總的來說,自人類存在以來,騙局就一直存在。大約在十年前,詐騙者似乎就已經找到了另一個可以賺錢的產業——加密貨幣領域。
不幸的是,盡管比特幣和加密貨幣的確具備各自優勢,但正如其他任何技術一樣,也總是存在著一些弊端。僅僅由于比特幣和加密貨幣的偽匿名性質,加密貨幣這個領域就充斥著騙局;如果詐騙者知道自己在做什么,那便意味著他們就幾乎能夠在巨大的盜竊案中杳無蹤跡地脫身。
避免被這些騙局所困擾的最好方法就是簡單地進行自我教育,并對在網上看到的所有內容都保持極為謹慎的態度。
以下列出和描述的是目前在加密貨幣領域內使用的大多數常見騙局。
網絡釣魚騙局
贈送與雙重騙局
投資與龐氏騙局
Pump & Dump騙局
存款騙局
空投騙局
假挖礦硬件網站
欺詐性紙錢包生成器
硬件錢包騙局
QR碼生成器騙局
欺詐性分叉
勒索軟件攻擊
剪貼板劫持攻擊
退款騙局
測試網騙局
這是迄今為止最有效的騙局之一,不僅僅是在于加密貨幣領域,而且也普遍存在于互聯網中。
網絡釣魚騙局是一種企圖竊取帳戶登錄信息、信用卡/借記卡信息、您的比特幣或加密錢包密碼,或者是惡意行為者主要通過偽造的克隆網站和軟件而利用的任何有價值的信息。
騙局是如何運作的
詐騙者傳播網絡釣魚網站的一種簡單方法就是通過Google廣告平臺。您可以執行一個簡單的Google搜索查詢,輸入『Binance』,如果您不使用廣告攔截器,那么搜索結果頂部就很可能是廣告。
在鏈接文本框里清楚地顯示著『http://www.binance.com/』,但當您實際點擊鏈接并查看瀏覽器的地址欄時,您剛剛準備打開的網站則很有可能會是諸如『http://binancel.com』,『http://binancesite.co』之類的,又或者不是合法的『http://binance.com』之類的網站。
這其中的一些網站非常難以辨別,因為它們使用的是『bi?a?http://ce.com』之類的域名。您可能都沒有立即注意到它,但實際上它中間是一個『?』(拉丁字符)。
動態 | 英國普利茅斯一75歲女性在加密貨幣騙局中損失11000英鎊:英國普利茅斯一名為Frances Foster的75歲女性先后多次向一家名為LTC Markets的加密貨幣公司付款11000英鎊,該公司曾在MSN新聞網站刊登廣告,聲稱用戶可以在其平臺上獲得高回報。(BBC)[2020/1/22]
不過,Google廣告只是傳播網絡釣魚網站和軟件的一種方式。傳播網絡釣魚網站和軟件的其他方式還包括:
社交媒體:一般來說,詐騙者會在Facebook、Twitte、Instagram或其他社交媒體網站和社區中創建假帳戶,偽裝成某些公司(Ledger、Coinbase、Trezor等)。
入侵您的YouTube帳戶:詐騙者會選擇入侵有大量粉絲的YouTube帳戶,并將YouTube頻道名稱更改為某公司。接著他們會發布帶有網絡釣魚網站鏈接或者欺詐性軟件的下載鏈接的視頻(直播/不直播),并稱他們正在進行『加密貨幣贈送』或類似活動。
假客戶支持:主要會發生在Reddit和Twitter上,但也可能發生在所有社交媒體網站上。詐騙者將通過向對某些服務(Binance、Ledger Nano S / X硬件錢包等)提問的相關問題的用戶發送虛假消息、附有網絡釣魚網站鏈接或者欺詐性軟件的下載鏈接。
始終擦亮您的眼睛。因為一些黑客和詐騙者非常聰明,他們可以創建其他更有信服力的方法來誘騙人們打開網絡釣魚鏈接。如果用戶始終都在合法的網站上『沖浪』,那么強烈建議多檢查一下瀏覽器上的地址欄。
欺詐性移動應用程序:
與網絡釣魚網站幾乎如出一轍,但其形式為應用程序。尤其是在適用于Android設備的Google PlayStore上,存在著大量的欺詐性移動應用程序用于竊取您的資金。
