加密貨幣的騙局『名冊』
成都鏈安:加密貨幣的騙局『名冊』
總的來說,自人類存在以來,騙局就一直存在。大約在十年前,詐騙者似乎就已經找到了另一個可以賺錢的產業——加密貨幣領域。
不幸的是,儘管比特幣和加密貨幣的確具備各自優勢,但正如其他任何技術一樣,也總是存在著一些弊端。僅僅由於比特幣和加密貨幣的偽匿名性質,加密貨幣這個領域就充斥著騙局;如果詐騙者知道自己在做什麼,那便意味著他們就幾乎能夠在巨大的盜竊案中杳無蹤跡地脫身。
避免被這些騙局所困擾的最好方法就是簡單地進行自我教育,並對在網上看到的所有內容都保持極為謹慎的態度。
以下列出和描述的是目前在加密貨幣領域內使用的大多數常見騙局。
▷目錄:
▪網路釣魚騙局
▪贈送與雙重騙局
▪投資與龐氏騙局
▪Pump & Dump騙局
▪存款騙局
▪空投騙局
▪假挖礦硬體網站
▪欺詐性紙錢包生成器
▪硬體錢包騙局
▪QR碼生成器騙局
▪欺詐性分叉
▪勒索軟體攻擊
▪剪貼簿劫持攻擊
▪退款騙局
▪測試網騙局
▷網路釣魚騙局
這是迄今為止最有效的騙局之一,不僅僅是在於加密貨幣領域,而且也普遍存在於網際網路中。
網路釣魚騙局是一種企圖竊取帳戶登入資訊、信用卡/借記卡資訊、您的比特幣或加密錢包密碼,或者是惡意行為者主要通過偽造的克隆網站和軟體而利用的任何有價值的資訊。
▷騙局是如何運作的
詐騙者傳播網路釣魚網站的一種簡單方法就是通過Google廣告平臺
在連結文字框裡清楚地顯示著『http://www.binance.com/』,但當您實際點選連結並檢視瀏覽器的位址列時,您剛剛準備開啟的網站則很有可能會是諸如『http://binancel.com』,『http://binancesite.co』之類的,又或者不是合法的『http://binance.com』之類的網站。
這其中的一些網站非常難以辨別,因為它們使用的是『biṇaṇhttp://ce.com』之類的域名。您可能都沒有立即注意到它,但實際上它中間是一個『ṇ』(拉丁字元)。
不過,Google廣告只是傳播網路釣魚網站和軟體的一種方式。傳播網路釣魚網站和軟體的其他方式還包括:
▪社交媒體:一般來說,詐騙者會在Facebook、Twitte、Instagram或其他社交媒體網站和社群中建立假帳戶,偽裝成某些公司(Ledger、Coinbase、Trezor等)。
▪入侵您的YouTube帳戶:詐騙者會選擇入侵有大量粉絲的YouTube帳戶,並將YouTube頻道名稱更改為某公司。接著他們會發布帶有網路釣魚網站連結或者欺詐性軟體的下載連結的視訊(直播/不直播),並稱他們正在進行『加密貨幣贈送』或類似活動。
▪假客戶支援:主要會發生在Reddit和Twitter上,但也可能發生在所有社交媒體網站上。詐騙者將通過向對某些服務(Binance、Ledger Nano S / X硬體錢包等)提問的相關問題的使用者傳送虛假訊息、附有網路釣魚網站連結或者欺詐性軟體的下載連結。
始終擦亮您的眼睛。因為一些黑客和詐騙者非常聰明,他們可以建立其他更有信服力的方法來誘騙人們開啟網路釣魚連結。如果使用者始終都在合法的網站上『衝浪』,那麼強烈建議多檢查一下瀏覽器上的位址列。
▪欺詐性移動應用程式:
與網路釣魚網站幾乎如出一轍,但其形式為應用程式。尤其是在適用於Android裝置的Google PlayStore上,存在著大量的欺詐性移動應用程式用於竊取您的資金。
▷大多數的偽造應用程式包括:
▪Coinbase
▪MyEtherWallet(MEW)
▪Ledger Live
▪Electrum
▪等等
▷如何保護自己
▪請始終在瀏覽器的位址列上進行兩次或三次的檢查,以確認您的確在合法網站上。
