建叔提醒你:不要陷入最新的加密货币骗局
imToken 是一款全球领先的区块链数字资产管理工具[ZB],帮助你安全管理BTC, ETH, ATOM, EOS, TRX, CKB, BCH, LTC, DOT, KSM, FIL, XTZ 资产,同时支持去中心化币币兑换功能 ...
区块链、数字货币和传销骗局
项目的深入分析尽在检验研究院
这是区块链检测研究院第165篇原创文章
近期,央视连续曝光两起加密货币投资骗局。
6月2日,一则“百倍币骗局”被举报,李女士购买的TRTC代币一路飙升,但当她想卖出时却发现卖不掉imToken下载,投入的资金全部损失。
事实上,李女士是在去中心化交易平台上购买的这个代币,之所以不能卖出,是因为这个代币的合约限制了交易,只有 Owner(TRTC 的创建者)才能卖出这个代币。
6月6日,加密货币圈又一经典“合约骗局”被曝,江苏刘先生投资21万元,最后只剩下2000元。
这类骗局本质上是一群客服人员(冒充投资者)在微信群里不断发虚假赚钱截图,营造氛围,引诱投资者充值,一开始可能小赚一笔,但最后一定会大赚一笔。
目前加密货币行业仍处于早期发展阶段,骗子随处可见。
对于骗局,建叔有过和粉丝分享,有过揭穿,当然他也写过很多文章,揭露庞氏骗局的骗局。
今天的文章我总结了近期出现的几种新型加密货币骗局,希望能给大家起到提醒作用,不要重蹈下面这些“小练”的覆辙。
骗局一:扫描二维码进行柜台交易,金币没了?
由于“场外冻卡”现象愈演愈烈,近期不少人不敢直接到交易所提现,而是选择找熟人交易。
这天小莲正准备卖2wU,看到微信群里有人收货,就加了好友,私聊了起来。
我们谈好价格后,对方就发来TP钱包付款码,说直接扫码转账比较方便,不容易写错地址。
小廉心想还好,但为了谨慎起见,他打算先转少量,再转大量。
但当他转入少量金额(10U)时,账户里的所有币都被清空了。
小练很疑惑,完全不知道问题出在哪里。他甚至怀疑自己之前是不是使用钱包不当,不小心泄露了私钥?还是TP钱包本身存在漏洞?
事实上,小莲的钱包私钥并未泄露,TP钱包也不存在任何安全漏洞。
问题出在哪里?问题出在二维码上!
这个二维码看起来像是钱包的支付二维码,其实是钓鱼代码,扫码后会进入一个虚假的转账页面,点击右上角的“…”可以看到该页面由“”提供。
简单来说,你以为你在“转账”,其实你是在“授权”你的账户权限。
何谓“授权”?
比如很多人为了支付宝支付方便,会开启免密码支付,这样在支付小额款项的时候就不用输入密码了,这就是授权你的小额支付权限。
我们前面提到的钱包授权就更加严重了,你一旦授权,对方就可以直接获得你的转账权限,而不需要获取你钱包的私钥或者助记词。
那么如何防范此类钓鱼转移二维码呢?
通过钱包转账时,如果扫码后页面右上角出现“……”,则表示此页面为网页,而非钱包原生转账页面,此时应立即退出,不要再进行任何操作。
当然还有更简单更安全的方法:那就是直接复制对方的地址来进行转账,而不是通过扫描二维码来进行转账。
骗局二:获得空投,你的账户将被清空
小莲进行了一次TRX转账,随后她的钱包立刻收到了10FIL的空投。
真是天上掉馅饼,有这么好的事情。
点击查看详情,内容为“上线TRON,随机空投一百万美元,中奖用户可登录领取并兑换空投”。
不趁便宜太可惜了,而且这可是件大工程啊,小莲赶紧去官网兑换了。
本来只是想赚点钱,没想到最后整个账户都被掏空了。
这次空投其实是假代币。
所谓的官网看似是用来交易兑换的,其实只要你绑定了钱包,点击“SWAP”按钮,输入密码,对方就有权转移你的资产。
本质上,这跟之前贩卖U盘扫码的骗局是一样的,你以为是在“兑换”,其实是在“授权”你的账户权限。
最近你往波场钱包里转钱,就会收到各种空投,有的十个,有的几千几万,这些代币的介绍里都会有一个网址,告诉你可以直接在XXX兑换TRX,其实都是以空投为幌子,引诱你授权。
防止此类骗局的最简单方法是永远不要在未知的交易平台上进行交易。
链上去中心化交易平台,以太坊上,寻找和;币安链上,寻找MDEX;HECO上,寻找Tron Chain。
骗局三:账户里的ETH无缘无故没了?