大多數的偽造應用程序包括:
MyEtherWallet(MEW)
Ledger Live
Electrum
等等
如何保護自己
請始終在瀏覽器的地址欄上進行兩次或三次的檢查,以確認您的確在合法網站上。
在您的瀏覽器上安裝知名且口碑好的廣告攔截器,例如uBlock Origin,或使用Brave瀏覽器代替。
防止點擊廣告。
請確保您所下載的是合法的應用程序。
幸運的是,Twitter上的贈送騙局亂象已逐漸消失了一些,但它們仍會偶爾出現在Twitter上。
動態 | Block.one聯合創始人Brock Pierce被指責支持疑似加密騙局的EXW Wallet:Block.one及Blockchain Capita聯合創始人、加密市場億萬富翁之一Brock Pierce最近被指責為一個潛在的加密騙局EXW Wallet背書。他參加了2020年初由EXW Wallet團隊舉辦的一次會議。然而,鑒于該項目的結構類似于以前的騙局,加密社區一些利益相關者對其合法性提出擔憂。Brock Pierce后來刪除了他支持EXW Wallet的推文。據稱,該項目承諾向存入數字資產的用戶提供0.33%的日投資回報。此外,EXW Wallet還與Crypto Trust Consulting合作,后者聲稱是在英國法律范圍內注冊。然而,英國FCA的記錄卻描述了一個不同的故事,Crypto Trust Consulting似乎并沒有進行相關注冊。該公司也在奧地利金融市場管理局的黑名單上,因為它發現該公司的投資者在資金損失方面沒有受到任何保護。(Bitcoin Exchange Guide)[2020/1/9]
Twitter上的贈送騙局非常簡單。詐騙者會偽造成名人(主要是科技行業從業者)的假Twitter帳戶。隨后,詐騙者會回復合法用戶的推文,類似以下的內容:
正如所見,埃隆·馬斯克(Elon Musk)的合法Twitter名稱是@elonmusk,而詐騙者正在使用的Twitter用戶名是@elonmusk ___。
盡管這種騙局很明顯,但不幸的是,仍然有人上當受騙。
注意:盡管此類騙局大多發生在Twitter上,但通常來說,其可以在任何其他社交媒體網站或網頁中進行。
您在社交媒體上看到一個知名人物(假),發布了關于如何讓您的代幣進行多倍或雙倍增長的信息。
您將您的代幣發送到了所提供的地址中。
詐騙者就帶著您的代幣跑路。
切記不要妄想。如果某件事好得不太真實,那很有可能就不是真的。
甚至在互聯網和萬維網誕生之前,投資騙局就已經普遍存在了。
投資騙局和龐氏騙局大多擁有精心設計過的網站,這些網站聲稱自您開始存款以來或依照某些要求,就能夠每天從中獲得10%的利潤。
他們會要求您存入一定數量的錢(也可指加密貨幣),并承諾每天、每周或每月返還一定數量的資金。一些投資騙局也允許您可以暫時取出利潤,這是為了您之后存入更多的錢。緊接著,在一段時間后會鎖定您的帳戶,這時您就已經失去了資金的使用權。
欺詐性交易機器人:受害者會被要求在交易機器人中進行『投資』,并聲稱該交易機器人能夠在特定時間段內讓受害者賺一部分的錢。通常來說,誘人的都是不切實際的,比如3天內獲得50%利潤或其他類似的事情。
