以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

TAO Tech:揭秘近期高發的鏈上安全欺詐行為

Author:

Time:1900/1/1 0:00:00

隨著加密貨幣用戶越來越習慣使用去中心化錢包進行加密資產的儲存和轉賬,不法份子也盯上了這里。近期錢包被盜、鏈上釣魚等安全事件頻發,給很多用戶造成了嚴重的資產損失。

TAOTechHoldingLimited的安全專家梳理了幾個近期高發的欺詐場景,并附上應對方法,希望幫助大家避免受到損失。

1、相似地址釣魚

攻擊者利用用戶復制交易記錄中過往地址的這個習慣,生成相同首尾號的地址來進行釣魚。

攻擊者會監測鏈上轉賬,并通過工具生成與“受害者”轉賬的錢包地址首尾一致的假地址,用假地址向用戶空投小額數量的Token,用戶一旦再次轉賬時點擊歷史轉賬記錄中的地址時一不小心就轉錯,導致資產損失。

日本加密貨幣交易所TAOTAO將于9月22日上線XRP:9月12日消息,日本加密貨幣交易所TAOTAO將于9月22日上線XRP。(U.Today)[2021/9/13 23:19:59]

應對策略:在進行任何操作前,請務必逐一核對地址的每一位而不是只憑記憶核對前幾位or后幾位。

建議使用錢包的地址簿功能保存地址,不要在歷史記錄中復制最近轉賬的地址。

2、廣告釣魚

正如國內用戶搜索東西喜歡用某度一樣,海外用戶和加密用戶搜索喜歡用谷歌,近期已經報道有多個用戶被谷歌搜索廣告釣魚的案例。

動態 | 雅虎日本子公司的TaoTao預計將于今年5月中旬開啟加密貨幣交易服務:雅虎日本子公司Z Corporation旗下的TaoTao株式會社預計將于今年5月中旬開啟加密貨幣交易服務。據悉,去年4月,雅虎日本宣布通過全資子公司Z Corporation收購bitARG 40%的股份,借此成為主要的金融服務提供商并加入數字貨幣行業。[2019/3/25]

這些惡意網站偽裝成Zapper、Lido、Stargate、Defillama等項目,受害者進入惡意網站并在使用中過程簽署了惡意簽名,最終導致錢包里的資產丟失。

現場 | CSDN創始人Jiang Tao:區塊鏈的發展還存在三大障礙:金色財經現場報道,1月29日,CSDN創始人Jiang Tao在“區塊鏈平昌論壇2019(Blockchain Pyeongchang Forum, BPF2019)”第二天的圓桌論壇上表示,區塊鏈的發展還存在三大障礙。首先是人們對區塊鏈技術的誤解;其次是沒有成功的應用和成熟的環境,而且打造成熟環境的成本會非常高;最后是區塊鏈技術還沒有達到成熟階段,交易處理速度非常慢。[2019/1/29]

這些廣告通過gclid參數來進行欺詐,如果用戶點擊Google的搜索廣告結果,鏈接會追加上gclid。基于此就可以區分不同用戶來源展示不一樣的頁面。

現場 | CSDN創始人Jiang Tao:區塊鏈發展困難是因為沒有解決真正的市場需求:金色財經現場報道,1月29日,CSDN創始人Jiang Tao在“區塊鏈平昌論壇2019(Blockchain Pyeongchang Forum, BPF2019)”第二天的圓桌論壇上指出,當前區塊鏈發展困難很大原因是沒有解決真正的市場需求,有時候可能去中心化比中心化更糟糕,所以并不會受市場歡迎。同時,他也指出,現在看到了區塊鏈的價值,但是配套的規則相對落后,并沒有創造一個公平、透明的交易環境。[2019/1/29]

而谷歌在投放前審核階段看到的可能是正常的網頁,這樣一來就成功欺騙了Google廣告的審核,導致這些廣告最終被消費者看到,繼而對用戶造成了嚴重的損害。

應對策略:在使用搜索引擎的時候多加防范,不要點擊任何廣告區域的鏈接。最好是通過官方推特等渠道跳轉到官網。

3、空投授權詐騙

攻擊者先發一個沒有任何價值的Token,然后利用鏈上的swap組一個LP,讓這個幣顯示價格。然后,攻擊者在鏈上找尋“活躍錢包地址”,將這些空氣幣批量轉賬到用戶錢包里。

