成都鏈安：起底加密貨幣的騙局，防騙從源頭做起_比特幣

總的來說，自人類存在以來，騙局就一直存在。大約在十年前，詐騙者似乎就已經找到了另一個可以賺錢的產業——加密貨幣領域。

不幸的是，盡管比特幣和加密貨幣的確具備各自優勢，但正如其他任何技術一樣，也總是存在著一些弊端。僅僅由于比特幣和加密貨幣的偽匿名性質，加密貨幣這個領域就充斥著騙局；如果詐騙者知道自己在做什么，那便意味著他們就幾乎能夠在巨大的盜竊案中杳無蹤跡地脫身。

避免被這些騙局所困擾的最好方法就是簡單地進行自我教育，并對在網上看到的所有內容都保持極為謹慎的態度。

以下列出和描述的是目前在加密貨幣領域內使用的大多數常見騙局。

?目錄：

?網絡釣魚騙局

?贈送與雙重騙局

?投資與龐氏騙局

?Pump&Dump騙局

?存款騙局

?空投騙局

?假挖礦硬件網站

?欺詐性紙錢包生成器

?硬件錢包騙局

?QR碼生成器騙局

?欺詐性分叉

?勒索軟件攻擊

?剪貼板劫持攻擊

?退款騙局

?測試網騙局

?網絡釣魚騙局

這是迄今為止最有效的騙局之一，不僅僅是在于加密貨幣領域，而且也普遍存在于互聯網中。

網絡釣魚騙局是一種企圖竊取帳戶登錄信息、信用卡/借記卡信息、您的比特幣或加密錢包密碼，或者是惡意行為者主要通過偽造的克隆網站和軟件而利用的任何有價值的信息。

?騙局是如何運作的

詐騙者傳播網絡釣魚網站的一種簡單方法就是通過Google廣告平臺。您可以執行一個簡單的Google搜索查詢，輸入『Binance』，如果您不使用廣告攔截器，那么搜索結果頂部就很可能是廣告。

在鏈接文本框里清楚地顯示著『http://www.binance.com/』，但當您實際點擊鏈接并查看瀏覽器的地址欄時，您剛剛準備打開的網站則很有可能會是諸如『http://binancel.com』，『http://binancesite.co』之類的，又或者不是合法的『http://binance.com』之類的網站。

這其中的一些網站非常難以辨別，因為它們使用的是『bi?a?http://ce.com』之類的域名。您可能都沒有立即注意到它，但實際上它中間是一個『?』。

不過，Google廣告只是傳播網絡釣魚網站和軟件的一種方式。傳播網絡釣魚網站和軟件的其他方式還包括：

成都鏈安：whaleswap.finance項目遭受攻擊，至少損失5,946 個BUSD和5964個USDT:6月21日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，whaleswap.finance項目遭受攻擊，成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時，K值校驗中傳入的參數量級存在問題，造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD，之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2，導致K校驗失效。[2022/6/21 4:41:57]

?社交媒體：一般來說，詐騙者會在Facebook、Twitte、Instagram或其他社交媒體網站和社區中創建假帳戶，偽裝成某些公司。

?入侵您的YouTube帳戶：詐騙者會選擇入侵有大量粉絲的YouTube帳戶，并將YouTube頻道名稱更改為某公司。接著他們會發布帶有網絡釣魚網站鏈接或者欺詐性軟件的下載鏈接的視頻，并稱他們正在進行『加密貨幣贈送』或類似活動。

?假客戶支持：主要會發生在Reddit和Twitter上，但也可能發生在所有社交媒體網站上。詐騙者將通過向對某些服務提問的相關問題的用戶發送虛假消息、附有網絡釣魚網站鏈接或者欺詐性軟件的下載鏈接。

始終擦亮您的眼睛。因為一些黑客和詐騙者非常聰明，他們可以創建其他更有信服力的方法來誘騙人們打開網絡釣魚鏈接。如果用戶始終都在合法的網站上『沖浪』，那么強烈建議多檢查一下瀏覽器上的地址欄。