聲音 | Intellyx創始人:Ripple的商業模式可疑,本質上是騙局:3月1日,Intellyx創始人Jason Bloomberg發文解釋此前提到的“跡象表明Ripple本質上是騙局”。原因如下:1. Ripple的商業模式值得懷疑,核心是拉高出貨,并采取措施掩蓋事實。他質疑,最初數十億XRP代幣基本是憑空發行的壟斷資金。Ripple聲稱公司和XRP沒有直接聯系,XRP并非由公司創建,Ripple擁有的大量XRP由開發者贈送。因其并非去中心化,加密社區的許多人甚至不認為XRP是加密貨幣。2. Ripple聲稱有數十位客戶,但大多數公司是合作伙伴,甚至包含RippleNet加速器計劃的公司,Ripple向其支付XRP獎勵。3. XRP的流動性在國際支付中將毫無用處。XRP太不穩定;保持XRP的流動性并不能解決從貨幣穩定的國家向穩定性較差國家轉移資金的核心問題。4. Ripple聲稱XRP不是證券,盡管由SEC決定XRP是否屬于證券,但該代幣似乎符合證券的定義。5. 目前尚不清楚Ripple技術是否可以替代Swift等傳統支付機制,或者它是否可以兌現其承諾。6. Ripple通過提高XRP的價值賺錢,利用的是其感知價值,而非內在價值。[2019/3/3]
云挖礦騙局:類似于欺詐性交易機器人,但受害者會被要求在『云挖礦』存入一定數量的錢,再周而復始;這類騙局大多帶有不切實際的利潤承諾。
比特幣和加密貨幣投資騙局:再次與以上兩種騙局類似,但詐騙者會要求一定的存款,并帶有不切實際的利潤承諾。這種騙局主要用于那些不知道比特幣和加密貨幣是什么以及其如何運作的人。
您在Google或社交媒體上看到有關交易機器人、投資網站或云挖礦網站的廣告,并且這些網站都聲稱它們能夠在短時間內使您的資金成倍增長。
您創建一個帳戶,并存入一些錢。
緊接著,詐騙網站將通過說服您存入更多錢,嘗試著從您身上獲得更多資金。
詐騙者帶著你的錢跑路。
如果您想投資比特幣或其他加密貨幣,就需要從口碑好的交易所里購入。
如果您想挖比特幣和加密貨幣,請購買挖礦硬件。
過去一些出名的與加密貨幣有關的龐氏騙局
BitConnect
DavorCoin
HashOcean
通常情況下,pump & dump騙局中代幣的走向圖表
Pump & Dump騙局非常容易辨認出來,因為Pump & Dump組織的負責人通常都將它們稱作『交易信號組』來宣傳,或者有時甚至直接毫不客氣地將它們稱作『pump組』來打廣告。
動態 | 美國夏威夷州電力公司陷入比特幣騙局:據Khon2報道,比特幣詐騙者聲稱Hawaiian Electric、Maui Electric和Hawaii Electric Light等美國夏威夷州電力公司有過期的公用事業賬單需要客戶支付,并且客戶被指示使用比特幣進行支付,如果沒有立即付款,詐騙者威脅他們要斷開其電力服務。[2018/8/15]
這種騙局非常直觀:組織的負責人會要求其成員購買市值相當低的某種代幣/通證,以便價格更容易操縱,并聲稱其價格會上漲或『pump』。
問題在于,在組織的負責人宣布要購買哪個代幣/通證之前,負責人就早已購買了大量的這種代幣/通證,因此負責人就能夠以更高的價格來出售它們。緊接著,由于組織的成員購買了大量的代幣/通證,這種代幣/通證的價格就會『水漲船高』,而后負責人再以較高的價格進行出售;這樣就為組織的負責人賺取了可觀的利潤,有時甚至可高達10倍。
您會在社交媒體或某些論壇上看到作為廣告的『交易信號』組。
您加入了該組織,大多都是在Telegram上。
組織的群主購買了一定數量的某種加密貨幣,并告訴整個組織都去購買;其聲稱這種加密貨幣價格會上漲。
代幣價格的確會因為組織內的人爭相購買代幣而上漲。
在某個時候,組織的群主會出售或『dump』所有代幣,在代幣剛降價的同時,其就會獲得巨額利潤。
1. 不要加入偽裝成『交易組』的Pump & Dump組織。
2. 有自己的判斷。
首次代幣發行,或ICO,與眾籌非常相似;公司或團隊會接受人們的BTC / ETH來交換一定數量的代幣/通證,而這都取決于發出多少。