▪在您的瀏覽器上安裝知名且口碑好的廣告攔截器,例如uBlock Origin,或使用Brave瀏覽器代替。
▪防止點選廣告。
▪請確保您所下載的是合法的應用程式。
▷Twitter上的贈送與雙重騙局
幸運的是,Twitter上的贈送騙局亂象已逐漸消失了一些,但它們仍會偶爾出現在Twitter上。
Twitter上的贈送騙局非常簡單。詐騙者會偽造成名人(主要是科技行業從業者)的假Twitter帳戶。隨後,詐騙者會回覆合法使用者的推文,類似以下的內容:
正如所見,埃隆·馬斯克(Elon Musk)的合法Twitter名稱是@elonmusk,而詐騙者正在使用的Twitter使用者名稱是@elonmusk ___。
儘管這種騙局很明顯,但不幸的是,仍然有人上當受騙。
注意:儘管此類騙局大多發生在Twitter上,但通常來說,其可以在任何其他社交媒體網站或網頁中進行。
▷騙局是如何運作的
1. 您在社交媒體上看到一個知名人物(假),釋出了關於如何讓您的代幣進行多倍或雙倍增長的資訊。
2. 您將您的代幣傳送到了所提供的地址中。
3. 詐騙者就帶著您的代幣跑路。
▷如何保護自己
1. 切記不要妄想。如果某件事好得不太真實,那很有可能就不是真的。
▷投資騙局與龐氏騙局
甚至在網際網路和全球資訊網誕生之前,投資騙局就已經普遍存在了。
投資騙局和龐氏騙局大多擁有精心設計過的網站,這些網站聲稱自您開始存款以來或依照某些要求,就能夠每天從中獲得10%的利潤。
他們會要求您存入一定數量的錢(也可指加密貨幣),並承諾每天、每週或每月返還一定數量的資金。一些投資騙局也允許您可以暫時取出利潤,這是為了您之後存入更多的錢。緊接著,在一段時間後會鎖定您的帳戶,這時您就已經失去了資金的使用權。
▷投資騙局和龐氏騙局的常見型別
▪欺詐性交易機器人:受害者會被要求在交易機器人中進行『投資』,並聲稱該交易機器人能夠在特定時間段內讓受害者賺一部分的錢。通常來說,誘人的都是不切實際的,比如3天內獲得50%利潤或其他類似的事情。
▪雲挖礦騙局:類似於欺詐性交易機器人,但受害者會被要求在『雲挖礦』存入一定數量的錢,再周而復始;這類騙局大多帶有不切實際的利潤承諾。
▪比特幣和加密貨幣投資騙局:再次與以上兩種騙局類似,但詐騙者會要求一定的存款,並帶有不切實際的利潤承諾。這種騙局主要用於那些不知道比特幣和加密貨幣是什麼以及其如何運作的人。
▷騙局是如何運作的
1. 您在Google或社交媒體上看到有關交易機器人、投資網站或雲挖礦網站的廣告,並且這些網站都聲稱它們能夠在短時間內使您的資金成倍增長。
2. 您建立一個帳戶,並存入一些錢。
3. 緊接著,詐騙網站將通過說服您存入更多錢,嘗試著從您身上獲得更多資金。
4. 詐騙者帶著你的錢跑路。
▷如何保護自己
1. 切記不要妄想。如果某件事好得不太真實,那很有可能就不是真的。
2. 如果您想投資比特幣或其他加密貨幣,就需要從口碑好的交易所裡購入。
3. 如果您想挖比特幣和加密貨幣,請購買挖礦硬體。
▷過去一些出名的與加密貨幣有關的龐氏騙局
▪BitConnect
▪DavorCoin
▪HashOcean
▷Pump & Dump騙局
▪通常情況下,pump & dump騙局中代幣的走向圖表
Pump & Dump騙局非常容易辨認出來,因為Pump & Dump組織的負責人通常都將它們稱作『交易訊號組』來宣傳,或者有時甚至直接毫不客氣地將它們稱作『pump組』來打廣告。
這種騙局非常直觀:組織的負責人會要求其成員購買市值相當低的某種代幣/通證,以便價格更容易操縱,並聲稱其價格會上漲或『pump』。
