揭秘2022年六大加密騙術_WEB

本文來自幣安安全合作伙伴HashDit，原文作者：SebastianLim，由Odaily星球日報譯者Katie辜編譯。

自去年起，加密詐騙案件就屢增不減。據CNBC報道，2021年，加密詐騙損失超過10億美元，其中最常見的類型包括虛假投資和殺豬盤。而到了2022年，加密詐騙的手法更加讓人眼花繚亂。

以下是2022年最常見的六種加密騙局。

1.網絡釣魚鏈接

網絡釣魚是Web2中騙子常用的一種手法。騙子創建一個惡意網站，然后大量發送鏈接給他們的受害者。在這里，我們將主要關注騙子竊取私鑰的方法。

在Web3中，騙子通常通過不同的媒介將他們的釣魚鏈接發送到Web3社區，如Discord、Twitter、Telegram，甚至是鏈上。

釣魚網站通常與真正的網站非常相似，但使用不同的URL名稱。網站內容可能是新的Giveaway或NFT免費鑄造，騙子利用投資者的FOMO心理將用戶玩弄于股掌之中。

他們可以明目張膽地要求用戶提供他們的助記詞或私鑰。例如，在社交媒體上聯系用戶，以錢包軟件支持服務的身份聯系用戶，并以交易所支持的身份直接發送詐騙信息，竊取用戶私鑰。

另一種方法是，騙子會開發類似于Metamask等合法插件的Chrome擴展。通過模擬真實的應用程序，讓用戶放松警惕，提供自己的私鑰來使用新應用程序。

疑似Abraxas Capital關聯地址再次借出5900萬枚穩定幣存入CEX:8月12日消息，據Scopescan監測，疑似與Abraxas Capital相關的地址（0x0f1d 開頭）過去5小時內再次向Aave存入2.6萬枚stETH、1.5萬枚ETH（約2760萬美元），以此借出5900萬枚穩定幣，之后將穩定幣轉入了Bitfinex和Binance。該地址今日共計已將1.17億枚穩定幣存入CEX。

此前消息，疑似與Abraxas Capital相關的地址（0x0f1d開頭）過去一天在Compound和Aave上抵押大量ETH、BTC，并借入穩定幣。0x0f1d開頭地址已經在多個CEX共計存入5800萬枚穩定幣，可能看漲當前的市場。[2023/8/12 16:21:28]

騙子會試圖讓用戶認為現有的應用程序有一個新的漏洞，并且有新的軟件升級。如騙子試圖讓用戶以為當前的Metamask版本存在漏洞，用戶應該升級到新版本。然后在消息中宣稱新的升級還沒有完成，必須手動進行升級。隨后，騙子會給出一組指令，誘騙用戶提供Metamask密碼，從而將其私鑰暴露給騙子。

在這種情況下，用戶應該繼續等待Metamask的官方公告，并從官方來源升級他們的Metamask版本。

要升級擴展，只需轉到chrome://extensions/，單擊更新按鈕，如下圖。

BNB Beacon Chain將于張衡升級中增加暫停區塊功能:7月13日消息，BNB Beacon Chain 將于張衡硬分叉升級中增加恐慌特性，能夠暫停區塊產出，此次升級還包括流氓密鑰攻擊錯誤修復，以及升級鏈的業務邏輯處理能力等。[2023/7/13 10:52:26]

友情提醒：正常的應用程序升級不需要用戶提供登錄憑證等敏感信息。

2.Ice-Phishing騙局

IcePhishing是一種欺騙用戶簽署交易的策略，攻擊者可以控制用戶的代幣，但又不獲取用戶的私鑰。這是網絡釣魚技術的新手段。

在某些背景下，當用戶使用DeFi應用程序并與主代幣標準交互時，批準方法會顯示在他們的Metamask窗口中。這是用戶向第三方授權以代表該用戶對這些代幣進行操作的請求。之后，用戶可以執行其他操作，如執行交易。

攻擊者會將用戶引導到釣魚網站，誘使他們簽署一些他們沒有申請的交易。例如，交互的合約可能是攻擊者的地址。一旦批準交易完成，攻擊者就有權將代幣從受害者的錢包中轉出。

通常，詐騙網站有一種算法來掃描受害者的錢包，目的是檢測有價值的資產，如昂貴的BAYCNFT或wBTC/wETH等加密貨幣。通常，網站會不斷顯示Metamask窗口，提示用戶簽署另一筆交易，即使他們可能已經簽署了一次。

XRP律師：Ripple與SEC的訴訟可能會受到LBRY案的影響:金色財經報道，XRP律師Jeremy Hogan要求XRP社區留意LBRY案的最新進展，因為在Ripple案中可能會出現一個潛在的場景，這可能會影響 Ripple與SEC的訴訟。