ICO并不是真正的騙局,因為其中一些是絕對合法的,但很大一部分ICO的確要么是騙局,要么注定會以失敗收場。不幸的是,一些計劃完備的ICO騙局是很難察覺到的,因為詐騙者創建了一個合法的并經過深思熟慮的項目,而不只是交付了產品就帶著錢跑路了。然而,依然有某些特征能成為足夠的證據,幫您遠離某些ICO。
您在社交媒體或某些論壇上看到有關加密貨幣ICO的廣告。
加密貨幣團隊提出了一些反常的宣稱,比如『比特幣殺手』,『以太坊殺手』,或全世界都將使用這種特定的加密貨幣。
您將資金投入到ICO。
項目團隊未能兌現承諾。
長期來看,代幣價格會緩慢下跌,實際就是您虧了錢,大多數時候會超過-95%。
1. 有自己的判斷。
2. 對ICO保持警惕。
這種騙局通常是由一些人要求受害者使用某個賭博網站而發生的,他們表示會給受害者一些免費的比特幣來開局賭博。如果受害人試圖提回資金,網站就會要求受害人存入一定數量的比特幣,并聲稱這筆存款是『取款費』;但實際上,受害者正在將比特幣發送到黑客的比特幣錢包里。在受害者存款之后,詐騙者就會帶著存入的比特幣跑路。
兩名韓國人因經營3000萬美元的加密貨幣龐氏騙局而被捕:據btcmanager報道,兩名韓國人因經營3000萬美元的加密貨幣龐氏騙局而被捕。在過去的9個月里,兩名嫌疑人在釜山設立了一個未獲批準的辦事處,從3787名投資者手中獲得了超過3,000萬美元的資金。當地透露,該犯罪集團通過承諾每日獲利超過4000美元來欺騙投資者,并告訴現有投資者,如果能在短期內招募更多的投資者,他們的利潤可以翻倍。據悉,這兩人因涉嫌金融欺詐和欺騙投資者而被判處兩年監禁。[2018/5/15]
這種騙局通常是通過論壇和某些社交媒體網站上的私人消息來進行嘗試的。
如果社交媒體上的某人向您發送了諸如類似騙局的信息,請花幾秒鐘舉報該帳戶,以防止其他人被騙。
在論壇或社交媒體上有詐騙者向您發送消息。
詐騙者說其正在通過某個交易所網站給您一些錢。
詐騙者要求您到這個詐騙交易所里注冊。
詐騙者告訴您,其已經在您的帳戶上給了您一些代幣(大多是0.5 BTC,有時甚至會是5 BTC,這樣更具吸引力)。
為了能夠取出資金,詐騙交易所會要求您存入一些比特幣以作提取費用,而所需的代幣大多價值不菲(0.01+ BTC)。
在您以『取款費』將BTC存入之后,詐騙者就帶著您的錢跑路了。
1. 忽略此類消息。
當參與到加密貨幣空投時,有一個很常見的誤區就是您不會承擔損失。但實際上,在大多數情況下,您會有損失。
私鑰:一些空投騙局會利用一些人對錢包如何運作的無知,并告訴他們交出錢包的私鑰,從而有效地給予詐騙者接近其資金的機會。
電子郵件帳號:這是在空投(無論騙局與否)中所要求的最為普遍的。不過對于更不道德的騙局而言,他們會收集參與者的電子郵件,要么向他們發送垃圾郵件,要么將他們收集的電子郵件出售給其他公司。
個人文件:一些空投是需要提交個人身份證明文件的,例如駕照、護照、出生證明等的照片。盡管某些合法的空投出于正當理由會要求提交這些文件,例如通過使用多封電子郵件來表明空投以防止濫用,但大多數空投都會收集個人文件要么出售它們,要么進行身份盜用。
您在社交媒體或某些論壇上看到關于加密貨幣空投的廣告。
您注冊了該空投,并提交了您的個人文件。
隨后,網站所有者會出售他們所收集的所有個人信息和文件。
您的身份就可能已被用于犯罪活動。
1. 不要向空投網站提交個人詳細信息,文件或錢包的私鑰。
由于對比特幣和加密貨幣的大肆宣傳,比特幣挖礦也不時成為熱門話題。
詐騙者會利用這些大肆宣傳,詐騙那些在網上試圖從諸如Bitmain等制造商那里購買專用集成電路(ASIC)礦機的人。