?欺詐性移動應用程序：

與網絡釣魚網站幾乎如出一轍，但其形式為應用程序。尤其是在適用于Android設備的GooglePlayStore上，存在著大量的欺詐性移動應用程序用于竊取您的資金。

?大多數的偽造應用程序包括：

?Coinbase

?MyEtherWallet

?LedgerLive

?Electrum

?等等

?如何保護自己

?請始終在瀏覽器的地址欄上進行兩次或三次的檢查，以確認您的確在合法網站上。

?在您的瀏覽器上安裝知名且口碑好的廣告攔截器，例如uBlockOrigin，或使用Brave瀏覽器代替。

?防止點擊廣告。

?請確保您所下載的是合法的應用程序。

?Twitter上的贈送與雙重騙局

幸運的是，Twitter上的贈送騙局亂象已逐漸消失了一些，但它們仍會偶爾出現在Twitter上。

Twitter上的贈送騙局非常簡單。詐騙者會偽造成名人的假Twitter帳戶。隨后，詐騙者會回復合法用戶的推文，類似以下的內容：

仙人掌CTS智能合約已通過Beosin(成都鏈安）安全審計:據官方消息，Beosin（成都鏈安）近日已完成仙人掌CTS智能合約項目的安全審計服務。

?仙人掌CTS是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合跨鏈，同時包含去中心化穩定數字貨幣，去中心化預言機，去中心化保險，流動性挖礦，智能挖礦等等功能的創新和聚合，進而打造全面的去中心化金融平臺。仙人掌CTS代幣無ICO、零預挖且零私募，社區高度自治。仙人掌CTS將會在9月28日晚20點上線Justswap,并開啟流動性挖礦。

合約地址：TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

審計報告編號：202009262149[2020/9/28]

正如所見，埃隆·馬斯克的合法Twitter名稱是@elonmusk，而詐騙者正在使用的Twitter用戶名是@elonmusk___。

盡管這種騙局很明顯，但不幸的是，仍然有人上當受騙。

注意：盡管此類騙局大多發生在Twitter上，但通常來說，其可以在任何其他社交媒體網站或網頁中進行。

?騙局是如何運作的

1.您在社交媒體上看到一個知名人物，發布了關于如何讓您的代幣進行多倍或雙倍增長的信息。

2.您將您的代幣發送到了所提供的地址中。

3.詐騙者就帶著您的代幣跑路。

?如何保護自己

1.切記不要妄想。如果某件事好得不太真實，那很有可能就不是真的。

?投資騙局與龐氏騙局

甚至在互聯網和萬維網誕生之前，投資騙局就已經普遍存在了。

投資騙局和龐氏騙局大多擁有精心設計過的網站，這些網站聲稱自您開始存款以來或依照某些要求，就能夠每天從中獲得10％的利潤。

他們會要求您存入一定數量的錢，并承諾每天、每周或每月返還一定數量的資金。一些投資騙局也允許您可以暫時取出利潤，這是為了您之后存入更多的錢。緊接著，在一段時間后會鎖定您的帳戶，這時您就已經失去了資金的使用權。

?投資騙局和龐氏騙局的常見類型

?欺詐性交易機器人：受害者會被要求在交易機器人中進行『投資』，并聲稱該交易機器人能夠在特定時間段內讓受害者賺一部分的錢。通常來說，誘人的都是不切實際的，比如3天內獲得50％利潤或其他類似的事情。

?云挖礦騙局：類似于欺詐性交易機器人，但受害者會被要求在『云挖礦』存入一定數量的錢，再周而復始；這類騙局大多帶有不切實際的利潤承諾。

?比特幣和加密貨幣投資騙局：再次與以上兩種騙局類似，但詐騙者會要求一定的存款，并帶有不切實際的利潤承諾。這種騙局主要用于那些不知道比特幣和加密貨幣是什么以及其如何運作的人。

?騙局是如何運作的

1.您在Google或社交媒體上看到有關交易機器人、投資網站或云挖礦網站的廣告，并且這些網站都聲稱它們能夠在短時間內使您的資金成倍增長。

LLE智能合約已通過Beosin(成都鏈安）的安全審計:據官方消息，Beosin（成都鏈安）今日已完成LLE智能合約項目的安全審計服務。

獵豹金融生態系統（Leopard lending ecology）是在以太坊區塊鏈上的智能協議，以該協議為中心建立貨幣服務市場，服務市場是基于資產借貸需求，以計算得出利率。資產的供應商直接與協議進行交互，從而賺取浮動利率，而無需等待協商利率或抵押品等條款。

