随着加密货币用户越来越习惯于使用去中心化的钱包来存储和转移加密资产,犯罪分子也盯上了这里。此外,OTC领域也是欺诈事件的高发期。近期钱包被盗、网络钓鱼、OTC诈骗等安全事件频发,给不少用户造成了严重的资产损失。
淘科技路科技的安全专家梳理了近期的几个线上和OTC诈骗场景,并附上应对措施,希望能帮助大家避免损失。
1.在相似的地址钓鱼
攻击者利用用户交易记录中过去地址的这种习惯,生成首尾号码相同的地址,进行钓鱼。
攻击者会监控链上的转账,通过工具生成一个与“受害者”钱包地址一致的假地址,并使用假地址铸造少量令牌(如0.01 USDT或0.001 USDT等。)进入用户空。一旦用户再次点击历史转账记录中的地址,就会不小心操作失误,造成资产损失。
* *应对策略:* *在进行任何操作之前,请务必逐个检查地址的每一位,而不是仅仅凭记忆检查前几位或后几位。
使用钱包的通讯录功能保存地址,不要在历史中* *最近转账的地址。
2.广告钓鱼
就像国内用户在搜索东西的时候喜欢用一定程度,海外用户和加密用户在搜索的时候喜欢用Google。最近有报道称,很多用户被谷歌搜索广告钓鱼。
这些恶意网站伪装成Zapper、Lido、Stargate、Defilla等。受害者在使用过程中进入恶意网站并签署恶意签名,最终导致钱包内资产损失。
这些广告通过gclid参数作弊。如果用户点击Google的搜索广告结果,链接会追加gclid。基于此,我们可以区分不同用户源显示的不同页面。
而谷歌在上线前审核阶段看到的可能是正常的网页,成功欺骗了谷歌广告的审核,导致这些广告最终被消费者看到,进而对用户造成了严重的损害。
* *应对策略:* *使用搜索引擎时要注意防范,不要点击广告区的任何链接。最好通过官方推特等渠道跳转到官网。
3.空投资授权欺诈
攻击者先发送一个没有价值的代币,然后利用链上的swap(钱包闪换)形成一个LP,让这个硬币显示价格。然后,攻击者在链上寻找“活跃钱包地址”,将这些空气币批量转移到用户的钱包中。
用户收到硬币后,会认为硬币价值数百U或数千U,但实际上这些硬币无法在交易所出售。骗子会发布大量关于这种货币的销售方式,需要用户去某个网站销售。当用户去网站销售时,会被提示支付一笔小矿工费,这其实是为了获得钱包的授权。授权后,攻击者可以窃取用户的加密货币。
空盗币的另一个骗局是,诈骗分子先包装一个“高大上”的项目,官网,然后到处发布即将发行币的信息,让CONNECT wallet注册空 investment。在用户授权后,攻击者可以从用户的钱包中窃取其他资产。
* *应对策略:* *请不要相信填大饼。当你在钱包里遇到一个不知名的昂贵的代币,不要去探究怎么卖,直接删除钱包里的币的信息就可以了。
4.假钱包
攻击者通过一些黑灰渠道收集用户的邮箱和手机号码,确定用户经常使用的钱包app,有针对性地进行攻击,发送伪造的官方app升级邮件和短信,下载后作为官方使用,但会收集用户信息、私钥助记符等。
其实在此之前,有很多钱包下载站和假冒官网进行SEO优化。一旦用户在搜索引擎中搜索钱包,他们就会去这些网站。事实上,下载的钱包并不是官方钱包,而是恶意程序,这些程序会在用户导入钱包时窃取用户的助记符或私钥。
* *应对策略:* *请通过Appstore(海外)或Google play下载,不要通过搜索引擎跳转的网站或APK安装包安装。
5、电报窃听诈骗
很多人都不敢相信。所谓的好朋友怎么可能轻易盗取他们的账号?但实际上,这类骗子正是利用了Telegram产品的特性,包括多终端登录机制和默认开放用户的手机号码,从而可以轻松盗取他人账号。
首先,Telegram的多终端登录机制允许用户同时在多个设备上登录自己的账户。虽然这很方便,但也意味着你只需要获得一个人的手机号和验证码就可以登录他们的账户。默认情况下,Telegram允许所有人查看用户的手机号码,这使得攻击者很容易获得他们需要的信息。
其次,每次登录电报账号都需要进行安全验证,包括输入4位验证码。该验证码将显示在第一个屏幕的蓝色标签通道中,有效期为60天。所以,如果骗子可以诱骗你截取验证码发送时的截图,那么他们就可以轻而易举地拿到验证码,盗取账号。
骗子围绕这一点创造了各种花样。常见的招数是两个朋友(你),帮我找一个人,希望你帮我核实一下号码。也有很多方法。简而言之,我要你提供截图。
* *应对策略:* *把手机号设置成不允许任何人看到,也就是骗子看不到你的手机号。
在设置中打开两步验证。
千万不要泄露你的消息列表截图。
6.交易所C2C交易欺诈
交易所C2C存取款是一个信息发布平台,交易双方在平台上发布交易信息。
很多人认为交易所的C2C交易应该有保障,平台充当中介。除了资金安全的风险,不会有其他问题。其实交易所上C2C的欺诈也不少。
虚假支付信息
在这种骗术中,骗子会给你发一张假的付款收据。如果没有确认收条,直接拿着收条确认放行很容易上当受骗。
有些骗子在得知你的手机号码后,会向你的手机发送伪造的短信。如果你不知道银行号码,你很容易被短信欺骗。
