如何预防加密货币诈骗和欺诈?

2024年03月13日

在加密货币领域，诈骗和欺诈是不幸的现实。通过了解要寻找的内容，用户可以更好地保护自己和他们的资金。

区块链和加密货币是创新的跳板，但作为一个新兴行业，它可能成为诈骗和欺诈的吸引目标，恶意行为者不断尝试寻找新的攻击路径来利用。加密货币或代币形式的金融激励，结合区块链的伪匿名性和与世界任何地方的任何人进行交易的能力，导致许多欺诈行为未被发现。

加密货币诈骗类型

有许多类型的加密货币诈骗，新的变种一直在出现。以下是一些最常见的类型。

诈骗出逃

诈骗出逃通常涉及某人，通常是创始人或其他关键贡献者，人为地抬高代币的价格，然后退出项目，以牺牲投资者的利益来获利。

一个例子是“拉升 - 出货”骗局，它涉及一个或多个人购买大量市值较低的代币，并在网上散播传言，目的是为了抬高价格。一旦有足够多的人买入，原始买家就会“出货”，或者在市场上出售他们的代币，导致价格崩溃。

地毯式骗局是另一种出逃诈骗，通常涉及去中心化交易所（DEX）的上市。与“拉升 - 出货”骗局类似，代币发行者将抬高他们代币的价格，然后出售它们。然而，在地毯式骗局中，骗子将从 DEX 流动性池中移除所有流动性，使投资者无法出售他们的代币。

另一种机制是编码代币，使得发行者是唯一能够出售的钱包持有者。后一种方法是鱿鱼币骗局背后的人所采用的。骗子利用电视剧《鱿鱼游戏》的流行，引起兴趣，然后出售他们的代币，留给其他持有者发现他们无法出售自己的代币。

投资诈骗和庞氏骗局

这是一个涵盖诸多承诺保证或过高回报以换取预付投资的骗局的广泛类别。

投资诈骗通常涉及一个“投资经理”，他们会要求预付费用以提供咨询服务或初始最低投资，然后携款消失。

庞氏骗局是一种诈骗类型，新投资者的资金被用来支付旧投资者。这些骗局并不提供任何实际好处或回报——骗局仅仅依赖于新招募者不断带来资金的连续流。OneCoin 就是一个庞氏骗局的例子。

网络钓鱼

在加密领域，网络钓鱼诈骗无处不在，因为攻击者利用它们试图从个人和企业用户那里提取私钥。网络钓鱼的形式多样，但它们通常涉及某人伪装成合法方，以欺骗人们泄露个人信息，这些信息将允许诈骗者窃取资金。

网络钓鱼攻击者可能假装来自金融机构、加密货币交易所或项目团队，他们经常使用复杂的方法来掩盖他们的行动，例如引导用户访问看似目标组织的“欺骗性”域名，只改变一两个字符。

网络钓鱼可以通过多种媒介进行，包括电子邮件、语音消息、短信和社交媒体等。网络钓鱼通讯可能会分发给许多人，但网络钓鱼攻击也可以针对组织内的特定群体（如整个 IT 人员）甚至特定个人。这些有针对性的网络钓鱼攻击被称为鱼叉式钓鱼。

2019 年，新加坡加密货币交易所 DragonEx 成为鱼叉式钓鱼攻击的目标，当时骗子冒充交易机器人公司的代表，以获取公司系统的访问权限。

空投网络钓鱼

空投和基于代币赠送的诈骗是被称为“空投网络钓鱼”的网络钓鱼攻击的变种。

这些攻击涉及向钱包发送未经请求的锁定代币或 NFT，让发件人可以操纵受害者采取行动来“解锁”他们的免费礼物。然而，这些行动通常是一个骗局，诱使用户将他们的钱包连接到欺诈性网站或界面。一旦连接，该网站将清空他们钱包中的资金。