創始人Willians表示：我們LLE智能合約的整體設計清晰，邏輯縝密，代碼安全可靠，具備了區塊鏈上頂級去中心化金融項目條件之一。

合約地址：0xa1521aA6FE752195418ddbADB5A0c331608416B1；

審計報告編號：202009222010。[2020/9/24]

2.您創建一個帳戶，并存入一些錢。

3.緊接著，詐騙網站將通過說服您存入更多錢，嘗試著從您身上獲得更多資金。

4.詐騙者帶著你的錢跑路。

?如何保護自己

1.切記不要妄想。如果某件事好得不太真實，那很有可能就不是真的。

2.如果您想投資比特幣或其他加密貨幣，就需要從口碑好的交易所里購入。

3.如果您想挖比特幣和加密貨幣，請購買挖礦硬件。

?過去一些出名的與加密貨幣有關的龐氏騙局

?BitConnect

?DavorCoin

?HashOcean

?Pump&Dump騙局

?通常情況下，pump&dump騙局中代幣的走向圖表

Pump&Dump騙局非常容易辨認出來，因為Pump&Dump組織的負責人通常都將它們稱作『交易信號組』來宣傳，或者有時甚至直接毫不客氣地將它們稱作『pump組』來打廣告。

這種騙局非常直觀：組織的負責人會要求其成員購買市值相當低的某種代幣/通證，以便價格更容易操縱，并聲稱其價格會上漲或『pump』。

問題在于，在組織的負責人宣布要購買哪個代幣/通證之前，負責人就早已購買了大量的這種代幣/通證，因此負責人就能夠以更高的價格來出售它們。緊接著，由于組織的成員購買了大量的代幣/通證，這種代幣/通證的價格就會『水漲船高』，而后負責人再以較高的價格進行出售；這樣就為組織的負責人賺取了可觀的利潤，有時甚至可高達10倍。

?騙局是如何運作的

1.您會在社交媒體或某些論壇上看到作為廣告的『交易信號』組。

2.您加入了該組織，大多都是在Telegram上。

3.組織的群主購買了一定數量的某種加密貨幣，并告訴整個組織都去購買；其聲稱這種加密貨幣價格會上漲。

4.代幣價格的確會因為組織內的人爭相購買代幣而上漲。

分析 | 成都鏈安：錢包Safuwallet服務器是否存儲了用戶的私鑰是關鍵:針對“網頁加密貨幣錢包Safuwallet被黑與幣安服務器出現問題是否存在關聯”一事，成都鏈安在接受金色財經采訪時指出：“safuwallet是第三方extension插件錢包，用戶資產被盜，主要原因還是私鑰被盜，發生了這樣的問題，對于錢包服務器而言只要不存儲用戶的私鑰，只做相關交易數據的處理的話，兩者之間就沒有關系，如果服務器存儲了用戶的私鑰，那黑客就有可能通過攻擊服務器獲取到用戶的私鑰。推特消息稱是safuwallet被注入了惡意代碼，黑客可能先將惡意代碼注入到safuwallet中，然后引誘受害者安裝錢包，再獲取到受害者的私鑰后，進行相關代幣的轉移。事實上，對于非官方錢包，安全性確實不太好保障。對于此類錢包，私鑰被盜的時間時有發生。對于這個事件，后續的影響主要是用戶的損失、錢包和交易所的聲譽。”[2019/10/12]

5.在某個時候，組織的群主會出售或『dump』所有代幣，在代幣剛降價的同時，其就會獲得巨額利潤。

?如何保護自己

1.不要加入偽裝成『交易組』的Pump&Dump組織。

2.有自己的判斷。

?ICO騙局

首次代幣發行，或ICO，與眾籌非常相似；公司或團隊會接受人們的BTC/ETH來交換一定數量的代幣/通證，而這都取決于發出多少。

ICO并不是真正的騙局，因為其中一些是絕對合法的，但很大一部分ICO的確要么是騙局，要么注定會以失敗收場。不幸的是，一些計劃完備的ICO騙局是很難察覺到的，因為詐騙者創建了一個合法的并經過深思熟慮的項目，而不只是交付了產品就帶著錢跑路了。然而，依然有某些特征能成為足夠的證據，幫您遠離某些ICO。