用戶收到幣后,會以為幣價值幾百U、幾千U,但實際上這些幣無法在交易所出售。騙子會發布關于該幣種的大量出售方式,需要用戶到某個網站才能出售。當用戶去網站上出售時,會提示支付小額的礦工費,實際上是在獲取錢包的授權。等到授權后,攻擊者就可以竊取用戶的加密貨幣。

另一種空投盜幣的騙局是,詐騙分子首先包裝一個“高大上”的項目官網,然后到處發布信息稱即將發幣,CONNECT錢包就能登記獲取空投。待用戶授權后,攻擊者就可以盜取用戶錢包里的其他資產。

應對策略:請不要相信填上掉餡餅的事情,碰到錢包里突然多出不知名且價格很高的代幣,不要去探尋如何賣出,刪除該幣種在錢包里的信息即可。

4、虛假錢包

攻擊者通過一些黑灰色渠道收集到用戶郵箱和手機號,確定用戶經常使用的錢包app,對其定向攻擊,發送偽造的官方app升級郵件和短信,下載后使用與官方無異,但是會收集用戶信息,私鑰助記詞等。

其實在此之前,就有很多搭建錢包下載站和假官網進行SEO優化,用戶一旦在搜索引擎搜索錢包下載,就會進入到這些站點,實際上下載的錢包并非官方錢包,而是惡意程序,會在用戶導入錢包時竊取用戶的助記詞或私鑰。

應對策略:請通過appstore或googleplay進行下載,不要通過搜索引擎跳轉的網站或APK安裝包安裝。

以上就是4個常見的加密貨幣欺詐手段,隨著鏈上活動的更加活躍,欺詐手段的迭代演化正在加速,即使是同一類騙局,實現路徑和方式都要比以往隱秘,用戶也更容易受騙。

希望本文能幫助大家提高警惕,避免損失。下篇將會為大家披露幾個OTC交易的常見騙局。

TAOTechHoldingLimited道科技控股有限公司是一家成立于BVI英屬維爾京群島的金融科技公司,專門為用戶提供安全的一站式加密貨幣與法幣OTC服務。

Tags:TAO區塊鏈加密貨幣AOTMetaOneVerse有人靠區塊鏈4天就掙了30萬塊錢加密貨幣是錢嗎還是貨幣AOT價格

歐易交易所
四月波瀾不驚的結束,五月你能吃到大肉嗎?_BTC

四月即將結束,我們一起盤點四月市場狀況,并展望五月走向。四月跟三月有相似之處,跟我個人的預期有點出入,原本以為三月BTC“一家獨大”之后,四月該迎來山寨幣行情,因為一、二月當時就是這樣,以為三、.

1900/1/1 0:00:00
比特幣「聰」時代到來:Ordinals協議和閃電網絡或激活比特幣生態爆發_比特幣

原文作者:Gavin,LKVenture比特幣Ordinals把信息完全寫在比特幣的鏈上,就像紋身一樣,成為了比特幣的一部分。只有在肥沃的土地上,才能培育出好的農作物.

1900/1/1 0:00:00
Polygon ID 身份基礎設施工具完成三項更新_OLY

ForesightNews消息,Polygon發推稱,對PolygonID身份基礎設施工具進行三項更新,開發者可以更輕松地將DID集成到DApp中.

1900/1/1 0:00:00
在整個市場的看漲情緒中,ETH 短期看漲期權激增。評估……_ETH

在有報道稱另一家銀行面臨倒閉風險后,ETH和大多數加密貨幣市場獲得了看漲勢頭。更重要的是,價格飆升得到了一波短期看漲的支持。在鯨魚減輕拋售壓力后,以太坊多頭引起轟動.

1900/1/1 0:00:00
BitVenus合約止盈止損_BIT

尊敬的BitVenus用戶您好!BitVenus合約關于 止盈止損功能介紹 用戶可以在倉位中進行止盈/止損的操作。在設置過程中,用戶只需要輸入止盈/止損的價格和數量,即可委托成功.

1900/1/1 0:00:00
詳解MantisSwap:Polygon zkEVM上的新AMM_MAN

原文作者:Shiro 原文編譯:Kxp,BlockBeatsPolygon?zkEVM是Polygon生態系統中的新創新。zk擴容將是繼OptimisticRollup之后的下一個大主題.

1900/1/1 0:00:00
ads