有一天,小莲打开钱包,发现里面的以太币被转走了。于是小莲紧急联系了安全团队。原来,被盗的不止小莲一人,所有被盗地址都有一个共同点:都是使用LCS钱包创建的钱包地址。
LCS(现金)钱包自称是一个去中心化的钱包。
它为用户提供了助记词,因此即使LCS钱包无法使用,用户的资产也不会受到损害,因为助记词仍然可以导入到其他钱包中正常使用。
事实确实如此,但LSC钱包只说了一半的真话,它在给用户提供助记词的同时,也偷偷地备份了助记词。
要知道一个钱包是否收集了用户的助记词,可以抓包观察钱包把私钥助记词以明文还是密文的形式传输给服务器。
将助记词导入LSC钱包进行测试,通过抓包发现钱包会将助记词上传到接口:-api-v3.lcs.world/user/
也就是说,LSC存储的是用户的助记词,并不是一个去中心化的钱包。
什么是去中心化钱包?
用户不但可以获得助记词/私钥,而且用户必须是唯一获得助记词/私钥的人。
关于钱包的使用,建叔还是建议大家使用比特派,麦子等真正去中心化的钱包。
骗局四:币安打来电话称交易涉及黑钱
6月8日下午,小练接到了来自香港号码币安的电话。
客服:先生您好,请问这里是币安交易所,您在2020年12月4日18点56分有一笔买入订单,您还记得吗?
小莲:我不太记得了
客服:您可以打开币安网站查看,您的交易疑似黑币交易,这笔钱是从东南亚电信诈骗中获得的,可能导致您的交易异常。我们今天给您打电话,是希望您以后不要再进行充值、交易、提现等操作,避免资金遭受严重损失。后期我们交易中心会协助您排除黑币交易风险。您能抽出3-5分钟来处理一下吗?
小莲:怎么办呢?
客服:我们需要先核实您的个人信息,您的名字是XXX,您的手机号码是XXX……
小莲:是啊,对啊。
客服:我们会帮您解决风险,可以提供一下邮箱吗?我们官方邮箱会给您发邮件imtoken和麦子哪个好,您按照提示操作即可。
小莲:该死的骗子!赶紧回去!
随后客服就挂断了电话。
这起骗局的后续套路是什么?
小莲会收到一封所谓的“风险缓解邮件”,里面含有钓鱼链接。
一旦小莲进入该钓鱼网站,凭借自己的账号、密码、验证码登录,该账户内的全部资金就会被盗取。
交易所或钱包的客服诈骗并不新鲜,以前是骗你入群购买各种山寨币,或者接合约订单;现在则是骗你以为遇到了黑钱,帮你化解风险。
总之,我们要牢记,币安、火币等交易所是没有电话客服的,所以不要相信任何交易所的主动联系。
除此之外,我们还可以通过交易所官方的验证渠道来验证通过任何渠道(如微信、QQ、等)遇到的客服的真实性。
最后的想法
防范骗子总是难上加难,我们能做的就是警惕、警惕、再警惕。
以下是为大家准备的16字防骗指南:
最后欢迎大家转发分享此文章,让更多人识破骗子的伎俩,避免受到伤害!
多传播,少受骗!
GEC、雷达币、Pi、Gyro World等项目真伪验证
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。