ChainEpic – 区块链行情分析平台

标签: 诈骗

  • 钓鱼诈骗大盘点

    钓鱼攻击是一种常见的网络欺诈方式,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,以此来骗取用户的账号、密码、验证码、钱包私钥等私人资料,或者诱导用户授权钱包,进而盗取用户资产。

    我们总结了一些钓鱼网站的常见“鱼饵”,当你看到有人借这些理由,引导你打开某个不明链接时,就要小心了:

    1、以欧易“平台迁移”、“账户升级”、“清退用户”、“切换IP线程”、“修改账户归属地”等为由,引导用户进入“欧易安全中心”。

    2、以“持币挖矿”、“充值返利”、“开启xx币种空投”等高收益活动为由,引导用户进入“某某官网”。

    20220929111031387
    20220929111040900

    那么,我们要如何防范钓鱼网站呢?

    • 认准官方网站:欧易并未设置“安全中心”,如遇相关链接切勿点击,更不要在虚假“安全中心”输入验证码等账号信息。欧易平台活动及业务变更请以官网公告为准,请您注意辨别,谨防受骗。认准欧易官方网站: www.okx.com
    • 官方验证:若遇到自称“官方人员”的电话/短信邮箱/网址/微信等,可以在 APP 首页点击【客服】一【官方渠道验证】,或网页端【欧易官方渠道验证页面】进行验证,进行验证。IM聊天中,请认准蓝色官方标识,如遇自称官方人员却没有官方标识的,请勿轻易相信。
    • 勿点击不明链接:欧易不会向您发送含有链接的短信,更不会在短信中引导您进行充提、转账、登录不明网站等操作,切勿点击/扫描非官方渠道发送的不明链接/二维码/文件,更不要在不安全网站输入您的账号密码、手机/邮件/谷歌验证码等,以防资产被骗子窃取。
    • 发现异常及时止损:若有用户发现自己不小心进入了钓鱼网站,请迅速联系平台客服进行解决(APP路径为:首页左上角头像-帮助中心-与智能客服对话)。 如发现自己被骗,务必及时止损,保存和骗子的聊天记录以及在诈骗平台的交易记录,第一时间联系警方处理。
    • 设置防钓鱼码:您可以在APP【个人中心】-【安全设置】页面设置防钓鱼码,设置成功后,欧易给您发送的邮件内容中将包含您设置的防钓鱼码,您可以据此有效过滤钓鱼网站发送的虚假活动邮件。
    • 鉴别钓鱼网站:DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:

  • 骗子明牌:线下交易多陷阱

    最近有用户反馈有不法分子线下联系用户,以低价商品利诱用户购买,用户提币至骗子账户后,却拒不发货,或者把用户拉黑、删除,使用户白白损失了资产。

    诈骗手法回顾

    Step1:骗子通过电报、微信等社交软件与用户联系,以低于市场的价格,诱导用户购买充值卡、加油卡、电话卡、游戏账号、软件、手机、QQ号、手机流量等;

    01
    02

    Step2:用户按照骗子要求,提币至骗子账户后,骗子会以各种理由拒不发货,或者把用户拉黑、删除;

    3-1__1_

    其他诈骗案例

    1、骗子明牌:线下交易多陷阱;

    21

    2、线下买卖币:以高于市场的价格吸引用户卖币,用户提币之后,骗子将用户拉黑。

    22

    3、低价购买商品被骗,包括:充值卡、加油卡、电话卡、游戏账号、抖音账号、QQ号、矿机等。

    23

    4、提币至诈骗平台:以高额收益为由诱导用户提币至杀猪盘等诈骗平台去交易,前期会给到用户一定盈利,后期等到用户投入大量资金后,持续亏损,或者需要让用户交保证金等方式阻止用户把币提走。

    如何防范?

