作者托卢阿杰顿莫比
译者朱
分散金融(DeFi)是一个快速增长和潜在的发展领域,但它仍处于成熟的早期阶段。巨大的诱惑很容易扭曲投资者的预期,吸引大量的投机者、诈骗者、黑客等等。
从黑客攻击到协议间的意外反馈,DeFi服务的灵活性、可编程性和可组合性是如此强大,以至于暴露出新的风险。随着主流使用的增长,监管问题将变得越来越突出。了解DeFi领域常见的骗局和应对策略,将有助于你在数字资产的动荡世界中全身而退。
什么是加密欺诈?加密欺诈通常是指一种旨在抢劫加密用户资产的恶意方案。加密骗局可能像赠品一样简单,也可能像破坏地毯一样复杂。
根据Chainanalysis 2021的加密犯罪报告,非法钱包地址在2021年获得了高达140亿美元的收入。这与2021年的78亿美元相比,增长了近80%。
在大多数情况下,加密骗子的目标是访问用户的私人信息,或诱骗他们将加密资产发送到受损的数字钱包。
加密欺诈的问题在于,由于区块链技术的私密性和分散性,被盗资金通常无法追踪。
DeFi诈骗DeFi诈骗是一个专门为DeFi空间设计的方案。像其他加密领域一样,DeFi容易受到欺诈和犯罪的攻击。在过去的一年里,这一领域的欺诈行为大大增加了。
然而,这种增长也引起了骗子和恶意演员的注意。根据区块链分析公司Elicipation的报告,2021年1月至11月,DeFi因欺诈损失超过100亿美元。
主要原因是,由于完全的权力下放,维护法律和秩序面临更大的挑战。由于用户控制自己的资产,因此没有监管机构来执行和防止欺诈。此外,DeFi领域的快速增长吸引了包括恶意演员在内的各类人士的关注。
比如闪贷)——,无抵押即时贷——,成为诈骗的主要领域。恶意行为者使用智能合同欺骗贷款人贷款已经偿还。
但是,这并不能掩盖DeFi的诸多好处。用户只有更加小心,才能避免陷入骗局。
欺诈欺诈的类型欺诈欺诈可以大致分为两类:
涉及将用户资产直接转移到骗子的加密钱包中的欺诈。这可能是由于假冒或欺诈性投资,如地毯拉骗局。涉及恶意参与者访问安全信息(如用户的钱包或私钥)的骗局。有时候,这可能是在偷用户的实体钱包,也就是冷冰冰的钱包。然后,恶意参与者将加密的资产转移到另一个钱包。
社会工程骗局DeFi社会工程骗局和普通的互联网社会工程骗局是一样的。在这种情况下,骗子使用心理操纵,如模仿和欺骗,来获取用户的重要信息。
在大多数情况下,用户被操纵以为他们在与可信的组织或人打交道,如技术支持、商业组织和社区成员。欺诈者可以与受害者建立长期关系,以获得受害者的信任并避免怀疑。
恶意作案者在取得受害者的信任后,试图让受害者透露自己的私人信息,或者把钱汇到骗子的钱包里。社会工程骗局的例子包括浪漫骗局、敲诈、勒索等等。
投资或商机骗局恶意行为者诱使不知情的加密货币持有者进行虚假投资。他们通过提供有保证的回报和夸大的投资回报来做到这一点。
用户一旦把资产送到平台,发现无法从投资或商机中获得资金。在大多数情况下,这些虚假的投资承诺总是被虚假的承诺所夸大。
俗话说:
\”如果听起来好得令人难以置信,那么它很可能不是真的.\”
如果您计划参与任何加密投资或商业机会,请记住这一点。
常见的DeFi骗局及其识别方法
DeFi地毯拉骗局是目前最常见的DeFi骗局之一。在这些精心策划的骗局中,恶意开发者推销看起来令人兴奋、潜力巨大的革命性项目。它们在社交媒体平台和加密社区中获得了大量关注和炒作。
当他们收集到足够的钱,——,几十万美元,有时几百万美元,——,他们只是卖掉代币,带着钱消失。这些恶意的开发者从一开始就没有打算构建任何项目。
有时,这些开发商会在项目的智能合约中设置后门,允许他们退出项目。这使得投资者无法卖出。投资人突然留下不值钱的代币,项目也就停止了,所以被称为“地毯式拉扯”。
2021年,鱿鱼游戏币(SQUID)骗局后,“地毯拉”引起广泛关注。11月,迷因硬币鱿鱼被创造出来,并以广受欢迎的韩国网飞系列《鱿鱼游戏》命名。鱿鱼开始以1毛钱的价格出售,后来价格飙升到90多美元,恶意开发者才崩溃。
