什么是去中心化钱包诈骗?加密钱包常见诈骗手法与预防

2024-11-05 分类:比特币地址 阅读()

2024 第三季加密货币诈骗报告:黑客造成的损失减少,但钓鱼损失大幅增加,光第三季就高达2 亿9500 万美金!从下图中可看出黄色部分呈现上升趋势且幅度很大。


报告来源:区块链安全审计公司Beosin制作的2024 Q3 全球Web 3 安全报告

Hacks 黑客部分比较属于资安问题,大部分是智能合约漏洞,Rug Pulls 偏向团队诚信问题,可能是团队自身将协议流动性抽干或利用国库资金监守自盗,至于Phishing 钓鱼就是诈骗问题,人们被假的东西骗走钱包中的资产。

在加密货币领域中,这类钓鱼诈骗事件层出不穷,有人在钱包上签个名之后币就不见了,或亲手将所有资产转给诈骗集团,这篇文章将整理目前几种常见钱包诈骗手法与预防方式,如果你有使用加密货币钱包,将这篇文章中提到的做法都落实,能大幅提升钱包操作安全性。

什么是去中心化钱包

加密货币钱包通常是去中心化的(交易所帐户内提供的不算),去中心化的主要差异在于非托管,里面资产必须自己管理,这也意味着一旦操作失误或被诈骗,没有负责单位可以找,不能拜托银行帮忙追回款项,不能请客服帮忙重设密码,必须自己承担。

去中心化的非托管加密货币钱包,带来的是自由和抗审查,代价则是责任,风险得自己承受。

如果还不是很了解加密货币钱包,强烈建议先阅读文章。

三个最重要的重点:

  1. 钱包里面没有钱,资产都在链上

  2. 钱包主要是提供私钥助记词& 操作介面

  3. 非托管钱包,责任在自己身上

去中心化钱包诈骗手法

针对加密货币钱包,主要能骗这三样东西:

  1. 骗走你的私钥助记词
    引导你输入私钥或助记词,一旦外泄这钱包就等于废了,等于将控制权跟其他人分享,而且无法收回,只能放弃这钱包

  2. 骗你授权- 授权它动用你钱包中资产
    骗你授权他动用你的币,风险会控制在该链该币,没授权的其他资产依然安全,钱包依然可以用(但安全考量还是可以换一个)

  3. 骗你的币- 骗你主动转移资产
    骗你自己把币转给他,没有其余风险外溢,就算被骗,钱包基本上依然是安全的

先撇除自身资安问题,以及真实世界的感情诈骗或投资诈骗,针对去中心化加密钱包诈骗手法主要有三种:

  1. 假网站、假App、假钱包、假合约

  2. 真的项目方网站,但已经被骇客攻陷

  3. 地址投毒,骗你转帐到错的地址

前两种都是骗人在假的地方输入私钥、助记词,或给出授权,第三种就是真钓鱼,如果不是很有钱的钱包应该不太会遇到,钱包里资产比较多的就得特别小心。

加密货币常见诈骗手法- 

  • 莫名被加入Telegram 频道,里头有各种空投机会要抢着领取,这里头的一切都是假的,所有吆喝感谢项目领到好多空投的都是假帐号


图片来源:Telegram scam,陌生人私讯or 莫名被加入群组,几乎都是诈骗

  • 陌生人私讯你某个好用钱包或交易所,可以赚取惊人的额外收益,这也是假的,一旦输入了钱包私钥就完了

  • 使用google 搜寻某协议,点了排在前面的广告连结进入假网站

  • 曾经正常使用的真协议真网站被骇了,我们曾经给的授权被滥用,币被转走

  • 刚到某个新协议网站,尝试各种功能时跳出需要钱包签名,以为签名不等于授权,没看清楚就签了,接着发现币被转走


签名不是授权,不需要支付gas,但某些签名会给出同等于授权的效果,签名前还是要注意内容。

  • 钱包里出现一些小额陌生交易纪录,地址跟自己常用的地址几乎一模一样,没特别注意就把币转给别人


图片来源,骇客创造出头尾一样的假地址,没特别注意就会转错

如何预防去中心化钱包诈骗

自身资安之外,预防加密货币钱包诈骗主要还是围绕着这几点:

  • 绝对不要外泄私钥与助记词

  • 授权前务必确认,知道自己正在哪里、授权什么东西

  • 转帐前务必检查,不要转到错误的地址 

钱包诈骗预防六招具体作法

  • 遇到任何要输入私钥或助记词的地方都先暂停,唯一只有一种情况是合理的,就是你正在恢复钱包,除此之外都是诈骗,绝对不要把私钥给出去

  • 第一次使用的网站先使用多方来源查证,确保是正确网站后加入我的最爱,未来都使用浏览器书签前往

如何查证?

使用Coinmarketcap、CoinGecko、DeFiLlama等资讯网站找到项目官网,相互比对是否正确,也可安装DeFiLlama 的浏览器扩充功能,在它名单中的网站会显示绿色羊驼,可帮助我们快速判断

  • 操作钱包时,每次授权务必看清楚,最好只授权该次要交易的额度,避免做无上限授权;如果不会看授权内容,Metamask 钱包可安装合约可读性工具,该工具能检视授权内容并用更好懂的方式呈现,也会针对有风险交易显示警告

  • 随着接触的协议增加,我们会在无意间给出非常多授权,记得定期检视授权状况,有些项目已经出问题,有些我们已经不再使用,这些都记得去移除授权,不需要保留风险

  • 不管是从交易所转币,或从钱包转币,都养成良好习惯建立联络人清单,未来都从联络人/ 白名单转帐,就能有效避免地址投毒钓鱼

  • 浏览币圈相关资讯与平常使用钱包的浏览器分开,便不会因为浏览到假资讯使自身资产暴露于风险之中。

如果上述六个动作都能落实,已能避免大多数的钱包诈骗事件,剩下风险是真实世界的感情与投资诈骗,以及个人资安问题,切记电脑要常扫毒,保持良好上网习惯不要乱点未知连结。 

交易所比去中心化钱包更安全吗?

如果去中心化加密钱包的风险这么高,交易所是不是更好的选择?

直接说结论:

如果你的资安观念不怎么好,六种诈骗预防方式很难落实,那么交易所比较安全

如果自身资安观念足够,预防诈骗的动作能落实,那么钱包更安全

但细节还是有很多要做到,例如交易所提供的各种安全机制要做好设定,如果安全机制都能完整设定,交易所也能提供很高的安全性,最大风险是交易所自己,挪用资产或倒闭的风险。

而加密货币钱包因为是非托管,不怕公司倒币,就算钱包公司倒闭也不影响链上资产,整体而言更安全,但对使用者的要求较高。

实务上也不需要在两者之间做选择,可以都用,资产分散是更安全的作法。

本文链接地址:https://www.wwsww.cn/qianbao/28651.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

标签: 数字货币诈骗

相关文章阅读