問題在於,在組織的負責人宣佈要購買哪個代幣/通證之前,負責人就早已購買了大量的這種代幣/通證,因此負責人就能夠以更高的價格來出售它們。緊接著,由於組織的成員購買了大量的代幣/通證,這種代幣/通證的價格就會『水漲船高』,而後負責人再以較高的價格進行出售;這樣就為組織的負責人賺取了可觀的利潤,有時甚至可高達10倍。
▷騙局是如何運作的
1. 您會在社交媒體或某些論壇上看到作為廣告的『交易訊號』組。
2. 您加入了該組織,大多都是在Telegram上。
3. 組織的群主購買了一定數量的某種加密貨幣,並告訴整個組織都去購買;其聲稱這種加密貨幣價格會上漲。
4. 代幣價格的確會因為組織內的人爭相購買代幣而上漲。
5. 在某個時候,組織的群主會出售或『dump』所有代幣,在代幣剛降價的同時,其就會獲得鉅額利潤。
▷如何保護自己
1. 不要加入偽裝成『交易組』的Pump & Dump組織。
2. 有自己的判斷。
▷ICO騙局
首次代幣發行,或ICO,與眾籌非常相似;公司或團隊會接受人們的BTC / ETH來交換一定數量的代幣/通證,而這都取決於發出多少。
ICO並不是真正的騙局,因為其中一些是絕對合法的,但很大一部分ICO的確要麼是騙局,要麼註定會以失敗收場。不幸的是,一些計劃完備的ICO騙局是很難察覺到的,因為詐騙者建立了一個合法的並經過深思熟慮的專案,而不只是交付了產品就帶著錢跑路了。然而,依然有某些特徵能成為足夠的證據,幫您遠離某些ICO。
▷騙局是如何運作的
1. 您在社交媒體或某些論壇上看到有關加密貨幣ICO的廣告。
2. 加密貨幣團隊提出了一些反常的宣稱,比如『比特幣殺手』,『以太坊殺手』,或全世界都將使用這種特定的加密貨幣。
3. 您將資金投入到ICO。
4. 專案團隊未能兌現承諾。
5. 長期來看,代幣價格會緩慢下跌,實際就是您虧了錢,大多數時候會超過-95%。
▷如何保護自己
1. 有自己的判斷。
2. 對ICO保持警惕。
▷賭博/交易所網站存款騙局
這種騙局通常是由一些人要求受害者使用某個賭博網站而發生的,他們表示會給受害者一些免費的比特幣來開局賭博。如果受害人試圖提回資金,網站就會要求受害人存入一定數量的比特幣,並聲稱這筆存款是『取款費』;但實際上,受害者正在將比特幣傳送到黑客的比特幣錢包裡。在受害者存款之後,詐騙者就會帶著存入的比特幣跑路。
這種騙局通常是通過論壇和某些社交媒體網站上的私人訊息來進行嘗試的。
如果社交媒體上的某人向您傳送了諸如類似騙局的資訊,請花幾秒鐘舉報該帳戶,以防止其他人被騙。
▷騙局是如何運作的
1. 在論壇或社交媒體上有詐騙者向您傳送訊息。
2. 詐騙者說其正在通過某個交易所網站給您一些錢。
3. 詐騙者要求您到這個詐騙交易所裡註冊。
4. 詐騙者告訴您,其已經在您的帳戶上給了您一些代幣(大多是0.5 BTC,有時甚至會是5 BTC,這樣更具吸引力)。
5. 為了能夠取出資金,詐騙交易所會要求您存入一些比特幣以作提取費用,而所需的代幣大多價值不菲(0.01+ BTC)。
6. 在您以『取款費』將BTC存入之後,詐騙者就帶著您的錢跑路了。
▷如何保護自己
1. 忽略此類訊息。
▷空投騙局
當參與到加密貨幣空投時,有一個很常見的誤區就是您不會承擔損失。但實際上,在大多數情況下,您會有損失。
▪私鑰:一些空投騙局會利用一些人對錢包如何運作的無知,並告訴他們交出錢包的私鑰,從而有效地給予詐騙者接近其資金的機會。
▪電子郵件帳號:這是在空投(無論騙局與否)中所要求的最為普遍的。不過對於更不道德的騙局而言,他們會收集參與者的電子郵件,要麼向他們傳送垃圾郵件,要麼將他們收集的電子郵件出售給其他公司。
▪個人檔案:一些空投是需要提交個人身份證明檔案的,例如駕照、護照、出生證明等的照片。儘管某些合法的空投出於正當理由會要求提交這些檔案,例如通過使用多封電子郵件來表明空投以防止濫用,但大多數空投都會收集個人檔案要麼出售它們,要麼進行身份盜用。