    骗子的套路大同小异,其实只要我们擦亮眼睛,是完全可以避免被骗的。

    • 陌生人通过Telegram、IM、微信等社交软发送的私聊信息,请提高警惕,切勿轻易相信;切忌有“占便宜”的心理,被不法分子利用。
    • 勿轻信利诱信息,私下交易风险大,不要轻信社交平台上各种高价收购、低价出售等诱导使用数字资产进行虚拟充值卡交易的信息,警惕各类宣称“高额回报”的利诱信息。
    • 欧易不鼓励用户在平台外进行私下交易,因私下交易不符合平台规定的交易流程,如遇到诈骗情况,平台将无法帮助处理。请尽量选择在官方交易平台操作。
    • 若交易存在风险,或发现被骗了,务必第一时间终止交易,及时止损,保存和骗子的聊天记录以及在诈骗平台的交易记录,第一时间联系欧易客服处理。

  • 空投诈骗及其防范策略介绍

    • 空投是加密货币领域中的一种常见营销策略。通常情况下,为了提高知名度和普及率,项目会通过空投向用户发放免费代币。
    • 空投诈骗是加密货币领域的一种欺诈手段,它通过承诺提供免费代币或货币来引诱用户,意在窃取其持有的加密货币。
    • 本文将介绍什么是空投诈骗、空投诈骗通常如何运作以及如何保护自己、避免资产遭受诈骗。

    简介

    近年来,空投已成为一种广泛使用的营销策略,加密货币项目通过空投将其代币发放给潜在用户和投资者。然而,随着空投热度的上升,空投诈骗的数量也大幅增加。本文将深入探讨空投诈骗的概念、运作方式、典型特征以及最重要的,如何保护自己和个人加密资产。

    什么是空投诈骗?

    空投诈骗是指通过提供虚假空投(即所谓的代币或货币赠品)来欺骗加密货币用户的欺诈手段。这些骗局利用免费代币的诱惑力,诱骗初学者和没有足够戒心的个人将其加密货币钱包关联至恶意网站、向诈骗者划转资产或透露敏感信息。

    空投诈骗如何运作

    大多数空投诈骗都会使用某种网络钓鱼技术,引诱用户进入恶意网站。下面我们来看看一些常用的钓鱼方式。

    虚假空投活动

    诈骗者会模仿合法空投活动创建钓鱼网站,并通过社交媒体、电子邮件和通讯平台等多种渠道进行宣传,意在诱骗用户泄露敏感信息或关联加密货币钱包。

    换言之,诈骗者通过承诺提供免费代币来引诱用户参与空投。一旦用户表示有兴趣,诈骗者就可能会以领取空投为幌子,要求用户提供个人信息、钱包地址甚至私钥。然而,受害者非但没有收到代币,反而可能会发现自己的钱包被洗劫一空或遭到入侵。

    冒名顶替

    为获取信任,诈骗者会冒充知名加密货币交易平台或达人,诱骗受害者参与欺诈性空投。诈骗者还可能会入侵合法账号,以诱骗这些账号的关注者。

    意外获得的加密货币或非同质化代币 (NFT)

    如果您在钱包中发现了从未购买过或索要过的资产,请务必小心。诈骗者可能会主动向用户的钱包发放加密货币或 NFT,试图推广恶意网站。通常情况下,要想找到诈骗者的网站,用户可通过区块浏览器查看自己的钱包,或查看突然出现在钱包中的 NFT 图片。

    请注意,如果受害者试图出售或划转从诈骗者处收到的代币,也可能会面临资金损失。因此,如果收到可疑代币,请勿尝试出售或与之互动。

    识别空投诈骗

    在评估潜在空投时,我们需要注意以下危险信号:

    1. 做出不切实际的承诺:警惕那些承诺无需任何努力或投资即可获得高额奖励或收益的空投。

    2. 提出可疑请求:如果空投项目要求您将钱包关联至某个网站或披露敏感信息(如私钥、助记词或个人信息),请务必小心谨慎。

    3. 缺乏透明度:如果空投项目无法提供明确的文件或白皮书,也没有信誉良好的团队成员,请对其进行仔细检查。

    4. 存在网络钓鱼企图:对网络钓鱼伎俩保持警惕,包括冒充合法项目或达人的虚假网站、电子邮件和社交媒体账号。

    空投诈骗实例

    在以下实例中,受害者收到了一枚 NFT,其代币名称中嵌入了诈骗者的网站。

    d84b81109b3c4610a11493b3055d336d

    在以下实例中,诈骗者向 Solana 用户发放了 NFT,邀请其参与虚假空投。此前,Jupiter 项目开展了合法空投活动。

    a7ddb2f99dae411db63047957ad5fc18
    c4da2e7476ad479d838afc2dd92f76f8

    如何避免空投诈骗

    使用 Burner 钱包

    Burner 钱包是一种加密货币钱包,专供一次性使用,因此适合风险较高的交互。此类钱包仅可承载少量加密货币,这样即使出现问题,您的损失也有限。

    做好充分调研

    在参与任何空投之前,请围绕项目及其团队成员和目标开展充分调研。您应仔细检查项目网站、社交媒体渠道和知名加密货币论坛等官方来源,以此来验证空投的合法性。

    谨慎保管个人信息

    切勿将您的私钥、助记词或其他敏感信息透露给任何不认识或不信任的人。合法的空投项目不会要求参与者提供此类信息。因此,如果有空投项目要求您提供个人信息,请务必警惕,这可能是诈骗者在尝试网络钓鱼。

    验证真实性

    您应通过官方渠道仔细检查空投公告和活动的真实性,留意可证明空投合法性的迹象,如官方品牌、畅通的沟通渠道及来自加密货币社区可靠来源的认可。

    保持消息灵通和警惕

    您应及时了解常见的空投诈骗手段,对潜在威胁保持警惕。此外,您还应及时了解加密货币领域的最新动态,学习保护资产安全的最佳做法。

    举报和采取行动

    举报可疑活动

    如遇疑似空投诈骗或欺诈活动,请向加密货币交易平台、监管机构或执法机构等相关机构举报。通过及时举报诈骗,您可有效防止自己和社区中的其他人受到进一步伤害。

    保护资产安全

    如果怀疑遭到入侵或存在安全漏洞,请您务必:

    • 立即采取行动,确保您的资产安全。
    • 将资金转入采取强有力安全措施的安全钱包或交易平台。
    • 考虑启用双重身份验证 (2FA) 等其他安全功能,这样一来,他人未经授权无法访问您的账户。

    结论

    空投诈骗对加密货币用户构成了重大威胁,但只要提高认识、保持警惕并主动采取措施,即可有效缓解这种威胁。通过了解诈骗者使用的伎俩、识别危险信号及采取保护资产安全的最佳做法,您即可更自信、更安心地畅游加密货币领域。请记住,避免空投诈骗的关键在于保持消息灵通、谨慎行事及仅相信可靠来源。

  • 5种常见的加密货币诈骗与防范策略

    当今世界,数字货币已成为犯罪分子觊觎的宝贵资产。数字货币流动性强并且易于转移,完成交易后几乎无法撤回。因此,诈骗浪潮(包括拥有数十年历史的传统诈骗手段以及专门针对数字货币的新型骗局)已经大面积波及数字领域。 

    在本文中,我们将介绍一些最常见的加密货币骗局。

    1.社交媒体赠送骗局

    如今,在Twitter和Facebook等社交媒体上,每个人看上去都是如此慷慨大方,令人觉得不可思议。只要您查看关注度高的推文回复,就肯定会发现是您很喜欢的某家加密货币公司或某位大咖正在赠送礼物。对方会向您承诺:只要向他们发送1BNB/BTC/ETH,就会得到10倍的回报!看上去简直就是天上掉馅饼的好事,对不对?然而,天上掉馅饼的事情本就不可信。仅凭这样的经验常识,就可以识破许多此类骗局。

