转发原文标题:《诈骗者如何利用可信平台进行加密货币欺诈》
要点
欺诈者会采用各种策略,例如网络钓鱼攻击、假代币、庞氏骗局和拉高抛售等策略。警告信号包括不切实际的承诺、缺乏透明度和价格突然飙升。诈骗者利用平台漏洞,包括安全功能薄弱、监控和合规性不足以及使用可信品牌来欺骗用户。为了避免诈骗,请通过多因素身份验证保护帐户安全,验证平台合法性,发现网络钓鱼尝试,并避免基于炒作的情绪或冲动投资。MiCA 和 FATF 等框架促进了透明度和问责制,保护用户。监管机构之间的合作和利用区块链的透明度对于打击加密货币欺诈至关重要。
从模仿币安的网络钓鱼电子邮件到可信交易所上列出的虚假代币,诈骗者利用了知名加密平台的可信度。他们利用恐惧和贪婪等情绪,欺骗用户透露敏感细节或做出冲动的决定。
了解这些策略是你的第一道防线。无论是启用多重身份验证 (MFA)、验证 URL 还是审查投资机会,采取主动措施都可以保护您的资产。
本指南探讨了诈骗者使用的策略、需要注意的危险信号以及可操作的提示,以确保您的数字投资免受欺诈。
什么是可信的加密平台?可信加密平台是指使加密交易和存储安全的信誉良好的服务。值得信赖的加密平台的例子包括像币安这样的交易所、MetaMask等钱包和Uniswap等去中心化金融 (DeFi)平台。这些系统因其可靠性、用户友好界面和强大的安全功能而赢得了用户的信任。
不过,事情还有另一面。这些平台庞大的用户群使其成为诈骗者的主要目标。欺诈者想方设法利用这些平台的声誉来欺骗毫无戒心的用户。
诈骗者构成了潜在的威胁;即使在值得信赖的平台上,您也必须谨慎行事。认识到未经授权访问您的帐户等风险至关重要。您必须意识到新出现的威胁并积极主动地阻止欺诈者。平台本身也需要采取适当措施来遏制威胁。
可信平台上常见的加密货币欺诈手段加密货币诈骗是一种欺骗性的计划,会诱骗您损失资金。为了进行诈骗,欺诈者会采用不切实际的投资回报、创建加密平台复本或侵入用户帐户等策略。这些骗局有多种表现形式,包括 网络钓鱼攻击、假冒交易所和 庞氏骗局。
网络钓鱼诈骗网络钓鱼是最普遍的一种 加密货币欺诈策略,诈骗者用来窃取您的登录凭据和资金。例如,您可能会收到一封电子邮件或一条消息,看起来像是来自 Coinbase 或 Binance 等受信任平台,告诉您您的帐户存在问题,并要求您单击链接来解决问题。
但问题是:该链接会指向一个虚假网站,一旦您输入详细信息,诈骗者就会访问您的帐户和资金。
CryptoWallet.com、BitcoinPrime.io 和 Wexly.io 等欺诈计划使用网络钓鱼策略来窃取登录详细信息和资金。
避免网络钓鱼的最佳做法包括:
在单击任何链接之前,请务必仔细检查 URL。使能够 双因素身份验证 (2FA) 以增加安全性。永远不要分享你的 私钥 (恢复或种子短语)或电子邮件或消息中的登录信息。注意消息中奇怪的措辞或设计——如果感觉有些不对劲,很可能就是不对劲的。
虚假代币列表和欺诈项目有时,诈骗者会创建虚假代币或项目,并将其列出在可信平台上,通过承诺巨额回报或看似有强大技术支持来欺骗您进行投资。但实际上,它们没有真正的效用,一旦它们赚了足够的钱,它们就会随着您的投资而消失。
以下是各种加密货币诈骗的示例,欺诈者经常利用可信平台窃取用户的资金。
WEX交易所:最臭名昭著的案件之一,WEX交易所因BTC-e关闭而兴起,并被指控洗钱。 2018年下线后,其运营商消失,损失数亿资产。 QuadrigaCX:另一个备受瞩目的事件是 QuadrigaCX,创始人 Gerald Cotten 突然去世,被曝管理不善并窃取用户资金,导致 1.9 亿美元的损失。 PlusToken:同样,伪装成投资平台的庞氏骗局 PlusToken 诈骗投资者超过57亿美元。Thodex:2021年,Thodex 首席执行官带着约 20 亿美元逃离土耳其,让用户空手而归。
这些事件强调了在加密货币领域进行尽职调查以避免成为诈骗受害者的重要性。
需要注意的危险信号:
没有明确的项目路线图或白皮书。不切实际的巨额回报承诺。团队或代币开发缺乏透明度。流动性 低或没有实际交易量。
你可知道? 2023 年,美国人因加密货币诈骗损失超过 56 亿美元,比 2022 年增加了 45%。
社会工程和冒充欺诈社会工程欺诈利用人类情感来窃取金钱。骗子模仿平台工作人员或社交媒体影响者,使用虚假账户,然后提出紧急要求,欺骗您披露敏感信息或汇款。他们滥用你的信任并利用恐慌来实现他们的目标。
