延伸閱讀:Beeple推特遭駭、發假 LV NFT 抽獎!駭客詐走 43.8 萬鎂,含MAYC、Otherdeeds…

亞馬遜創辦人Jeff Bezos官方推特帳號遭比特幣詐騙駭入挾持
亞馬遜創辦人Jeff Bezos官方推特帳號遭比特幣詐騙駭入挾持

📍相關報導📍

比特幣ATM負責人被抓!台北頂好 西門町的 BTM 被詐騙集團當洗錢水房

BitMEX上線預測賭場》押注FTX索賠比例、比特幣ETF通過機率、SBF入獄..

體重破百被害人「1人打4個」!加密貨幣詐騙集團拿電擊棒、甩棍猛打卻零傷害

No Result
View All Result

近期文章

  • 精選文章搶先看!動區登入Access質押訂閱服務,解鎖寶貴資訊快人一步
  • ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點
  • ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味
  • 快訊!BTC 現在已來到 58996.2
  • 快訊!BTC 現在已來到 58815.03
Next Post
兩天血崩40%!Pandora跌破2萬美元,ERC-404協議有哪些潛在風險?

兩天血崩40%!Pandora跌破2萬美元,ERC-404協議有哪些潛在風險?

Copyright (c) 2019 by Jegtheme.
  • About
  • Buy JNews
  • Request A Demo
  • Contact

Welcome Back!

Login to your account below

Forgotten Password? Sign Up

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

- Select Visibility -

    No Result
    View All Result
    • Account
    • BlockTempo Beginner – 動區新手村
    • Change Password
    • Forgot Password?
    • Home 1
    • Home 2
    • Home 3
    • Jin-homepage
    • Latest
    • Login
    • Profile
    • Register
    • Reset Password
    • Trending
    • Users
    • Users List Item
    • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
    • 所有文章
    • 關於 BlockTempo

    © 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.