詐騙者創建了一個假網站,列出了一些諸如Bitmain有名的AntminerASIC礦機,并接受了比特幣付款,這因為比特幣付款是不可逆的。詐騙者拿走了錢,但卻沒有向買方提供任何東西,就有效地竊取了買方的錢。
詐騙者大多通過以下方式傳播其假挖礦硬件網站:
Google搜索結果
您搜索購買挖礦硬件的網站。
您遇到了一個聲稱出售挖礦硬件的非正當網站。
您訂購了一臺或幾臺,然后使用比特幣付款。
網站所有者帶著您的代幣跑路。
1. 如果您正在打算購買ASIC礦機,那么強烈建議您從主流渠道購買,例如Bitmain。
紙錢包是您通過開源html頁面生成的一種比特幣和加密貨幣錢包,只需打印在一張紙上即可。
詐騙者利用此功能的方式是,他們會創建自己的紙錢包生成器版本,而后他們就能夠通過其網站訪問您生成的每一個紙錢包。
他們只需要等待比特幣存入到紙錢包的地址,詐騙者要么就立即偷錢,要么有時會等到紙錢包中存有大量比特幣之后,再實施竊取。
實際上,盡管因為創建安全的紙錢包具備一定的難度,所以我們通常不使用紙錢包,但請堅持使用諸如http://bitaddress.org之類的合法錢包。
欺詐性Ledger Live軟件
對于硬件錢包的一個普遍誤解是,當您使用硬件錢包時,資金就幾乎不可能被盜。但實際上,盡管口碑好的硬件錢包是安全的,但詐騙者仍可通過某些方式來竊取您的資金。
假硬件錢包軟件:
黑客和詐騙者會創建與Ledger Live這樣的現有硬件錢包軟件幾乎完全相同的副本,并創建其自己的方法試圖來竊取受害者的資金。
最常見的方式就是要求他們的受害者在其錢包中輸入24個單詞的助記詞,從而有效地獲得受害者資金的全部權限。
被篡改的硬件錢包程序包:
被篡改的Ledger錢包程序包的受害者
盡管目前尚無證據表明有人設法成功篡改了Ledger硬件錢包,但黑客和詐騙者可以通過一些人缺乏錢包如何運作的知識來加以利用。
在這種情況下,以上截圖中的受害者,而不是在硬件錢包本身上生成自有的24個單詞的助記詞的錢包買家,就遵循了詐騙者的欺詐性指示。然而,通過包括詐騙者預生成的24個單詞的列表,其就能夠獲取到錢包的訪問權限。
http://bitcoinaddresstoqrcode.com,一個假QR碼生成器
能夠肯定地說,有一些人更傾向于使用QR碼而不是錢包地址,僅僅是因為使用手機進行QR碼掃描來得更快。
因此,一些人常常會使用『 QR碼生成器』或『轉換器』來將錢包地址轉換為可用的QR碼。
受害者打開了欺詐性比特幣地址到QR碼的轉換器。
受害者輸入了其錢包地址。
給到受害者的并不是其輸入錢包地址的QR碼,而是詐騙者顯示的其擁有的不同錢包地址的QR碼
隨后,受害者無意中向詐騙者匯了款,受害者還以為其正在將資金匯入到自己的錢包里。
1. 請始終多次仔細檢查您所使用的服務是否的確為您提供了正確且合法的QR碼。
簡單來說,比特幣分叉即是比特幣的不同版本。最有名的就是比特幣現金(BCH)。盡管真正重要的是原始比特幣(BTC),但人們可以出售其分叉的比特幣來潛在地增加其比特幣(BTC)的持有量。
為了能夠領取比特幣叉,您需要輸入比特幣(BTC)錢包的私鑰到比特幣分叉錢包。盡管有合法的比特幣分叉錢包存在,但也有很多欺詐性錢包存在。
您已了解到最新的比特幣分叉,并正計劃以空投的形式來出售它們。
您下載了比特幣分叉的軟件,然后輸入了恢復詞組。
隨后,欺詐性比特幣分叉獲得您錢包的訪問權限并拿走您的代幣。
1. 確保您使用的軟件是真正安全的,或者根本就不要去籌措比特幣分叉,因為這完全不值得去冒險。
勒索軟件是一種惡意軟件,一旦您的設備被感染,該惡意軟件就會鎖定您設備的操作系統,使其無法使用。隨后,該惡意軟件會要求您使用一定數量的比特幣或其他加密貨幣,才能再次使用您的設備。
