早在2021年,加密货币骗局是一个不断增长的攻击载体,欺骗受害者投资加密货币领域,其损失超过10亿美元,最常见的类型包括虚假投资和浪漫骗局。
早在2021年,加密货币骗局是一个不断增长的攻击载体,欺骗受害者投资加密货币领域。据CNBC报道(原文链接如下),2021年,加密货币骗局所损失超过10亿美元,其中最常见的类型包括虚假投资和浪漫骗局。
从那时起,2022年就表明,骗子们越来越有创造力。
作为保障BNB链生态系统安全的领导者,我们有责任确保BNB 链生态系统总是比这些骗子领先一步,从而确保系统中用户的安全。以下是今年最流行的骗局:
1、钓鱼网站链接诈骗
钓鱼网站已经是Web2中骗子们常用的技术,这是因为骗子们可以直接创建一个恶意网站,随后将大量链接发给受害者。在这里,我们将主要关注骗子们试图窃取你的私钥的方法。
在Web 3中,骗子通常通过Web3社区所在的不同媒介发送他们的钓鱼网站链接,如Discord、Twitter、Telegram,甚至是链上的链接。
这将相应地更新你的所有扩展。
一个友好的提醒:
正常的应用程序升级不会要求用户提供敏感信息,如登录凭证。
2、Ice-Phishing
这是一种策略,用户被欺骗签署一项交易,使攻击者控制用户的代币,而不泄露私钥。这是网络钓鱼技术的一个延伸。
对于某些背景,当用户使用DeFi应用程序(如PancakeSwap)并与主要的代币标准(如ERC-20,ERC-721和ERC-1155)交互时,批准方法会显示在他们的metamask窗口。这是一个要求用户将授权委托给第三方,代表该用户对这些代币进行处理。然后,用户可以执行其他操作,如执行交换。
攻击者会引导用户进入该网络钓鱼网站,并诱使他们签署一些他们没有要求的交易。例如,有交互作用的合约甚至可能不是合约,而是攻击者的地址。一旦批准交易完成,攻击者就有权从受害者的钱包中转移资金。
通常,诈骗网站有一个算法来扫描受害者的钱包,以检测有价值的资产,如昂贵的BAYC NFT或WBTC和WETH等加密货币。通常情况下,该网站会不断显示metamask窗口,提示用户签署另一笔交易,尽管他们可能已经签署过一次。
另一种防止成为Ice-Phishing的受害者的方法是避免签署eth_sign交易。它们通常看起来是这样的:
从代码的角度来看,这意味着在线发出转移(...)
msg.sender -> Null address (_from)
_to -> 0x7aa3
_value -> 294
最后,单纯赚取税费的项目方将成为此类庞氏骗局项目的最大受益者。
5、CHI Gas代币的养殖
Chi Gas代币是1inch项目的一项举措,其中Chi Gas代币是一种BEP20代币,是为了在1inch交易时使用,支付交易成本。Chi与该网络的GAS价格挂钩。当GAS价格低时,Chi价格也低,反之亦然。
骗子如何利用这一点是非常有趣的。首先,他们会随机空投一堆BEP20代币。当用户批准PancakeSwap出售这些代币时,在这些代币的批准方法中,会硬编码消耗大量(如90%以上)用户的GAS限额来铸造Chi Gas代币,可以用来补贴GAS费用,这些铸造的Chi Gas代币就是骗子的利润。
建议在一些空投代币中调用批准的功能前,注意审批交易中GAS费的消耗情况。
总的来说,不要随便碰空投给你的代币。
6、MEV诈骗/诈骗事件
加密术语
骗子使用“MEV(最大可提取价值)”、“套利交易机器人”、“狙击手机器人”、“前端运行机器人”等加密术语,承诺每天获得几千美元的被动收入,吸引用户参与。这些产品通常在Twitter、Tiktok和区块链管理器等平台上进行推广。
通常,骗子会在帖子中附上一个视频链接,受害者被带到Youtube和Vimeo等视频托管平台。
例子:
随着代码在链上的部署,用户将被告知接下来要准备一些本地资金,以执行“前期运行或套利”。诈骗视频将提示用户准备更多的本地资金,这样当你执行“前期运行或套利”操作时,你将能够获得更多的利润,以此欺骗用户。一旦用户将资金注入合约并“开始运行”,就不是像骗子声称的那样为他赚取利润,而是资金直接转给了骗子。
另一种相对较新的方式,是骗子提供一个CEX(中心化交易所)交易机器人的链接,如下截图:
用户会被提示输入此链接,并被指示先“验证”他们的地址。为此,他们必须发送一些BTC或BNB到指定的地址,作为回报,他们将得到10倍的金额。与此同时,该诈骗网站显示了赠品的交易历史记录,以欺骗用户认为赠品是真实有效的。然而,实际上,一旦用户发送了加密货币,这些资金将会被骗子骗走,最终也不会得到任何奖励。
很多时候,骗子可能会使用旧的视频,甚至不惜深度伪造一个受欢迎的人物,来欺骗用户,让他们以为这个人在代言和推广一个新的赠品。而实际上,这与事实相差甚远。
这些案例中一个共同的相似点,在视频的评论区会有虚假的参与。这是为了从心理上欺骗用户,让他们认为这个交易机器人真的很有效。
结论
在加密货币这样一个去中心化的环境中,诈骗将继续增长,所以我们每个人都要对自己的安全负责,这是至关重要的。为了加强BNB链中用户的安全保障,Hashdit一直在与PancakeSwap和AvengerDAO等生态系统的参与者合作,以尽快发现骗局。在未来,我们将努力为BNB链上的协议用户和智能合约开发者建立一个安全的生态系统。
请记住黄金法则:如果它好得不像真的,它可能就是真的。在那之前,请注意安全。
○ 海量供应需求资源对接 ○ 链接精英出海人脉 ○ 免费发布业务需求
欢迎加入 灰度-海外资源交流群 @HUIDUZ
商务合作:@HDseven777 @HuiduDy
