早在2021年，加密货币骗局是一个不断增长的攻击载体，欺骗受害者投资加密货币领域。据CNBC报道（原文链接如下），2021年，加密货币骗局所损失超过10亿美元，其中最常见的类型包括虚假投资和浪漫骗局。

从那时起，2022年就表明，骗子们越来越有创造力。

作为保障BNB链生态系统安全的领导者，我们有责任确保BNB 链生态系统总是比这些骗子领先一步，从而确保系统中用户的安全。以下是今年最流行的骗局：

1、钓鱼网站链接诈骗

钓鱼网站已经是Web2中骗子们常用的技术，这是因为骗子们可以直接创建一个恶意网站，随后将大量链接发给受害者。在这里，我们将主要关注骗子们试图窃取你的私钥的方法。

在Web 3中，骗子通常通过Web3社区所在的不同媒介发送他们的钓鱼网站链接，如Discord、Twitter、Telegram，甚至是链上的链接。

这将相应地更新你的所有扩展。

一个友好的提醒：

正常的应用程序升级不会要求用户提供敏感信息，如登录凭证。

2、Ice-Phishing

这是一种策略，用户被欺骗签署一项交易，使攻击者控制用户的代币，而不泄露私钥。这是网络钓鱼技术的一个延伸。

对于某些背景，当用户使用DeFi应用程序（如PancakeSwap）并与主要的代币标准（如ERC-20，ERC-721和ERC-1155）交互时，批准方法会显示在他们的metamask窗口。这是一个要求用户将授权委托给第三方，代表该用户对这些代币进行处理。然后，用户可以执行其他操作，如执行交换。

攻击者会引导用户进入该网络钓鱼网站，并诱使他们签署一些他们没有要求的交易。例如，有交互作用的合约甚至可能不是合约，而是攻击者的地址。一旦批准交易完成，攻击者就有权从受害者的钱包中转移资金。

通常，诈骗网站有一个算法来扫描受害者的钱包，以检测有价值的资产，如昂贵的BAYC NFT或WBTC和WETH等加密货币。通常情况下，该网站会不断显示metamask窗口，提示用户签署另一笔交易，尽管他们可能已经签署过一次。

另一种防止成为Ice-Phishing的受害者的方法是避免签署eth_sign交易。它们通常看起来是这样的：

从代码的角度来看，这意味着在线发出转移(...)

msg.sender -> Null address (_from)

_to -> 0x7aa3

_value -> 294

最后，单纯赚取税费的项目方将成为此类庞氏骗局项目的最大受益者。

5、CHI Gas代币的养殖

Chi Gas代币是1inch项目的一项举措，其中Chi Gas代币是一种BEP20代币，是为了在1inch交易时使用，支付交易成本。Chi与该网络的GAS价格挂钩。当GAS价格低时，Chi价格也低，反之亦然。

骗子如何利用这一点是非常有趣的。首先，他们会随机空投一堆BEP20代币。当用户批准PancakeSwap出售这些代币时，在这些代币的批准方法中，会硬编码消耗大量（如90%以上）用户的GAS限额来铸造Chi Gas代币，可以用来补贴GAS费用，这些铸造的Chi Gas代币就是骗子的利润。

建议在一些空投代币中调用批准的功能前，注意审批交易中GAS费的消耗情况。

总的来说，不要随便碰空投给你的代币。

6、MEV诈骗/诈骗事件

加密术语

骗子使用“MEV（最大可提取价值）”、“套利交易机器人”、“狙击手机器人”、“前端运行机器人”等加密术语，承诺每天获得几千美元的被动收入，吸引用户参与。这些产品通常在Twitter、Tiktok和区块链管理器等平台上进行推广。

通常，骗子会在帖子中附上一个视频链接，受害者被带到Youtube和Vimeo等视频托管平台。

例子：

随着代码在链上的部署，用户将被告知接下来要准备一些本地资金，以执行“前期运行或套利”。诈骗视频将提示用户准备更多的本地资金，这样当你执行“前期运行或套利”操作时，你将能够获得更多的利润，以此欺骗用户。一旦用户将资金注入合约并“开始运行”，就不是像骗子声称的那样为他赚取利润，而是资金直接转给了骗子。

另一种相对较新的方式，是骗子提供一个CEX（中心化交易所）交易机器人的链接，如下截图：

用户会被提示输入此链接，并被指示先“验证”他们的地址。为此，他们必须发送一些BTC或BNB到指定的地址，作为回报，他们将得到10倍的金额。与此同时，该诈骗网站显示了赠品的交易历史记录，以欺骗用户认为赠品是真实有效的。然而，实际上，一旦用户发送了加密货币，这些资金将会被骗子骗走，最终也不会得到任何奖励。

很多时候，骗子可能会使用旧的视频，甚至不惜深度伪造一个受欢迎的人物，来欺骗用户，让他们以为这个人在代言和推广一个新的赠品。而实际上，这与事实相差甚远。

这些案例中一个共同的相似点，在视频的评论区会有虚假的参与。这是为了从心理上欺骗用户，让他们认为这个交易机器人真的很有效。

结论

在加密货币这样一个去中心化的环境中，诈骗将继续增长，所以我们每个人都要对自己的安全负责，这是至关重要的。为了加强BNB链中用户的安全保障，Hashdit一直在与PancakeSwap和AvengerDAO等生态系统的参与者合作，以尽快发现骗局。在未来，我们将努力为BNB链上的协议用户和智能合约开发者建立一个安全的生态系统。

请记住黄金法则：如果它好得不像真的，它可能就是真的。在那之前，请注意安全。

○ 海量供应需求资源对接  ○ 链接精英出海人脉  ○ 免费发布业务需求

欢迎加入 灰度-海外资源交流群 @HUIDUZ

商务合作：@HDseven777  @HuiduDy