▷騙局是如何運作的
1. 您在社交媒體或某些論壇上看到關於加密貨幣空投的廣告。
2. 您註冊了該空投,並提交了您的個人檔案。
3. 隨後,網站所有者會出售他們所收集的所有個人資訊和檔案。
4. 您的身份就可能已被用於犯罪活動。
▷如何保護自己
1. 不要向空投網站提交個人詳細資訊,檔案或錢包的私鑰。
▷假挖礦硬體網站
由於對比特幣和加密貨幣的大肆宣傳,比特幣挖礦也不時成為熱門話題。
詐騙者會利用這些大肆宣傳,詐騙那些在網上試圖從諸如Bitmain等製造商那裡購買專用積體電路(ASIC)礦機的人。
詐騙者建立了一個假網站,列出了一些諸如Bitmain有名的AntminerASIC礦機,並接受了比特幣付款,這因為比特幣付款是不可逆的。詐騙者拿走了錢,但卻沒有向買方提供任何東西,就有效地竊取了買方的錢。
▷詐騙者大多通過以下方式傳播其假挖礦硬體網站:
▪Google廣告
▪Google搜尋結果
▪社交媒體
▪等等
▷騙局是如何運作的
1. 您搜尋購買挖礦硬體的網站。
2. 您遇到了一個聲稱出售挖礦硬體的非正當網站。
3. 您訂購了一臺或幾臺,然後使用比特幣付款。
4. 網站所有者帶著您的代幣跑路。
▷如何保護自己
1. 如果您正在打算購買ASIC礦機,那麼強烈建議您從主流渠道購買,例如Bitmain。
▷欺詐性紙錢包生成器
紙錢包是您通過開源html頁面生成的一種比特幣和加密貨幣錢包,只需列印在一張紙上即可。
詐騙者利用此功能的方式是,他們會建立自己的紙錢包生成器版本,而後他們就能夠通過其網站訪問您生成的每一個紙錢包。
他們只需要等待比特幣存入到紙錢包的地址,詐騙者要麼就立即偷錢,要麼有時會等到紙錢包中存有大量比特幣之後,再實施竊取。
實際上,儘管因為建立安全的紙錢包具備一定的難度,所以我們通常不使用紙錢包,但請堅持使用諸如http://bitaddress.org之類的合法錢包。
▷硬體錢包騙局
▪欺詐性Ledger Live軟體
對於硬體錢包的一個普遍誤解是,當您使用硬體錢包時,資金就幾乎不可能被盜。但實際上,儘管口碑好的硬體錢包是安全的,但詐騙者仍可通過某些方式來竊取您的資金。
▪假硬體錢包軟體:
黑客和詐騙者會建立與Ledger Live這樣的現有硬體錢包軟體幾乎完全相同的副本,並建立其自己的方法試圖來竊取受害者的資金。
最常見的方式就是要求他們的受害者在其錢包中輸入24個單詞的助記詞,從而有效地獲得受害者資金的全部許可權。
▪被篡改的硬體錢包程式包:
▪被篡改的Ledger錢包程式包的受害者
儘管目前尚無證據表明有人設法成功篡改了Ledger硬體錢包,但黑客和詐騙者可以通過一些人缺乏錢包如何運作的知識來加以利用。
在這種情況下,以上截圖中的受害者,而不是在硬體錢包本身上生成自有的24個單詞的助記詞的錢包買家,就遵循了詐騙者的欺詐性指示。然而,通過包括詐騙者預生成的24個單詞的列表,其就能夠獲取到錢包的訪問許可權。
▷QR碼生成器騙局
▪http://bitcoinaddresstoqrcode.com,一個假QR碼生成器
能夠肯定地說,有一些人更傾向於使用QR碼而不是錢包地址,僅僅是因為使用手機進行QR碼掃描來得更快。
因此,一些人常常會使用『 QR碼生成器』或『轉換器』來將錢包地址轉換為可用的QR碼。
▷騙局是如何運作的
1. 受害者打開了欺詐性比特幣地址到QR碼的轉換器。
2. 受害者輸入了其錢包地址。
3. 給到受害者的並不是其輸入錢包地址的QR碼,而是詐騙者顯示的其擁有的不同錢包地址的QR碼
4. 隨後,受害者無意中向詐騙者匯了款,受害者還以為其正在將資金匯入到自己的錢包裡。
▷如何保護自己
1. 請始終多次仔細檢查您所使用的服務是否的確為您提供了正確且合法的QR碼。