2023 年 5 月，据报道，超过 30 万美元被认为是从 Blur 声称的合法空投代币中窃取的用户所丧失，Blur 是一个宣布了真正空投的新 NFT 市场。

恶意软件

加密货币恶意软件是旨在通过几种方式窃取加密货币的软件。

恶意软件可能试图通过搜索看起来像区块链地址的字符串来检测用户计算机上与加密相关的活动。然后，它们可能试图在交易过程中用自己的地址替换接收地址，或者尝试通过监控软件提取私钥。

使用恶意软件进行加密欺诈的另一种方法称为“加密挖矿劫持”，它涉及劫持计算机的资源，如 GPU，以挖掘加密货币——最常见的是隐私货币门罗币——而用户并不知情。

如何识别和避免加密货币诈骗

没有万无一失的方法来识别加密欺诈，但通常有一些迹象应该作为红旗警示：

提供保证最低回报的代币或平台。
要求预付费用、定金或初步投资以访问未来的回报。
任何要求提供个人信息的请求，包括银行凭据、信用卡详情、加密钱包详情或在线加密或金融平台的登录凭据。
尝试使用社交工程或同伴压力，包括要求在优惠过期之前迅速行动的压力。
拼写错误、糟糕的语法或写得不好的通信，特别是如果它们声称来自知名公司。
域名或应用程序名称与品牌名称不完全对应。

任何这些迹象都应该作为一个警告，避免交互。

保障加密资产安全的提示

以下一些预防措施可以帮助保护加密资产的安全：

绝不向任何人透露私钥或登录凭据。
将私钥存储在一个安全的离线位置。
使用密码管理器保存在线凭据，并尽可能启用两因素认证（2FA）。
不要打开来自未知来源的未经请求的电子邮件。
不要以透露任何个人信息的方式与社交媒体上未知的联系人互动。
在所有联网设备上使用防病毒和恶意软件保护程序。
定期更新操作系统和应用程序到最新版本，因为它们通常包括错误修复和安全更新。
不要与未经请求的空投互动。
使用硬件钱包来存储大量加密货币。
考虑使用分离存储，特别是对于大量的加密货币。将总量分割成小的金额，并将每一小部分存储在不同的钱包中，这可以作为风险缓解措施，以防一个钱包受到损害。
仅使用已知的、有确立域名的网站。
从官方应用市场下载应用程序。

加密货币欺诈受害者的法律救济

遭受加密货币欺诈的用户可能有法律救济途径可供选择，这取决于欺诈行为的方式。

如果欺诈涉及通过信用卡或保险银行进行的支付，则用户可能能够通过处理交易的机构回收金额，并根据需要参与执法。

那些通过自我托管钱包等方式在银行体系外丢失资金的用户选择更少，并且可能不得不私下追究案件。例如，受害者可以聘请区块链追踪专家积累足够的证据，以识别并通过法律手段追究欺诈者。

然而，不幸的现实是，许多加密货币欺诈的受害者根本无法收回他们的损失，这凸显了保持警觉和采取适当安全预防措施的重要性。

加密货币安全的未来

从个人用户的角度来看，未来可以支持更好的加密货币安全的两个发展领域。

第一个是区块链身份解决方案，它将通过使识别个人变得更容易而增强区块链交易的透明度。使用零知识技术等创新，可以在保持用户隐私的一般水平的同时提高透明度，仅在执法部门需要介入时识别个人。

另一个发展是使用生物识别等技术使区块链安全更易于访问，而不是需要离线存储的长串难以理解的字符来锁定钱包。

加密诈骗要点

加密货币诈骗有多种类型，包括出逃诈骗、投资诈骗和庞氏骗局、网络钓鱼以及使用恶意软件的诈骗等。
用户应警惕保证回报、要求预付款或要求提供个人数据或凭证等信号，并避免互动。
安全地离线存储私钥、使用密码管理器保存在线凭证，定期更新应用和操作系统可以帮助保护您的加密资产。