如果您的設備已感染了勒索軟件,那么您所需要做的就是重新安裝操作系統,一切就會迎刃而解。不幸的是,在此過程中會丟失所有文件和數據。
1. 打開網站和下載軟件時請三思。
剪貼板劫持攻擊是指當黑客獲得了您設備的剪貼板的訪問權限之后,其就能夠用任何想要的東西來替換您的剪貼板。
盡管這比『騙局』更像是『非法入侵』,但黑客就能夠通過詐騙者所使用的各種方法將惡意軟件安裝到您的設備上。
您通過欺詐性網站下載并安裝了惡意軟件。
然后,惡意軟件會等到您將比特幣地址復制到剪貼板。
一旦您將比特幣地址復制到剪貼板,惡意軟件就會將您復制的比特幣地址替換為黑客的比特幣地址。
隨后,您粘貼了您所復制的的虛擬地址(現在是黑客的地址)。
您匯款時沒有仔細檢查地址。
黑客拿到了您的比特幣。
1. 在打開網站和下載軟件時請三思。
2. 始終仔細檢查將您所要發送代幣的地址。
退款騙局是詐騙者購買比特幣或加密貨幣(或者其他在線商品),付款后并最終收回其資金的一種方式。
這種騙局大多是使用PayPal完成的,因為人們能夠聲稱某筆交易并不是由他們進行的,PayPal就很有可能會撤消該交易。
您計劃著向某人出售一些比特幣或加密貨幣。
某人把錢匯給您。
您收到錢后,隨即把您的代幣發出。
一旦這個人收到了足夠交易份額的代幣,其便會嘗試著通過退款來取回他的錢。
1. 只和口碑好的人進行交易。
2. 盡可能地避免接受PayPal付款。
無論是用于比特幣還是其他任何加密貨幣的『測試網』,都是一種可替代性的區塊鏈,專門用于測試目的。
由于測試網使用不同的區塊鏈作為特定加密貨幣的原始區塊鏈,因此原始區塊鏈中的代幣無法發送到測試網版本,反之亦然。因此,顯而易見的是,測試網代幣并不能用于支付商戶付款,因為測試網代幣幾乎毫無價值。
不幸的是,大多使用比特幣測試網代幣的,幾乎都是詐騙者利用了不知道什么是測試網代幣的人(無論『測試網』這個名稱是多么得明顯),之后其將這些代幣出售給他們,就如同實際上『真的』代幣一樣。
某人為您提供了一些用于購買的比特幣,有時甚至會有折扣。
您同意了該購價和數量。
隨后,詐騙者說服您下載了一個測試網錢包。
詐騙者向您發送代幣,然后您完成付款。
雖然我們在本文中涉及了很多,或很有可能大多存在的現有騙局,但請牢記,黑客和詐騙者是非常有創造性的,未來他們還可能會發明出更多欺騙人的方法。在此提醒,始終持有懷疑的態度,并養成習慣。
從廣西大數據發展局獲悉,數字廣西建設領導小組近日發布了關于印發《廣西壯族自治區區塊鏈產業與應用發展規劃(2020—2025年)》(以下簡稱《規劃》)以及《廣西壯族自治區區塊鏈產業與應用發展指導意.
1900/1/1 0:00:00據美國媒體Cointelegraph 報道,今年年初,柬埔寨央行宣布將在2020年第一季度推出基于全國區塊鏈的數字貨幣.
1900/1/1 0:00:008月5日,澎湃新聞(www.thepaper.cn)從北京大學了解到,近日由北京大學軟件研究所系統軟件團隊黃罡教授領導研發的“北大數瑞分布式賬本系統”.
1900/1/1 0:00:00YFI 在DeFi領域獲得了巨大關注,不過這只是開局,它已經在籌劃V2。YFI之前主要是借貸收益的優化器.
1900/1/1 0:00:00DeFi很火。最新數據顯示,DeFi中鎖定的代幣總市值已經突破35億美元。Yearn Finance是最新的DeFi寵兒,其YFI代幣正獲得大量關注.
1900/1/1 0:00:00本周早些時候,我們朝著在 Polkadot 上實現平行鏈功能邁出了重要的一步,我們推出了專門為平行鏈及其相關技術設計的新測試網,稱為洛可可( Rococo).
1900/1/1 0:00:00