加密货币新形态诈骗大量暴增,美国交易所Coinbase对此推出了新功能因应,他们如何做到?市面上常见的手法又有哪些?
发生什么事?
2022年对加密货币领域来说,绝对是有史以来最动荡的年份之一,包括正式迎来第六次牛熊转换、加密货币的诈骗事件更是层出不穷。
根据PrivacyAffairs报告指出,2022年1月至2022年11月期间,共有价值约43亿美元的加密货币遭骇客或诈骗窃取。从骇客攻击链上漏洞,到大型庞氏骗局都有,受害案件与诈骗金额皆不断增加,投资者也因此蒙受巨大的投资损失。
对此,美国交易量最大的加密货币交易所之一Coinbase推出了新功能,以协助用户避免受到诈骗,究竟他们如何做到?市面上常见的手法又有哪些?本文一次整理。
Coinbase新功能有什么特色?
面对层出不穷的诈骗案件,美国交易量最大的加密货币交易所之一Coinbase宣布,将推出新的安全功能到钱包应用程序中。Coinbase表示,新功能将使用户能够识别,并采取应对措施来应对诈骗者的潜在攻击。
新增的交易预览功能,让用户能够在点击确认按钮之前,先显示交易后剩余加密货币和NFT的可能变化。
此外,Coinbase也新增了代币同意警报(token approval alerts),当去dApp(去中心化应用)要求要提领代币或NFT时会主动通知用户,当诈骗者对用户的帐户进行攻击时,用户便会收到警报。
Coinbase同时也引入了一系列权限管理,让用户能够直接从钱包中,阻止dApp(去中心化应用)进行连接,杜绝不需要或可疑的连结访问用户的帐户,并尽量减少潜在的漏洞。
常见的五大加密诈骗有哪些?
诈骗攻击日新月异,诈骗手段也在不断升级。根据《富比世》报导指出,过去一年之中较为常见的诈骗攻击有以下5种:投资诈骗、网络钓鱼、假升级、假加密货币交易所和钱包、SIM卡交换诈骗。
一:投资诈骗
投资诈骗和传统的诈骗手法相似,诈骗者大多会扮演成「投资经理」、「交友网站上的恋人」等,并诱使受害者将加密货币发送给诈骗者,并承诺可以获得「巨额收益」。
有些诈骗者也会在社群中放出假消息,说服大家以低价购某种没听过的加密货币,并表示可靠消息指出一定会暴涨。当大量受害者听信买入时,价格便会上涨,而诈骗者便会大量抛售持有的资产,导致价格暴跌。
二:网络钓鱼
诈骗者会创建恶意网站,并假扮成项目方将连结透过Discord、Twitter、Telegram等社群大量发送给用户,当用户点集连结,诈骗者便能窃取用户的钱包私钥,进而盗取资产。
三:假升级
诈骗者会放出假消息欺骗用户,让他们认为使用的应用程序需要进行更新。诈骗者会找借口要求用户进行手动更新,并且提供指令,诱骗用户在无意间交出加密货币钱包的密码。
四:假加密货币交易所和钱包
诈骗者会建立一个「假交易所」,外观和功能看起来与一般加密货币交易所毫无别,用户也能在其中进行交易。不过,这些假交易所并没有提供「提领」的功能,因此用户投入的资金皆无法取回。
五:SIM卡交换诈骗
攻击者会透过不同的方式,将受害者的手机号码移转到他们所控制的SIM卡上(例如以受害者的名义打给电信公司,声称需要将号码转移到新的SIM卡上)攻击者便能透过帐户中的「忘记密码」请求,将帐户密码发送到手机上进行重置。
守护加密资产,还有哪些方法?
Coinbase并非唯一推出交易预览功能的公司,其他如:Solana链的Phantom钱包和区块链钱包Bitski也都有类似的应用。
在Solana链上相当受欢迎的Phantom钱包,同样也具有交易预览功能,可以保护用户免受各种攻击,并即时警告用户。
当用户在进行交易时,钱包也会扫描并侦测是否有看起来可疑的行为,若交易对象是列入黑名单的应用程序、可疑的交易网站、程序在后台出现可疑的行动,用户都会得到通知警告。
Phantom表示,目前为止已扫描了超过8500万笔交易,并且在一个月的时间内就保护了超过3000名用户免于受到诈骗攻击。
不过,大多数人较为熟知的「小狐狸加密钱包」MetaMask,在这方面的服务似乎较为不足。虽然MetaMask一直都是网络攻击的重要目标之一,不过目前为止似乎并未有相关的新服务更新。面对越来越多的诈骗攻击,MetaMask的安全措施还有可以改进的地方。
「小狐狸加密钱包」MetaMask,目前并没有完善的防诈骗攻击功能。
若对于线上的加密货币钱包仍有疑虑,不妨也可以考虑看看冷钱包。冷钱包指的就是没有连接到网络的加密货币钱包,由于没有连接上网,因此遭受网络攻击的风险也较小,也被认为是目前最安全的加密货币储存方式之一。
不过冷钱包也未必就没有缺点,为了更好的安全性,操作相比之下就更复杂,而且如果「物理上」弄丢了冷钱包,里面的加密货币也一样有遗失风险。不论使用的是哪种钱包,用户都需要小心谨慎并妥善保管加密货币钱包的私钥,才能避免灾害发生。
本文链接地址:https://www.wwsww.cn/jiaoyisuo/18960.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。