从“猪屠”到网络钓鱼,诈骗者尝试使用加密用户的方法有很多。
尽管许多加密爱好者认为集中交易所(CEX)更安全,但历史往往表明它们很容易受到攻击。
由于这些交易所集中存储用户资产,它们可能成为网络犯罪分子的有吸引力目标。如果交易所的安全措施不足或泄露成功,用户资产可能会被盗或丢失。
集中交易所的另一个风险是,其运营商可能存在欺诈或管理不善。由于CEX可能有单点控制,它们更容易受到内部欺诈或其他形式的不当行为的影响,这可能会导致资本损失或对用户产生其他负面影响。
在过去的一年里,随着FTX和Celsius随着主要集中加密货币平台的崩溃,越来越多的用户选择保留自己的数字资产。一些平台的风险金融行为和涉嫌欺诈行为导致许多人对储存加密货币的安全场所失去信心。
自我托管是指持有和管理自己的加密货币,而不是委托给第三方,如交易所。该方法为用户提供了更大的资产控制,并可能提供更高水平的安全性。然而,它也带来了自己的风险,特别是欺诈的形式。
欺诈的类型以及如何避免它们
为了更好地了解与自我监护相关的潜在危险,并就如何保护自己免受欺诈提供指导,Cointelegraph联系了Chainabuse的Alice Boucher,这是一个多链社区平台,用于报告欺诈性加密交易。
使用加密用户的骗局被称为“猪屠宰”。
“当骗子与受害者保持持续的联系,并随着时间的推移与受害者建立关系';养肥';为了让他们投资虚假项目,猪屠宰骗局就会发生,”鲍彻说,并补充道:
“骗子试图从受害者那里提取尽可能多的钱,经常使用虚假投资网站来显示巨大的虚假利润,并使用恐吓和其他社会工程策略从受害者那里提取更多的钱。
社会工程利用心理操纵策略,利用人类信任和好奇心的自然趋势。
加密货币行业的网络犯罪分子通常旨在通过控制备受关注的账户来窃取自己的资产。“在 2022 年 5 月至 8 月期间,社交媒体账户被接管-涉及 Twitter、Discord 和 Telegram——造成严重破坏。诈骗者在这些攻击期间发表恶意声明 NFT 网络钓鱼链接破坏了备受关注的社交媒体账户,“Boucher 说。
一旦这些攻击者获得了访问高调账户的权限,他们通常使用它向大量人员发送在线钓鱼信息或其他类型的恶意通信,试图引诱他们放弃私钥、登录凭证或其他敏感信息。
最终目标是获得自托资产,窃取个人持有的加密货币。
这些备受关注的账户的追随者可能会被诱惑点击恶意链接,将所有代币从他们的钱包中转移出来。这些骗局也可能旨在让用户在交易平台上投资,并经常导致受害者失去存款而无法收回:
“过去几年,欺诈、黑客、勒索和其他欺诈活动的数量呈指数级增长。大多数虚假平台似乎都是庞氏骗局或支付骗局,具有以下特点:他们宣传虚假回报,推荐激励或假装是现有的合法交易平台,类似于金字塔计划。
使用这些在线钓鱼策略的欺诈者可以鼓励用户在未经同意的情况下签署智能合同并耗尽资产。智能合同是一种自动执行的合同,买卖双方之间的协议条款直接写入代码。
如果合同包含错误或目的用户,用户最终可能会丢失他们的代币。例如,如果允许创建者出售代币,用户可能会通过签名丢失加密货币。
大多数时候,用户不知道他们已经丢失了代币,直到为时已晚。
自我监护可能是控制资产的好方法,但了解风险并采取措施保护自己免受不良行为者的侵害至关重要。
遵循最佳实践来保护自己是非常重要的,比如保持软件最新,使用唯一的密码。使用Ledger或Trezor等待硬件钱包来存储你的加密货币也很重要。硬件钱包是一种离线存储私钥的物理设备,这意味着黑客还需要物理访问权限来与区块链互动,这样他们就不容易被黑客入侵。