时间:2021-12-18|浏览:7280
用戶喜愛的交易所
已有账号登陆后会弹出下载
人们每天都被骗。在某元宇宙游戏项目的官方交流小组中,管理员每天刷几十次反欺诈警告:管理员不会私下谈论你,也不会点击私人聊天链接。
不久前,知名安全审计机构慢雾发表文章提示:假钱包App数万人被盗,损失高达13亿美元。
随着元宇宙火出天际,各行各业都想体验元宇宙游戏,web3.想抓住大风口红利机会掘金的人蜂拥而至。此外,一些平台已经宣布退休,许多人被迫使用钱包。
然而,对许多没有加密资产操作的人来说,新事物意味着需要大量不熟悉的操作,比如盲人摸象,这也让一些特殊人群闻到了过年的味道……
玩链游的朋友可以看到一种现象。官方交流小组管理员的口头禅几乎都是警告和防止欺诈。然而,每天仍有人被假管理员欺骗。
以电报群假钱包诈骗为例,当用户到官方群反映一些问题时,可能会有群管理员(昵称、头像一致)帮你解决问题并且好心提醒你谨防诈骗,建议下载小x狸钱包。
与此同时,你已经悄悄地被拉进了一个小X狸钱包官方交流小组,该小组有官方客户服务发布链接,并警告用户不要相信私人聊天。
因此,在善良管理员和客户服务的友好提示下,许多人困惑地点击所谓的钱包官方组链接,下载钱包,并导入助记词。…
接下来,数字资产不见了。
一个在某个社区流传的受骗者被骗自述
近年来,类似数字资产被骗的现象尤为严重,被骗人数众多,资产量巨大。除了项目方的官方,不仅业内的一些钱包团队和安全团队,圈外的安全团队也关注这种现象。
例如,360安全大脑专门推出了虚拟钱包欺诈模型,拦截了三种主要欺诈类型。结合360安全大脑提示的三种欺诈类型,我们在此基础上做了一些常见的欺诈扩展和例子。
第一类,以赠送“Token诱饵是诱饵,诱导下载和安装假钱包
第二类是通过假钱包网站和上架小众应用分发网站推广假钱包应用
只要你在主要的搜索引擎网站上搜索任何著名的钱包名称,结果就会令人惊讶。因为10个结果中可能有5个-六个都是假钱包网站,排名比真钱包官网高。
前段时间,骗子抢注了某品牌钱包的商标,在搜索引擎中申请了品牌保护,将假钱包官网列为品牌官网。
你以为去手机自带的应用商店(App Store)下载万无一失?
当然不是,骗子也在这里等你,因为应用商店也可以把假钱包放在架子上,用于插件钱包小狐狸等钱包,C也有很多人hrome官方商店下载高仿假插件,导致数字资产被盗..…
综上,钱包一定要到官网下载,如果在应用商店下载,注意核对清楚应用开发者的名称,确认是该钱包官方所提交的应用方可下载。
第三类,冒充交易平台客服
许多人以账户存在风险为由,接到类似的欺诈电话,诱使用户安装具有屏幕共享功能的会议APP与钱包一起,在获得用户钱包助记词后实施盗币。
第四类,电报组冒充项目官方客服
上面提到的例子,客服帮忙解决问题,提醒防欺诈,诱导官方群下载假钱包。
第五类,联系刷单、盗U、换U等诱人合作
通常骗子说他会先给你钱,然后给你一个收集二维码,让扫描代码转移一个小测试是否可以到达账户,但实际的钱包扫描二维码打开一个骗子高仿钱包转账页面。
在这个页面上操作实际上是在授权操作中。确认授权后,骗子可以把钱包里所有的U都搬走。
以上只是冰山一角,各种诈骗套路每天都在上演。涉及假钱包的诈骗程序大多不同,但目的几乎相同,试着诱导你下载一个李鬼高仿假钱包。
当用户在这个钱包里创建新的加密钱包或导入私钥和助记词时,敏感的助记词和私钥信息会悄悄发送给骗子,或者试图诱导你签名授权。然后,骗子有权在你的钱包里处置加密资产。
根据之前的慢雾收集统计,下载假钱包是因为各种资产被盗 App 被盗占据 61%。
与黑客攻击项目方、平台等机构的钱包损失不同,这种假钱包欺诈是针对普通用户的。
机构有专业的安全人员部署安全措施,但普通用户几乎完全没有防御。对许多普通用户来说,人均损失13万美元是一个天文数字,足以让大多数人破产。
也许,安全仍然是进入元宇宙时代最重要的部分。