原文作者:慢雾安全团队
背景
在上一个 Web3 安全提示问题 上期,我们分析了一些典型的空投骗局,并解释了用户在领取空投时可能面临的各种风险。近期,慢雾反洗钱团队在分析受害者提交的 MistTrack 被盗表单时,发现受到假矿池骗局侵害的用户数量明显增加。因此,本期我们将对几种常见的假矿池骗局进行深入分析,并提出相应的安全建议,帮助用户避免受骗。
你想要他的休息,他却想要你的生命
假矿池骗局主要针对的是 Web3 新用户。骗子利用新用户对加密货币市场缺乏了解以及对高收益的渴望,通过一系列精心设计的步骤诱骗他们投入资金。这些骗局通常依靠资金需要在矿池中保留一段时间才能产生收益的机制,使得用户很难在短时间内察觉自己被骗了。在骗子的引导下,用户往往会为了追求更高的利率而继续投入更多资金。当用户无力继续提供资金时,骗子就会威胁说这将导致无法兑现本金,最终用户在重压之下继续蒙受损失。
根据多位受害者的描述,诈骗者冒充知名交易所在 Telegram 上设立诈骗群,此类诈骗群成员动辄可达数千甚至数万人,很容易让人放松警惕。不少用户在搜索 Telegram 官方账号时,都会将群成员数量作为辨别账号真伪的因素之一。诚然,官方群的人数会更多,但这个逻辑反过来想可能就不对了,很难想象诈骗者为了骗几头羊就设立了一个数万人的群,连里面的聊天都是诱饵。值得注意的是,一个五万多人的群,在线人数不足百人,参考其他几万人的群在线人数,用户可能就会意识到不对劲。
针对新手用户,骗子们还提供了详细的操作教程,教用户如何查看矿池的质押情况、如何下载钱包、如何将资金转入骗子的合约地址。骗子们利用流动性挖矿经济激励机制的假象,成功吸引用户投入资金。用户将资金转入合约地址获得返利后,想要投入更多资金获取更多收益。这一举动落入了骗子的圈套,最终用户投入的资金全部被骗子卷走。
更令人恶心的是,一些骗子在给用户返利的同时,还返还假币,不明真相的新用户还以为自己真的拿到了返利,直到尝试用返利币去交易才发现,这些都是假币,没有任何价值。
下图中的骗局是通过诱导用户进行恶意授权来窃取用户资金。诈骗分子冒充官方人员,声称有超级节点挖矿活动,邀请用户参与挖矿。用户按照操作指引点击钓鱼链接后,被诱导进行恶意授权,最终导致资金被盗。
还有一种骗局是骗子先将用户引导至诈骗平台,然后操纵平台数据,制造用户获利的假象,但这些盈利只存在于平台展示,并不代表资产实际增加。到了这个阶段,用户已经被骗子高超的投资能力所欺骗。接下来骗子进一步邀请用户参与矿池活动,并规定用户每天需要将总资产的5%或者8%以USDT形式充值到充值账户,才能激活矿池。为了获得分红,在不继续充值就无法赎回本金的压力下,用户不断向骗子提供的账户充值。看到这里,大家都明白了,这个玩法就是用户每天要比前一天充值的USDT更多。
纵观上述假矿池骗局,相信读者应该已经注意到,这类骗局其实并没有采用非常先进的技术,但这些新奇的玩法和看似有规律的操作流程,对于新的 Web3 用户来说极具迷惑性,没有经验的新用户很容易掉入陷阱。
总结
本期我们针对几种常见的假矿池骗局进行分析,希望能够帮助用户在遇到类似情况时提高警惕,避免上当受骗。同时我们也提供一些安全建议,帮助用户增强防范能力:
-
警惕不切实际的利润承诺:如果一个投资机会承诺的回报好得令人难以置信,那么它通常是一个骗局。
-
不要随便授权:避免点击未知的链接,进行授权操作。
-
保持怀疑态度:谨慎核实群组的真实性,不要仅根据群组人数判断其可信度。对涉及资金转移的操作保持怀疑态度,并从多个来源确认活动的真实性。
本文来源于网络:Web3 安全新手指南:如何避免虚假矿池骗局
原文作者:Biteye核心投稿人Viee 原文编辑:Biteye核心投稿人Crush 永远不要出售你的比特币,特朗普在本周末于纳什维尔举行的比特币2024大会上表示,为加密货币世界提供了近期最强烈的情感价值。在特朗普讲话期间,比特币上演V型走势,先是短线下跌,跌破$67,000;在演讲结束时,当他宣布将比特币列为战略储备资产时,比特币大幅上涨,收复所有失地,甚至突破$69,000。在此前担任总统期间,特朗普曾严厉批评加密货币,称其为骗局。如今,在比特币大会上,他甚至直言,比特币已经成为全球市值第九大资产,很快就会超过白银和黄金……
简体中文 
English 
繁體中文 
Français 
Deutsch 
Русский 
Español 
日本語 
ไทย 
Tiếng Việt 
العربية 
한국어 
Bahasa Indonesia 
हिन्दी 
اردو 
Türkçe