▷欺詐性比特幣分叉
簡單來說,比特幣分叉即是比特幣的不同版本。最有名的就是比特幣現金(BCH)。儘管真正重要的是原始比特幣(BTC),但人們可以出售其分叉的比特幣來潛在地增加其比特幣(BTC)的持有量。
為了能夠領取比特幣叉,您需要輸入比特幣(BTC)錢包的私鑰到比特幣分叉錢包。儘管有合法的比特幣分叉錢包存在,但也有很多欺詐性錢包存在。
▷騙局是如何運作的
1. 您已瞭解到最新的比特幣分叉,並正計劃以空投的形式來出售它們。
2. 您下載了比特幣分叉的軟體,然後輸入了恢復片語。
3. 隨後,欺詐性比特幣分叉獲得您錢包的訪問許可權並拿走您的代幣。
▷如何保護自己
1. 確保您使用的軟體是真正安全的,或者根本就不要去籌措比特幣分叉,因為這完全不值得去冒險。
▷勒索軟體攻擊
勒索軟體是一種惡意軟體,一旦您的裝置被感染,該惡意軟體就會鎖定您裝置的作業系統,使其無法使用。隨後,該惡意軟體會要求您使用一定數量的比特幣或其他加密貨幣,才能再次使用您的裝置。
如果您的裝置已感染了勒索軟體,那麼您所需要做的就是重新安裝作業系統,一切就會迎刃而解。不幸的是,在此過程中會丟失所有檔案和資料。
▷如何保護自己
1. 開啟網站和下載軟體時請三思。
▷剪貼簿劫持攻擊
剪貼簿劫持攻擊是指當黑客獲得了您裝置的剪貼簿的訪問許可權之後,其就能夠用任何想要的東西來替換您的剪貼簿。
儘管這比『騙局』更像是『非法入侵』,但黑客就能夠通過詐騙者所使用的各種方法將惡意軟體安裝到您的裝置上。
▷騙局是如何運作的
1. 您通過欺詐性網站下載並安裝了惡意軟體。
2. 然後,惡意軟體會等到您將比特幣地址複製到剪貼簿。
3. 一旦您將比特幣地址複製到剪貼簿,惡意軟體就會將您複製的比特幣地址替換為黑客的比特幣地址。
4. 隨後,您貼上了您所複製的的虛擬地址(現在是黑客的地址)。
5. 您匯款時沒有仔細檢查地址。
6. 黑客拿到了您的比特幣。
▷如何保護自己
1. 在開啟網站和下載軟體時請三思。
2. 始終仔細檢查將您所要傳送代幣的地址。
▷退款騙局
退款騙局是詐騙者購買比特幣或加密貨幣(或者其他線上商品),付款後並最終收回其資金的一種方式。
這種騙局大多是使用PayPal完成的,因為人們能夠聲稱某筆交易並不是由他們進行的,PayPal就很有可能會撤消該交易。
▷騙局是如何運作的
1. 您計劃著向某人出售一些比特幣或加密貨幣。
2. 某人把錢匯給您。
3. 您收到錢後,隨即把您的代幣發出。
4. 一旦這個人收到了足夠交易份額的代幣,其便會嘗試著通過退款來取回他的錢。
▷如何保護自己
1. 只和口碑好的人進行交易。
2. 儘可能地避免接受PayPal付款。
▷測試網騙局
無論是用於比特幣還是其他任何加密貨幣的『測試網』,都是一種可替代性的區塊鏈,專門用於測試目的。
由於測試網使用不同的區塊鏈作為特定加密貨幣的原始區塊鏈,因此原始區塊鏈中的代幣無法傳送到測試網版本,反之亦然。因此,顯而易見的是,測試網代幣並不能用於支付商戶付款,因為測試網代幣幾乎毫無價值。
不幸的是,大多使用比特幣測試網代幣的,幾乎都是詐騙者利用了不知道什麼是測試網代幣的人(無論『測試網』這個名稱是多麼得明顯),之後其將這些代幣出售給他們,就如同實際上『真的』代幣一樣。
▷騙局是如何運作的
1. 某人為您提供了一些用於購買的比特幣,有時甚至會有折扣。
2. 您同意了該購價和數量。
3. 隨後,詐騙者說服您下載了一個測試網錢包。
4. 詐騙者向您傳送代幣,然後您完成付款。
//最後的一些想法
///
Final Thoughts
雖然我們在本文中涉及了很多,或很有可能大多存在的現有騙局,但請牢記,黑客和詐騙者是非常有創造性的,未來他們還可能會發明出更多欺騙人的方法。在此提醒,始終持有懷疑的態度,並養成習慣。