據悉，LBRY已提交一份補充簡報，LBRY在其補充簡報中表示，其重點一直是尋求LBRY代幣 (LBC) 使用的明確性，包括明確LBC本身不是證券。 然而，美國證券交易委員會拒絕提供這樣的明確性，現在尋求一項既不具體也不明確的廣泛禁令。[2023/5/28 9:46:21]

防止成為IcePhishing受害者的另一種方法是遠離簽署eth_sign交易。通常如圖所示：

eth_sign是一種開放式簽名方法，允許對任意哈希進行簽名，它可以用于對不明確的交易或任何其他數據進行簽名，這是一種危險的網絡釣魚類型。

這里的任意哈希意味著對“批準”或“批準一切”等操作保持警惕還不夠，騙子可以讓你簽署原生代幣轉移或合約調用等交易。騙子幾乎可以完全控制你的帳戶，而不用持有你的私鑰。

盡管MetaMask在簽署eth_sign請求時會顯示風險警告，但當與其他網絡釣魚技術結合時，沒有安全經驗的用戶仍有可能落入這些陷阱。

3.Event詐騙手法&NFTSleepMinting

Sologenic聯創：比特幣今年年底可能會漲至4萬美元:5月6日消息，區塊鏈公司Sologenic聯合創始人Bob Ras在接受采訪時表示，隨著大銀行紛紛倒閉，這些投資者將比特幣視為一種對沖工具，因為它具有去中心化的抗審查能力，而且沒有交易對手風險，這一點似乎越來越清晰。

越來越多的人預期，美聯儲將放松貨幣政策，向市場有效注入更多流動性，以支撐金融體系。比特幣在這種情況下走在了前面，預示著未來實際上會回到相對較低的利率水平。

他還預測，比特幣今年年底可能會漲至4萬美元。有證據表明，越來越多的人和機構在低點積累比特幣，這實際上轉化為供應沖擊。由于賣家所剩無幾，任何需求的上升都會對價格產生巨大影響。（Business Insider）[2023/5/6 14:47:18]

Event詐騙手法

Event詐騙是騙子將隨機的BEP20代幣轉移給用戶的策略，并提示用戶與之交互。即使騙子是從BscScan等區塊鏈瀏覽器轉移代幣，它也會顯示資金來源來自一個單獨的錢包，例如幣安熱錢包。然后，用戶將被誘騙與這些新的“免費”代幣進行交互，通過在代幣名稱或代碼本身中顯示鏈接，可以將用戶引導到釣魚網站。這是網絡釣魚技術的新手段。

這種方法利用了區塊鏈瀏覽器顯示Event的方式。

例如，這張來自BscScan的截圖顯示CHI從NullAddress發送到地址0x7aa3……

阿里云Web3解決方案部負責人：阿里云可為Web3企業提供可定制的云服務解決方案:4月12日消息，在2023香港Web3嘉年華分會場二的的“阿里云如何支持你的Web3之旅？”活動上，阿里云香港架構總監兼Web3解決方案部負責人潘家和表示，阿里云可為Web3企業提供可定制的云服務解決方案，目前已有虛擬資產企業使用了阿里云的公有云、私有云等服務，并且阿里云有扎實的Web2建設經驗，有信心支撐Web3領域不同平臺，不僅能幫助Web3行業完善基礎設施，還將為Web3企業提供咨詢服務，幫助Web3企業構建安全的云架構，指導開發智能合約。同時，阿里云有完善的存儲和監管網絡可為Web3企業提供更安全的服務。[2023/4/12 13:59:07]

區塊鏈瀏覽器將盲目地使用emitevent的參數。如果_from地址被更改為另一個地址，例如0xhashdit，那么BscScan將顯示從0xhashdit發送到接收地址的CHI。

