TAO Tech:揭秘近期高发的链上安全欺诈行为
随着加密货币用户越来越习惯使用去中心化钱包进行加密资产的储存和转账,不法份子也盯上了这里。近期钱包被盗、链上钓鱼等安全事件频发,给很多用户造成了严重的资产损失。
TAO Tech Holding Limited的安全专家梳理了几个近期高发的欺诈场景,并附上应对方法,希望帮助大家避免受到损失。
1、相似地址钓鱼
攻击者利用用户复制交易记录中过往地址的这个习惯,生成相同首尾号的地址来进行钓鱼。
攻击者会监测链上转账,并通过工具生成与“受害者”转账的钱包地址首尾一致的假地址,用假地址向用户空投小额数量的 Token(例如 0.01 USDT 或 0.001 USDT 等),用户一旦再次转账时点击历史转账记录中的地址时一不小心就转错,导致资产损失。
应对策略:在进行任何操作前,请务必逐一核对地址的每一位而不是只凭记忆核对前几位 or 后几位。
建议使用钱包的地址簿功能保存地址,不要在历史记录中复制最近转账的地址。
2、广告钓鱼
正如国内用户搜索东西喜欢用某度一样,海外用户和加密用户搜索喜欢用谷歌,近期已经报道有多个用户被谷歌搜索广告钓鱼的案例。
这些恶意网站伪装成 Zapper、Lido、Stargate、Defillama 等项目,受害者进入恶意网站并在使用中过程签署了恶意签名,最终导致钱包里的资产丢失。
这些广告通过gclid参数来进行欺诈,如果用户点击Google的搜索广告结果,链接会追加上gclid。基于此就可以区分不同用户来源展示不一样的页面。
而谷歌在投放前审核阶段看到的可能是正常的网页,这样一来就成功欺骗了Google广告的审核,导致这些广告最终被消费者看到,继而对用户造成了严重的损害。
应对策略:在使用搜索引擎的时候多加防范,不要点击任何广告区域的链接。最好是通过官方推特等渠道跳转到官网。
3、空投授权诈骗
攻击者先发一个没有任何价值的Token,然后利用链上的swap(钱包闪兑)组一个LP,让这个币显示价格。然后,攻击者在链上找寻“活跃钱包地址”,将这些空气币批量转账到用户钱包里。
用户收到币后,会以为币价值几百U、几千U,但实际上这些币无法在交易所出售。骗子会发布关于该币种的大量出售方式,需要用户到某个网站才能出售。当用户去网站上出售时,会提示支付小额的矿工费,实际上是在获取钱包的授权。等到授权后,攻击者就可以窃取用户的加密货币。
另一种空投盗币的骗局是,诈骗分子首先包装一个“高大上”的项目官网,然后到处发布信息称即将发币,CONNECT钱包就能登记获取空投。待用户授权后,攻击者就可以盗取用户钱包里的其他资产。
应对策略:请不要相信填上掉馅饼的事情,碰到钱包里突然多出不知名且价格很高的代币,不要去探寻如何卖出,删除该币种在钱包里的信息即可。
4、虚假钱包
攻击者通过一些黑灰色渠道收集到用户邮箱和手机号,确定用户经常使用的钱包app,对其定向攻击,发送伪造的官方app升级邮件和短信,下载后使用与官方无异,但是会收集用户信息,私钥助记词等。
其实在此之前,就有很多搭建钱包下载站和假官网进行SEO优化,用户一旦在搜索引擎搜索钱包下载,就会进入到这些站点,实际上下载的钱包并非官方钱包,而是恶意程序,会在用户导入钱包时窃取用户的助记词或私钥。
应对策略:请通过appstore(海外)或googleplay进行下载,不要通过搜索引擎跳转的网站或APK安装包安装。
以上就是4个常见的加密货币欺诈手段,随着链上活动的更加活跃,欺诈手段的迭代演化正在加速,即使是同一类骗局,实现路径和方式都要比以往隐秘,用户也更容易受骗。
希望本文能帮助大家提高警惕,避免损失。下篇将会为大家披露几个OTC交易的常见骗局。
TAO Tech Holding Limited道科技控股有限公司是一家成立于BVI英属维尔京群岛的金融科技公司,专门为用户提供安全的一站式加密货币与法币OTC服务。