恶意开发商拉地毯的另一种方式是通过流动性池。这些开发者在DEX(去中心化交易所)上创建新的代币,并将其与比特币或以太坊等大型加密货币配对。
这些恶意开发者让投资者在流动性池中存放两种代币(即新代币和比特币)。此外,为了获得新代币,投资者必须将比特币兑换成新代币。
然后,骗子会耗尽大币(这里一般指比特币)的流动性储备资金,将代币的价格降为零,留给投资者一文不值的代币。
如何识别拉地毯式骗局?如果你留心的话,你会发现拉地毯式的骗局是最容易识别的骗局之一。以下是您应该注意的一些关键特性:
团队可信度低或者没有可信度:大多数情况下,你在网上找不到任何关于创始团队的信息。在其他情况下,团队看起来很可疑。模糊的白皮书:一个重要的危险信号是白皮书没有明确指出项目的具体内容。如果白皮书不能准确描述预期结果,那将是一个巨大的危险信号。不切实际的预测:就像欺诈性投资或商业交易一样,如果项目回报听起来好得不像真的,那么它可能不是真的。过度营销和推广:虽然不是所有过度推广的DeFi项目都是骗局,但如果你注意到过度营销的策略知识,就要小心了。这是因为不太可信的开发者和创始人往往会过度补偿升职。所以投资前做研究是很有必要的。一个DEX(去中心化交易所)上列出了几个代币持有者:在投资之前,确保你使用了一个block browser工具(比如Etherscan)来验证代币持有者的数量。对硬币或硬币的市场价值进行简单快速的搜索将显示关于代币或物品的更多信息。检查代币是否在热门交易所上市,以及代币持有者的数量。如果你的结果不令人满意,这可能是一个重要的危险信号。查看社交媒体:在Reddit、Twitter和Telegram上查看项目。其他用户或开发者对项目有什么看法?你可能很快会从你搜索的评论中发现其他危险信号。
抽水和倾倒骗局
在股市中,再次投机卖出是一种古老的骗局策略,用于快速抬高无价值资产的价格,通常是廉价股票。价格上涨时,券商卖出资产,卖出资产价格,获利。
在炒高卖高的加密骗局中,无价值资产(有时是迷因)的价格通过精心策划的营销膨胀。
创始人/骗子可能使用不同的营销技巧,包括社交媒体帖子、联合签名、影响者和虚假/误导性陈述。围绕这些货币的炒作是为了将其定位为受欢迎的购买,并在投资者中引起FOMO(害怕错过)。
“随着价格的上涨,投机者将其资产出售给他们产生的FOMO,从而导致价格崩溃,使得新的买家持有大量资产,但这些资产的价值现在低于购买时的价值,从而导致重大且往往不可挽回的损失。”
2018年,CTFC(商品期货交易委员会)发布了首份《关于投机和出售虚拟货币的客户保护咨询声明》。
根据声明:
“客户应该知道,这些欺诈已经演变,在互联网上无处不在。即使是经验丰富的投资者也可能成为职业骗子的目标,他们善于利用看似可信的信息行骗。”
如何确定先炒再卖的骗局;先炒后卖的骗局,通常会吸引投资者快速投资;其实这一切都是瞬间炒作。所以,在你投资之前,这里有一些快速提示,帮助你发现炒高然后卖钱的骗局。
这种令牌的用途是什么?大多数情况下,高价然后卖出的币是meme币——,这些代币背后没有具体的使用例子。骗局的组织者只是利用社交媒体炒作。避免仅仅基于社交媒体炒作而购买。不要根据谣言和影响者投资或购买这种代币。试着自己做研究,核实谣言。根据CFTC的说法:
“顾客应该避免购买基于社交媒体上分享的技巧的虚拟货币或代币。这些计划的组织者通常散布谣言,敦促立即购买。
受害者通常会对金钱或代币价格的上涨做出反应,而不会核实谣言。然后开始倾倒。
当价格下跌时,受害者得到的货币或代币的价值远低于预期。从始至终,这些骗局都可以在短短几分钟内结束。\”
网络钓鱼加密网络钓鱼骗局是之前互联网网络钓鱼骗局的变种。——恶意参与者伪装成合法公司或网站,收集受害者的个人信息。
加密世界的钓鱼者对获取用户加密钱包的私钥非常感兴趣。然后,骗子用钥匙存取钱包里的资金,把资产发出去。
以下是骗子钓鱼加密用户的常用方式:
网络钓鱼电子邮件定义网络钓鱼可以通过电子邮件进行;坏人伪装成交易平台或违反协议。
电子邮件通知用户他们的帐户已经被泄露。为了解决这个问题,他们需要这些用户的钱包地址和密码。在某些情况下,骗子要求用户为他们的钱包安全汇款。
在某些情况下,网络钓鱼邮件可能会链接到虚假网站,要求用户输入他们的钱包详细信息。在这样的网站上输入你的钱包详细信息会导致骗子获取你的私人信息。
网络钓鱼骗子“捕捉”你私人信息的另一种方式是通过Metamask分发加密钱包。
当您使用元掩码与Web 3.0或分布式应用程序交互时,您是匿名的。但是,网站会显示你有加密钱包;这足以让骗子发动钓鱼攻击。
锁定的Metamask钱包的公共地址是隐藏的,骗子无法查看任何钱包历史记录。然而,恶意参与者有几种策略来解锁您的钱包。
一个例子是:骗子向您的钱包发送虚假的传入交易警报或虚假的Metamask弹出窗口来解锁它。在某些情况下,他们只是等待用户解锁钱包。
解锁的元掩码钱包将在您打开的所有网页上显示您的公共地址;如果您在帐户之间切换,帐户的地址也会显示出来。通过公共地址,骗子可以查看加密钱包的余额和你的金融交易记录。
利用交易历史,骗子可以创建虚假的交易警报,从而:
声明上一次传出交易失败,并要求您的身份验证密钥重试。您需要签署新收到的(虚假交易),以便骗子可以利用这些用户信息。另一种方法是向您发送关于您的事务的另一个元掩码弹出窗口,其中包含正确的详细信息,但最后一个事务除外,该事务被报告为失败。因此,系统会提示用户重试之前的事务。
除目的钱包地址外,所有信息都是正确的。骗子更改相关地址;如果更改成功,用户会不自觉地将自己的密码发送到钓鱼者设置的地址。
虚假谷歌广告当用户搜索某个特定项目时,骗子还可以发布虚假的谷歌广告来抢占第一的位置。点击广告的用户将被导向骗子的错误网站。
如何发现钓鱼攻击不要点击可疑链接。网络钓鱼攻击的中心是受害者在虚假网站上输入他们的详细信息。确保你总是检查你的电子邮件和联系地址。在大多数情况下,网络钓鱼电子邮件联系地址充满了随机字符。
不要链接或跟随任何可疑电子邮件地址的链接。此外,正常的网络交换或协议不会要求您通过电子邮件输入私钥。
在互联网上要小心,并总是仔细检查,以确保您在正确的网站。克隆网站通常使用原始网站地址的变体,如更改域名或添加/删除域名中的字母。
例如,克隆地址可以使用Metamask.io或metamaskk.io,而不是使用域名Metamask.io
为了避免成为受害者,一定要仔细检查网站的网址。此外,请确保该URL具有安全证书(HTTPS://nothttp)。您可以选择手动导航网站,而不是跟随其他来源的链接。
钱包除尘钱包除尘,或简称“除尘”,是流行钱包的复杂骗局策略。这在去中心化钱包中尤其常见,比如Metamask或Trust Wallet。在除尘骗局中,骗子会往你的钱包里放少量不明令牌。
灰尘诈骗通常涉及上万的钱包。骗子主要利用除尘骗局来达到:
识别持有大量加密货币的个人。在这一点上,他们发送到钱包的令牌充当了追踪器。
一旦你出售或交易这些代币,骗子就可以开始跟踪区块链上的交易,直到你持有其他代币的钱包。如果他们能够成功识别钱包,他们就可以开始有针对性的网络钓鱼攻击来破解钱包。
如何避免尘埃骗局如果不确定代币的来源,请避免交易这些代币,尤其是交易量较小的代币。
蜜罐技术蜜罐骗局和炒卖骗局很像。不同的是,在这种情况下,只有开发商可以出售他们的股份。
创始人通过高价预测和营销吸引投资者投资他们的项目。随着越来越多的人投资,资产价格会无限上涨。
当投资者决定移除他们的利润时,问题就开始了,你会收到一条错误信息,比如“由于一个未定义的错误,交易无法成功;这可能是由于您交换的某个令牌有问题。\”
骗子在智能合约中插入了一行代码,让投资者无法卖出自己的股票。
如何发现蜜罐骗局,就像发现蜜罐骗局,并对骗局进行投机倒把。在投资任何DeFi项目之前,确保你已经做了详细的调查。
云矿骗局在这个投资计划中,诈骗平台劝说投资者和散户投资者投入前期资金,以保证持续的采矿权。