?騙局是如何運作的

1.您在社交媒體或某些論壇上看到有關加密貨幣ICO的廣告。

2.加密貨幣團隊提出了一些反常的宣稱，比如『比特幣殺手』，『以太坊殺手』，或全世界都將使用這種特定的加密貨幣。

3.您將資金投入到ICO。

4.項目團隊未能兌現承諾。

5.長期來看，代幣價格會緩慢下跌，實際就是您虧了錢，大多數時候會超過-95％。

?如何保護自己

1.有自己的判斷。

2.對ICO保持警惕。

?賭博/交易所網站存款騙局

這種騙局通常是由一些人要求受害者使用某個賭博網站而發生的，他們表示會給受害者一些免費的比特幣來開局賭博。如果受害人試圖提回資金，網站就會要求受害人存入一定數量的比特幣，并聲稱這筆存款是『取款費』；但實際上，受害者正在將比特幣發送到黑客的比特幣錢包里。在受害者存款之后，詐騙者就會帶著存入的比特幣跑路。

這種騙局通常是通過論壇和某些社交媒體網站上的私人消息來進行嘗試的。

如果社交媒體上的某人向您發送了諸如類似騙局的信息，請花幾秒鐘舉報該帳戶，以防止其他人被騙。

比原鏈牽手成都鏈安科技，共建區塊鏈安全新生態:近日，比原鏈基金會與成都鏈安科技簽署戰略合作協議。雙方將在區塊鏈安全技術領域達成初步合作意向，未來成都鏈安科技將會為比原鏈提供底層平臺的形式化安全驗證，智能合約的開發、審計、安全驗證等服務，保證比原鏈平臺和智能合約的安全性、功能正確性。[2018/5/10]

?騙局是如何運作的

1.在論壇或社交媒體上有詐騙者向您發送消息。

2.詐騙者說其正在通過某個交易所網站給您一些錢。

3.詐騙者要求您到這個詐騙交易所里注冊。

4.詐騙者告訴您，其已經在您的帳戶上給了您一些代幣。

5.為了能夠取出資金，詐騙交易所會要求您存入一些比特幣以作提取費用，而所需的代幣大多價值不菲。

6.在您以『取款費』將BTC存入之后，詐騙者就帶著您的錢跑路了。

?如何保護自己

1.忽略此類消息。

?空投騙局

當參與到加密貨幣空投時，有一個很常見的誤區就是您不會承擔損失。但實際上，在大多數情況下，您會有損失。

?私鑰：一些空投騙局會利用一些人對錢包如何運作的無知，并告訴他們交出錢包的私鑰，從而有效地給予詐騙者接近其資金的機會。

?電子郵件帳號：這是在空投中所要求的最為普遍的。不過對于更不道德的騙局而言，他們會收集參與者的電子郵件，要么向他們發送垃圾郵件，要么將他們收集的電子郵件出售給其他公司。

?個人文件：一些空投是需要提交個人身份證明文件的，例如駕照、護照、出生證明等的照片。盡管某些合法的空投出于正當理由會要求提交這些文件，例如通過使用多封電子郵件來表明空投以防止濫用，但大多數空投都會收集個人文件要么出售它們，要么進行身份盜用。

?騙局是如何運作的

1.您在社交媒體或某些論壇上看到關于加密貨幣空投的廣告。

2.您注冊了該空投，并提交了您的個人文件。

3.隨后，網站所有者會出售他們所收集的所有個人信息和文件。

4.您的身份就可能已被用于犯罪活動。

?如何保護自己

1.不要向空投網站提交個人詳細信息，文件或錢包的私鑰。

?假挖礦硬件網站

由于對比特幣和加密貨幣的大肆宣傳，比特幣挖礦也不時成為熱門話題。

詐騙者會利用這些大肆宣傳，詐騙那些在網上試圖從諸如Bitmain等制造商那里購買專用集成電路礦機的人。

詐騙者創建了一個假網站，列出了一些諸如Bitmain有名的AntminerASIC礦機，并接受了比特幣付款，這因為比特幣付款是不可逆的。詐騙者拿走了錢，但卻沒有向買方提供任何東西，就有效地竊取了買方的錢。

