在加密货币领域,诈骗和欺诈是不幸的现实。通过了解要寻找的内容,用户可以更好地保护自己和他们的资金。
区块链和加密货币是创新的跳板,但作为一个新兴行业,它可能成为诈骗和欺诈的吸引目标,恶意行为者不断尝试寻找新的攻击路径来利用。加密货币或代币形式的金融激励,结合区块链的伪匿名性和与世界任何地方的任何人进行交易的能力,导致许多欺诈行为未被发现。
有许多类型的加密货币诈骗,新的变种一直在出现。以下是一些最常见的类型。
诈骗出逃通常涉及某人,通常是创始人或其他关键贡献者,人为地抬高代币的价格,然后退出项目,以牺牲投资者的利益来获利。
一个例子是“拉升 - 出货”骗局,它涉及一个或多个人购买大量市值较低的代币,并在网上散播传言,目的是为了抬高价格。一旦有足够多的人买入,原始买家就会“出货”,或者在市场上出售他们的代币,导致价格崩溃。
地毯式骗局是另一种出逃诈骗,通常涉及去中心化交易所(DEX)的上市。与“拉升 - 出货”骗局类似,代币发行者将抬高他们代币的价格,然后出售它们。然而,在地毯式骗局中,骗子将从 DEX 流动性池中移除所有流动性,使投资者无法出售他们的代币。
另一种机制是编码代币,使得发行者是唯一能够出售的钱包持有者。后一种方法是鱿鱼币骗局背后的人所采用的。骗子利用电视剧《鱿鱼游戏》的流行,引起兴趣,然后出售他们的代币,留给其他持有者发现他们无法出售自己的代币。
这是一个涵盖诸多承诺保证或过高回报以换取预付投资的骗局的广泛类别。
投资诈骗通常涉及一个“投资经理”,他们会要求预付费用以提供咨询服务或初始最低投资,然后携款消失。
庞氏骗局是一种诈骗类型,新投资者的资金被用来支付旧投资者。这些骗局并不提供任何实际好处或回报——骗局仅仅依赖于新招募者不断带来资金的连续流。OneCoin 就是一个庞氏骗局的例子。
在加密领域,网络钓鱼诈骗无处不在,因为攻击者利用它们试图从个人和企业用户那里提取私钥。网络钓鱼的形式多样,但它们通常涉及某人伪装成合法方,以欺骗人们泄露个人信息,这些信息将允许诈骗者窃取资金。
网络钓鱼攻击者可能假装来自金融机构、加密货币交易所或项目团队,他们经常使用复杂的方法来掩盖他们的行动,例如引导用户访问看似目标组织的“欺骗性”域名,只改变一两个字符。
网络钓鱼可以通过多种媒介进行,包括电子邮件、语音消息、短信和社交媒体等。网络钓鱼通讯可能会分发给许多人,但网络钓鱼攻击也可以针对组织内的特定群体(如整个 IT 人员)甚至特定个人。这些有针对性的网络钓鱼攻击被称为鱼叉式钓鱼。
2019 年,新加坡加密货币交易所 DragonEx 成为鱼叉式钓鱼攻击的目标,当时骗子冒充交易机器人公司的代表,以获取公司系统的访问权限。
空投和基于代币赠送的诈骗是被称为“空投网络钓鱼”的网络钓鱼攻击的变种。
这些攻击涉及向钱包发送未经请求的锁定代币或 NFT,让发件人可以操纵受害者采取行动来“解锁”他们的免费礼物。然而,这些行动通常是一个骗局,诱使用户将他们的钱包连接到欺诈性网站或界面。一旦连接,该网站将清空他们钱包中的资金。
2023 年 5 月,据报道,超过 30 万美元被认为是从 Blur 声称的合法空投代币中窃取的用户所丧失,Blur 是一个宣布了真正空投的新 NFT 市场。
加密货币恶意软件是旨在通过几种方式窃取加密货币的软件。
恶意软件可能试图通过搜索看起来像区块链地址的字符串来检测用户计算机上与加密相关的活动。然后,它们可能试图在交易过程中用自己的地址替换接收地址,或者尝试通过监控软件提取私钥。
使用恶意软件进行加密欺诈的另一种方法称为“加密挖矿劫持”,它涉及劫持计算机的资源,如 GPU,以挖掘加密货币——最常见的是隐私货币门罗币——而用户并不知情。
没有万无一失的方法来识别加密欺诈,但通常有一些迹象应该作为红旗警示:
任何这些迹象都应该作为一个警告,避免交互。
以下一些预防措施可以帮助保护加密资产的安全:
遭受加密货币欺诈的用户可能有法律救济途径可供选择,这取决于欺诈行为的方式。
如果欺诈涉及通过信用卡或保险银行进行的支付,则用户可能能够通过处理交易的机构回收金额,并根据需要参与执法。
那些通过自我托管钱包等方式在银行体系外丢失资金的用户选择更少,并且可能不得不私下追究案件。例如,受害者可以聘请区块链追踪专家积累足够的证据,以识别并通过法律手段追究欺诈者。
然而,不幸的现实是,许多加密货币欺诈的受害者根本无法收回他们的损失,这凸显了保持警觉和采取适当安全预防措施的重要性。
从个人用户的角度来看,未来可以支持更好的加密货币安全的两个发展领域。
第一个是区块链身份解决方案,它将通过使识别个人变得更容易而增强区块链交易的透明度。使用零知识技术等创新,可以在保持用户隐私的一般水平的同时提高透明度,仅在执法部门需要介入时识别个人。
另一个发展是使用生物识别等技术使区块链安全更易于访问,而不是需要离线存储的长串难以理解的字符来锁定钱包。
加密诈骗要点