云矿公司让你租矿硬件,他们会固定首付运营。作为回报,投资者会获得一些收益。这样,投资者就可以远程开矿,而不需要购买昂贵的硬件。
云挖矿骗局公司的问题是,这些平台没有他们所谓的哈希率。因此,投资者将失去他们的资本,并且不会从首付中获得任何回报。
NFT骗局NFT(全称“非搞笑令牌”,意为非同质通行证)诈骗方式很多,包括地毯式拉票、网络钓鱼、钱包除尘、假NFT、竞价诈骗等。以下是常见的NFT骗局:
NFT拉地毯:作为骗子的创造者,他停止支持NFT,并在价格上涨后拿走投资者的钱。结果,NFT倾销,价值下降到几乎为零。网络钓鱼攻击:黑客试图获取你的私钥来入侵NFT收藏。一个常见的变种是钱包除尘;黑客发送了一个假的NFT空投到你的钱包里。与你钱包里的NFT交流,让他们进入你的钱包。假NFT:在这种情况下,骗子窃取艺术家/创作者的作品,并在另一个NFT市场上打开假NFT。不知情的买家如果不小心就会买到假NFT。你应该始终确保你从原来的艺术家那里购买,以避免这种情况。炒一炒再卖:这种情况发生在一群人人为抬高一些NFT的价值,欺骗用户认为它们是有价值的。一旦出价上升,欺诈者就会卖出NFT,导致投资者亏损。投标欺诈:当投标人在你没有注意到的情况下将你的首选货币转换成更低价值的货币时,就会发生投标欺诈。当投资者希望在二级市场出售他们的非金融票据时,就会出现这种情况。
空投骗局
空投是DeFi向社区成员发放免费代币的方式之一。一些协议使用空投来提高对新项目的认识。
用户被要求执行一些简单的任务,比如在Twitter上发布项目或加入一个社区。之后,他们得到了空投奖励。
然而,并不是所有的加密钱包空投都是真实的。在某些情况下,这是黑客访问您的钱包的一种方式。
骗子欺骗人们认为他们在一个可疑的项目/网站后收到了价值数千美元的空投。然而,airdrops只能通过将您的钱包连接到网站来兑换。
棘手的是空投是不可移动的。如果您将您的钱包连接到此网站,它将允许恶意智能合同访问您的钱包。然后,骗子就可以侵入你的钱包,提取你的资产。
如何防止空投诈骗,完全取决于把你的钱包和一个恶意的智能合约连接起来。所以,如果你不确定空投的来源,请不要兑换空投。
ICO骗局ICO,全称是“初始投币”,是加密项目为其新项目筹集资金的一种不受监管的手段。基本思路是创始人以较低的价格向投资者出售一些代币。
投资者通常会在项目启动的悬崖期获得象征性股票。
在ICO骗局中,投资者在悬崖尽头不会得到任何象征性的股份,因为这个项目就是一个骗局。
这些开发商可以不遗余力地让项目“合法”,包括投资高层营销,伪造法律文件。
社交媒体骗局浪漫骗局(杀猪)浪漫骗局通常从在线交友网站开始;骗子使用有吸引力的个人资料图片(鲶鱼)来引诱受害者(猪)。
骗子通过网上信息与受害者建立关系。当受害者接近并信任他们时,骗子会告诉他们加密货币投资和他们获得的巨额收益。
之后,他们要求受害者跟进一些虚假投资。他们说服受害者向诈骗钱包发送大量加密资产。
骗子和礼品骗局诈骗账号在加密空间冒充名人和有影响力的人。然后,这些冒名顶替者在一个新项目或礼物上向冒名顶替者或不知情的受害者伸出援手。然后,他们要求人们在得到这些礼物之前发送一些加密的资产。
例如,在2020年9月至2021年4月期间,据报道,Twitter上有超过200万美元被转移到埃隆马斯克的模仿者手中。根据美国联邦贸易委员会的数据,各类冒名骗局中有14%是加密货币。
结论我在本文中介绍了目前主流的DeFi骗局,但这还不是全部。恶意参与者总是想出新的方法来骗取投资者的加密资产。
简而言之,为了避免成为受害者,你需要小心你的网上活动。不要跟踪任何可疑的链接,并确保在同意之前验证所有交易。
原始链接:
https://hacker noon . com/10-常见的欺诈和如何避免欺诈
朱,51CTO社区编辑,51CTO专家博主、讲师,潍坊某高校计算机老师,免费编程资深人士。
来源:51CTO技术栈