虚假付款信息(高级)
这种骗术比较高明。骗子除了给你发虚假的收款收据,还会不断尝试通过你提供的银行账号或手机号登录银行APP,因为目前很多银行APP为了方便用户,都支持* */身份证号/手机号。
骗子不断使用你的信息登录并输入错误密码后,你的银行APP会自动锁定一段时间,你无法验证是否到账,但平台一般会在对方确认付款后10分钟左右的确认时间。这段时间你无法登录验证,骗子不断催促你确认发布,最终导致被骗。
* *应对策略:* *对方声称付款后,你必须登录银行账户或ZFB,确认账单中款项到账后,才能放行。
如果对方锁定了你的银行APP,你可以打电话给银行客服确认是否到账。不要确认收到钱,不管对方怎么催。
站外诱导诈骗
很多钱贩子会在你第一次完成交易后加你的联系方式,说以后通过微信等方式交易,不用查流水,简单快捷。你正常交易几次后,会找更大的单子跑路,因为没经过平台,无法保护。
这种方法在被几个主流平台攻击后已经很少发生了。现在很多钱贩子交易后加你联系方式,然后告诉你他有老师可以带你开合约交易之类的,让你注册一些不知名的交易所。
事实上,如果你通过他发的链接在交易所注册,他可以获得交易过程中产生的手续费返点。更有甚者,钱贩子与交易所勾结,故意拿错单“吃客户亏”,甚至冻结你的账户不准取钱。
* *应对策略:* *忽略一切添加要求,不要贪图方便,不要轻信所谓的有文件的合同。
空人头检查(海外)
这种方式在香港和其他可以采用支票转账的地区更为常见。对方在银行账户存了空check,你以为收到后钱就放了,然后对方把支票还回来,钱已经转出去了。
在香港,空 check可以增加银行余额,但实际上是冻结存款。
7.广告欺诈
很多人都在微博、推特、电报等平台上看到过买卖U的广告,有低价U和高仿U的广告,比市场价低很多。想便宜就被抓。
高价收购你
骗子会发布广告,以高于市场价3-5%的价格向你收费。为了证明自己不是骗子,他们会要求先给你付款,然后再转给你。
但是他们会要求你证明你钱包里有U,然后开始小合作,让他们先付款,再把U转给他们。这时候你的银行卡会收到几百到几千块钱。他们已经把钱转给你了,你一定要转,不然就是在骗人。但这笔钱是诈骗来的,直接从受害人的银行卡里转到你这里,让你轻松收到“黑钱”。
几次交易下来,对方可能会找一些理由让你先转U,以后再给你钱。他们可能会说大家都是“老朋友”,你要相信他们。如果不想转账,会被认为不诚信,可能会失去一个“大客户”。所以你可能会接受先出卖你来证明你的诚意。大不了最终还是会被骗。
****你
骗子声称手中的U是黑U,来源于赌博平台或诈骗等非法渠道。他们会以低于市场价1元或2元的价格卖给你U。但是,这需要你先付钱,否则他们不会给你u,他们会建议你从一个小的尝试开始,比如几百块钱的交易,来证明他们是可靠的。
当你逐渐增加交易金额,比如几千,几万,甚至几十万,达到一定金额时,骗子就会被拉黑。
高仿u
这种骗局最恶心。骗子自称发行了“高仿U”,可以充值到交易所或者网络赌博平台。他会让你先买些小U做实验。
你给骗子转一小笔U,他就会转一些假U到你的钱包里。当你尝试给你的交换地址充值时,骗子会监控你的钱包。看到你转账后,他会把真实的U充值到你的交换地址。几分钟后,你会发现兑换账户真的到了。
所以你会想多买,骗子会根据你钱包过去的交易记录和余额建议你多买。如果发现自己钱不多,可能会被告知开始购买数量是1000或者2000;如果你发现你有很多钱,你可能会被告知起始购买金额是10万或者100万。
这次你再买,他还是会转一些假u给你。但是当你再把它们转到交易所的时候,10分钟、20分钟甚至一天过去了,你的账户还是没到。这个时候你会去交易所投诉,但是骗子会把偷来的钱转过去。
一般来说,这三类骗局都是利用你的贪婪来行骗,会先进行一些真实的交易来取得你的信任。没有实名的电报是诈骗的高发区。
* *应对策略:* *请不要相信这种广告。没有馅饼掉下来。请通过正规交易所或渠道买卖。
8.线下交易欺诈
对方表示害怕被骗或者手里的钱是非法所得,希望现金交易。而你认为现金交易价格合适,可以避免被冻结,于是一拍即合。
这些骗局大多需要你安排另一个人到约定地点取钱,或者对方带几个人和你交易,引他们到偏僻的地方直接抢劫。
比起网上的欺骗,只会赔钱,而这种交易是最危险的,甚至可能威胁到人身安全。也发生了很多刑事案件。
* *应对策略:* *避免与任何不熟悉的人进行线下交易。
本网站声明:网站内容来源于网络。如有侵权,请联系我们,我们会及时处理。
温馨提示:注:内容来源均采集于互联网,不要轻信任何,后果自负,本站不承担任何责任。若本站收录的信息无意侵犯了贵司版权,请给我们来信(j7hr0a@163.com),我们会及时处理和回复。
原文地址"币商otc,币圈otc涉嫌犯罪":http://www.guoyinggangguan.com/qkl/149405.html。
微信扫描二维码关注官方微信
▲长按图片识别二维码