?詐騙者大多通過以下方式傳播其假挖礦硬件網站：

?Google廣告

?Google搜索結果

?社交媒體

?等等

?騙局是如何運作的

1.您搜索購買挖礦硬件的網站。

2.您遇到了一個聲稱出售挖礦硬件的非正當網站。

3.您訂購了一臺或幾臺，然后使用比特幣付款。

4.網站所有者帶著您的代幣跑路。

?如何保護自己

1.如果您正在打算購買ASIC礦機，那么強烈建議您從主流渠道購買，例如Bitmain。

?欺詐性紙錢包生成器

紙錢包是您通過開源html頁面生成的一種比特幣和加密貨幣錢包，只需打印在一張紙上即可。

詐騙者利用此功能的方式是，他們會創建自己的紙錢包生成器版本，而后他們就能夠通過其網站訪問您生成的每一個紙錢包。

他們只需要等待比特幣存入到紙錢包的地址，詐騙者要么就立即偷錢，要么有時會等到紙錢包中存有大量比特幣之后，再實施竊取。

實際上，盡管因為創建安全的紙錢包具備一定的難度，所以我們通常不使用紙錢包，但請堅持使用諸如http://bitaddress.org之類的合法錢包。

?硬件錢包騙局

?欺詐性LedgerLive軟件

對于硬件錢包的一個普遍誤解是，當您使用硬件錢包時，資金就幾乎不可能被盜。但實際上，盡管口碑好的硬件錢包是安全的，但詐騙者仍可通過某些方式來竊取您的資金。

?假硬件錢包軟件：

黑客和詐騙者會創建與LedgerLive這樣的現有硬件錢包軟件幾乎完全相同的副本，并創建其自己的方法試圖來竊取受害者的資金。

最常見的方式就是要求他們的受害者在其錢包中輸入24個單詞的助記詞，從而有效地獲得受害者資金的全部權限。

?被篡改的硬件錢包程序包：

?被篡改的Ledger錢包程序包的受害者

盡管目前尚無證據表明有人設法成功篡改了Ledger硬件錢包，但黑客和詐騙者可以通過一些人缺乏錢包如何運作的知識來加以利用。

在這種情況下，以上截圖中的受害者，而不是在硬件錢包本身上生成自有的24個單詞的助記詞的錢包買家，就遵循了詐騙者的欺詐性指示。然而，通過包括詐騙者預生成的24個單詞的列表，其就能夠獲取到錢包的訪問權限。