注意：這并不是區塊鏈瀏覽器特有的bug，而是更改參數的靈活性，因為BscScan不能確定參數是否準確。因此，騙子可以利用這一點來欺騙代幣的來源。

NFTSleepMinting

NFTSleepMinting是指騙子直接在著名創作者的錢包里鑄造NFT，并從創作者的錢包中回收NFT。a16z在3月的時候發文解釋改NFT新騙術。

NFTSleepMinting創造了一種假象：

著名的創作者為自己鑄造了一個NFT；

將NFT發送給騙子。

根據“鏈上”的來源，騙子可以聲稱自己擁有由著名創作者鑄造的NFT，并以更高的價格出售，在這個過程中偽造價值。

例如，從Beeple的賬戶中可觀察到他的幾個NFT不是由他鑄造的。

4.加密龐氏騙局

龐氏騙局使用新投資者的錢支付給老投資者。一旦沒有更多的新資金來支持這個計劃，整個系統就會崩潰。

加密龐氏騙局有幾個標志：

首先，項目方收取稅費，這些稅費可以讓用戶在生態系統中停留更長時間。

由于每次存款/復利操作都會產生某種費用，這意味著用戶必須復利較長一段時間才能收支平衡。這些費用還用于償還希望索賠的用戶的紅利。

第二，無法提取用戶的初始投資資金。

一旦用戶存入了他們的初始代幣，他就沒有辦法提取他的初始投資資金。用戶要拿回任何資金的唯一方法是收回股息。

第三，使用介紹人機制。

該項目鼓勵參與者通過推薦人福利積極推廣和推薦他人。每當下線執行特定的操作時，上線將獲得額外的獎勵。此外，為了讓用戶開始參與協議，他必須有一個上行地址才能開始。這創建了一個系統，每個地址都連接到另一個地址，類似于金字塔獎勵方案。擁有5個以上的下線地址也會增加獎金。

常見的方式是一開始就鎖定在合約中的資金急劇增加，通常是由團隊通過營銷進行的初始炒作或團隊自己為創造活動而注入的資金推動的。一旦合約余額達到拐點，這意味著沒有新的資金流入。這將慢慢導致該計劃分崩離析，新投資者恐慌地盡可能多地收回股息。

最終，僅賺取稅費的項目方將是此類龐氏騙局項目的最大受益者。

5.CHIGasTokenfarming

CHIGasToken是1inch項目的一個方案，其中CHIGasToken是一個BEP20代幣，用于1inch交易所支付交易成本。CHI與該網絡的gas價格掛鉤。當gas價格低時，CHI價格也低，反之亦然。

騙子首先會空投一堆隨機的BEP20代幣。當用戶批準PancakeSwap出售這些代幣時，在這些代幣的批準方法中，它將代碼寫死，從而消耗大量用戶的gas限制來鑄造CHIGasToken，可以用來補貼gas費，鑄造的CHIGasToken則是騙子的利潤。

建議在某些空投代幣中調用approve函數之前，注意審批交易中的gas費消耗情況。一般來說，不要碰空投給你的隨機代幣。

6.MEV騙局&虛假名人騙局

MEV騙局

騙子會利用MEV、套利交易機器人、狙擊機器人、搶跑機器人等加密工具，承諾每天能獲得幾千美元的被動收入，吸引用戶參與。這些通常在推特、TikTok和區塊鏈瀏覽器等平臺上推廣。

通常，騙子會在帖子上附加一個視頻鏈接，將上當的用戶引流到Youtube和Vimeo等視頻托管平臺。

詐騙視頻將引導用戶使用RemixIDE部署他們的惡意代碼，騙子將在視頻描述中的pastebinURL中提供惡意代碼。

當惡意代碼部署在鏈上后，用戶將被指示下一步準備一些本地資金來執行“搶跑或套利交易”。詐騙視頻會提示用戶準備更多的原生資金，這樣當你執行“搶跑或套利交易”操作時，你就能獲得更多的利潤，從而欺騙用戶。一旦用戶將資金注入到合約中并“開始搶跑交易”，資金將直接轉移到騙子手中，而不是像騙子聲稱的那樣賺取利潤，

另一種相對較新的方式是騙子提供CEX交易機器人的鏈接，如下圖。

系統會提示用戶下載惡意文件并按照提示操作。通常，想要在幣安交易所自動交易的用戶會有一個API私鑰。這個詐騙視頻誘騙用戶使用他們的交易機器人，并要求用戶放棄他們的API私鑰和密碼。一旦用戶從而入套，騙子將能夠在他們的終端接收用戶的憑證，并使用用戶的資金進行交易。

虛假名人騙局

騙子還利用社交媒體，傳播加密交易所或項目等領域知名玩家正在進行Giveaway的虛假信息。

用戶將被提示進入這個鏈接，并被指示先“驗證”他們的地址。為此，他們必須向指定地址發送一些比特幣或BNB，并將得到10倍回報。與此同時，該騙局網站顯示了Giveaway記錄的交易歷史，讓用戶相信Giveaway是真實且有效。然而在現實中，一旦用戶發送加密貨幣，代幣就進入騙子口袋，最終也不會收到任何獎勵。

通常情況下，騙子可能會利用舊視頻，甚至采取偽造知名人物的手段，讓用戶認為這個人是在支持和推廣一個新的Giveaway，但實際上并不存在。

這些案例的一個共同點是，視頻的評論區會出現虛假的評論。這是在心理上欺騙用戶，讓他們相信這個交易機器人真的很好用。

如果下圖出現在描述中，請打起十二分警惕。

總結

在Crypto這樣的去中心化環境中，騙局只會只增不減。因此，對我們每個人來說，對自己的資產安全負責至關重要。

記住黃金法則：如果一件事太完美，那它很可能就有問題。

Tags：WEBWEB3NFTGASweb3.0幣種怎么提現WEB3.0價格GNFTgas幣騙局

瑞波幣