主页 > 资讯 > 区块链 > 加密货币充斥着冒充骗局不要让他们偷走你的钱

加密货币充斥着冒充骗局不要让他们偷走你的钱

时间:2024-01-25 来源:未知 作者:Gushan
,

诈骗者经常冒充加密货币行业的知名人士或实体来愚弄毫无戒心的投资者。冒充诈骗和网络钓鱼电子邮件几乎在各个层面都困扰着加密货币行业。最近的一次是 1 月 23 日星期二的攻击,针对 Wallet Connect、Token Terminal、Cointelegraph 和其他著名的加密相关公司的邮件列表,通过其电子邮件提供商 MailerLite。

加密货币充斥着冒充骗局不要让他们偷走你的钱

根据加密侦探 ZachXBT 进行的研究,犯罪者在短短几个小时内就致富了 580,000 美元。1 月 23 日,包括 Cointelegraph 在内的多家知名加密公司的邮件列表遭到了协调一致的网络钓鱼攻击。据了解,受影响的公司使用了相同的邮件列表提供商,该问题目前正在调查中。

这种复杂的攻击是针对每个邮件列表的读者群进行的,尽管犯罪的某些方面在每种情况下都是相同的。每次攻击中一致的元素是通过电子邮件中的链接邀请参与空投。

郑重声明,Cointelegraph不发放任何形式的空投。

在Cointelegraph的案例中,诈骗者声称空投是“10周年”庆祝活动的一部分。在Token Terminal上,该优惠被描述为“Beta抢先体验空投”。在 WalletConnect 上,它被称为“Web3 Inbox Airdrop”。

在另一个例子中,诈骗者花时间以真实的Cointelegraph记者的名义撰写了一篇假新闻文章。该骗局报告称,亚马逊正在进行代币销售,并鼓励用户点击一个链接,在那里可以获得免费奖励以换取他们的参与。

诈骗者不遗余力地将该网站伪装成合法网站,并附有广告和实际Cointelegraph文章的副本。他们还模仿了Cointelegraph的域名地址,用措辞紧密的“cointelegraph.blog”。

在所有情况下,骗局的基本剖析都是相同的:单击链接以收集免费资金。实际上,唯一的免费资金是给骗子的,他们继续掏空受害者的钱包。

可悲的是,加密货币中的网络钓鱼尝试太常见了。在大多数情况下,诈骗者试图欺骗知名品牌和名人的电子邮件地址,通常会留下伪造的迹象。在这种情况下,电子邮件似乎来自真实来源,这使得骗局更难被发现。但是,即使这次攻击非常复杂,犯罪分子在执行犯罪时也犯了基本错误,提供了额外的线索,证明电子邮件是假的。

冒名顶替者也潜伏在其他地方

电子邮件并不是冒充诈骗者的唯一领域。犯罪分子在包括 X 在内的社交媒体网站上非常多产。

有时,冒充者会假装是品牌或区块链。在其他情况下,他们冒充著名的加密人物的身份。

MicroStrategy 联合创始人 Michael Saylor 就是一个特别的例子。塞勒是社交媒体上被模仿最多的人之一。本月早些时候,Cointelegraph报道称,Saylor的团队每天努力删除大约80个人工智能生成的虚假视频。这个问题促使 Saylor 向 X 提出并提醒他的追随者,“没有一种无风险的方法可以让你 #bitcoin 翻倍。

这些伪造的视频是从大量声称是 MicroStrategy 创始人的账户中推出的——在平台上搜索 Michael Saylor 几乎是彻头彻尾的荒谬。一个不经意的观察者认为迈克尔·塞勒之于X就像特工史密斯之于黑客帝国一样,这是可以原谅的。在 Saylor 的 deepfake 视频中,诈骗者邀请用户扫描条形码,但在大多数情况下,冒充诈骗者会要求用户点击链接并参与空投。空投在冒充诈骗者中很常见,因此提及空投应始终引起警钟。

谷歌广告诈骗

2023 年 4 月,Contelegraph 刊登了一篇关于另一种常见在线冒充形式的故事。去中心化金融协议,包括 Zapper.fi、Lido、Stargate、DefiLlama、Orbiter Finance 和 Radiant 都是诈骗者冒充的网站。

诈骗者使用 Google 广告来推广这些网站,将它们推到搜索列表的顶部。只有轻微的 URL 更改,用户不知道他们访问了错误的网站。随着警卫的降低,用户随后批准了钱包登录签名请求,将他们的加密货币暴露给诈骗者。

反诈骗平台 ScamSniffer 的链上分析显示,诈骗者在短短一个月内就获得了超过 400 万美元的赏金。在此期间,广告成本仅为 15,000 美元,为他们的努力提供了可观的回报。然后,这些资金被抽到各种硬币混合器中,以混淆资金的来源。

人性的弱点

冒充骗子依靠人性的弱点来快速赚钱。恐惧、贪婪、自满和懒惰是他们利用的弱点。幸运的是,有一些很好的方法可以保护自己免受其中大多数的侵害。首先,慢慢来。在互联网上,几乎没有什么东西可以快速完成,而你不能慢慢地做得更好,只要有一点谨慎的怀疑。其次,仔细验证网站和社交媒体页面,以确保您处理的是正品。尽可能使用书签;至少,不要点击赞助商链接。最后,如果某件事听起来好得令人难以置信,那很可能是真的。