?QR碼生成器騙局

?http://bitcoinaddresstoqrcode.com，一個假QR碼生成器

能夠肯定地說，有一些人更傾向于使用QR碼而不是錢包地址，僅僅是因為使用手機進行QR碼掃描來得更快。

因此，一些人常常會使用『QR碼生成器』或『轉換器』來將錢包地址轉換為可用的QR碼。

?騙局是如何運作的

1.受害者打開了欺詐性比特幣地址到QR碼的轉換器。

2.受害者輸入了其錢包地址。

3.給到受害者的并不是其輸入錢包地址的QR碼，而是詐騙者顯示的其擁有的不同錢包地址的QR碼

4.隨后，受害者無意中向詐騙者匯了款，受害者還以為其正在將資金匯入到自己的錢包里。

?如何保護自己

1.請始終多次仔細檢查您所使用的服務是否的確為您提供了正確且合法的QR碼。

?欺詐性比特幣分叉

簡單來說，比特幣分叉即是比特幣的不同版本。最有名的就是比特幣現金。盡管真正重要的是原始比特幣，但人們可以出售其分叉的比特幣來潛在地增加其比特幣的持有量。

為了能夠領取比特幣叉，您需要輸入比特幣錢包的私鑰到比特幣分叉錢包。盡管有合法的比特幣分叉錢包存在，但也有很多欺詐性錢包存在。

?騙局是如何運作的

1.您已了解到最新的比特幣分叉，并正計劃以空投的形式來出售它們。

2.您下載了比特幣分叉的軟件，然后輸入了恢復詞組。

3.隨后，欺詐性比特幣分叉獲得您錢包的訪問權限并拿走您的代幣。

?如何保護自己

1.確保您使用的軟件是真正安全的，或者根本就不要去籌措比特幣分叉，因為這完全不值得去冒險。

?勒索軟件攻擊

勒索軟件是一種惡意軟件，一旦您的設備被感染，該惡意軟件就會鎖定您設備的操作系統，使其無法使用。隨后，該惡意軟件會要求您使用一定數量的比特幣或其他加密貨幣，才能再次使用您的設備。

如果您的設備已感染了勒索軟件，那么您所需要做的就是重新安裝操作系統，一切就會迎刃而解。不幸的是，在此過程中會丟失所有文件和數據。

?如何保護自己

1.打開網站和下載軟件時請三思。

?剪貼板劫持攻擊

剪貼板劫持攻擊是指當黑客獲得了您設備的剪貼板的訪問權限之后，其就能夠用任何想要的東西來替換您的剪貼板。

盡管這比『騙局』更像是『非法入侵』，但黑客就能夠通過詐騙者所使用的各種方法將惡意軟件安裝到您的設備上。

?騙局是如何運作的

1.您通過欺詐性網站下載并安裝了惡意軟件。

2.然后，惡意軟件會等到您將比特幣地址復制到剪貼板。

3.一旦您將比特幣地址復制到剪貼板，惡意軟件就會將您復制的比特幣地址替換為黑客的比特幣地址。

4.隨后，您粘貼了您所復制的的虛擬地址。

5.您匯款時沒有仔細檢查地址。

6.黑客拿到了您的比特幣。

?如何保護自己

1.在打開網站和下載軟件時請三思。

2.始終仔細檢查將您所要發送代幣的地址。

?退款騙局

退款騙局是詐騙者購買比特幣或加密貨幣，付款后并最終收回其資金的一種方式。

這種騙局大多是使用PayPal完成的，因為人們能夠聲稱某筆交易并不是由他們進行的，PayPal就很有可能會撤消該交易。

?騙局是如何運作的

1.您計劃著向某人出售一些比特幣或加密貨幣。

2.某人把錢匯給您。

3.您收到錢后，隨即把您的代幣發出。

4.一旦這個人收到了足夠交易份額的代幣，其便會嘗試著通過退款來取回他的錢。

?如何保護自己

1.只和口碑好的人進行交易。

2.盡可能地避免接受PayPal付款。

?測試網騙局

無論是用于比特幣還是其他任何加密貨幣的『測試網』，都是一種可替代性的區塊鏈，專門用于測試目的。

由于測試網使用不同的區塊鏈作為特定加密貨幣的原始區塊鏈，因此原始區塊鏈中的代幣無法發送到測試網版本，反之亦然。因此，顯而易見的是，測試網代幣并不能用于支付商戶付款，因為測試網代幣幾乎毫無價值。

不幸的是，大多使用比特幣測試網代幣的，幾乎都是詐騙者利用了不知道什么是測試網代幣的人，之后其將這些代幣出售給他們，就如同實際上『真的』代幣一樣。

?騙局是如何運作的

1.某人為您提供了一些用于購買的比特幣，有時甚至會有折扣。

2.您同意了該購價和數量。

3.隨后，詐騙者說服您下載了一個測試網錢包。

4.詐騙者向您發送代幣，然后您完成付款。

//最后的一些想法

///

FinalThoughts

雖然我們在本文中涉及了很多，或很有可能大多存在的現有騙局，但請牢記，黑客和詐騙者是非常有創造性的，未來他們還可能會發明出更多欺騙人的方法。在此提醒，始終持有懷疑的態度，并養成習慣。

Tags：比特幣加密貨幣WITTTE比特幣行情熱議加密貨幣行情SHIWBAWITCH TOKENCigarette Token

Ethereum