    任何合法的赠品都不太可能会要求您先汇出一笔钱。在社交媒体上,您应该警惕此类消息。这些账户可能看上去和您熟悉的账户差不多,但其实这只是一种诈骗技巧。至于评论中数十个表示感谢的回复,也是通过伪造账户或机器人程序发布的,是实施赠品骗局的一种套路。

    可以说,您应该彻底忽略这些消息。如果您真的觉得这些消息是真实的,您可以仔细去查看资料介绍,就会发现不同之处。您很快会意识到该Twitter或Facebook的资料是假的。

    即使币安或任何其他组织举办赠送活动,也绝不会要求您先行汇款。

    2. 金字塔与庞氏骗局

    金字塔骗局和庞氏骗局略有不同,但整体非常相似,因此将其归为同一类别。上述两类骗局均要求参与者以巨额收益作为诱饵,吸引下线成员不断加入。

    庞氏骗局

    在庞氏骗局中,您可能会听说某项投资可以稳赚(这是第一个危险信号!)。通常,这个骗局会伪装成一种投资组合管理服务。实际上并没有神奇的公式在起作用,您所获得的“收益”不过是其他投资者的资金罢了。

    组织者将新收取的投资者资金添加到现金池中,唯一的现金流入都来自新入场者,之前的投资者会得到新入场投资者的资金。随著新入场者的加入,这种循环便会持续下去,当没有更多的现金维持投资者的收益时,该骗局就会迅速瓦解。

    例如,如果某个组织承诺在一个月内可以获得10%的收益回报,在您投资100美元之后,组织者请来了另一个客户也投资100美元。操控者使用这笔新获得的资金在月底向您支付$110。之后他需要吸引另一个客户加入,同时支付给第二个客户费用。如此循环往复,直到骗局终有一日土崩瓦解。

    金字塔骗局

    在金字塔骗局中,参与人员需要做更多的工作。组织者位于金字塔的顶部,他们将招募一定数量的人为他们工作,这些人再去招募其他人为自己工作,层层发展,最终形成一个庞大的体系结构,该结构会随着新层级的创建而呈指数倍的增长扩展(因此称为“金字塔”)。

    截至目前我们所描述的还只是组织架构图,而大型(合法)企业也可能会拥有这样的架构。只不过,金字塔骗局的不同之处在于,它承诺每次只要招募到新成员,就会获得相应收益。比如说:组织者承诺,Alice和Bob有权按照每人100美元的价格招募新成员,之后可以从新成员的收益中获得50%的提成。Alice和Bob也可以将同样的收益规则告知其招募到的人(他们至少需要招到两位新成员才能收回初始投资)。

    例如,如果Alice成功将Carol和Dan发展为会员(各自100美元),她也会只有100美元的收益,因为她一半的收入要归自己的上线所有。如果Carol也能将会员资格卖出去,那么收益会向上逐层递增–Alice获得了Carol收入的一半,而组织者获得了Alice收入的一半。

    随着金字塔骗局不断壮大,推销成本从低向高逐层转移,资深成员的收入会越来越多,但由于增长速度太快,这种模型无法长期持续。

    有时,参与者为了能够销售某项产品或服务,还需要支付一笔资金。您可能听说过某些多层营销(MLM)公司被指控以这种方式实施金字塔骗局。

    在区块链和数字货币领域,OneCoin、Bitconnect和PlusToken等争议性项目受到了强烈的抨击。由于涉嫌制造金字塔骗局,这些项目更是遭到用户的法律指控。

    另请参见:金字塔骗局和庞氏骗局。

    3.虚假应用程序

    如果不够小心谨慎,我们很容易忽略虚假应用程序上的警告标志。通常这些骗局会引导用户下载恶意应用程序,其中有些是模仿当下流行的应用程序。

    一旦用户安装了恶意应用程序,可能看似一切正常,但实际上,这些应用程序是专门用于窃取您加密货币的。在加密领域,发生过许多此类案件,用户从伪装成大型加密公司的开发者那里下载了恶意应用程序。