在许多情况下,攻击者可能会发送电子邮件,声称已入侵您的计算机并泄露了网络摄像头镜头。为了使威胁看起来更可信,他们可能会包含您住所的谷歌街景图像。然后他们可能会向您施压 用加密货币支付给他们 以防止敏感信息被泄露。
2023 年和 2024 年初,X 上的众多欺诈者冒充埃隆·马斯克来诈骗用户。同样,诈骗者创建了虚假的币安支持资料,假装帮助解决账户问题,但却窃取了登录凭据和资金。
马斯克在 X 上将自己的名字改成了“Kekius Maximus”,引起了人们的议论——而且 不仅仅是名字的问题。骗子可能会趁机利用这一点,创建虚假代币或项目来从中获利。保持敏锐,做好功课,不要相信任何看起来好得令人难以置信的事情。
您可以通过以下方法避免社会工程和假冒欺诈:
检查任何通信中是否有官方验证标记。不要回复主动询问个人信息的私信。查找消息中的语法或拼写错误。通过官方渠道验证请求。
庞氏骗局和传销庞氏骗局和金字塔骗局利用信誉良好的加密货币平台的合法性来引诱受害者。诈骗者承诺招募新会员带来丰厚回报,通常会隐藏投资可能性或代币发行背后的欺骗行为。当新成员的招募速度减慢并且资金枯竭时,这些项目就会失败。
Bitconnect 是一个现已解散的加密货币网络,它经营着一个庞氏骗局,其市值达到了 34 亿美元的峰值。创始人承诺通过“贷款计划”获得不合理的高额利润,在倒闭前拿走了数十亿美元。
同样,伪装成智能合约平台的 Forsage 也采用金字塔结构,激励完全基于新投资者。该计划从全球数百万散户投资者手中筹集了超过 3 亿美元。
以下是早期识别金字塔和庞氏骗局的一些方法:
承诺无风险、高回报重视招募他人以获得奖励缺乏清晰的商业模式或产品效用快速投资或运营保密的压力团队和项目目标缺乏透明度。
你可知道? 2024 年上半年,投资诈骗占所有加密货币诈骗的 46%,受害者损失 3.75 亿美元。
哄抬价格抛售计划哄抬价格并抛售,人为的抬高代币价格。在这里,诈骗者购买大量低价值代币,人为抬高其价格。一旦天真的投资者相信了炒作,骗子就会出售其持有的股票,导致价格下跌。这些欺诈行为经常利用社交媒体渠道进行炒作并引诱受害者。
2021 年,Squid Game (鱿鱼游戏)代币的价格飙升,随后其开发者带着数百万美元消失了。同样,“救助儿童会”本应是一个慈善项目,结果却是一个骗局。旨在限制大额交易的反捕鲸机制在发布前不久进行了更改,使鲸鱼能够自由出售其代币。
以下是识别和避免拉高抛售计划的一些技巧:
警惕价格突然、无法解释的飙升的代币。避免仅根据社交媒体炒作进行投资。检查流动性是否有限或交易量是否异常。研究项目的基础知识、用例和团队。当价格快速上涨时,避免 FOMO(害怕错过)。
诈骗者利用的平台漏洞加密货币诈骗者利用加密货币平台内的一系列漏洞。这些骗局成功的一个重要因素是加密货币的去中心化性质。
这种去中心化可能会阻碍对安全漏洞的快速响应,为诈骗者利用漏洞并利用延迟识别和缓解威胁创造机会。
安全功能薄弱:不安全的识别流程和缺乏多因素身份验证 (MFA)等安全功能使平台易受攻击。2023 年发生的一起交易所入侵事件利用了平台糟糕的身份验证流程,让诈骗者得以创建虚假账户并窃取资金。强大的安全程序和充分的身份检查对于保护用户至关重要。监控和合规性不足:交易监控不足会让犯罪分子洗钱而不被发现。例如,2024 年 Lazarus Group 黑客利用小型交易所活动监管不力转移被盗加密货币。有效的合规系统可以检测可疑交易并实施反欺诈措施,这对于防止此类欺诈至关重要。诈骗者使用可信品牌:诈骗者利用可信品牌诱使用户透露关键信息。2024 年,MetaMask 和Trust Wallet应用程序的欺诈版本欺骗受害者提供私钥。为避免此类诈骗,请验证平台 URL、仅从官方来源下载应用程序并检查安全认证。
你可知道?根据 2020 年 F5 实验室网络钓鱼和欺诈报告,55% 的网络钓鱼网站包含有针对性的品牌名称,以轻松捕获敏感信息。
可信平台上加密货币欺诈的真实示例诈骗者甚至在看似安全的平台上也会利用漏洞欺骗用户。了解这些案例对于投资者提高认识、降低风险至关重要。
交易所黑客攻击和数据泄露交易所黑客攻击已导致 给加密货币行业带来巨大损失。 2014 年的 Mt. Gox 黑客事件是最臭名昭著的案件之一,攻击者窃取了 850,000 比特币 ,利用安全协议的漏洞。该交易所最终破产了。币安网在 2019 年遭受了一次漏洞,黑客利用 API 漏洞窃取了 7,000 多个 BTC,导致币安网损失了近 4000 万美元。
