近期加密诈骗案件频传,其中网络钓鱼的手法更是层出不穷。例如有些用户的钱包地址会突然出现非本人操作的USDT操作记录,这其实很可能是骗子通过钓鱼合约伪造的,一旦用户误以为帐号被盗,就很可能走进骗局中。
那么,我们应该如何避开这种新型的DeFi 钓鱼诈骗呢?
网络钓鱼是什么?
我们经常会在新闻中看到「网络钓鱼」诈骗,那么,到底这种诈骗是什么?其特征有哪些呢?
网络钓鱼(phishing)是一种用于获取有价值的用户数据的技术,攻击者可以将这些数据出售或滥用,用于恶意目的,例如敲诈勒索、金钱盗窃或身份盗窃。
进行「网络钓鱼」的匪徒会发出一封电邮/ 短讯,诱使对方提供自己的密码和银行资料,或者点击会把恶意软件植入受害人装置的内嵌连结、QR码或档案附件。此类电邮/ 短讯一般讹称由银行、网上付款服务商或网上零售商等合法机构发出,看来亦往往与这些公司发出的真正电邮/ 短讯相似,内含连结或QR码所通往的网站更与有关机构的真实网站极度相似。
一旦接达仿冒网站,受害人通常会被提示输入个人保安资料,如户口号码、PIN码、保安编码或一次性密码。「网络钓鱼」网站会记录所输入的一切资料,继而借此盗取金钱。
针对DeFi的网络钓鱼
近年来,去中心化金融(DeFi)在全球市场中崛起,大量优秀的DeFi应用/产品不断地被提出,这些应用/产品不受到集中化金融体系的限制,在分散式的区块链上有着更加开放与透明的优点。
虽然这些DeFi应用/产品本质具备去中心化的优点,但是它们仍然需要中心化的入口(例如: 官方网站)来介绍服务和导引用户投资,因此嗅觉敏锐的黑帽骇客们也从中找到了全新的机会。
如何应对新型Defi 钓鱼骗局?
近期,有不少网友发现,自己的ETH钱包地址中,莫名其妙出现了一项非本人操作的USDT 操作记录,怀疑自己的帐号是否被盗了。但其实,这很可能是一个钓鱼连结。
因此,当你看到ETH 钱包中出现未经你本人许可的USDT 操作记录时,请先检查该项记录中的USDT 是否是真实的。
你可以通过合约地址,来辨别在imToken 应用程序的ETH 钱包中出现的USDT 操作记录是否是真实的。
- 通常,在真实的操作中,USDT 在ETH 网络的合约地址为:0xdAC17F958D2ee523a2206206994597C13D831ec7
当你看到异常操作记录时,可以进入ETH 钱包的历史记录页面查看合约地址,如果相关合约地址不是前文罗列的地址,你就能确定该项名称为USDT 的操作为假。
如何辨别DeFi「网络钓鱼」?
在这种新型的DeFi「网络钓鱼」中,骗子是如何透过「假USDT 操作」来骗取用户资产的呢?
首先,骗子通过在区块链上创造假的USDT 交易记录,使其能在Etherscan 和钱包历史记录中显示,这会导致用户的钱包中出现非本人操作的假的USDT 操作记录。
然后,用户的地址被用作发起地址,用户可能会误认为自己的数字资产被转走了。伪造的交易记录来自骗子自己创造的钓鱼合约,因此骗子可以随意伪造合约的交易发起地址与转出地址。如果用户没有点击进入钱包应用程序的历史记录页面中认真辨别合约地址,就有可能会觉得自己的钱包被盗了。
通常,骗子设定的转出地址和用户之前使用过的真实转出地址,首尾几个字符通常会是一样的,其目的是为了诱导用户在后续的操作中,复制使用错误的转出地址。
如果用户没有认真识别地址(比如,仅仅核对首尾几个字符是否相同),就可能中了骗子的圈套,让骗子窃得你的数字资产。
那么,在日常生活中,我们应该如何辨别哪些是钓鱼连结呢?
imToken 安全团队给出了这些「假USDT 操作记录」的特点,透过以下写着特点,相信你可以很快辨别出哪些是诈骗,哪些不是。
当你发现你的ETH 钱包历史记录中,确实出现了一项「假USDT 操作」时,请不要恐慌,这并不会影响你的资产安全。这些操作记录都是骗子通过钓鱼合约伪造的。
透过查询链上数据,我们可以发现这些伪造的交易有以下3 个共同点:
-
伪造的交易都发生在一个陌生的,带有USDT 名称的操作中。 -
伪造交易的数额为用户近期操作过的大额交易的数额。 -
转出帐户地址的首尾字符与用户之前使用过的真实转出地址相似,容易混淆。
加密诈骗方式层出不穷,提高警觉以防资产损失
随着加密货币行业的发展,诈欺集团也开始以虚拟货币为号召,吸引投资人加入。而由于目前很多投资者对加密货币/虚拟货币行业不太熟悉,不少被害人在投入大笔资金后才有可能发现自己遭骗。
此外,为了让投资者放松警惕,诈骗团伙使用的方式更是层出不穷,不少民众防不胜防,成为了其中的受害者。
想要避开诈骗,就需要提高自己对虚拟货币的认识,掌握有关虚拟货币诈骗的相关知识,同时,不要轻易相信任何可以短期获取暴利的谎言,就是守住荷包的最好方法。
本文链接地址:https://www.wwsww.cn/DeFi/17423.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。