    在这种情况下,用户如果按照给定的钱包充值或付款,就会把款项发送到欺诈者的地址。一旦资金转移,根本没有可以撤销的按钮。

    这些骗局之所以会让人上当,还跟它们的APP排名有关。虽然是恶意应用程序,但有些也在Apple Store或Google Play中排名非常靠前,从而给人造成一种合法的错觉。为避免沾染上它们,您应该仅从官方网站或可靠来源的链接下载APP。使用Apple Store或Google Play商店时,您还需要检查发布者的资格凭证。

    另请参见:移动设备中的常见骗局。

    4.网络钓鱼

    即使是初涉数字货币领域的新手,对于网络钓鱼也不会陌生。网络钓鱼通常指不法分子冒充相关人员或公司联系受害者,获取其个人信息和数据。网络钓鱼的媒介多种多样,包括电话、电子邮件、虚假网站或社交通讯App等。在数字货币领域,社交通讯App诈骗尤为常见。

    诈欺者在尝试获取个人信息时不会遵循某种固定的套路。您可能会收到一封电子邮件,通知您交易帐户有问题,需要您单击链接来解决。而这个链接将重定向到看似跟原始网站十分相似的伪造网站,并提示您登录。这样一来诈欺者就可以窃取您的身份凭据甚至是加密货币。

    还有一种常见的Telegram诈骗形式,有些不法分子会潜伏于数字货币钱包或交易平台的官方群组。发现用户在群组中报告问题时,不法分子就会冒充客服人员或团队成员私下联系用户,怂恿其分享个人信息和助记词。

    知道了您的助记词,就可以使用您的资金。在任何情况下都切勿向任何人,甚至合法公司透露这些信息。排除钱包故障并不需要您的助记词,因此可以判定任何要求您提供助记词的都是骗子。

    至于交易帐户,币安也绝不会向您索要密码,大多数其他服务也是如此。如果您收到不请自来的信息,最谨慎的做法就是不要参与,并通过官网公布的方式与公司取得联系。

    其他安全性技巧包括:

    检查您访问的网站的 URL,诈欺者通常会注册一个看起来与真实公司(例如binnance.com)非常相似的域名。

    将您经常访问的域名添加至书签,因为搜索引擎可能会显示错误的恶意代码。

    如果您对收到的信息有疑问,请忽略该邮件,并通过官方渠道与商家或客服联系。

    任何人都不需要掌握你的私钥或助记词。

    另请参见:《什么是网络钓鱼?》或参与网络钓鱼知识测验。

    5.既得利益

    DYOR(Do Your Own Research,自己做好调研)这个缩略词是数字货币领域经常提及的概念,也非常有道理。

    在投资真金白银买入数字货币或代币前,应理智分析和决策,不能盲目相信他人的建议。您永远也无法确定别人的真实动机。他们之所以极力推广某个首次代币发行(ICO)项目,也许是因为收了好处费,或是自己已经投入了大量资金。无论是萍水相逢的陌生人,还是极具影响力的名人,都会存在这样的问题。任何项目都无法保证稳赚不赔。事实上,多数项目都以失败草草收场。

    为了客观地评估项目,您应该综合考虑多种因素。每个人都有自己研究潜在投资的方法,以下是一些刚开始就要弄明白的问题:

    货币/代币如何分配? 

    是不是大部分供应都集中在少数用户手中?

    这个项目的独特卖点是什么? 

    还有哪些其他项目在做同样的事,相比之下这个项目好在哪里?

    谁在负责该项目?团队有良好的信用记录吗?

    该项目的社群怎么样?正在构建什么产品?

    世界是否真的需要这个货币/代币?

    总结

    恶意行为者从来不乏从毫无戒心的加密货币用户那里窃取资金的技术。为了避免陷入这些常见的骗局,您需要保持警惕并了解这些手法。检查您是否正在使用正确的官方网站/应用程序。切记:如果某项投资听起来太过美好,那可能就不是真的。