诈骗者通过混合器或去中心化平台转移被盗资产,从而从此类交易所违规行为中获利,从而使恢复变得更加困难。他们利用安全措施不足、用户知识水平低和代码漏洞等问题。
Ledger 假期网络钓鱼诈骗Ledger 假日网络钓鱼诈骗利用 Ledger 钱包用户的假日购物习惯,将其作为目标。诈骗者发送欺诈性电子邮件,声称 Ledger 钱包需要进行安全升级,通常以假日为主题,以求紧急升级。
这些电子邮件包含恶意链接,引导读者访问冒充 Ledger 平台的虚假网站。受骗后,受害者输入了恢复密码,让诈骗者能够获取他们的资金。
NFT 诈骗随着非同质化代币 (NFT)市场的增长,诈骗变得越来越普遍,目标是不知情的收藏者。2024 年,针对 OpenSea 用户的网络钓鱼攻击有所增加。诈骗者发送虚假电子邮件或链接,假装来自该平台,诱骗用户批准恶意交易,从而掏空他们钱包中的 NFT 和资金。
NFT 骗局中常用的一种手段是“睡眠铸造”,骗子会制造与知名系列一模一样的假 NFT,欺骗买家相信它们是正品。他们还可能假装与知名艺术家合作。此类手段的一个例子是骗子推出一个“限量版”系列,声称与某位著名艺术家有关,然后带着投资者的钱消失得无影无踪。
社交媒体在扩大加密货币欺诈方面的作用机器人和虚假账户 通过对虚假项目或代币进行人为炒作来扩大骗局。一些有影响力的人可能会有意或无意地向他们的追随者宣传欺诈计划。此外,一些骗局伪装成合法的机会,利用用户的信任。
X、Telegram 和 Reddit 等社交媒体平台在加剧加密货币欺诈方面发挥着重要作用。诈骗者利用这些平台传播虚假投资机会、钓鱼链接和欺诈性赠品,通常冒充可信人物或品牌。例如,模仿埃隆·马斯克等人的虚假个人资料诱骗用户发送加密货币,并承诺高额回报。
社会工程通过利用人类情感来规避理性决策而蓬勃发展。诈骗者采用多种策略来影响决策:
好奇心:好奇心是人类的一种自然倾向,可以用来创造兴趣并鼓励参与潜在的恶意内容。 恐惧:引起焦虑,促使个人不经仔细考虑就仓促行事。 贪婪:对过度收益的渴望使个人对潜在风险视而不见,从而降低了警惕性。 紧迫感:欺诈者制造一种紧迫感,迫使人们快速做出决定,几乎没有批判性思考的空间。 求助:诈骗者针对人类固有的寻求帮助的愿望来欺骗受害者。他们冒充信誉良好的平台工作人员,打着援助的幌子欺骗毫无戒心的受害者。
如何保护自己免受加密货币诈骗通过保持警惕、保护账户安全并逻辑地进行投资,您可以最大限度地降低成为 加密货币诈骗受害者的风险。
识别虚假优惠:避免确保高回报或免费加密赠品的优惠。任何承诺不合理回报的报价都是可疑的。警惕网络钓鱼尝试:诈骗者经常通过电子邮件、私信或虚假网站发送网络钓鱼链接,旨在窃取凭证或资金。通过最佳实践保护您的帐户:在所有加密帐户上启用 MFA 等安全措施,使用强大且唯一的密码,并离线存储恢复短语。定期监控您的帐户是否有未经授权的活动。投资前验证平台合法性:确保您投资资金的平台是合法的。 URL必须是真实的;否则,关键信息将被传递给诈骗者。对于应用程序下载,请始终依赖可信来源。避免情感投资:欺诈者利用用户的 FOMO 情绪。您应该始终研究项目的基本面,避免因炒作或紧迫性而进行冲动投资。
监管在防止加密货币欺诈中的作用监管通过建立透明度、安全性和问责制规范,在打击加密货币欺诈方面发挥着重要作用。平衡的监管措施可以防止欺诈,同时促进创新。
欧盟的加密资产市场 (MiCA)和金融行动特别工作组 (FATF) 指南等框架要求全球采取更严格的反洗钱 (AML) 措施,并加强对加密平台的客户尽职调查和透明度要求,从而保护客户免受诈骗。
有效的监管要求平台实施强大的安全保护和监控机制,减少欺诈漏洞。它还可以在用户和投资者之间建立信任,促进加密生态系统负责任地扩张。
但加密货币的去中心化特性使得合规变得困难,因为匿名利益相关者和司法差异阻碍了监督。解决方案在于利用区块链的透明度来实现合规并促进全球监管机构之间的协作。
免责声明:
本文转载自【cointelegraph】。转发原文标题:《诈骗者如何利用可信平台进行加密货币欺诈》。所有版权归原作者所有【Dilip Kumar Patairya】。若对本次转载有异议,请联系 Gate Learn 团队,他们会及时处理。免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。Gate Learn 团队将文章翻译成其他语言。除非另有说明,否则禁止复制、分发或抄袭翻译文章。