了解常見的web3詐騙,包含假空投、軟地毯騙局、盜版 NFT、假冒和網路釣魚,想投資加密貨幣一定要知道的防詐騙知識。在 Web3 的世界裡保持警惕,確保你的加密貨幣始終安全待在錢包裡。
本文轉載自 SecuX 的〈Most Common Web3 Scams and How to Avoid Them〉,由趨勢科技防詐達人編譯。
免責聲明:本文提供的資訊僅供教育用途,不應視為財務建議。
在 Web3 世界中,不斷出現各種新技術和機會,但並非都是正面的。這些創新裡也潛藏了一些惡意,他們試圖在web3的世界進行網路詐騙。在尚未受高度監管的 Web3 空間中,網路威脅是一個很重要的問題。無論你是 Web3 新手還是老手,先了解那些可能讓你措手不及的詐騙手法,可能是你是否能夠守護好數位資產的關鍵。
常見加密貨幣詐騙手法
1. 假空投
假空投這個詐騙手法常常假冒名人的社交帳號,以獲取你的信任。那些詐騙集團會發起主動提供免費代幣的活動,實際上是在竊取你的私鑰等等重要訊息。
如何避免假空投詐騙:
不要輕易相信任何帳戶。始終做好自己的研究工作(Do your own research, DYOR),求證項目資訊和社群帳號和網站。
2. 軟地毯詐騙(Rug pulls)
如果遇到軟地毯詐騙,你可能會傷亡慘重。軟地毯詐騙會透過加密項目試圖欺騙用戶進行投資,為吸引受害者,並且看起來具有可信度,詐騙者會創建一個看似合法的假網站和社交媒體帳號。
不過為什麼大家會稱之為軟地毯詐騙(Rug pulls)? rug是小地毯的意思,而Rug Pull你就可以想像成把地毯捲起來的樣子,意思就是中文的捲舖蓋走人啦~ 有可能你投資在裡面的加密貨幣突然一夕之間消失。
建議大家可以去看看Netfilx的紀錄片《別信任何人:虛擬貨幣懸案》,這就是一個經典的Rug Pull真實案例
如何避免軟地毯詐騙:
一樣的作法!投資前應該深入研究項目、他們的白皮書和團隊成員。您還可以考慮使用去中心化交易所進行交易。此外,如果有可疑的情況正在發生,可能會有其他人討論,所以你還可以持續觀察項目的社群情緒。
3. 盜版 NFT
雖然 NFT 是無法偽造的,但除非查看元資料和智能合約,否則你根本分辨不出來真假。盜版 NFT 是在市場上出售的仿冒品,一切都是為了獲取你的私鑰和其他敏感訊息。
如何避免買到盜版NFT:
防止買到盜版 NFT 的最好方法是驗證真實性,並且只從像 OpenSea 這樣信譽良好的市場購買 NFT。如果有些東西看起來好到不可思議,價格低得驚人,那麼它很有可能就是盜版NFT。
4. 社交工程
社交工程經常使用偽裝手法,冒充受信任的人、機構、組織或平台,以欺騙幣圈用戶。因為你信任這個名字,你可能會把你的名字、地址、私鑰等訊息交給他們。如果你不小心、不仔細檢查,很容易落入這種欺騙攻擊的圈套。
如何避免社交工程:
為了保護你自己,應該要保持核實網站和電子郵件真實性的習慣。點擊連結或提供敏感訊息時要小心。這些社交工程的網站在 URL 或電子郵件地址中會有非常微小的拼寫錯誤,比如多了一個字母或漏掉一個字母,或是數字0和英文字母O之間彼此替換。
此外,也要記得為你的帳戶啟用雙重認證,增加多一層的保護。
5. 拉高倒貨
名稱就說明了一切。「拉高倒貨」意味著有些人在大規模抛售之前,刻意抬高加密貨幣價格,導致在拋售後其他投資者遭受重大損失。
如何避免拉高倒貨騙局:
要保護自己,就要靠自己研究,而不是依靠炒作。避免由 FOMO(害怕錯過)驅使的衝動投資,也永遠不要投入超過你能承受的損失。
常見的 web3 網路釣魚詐騙類型
接著我們轉向網路釣魚攻擊,這基本上是詐騙者試圖在線上欺騙民眾自願提供敏感訊息的詐騙方式。以下是最常見的網路釣魚方法。
- 社群媒體釣魚
社群媒體釣魚通常在 Telegram 和 Twitter 等幣圈熱門的社交媒體上進行。詐騙者冒充個人或項目方,試圖竊取敏感的 Web3 相關信息。 謹記:像 SecuX 和趨勢科技這樣的合法公司永遠不會在任何平台上要求你提供助記詞。 - 釣魚網站
鏡像網站的網路釣魚攻擊在 Web2 中也很常見。這些詐騙網站在設計上會模仿合法的區塊鏈平台、去中心化應用(DApps)或加密貨幣交易所的外觀。你必須仔細檢查網址,因為有時一個錯誤的字母或數字就可能看出端倪。 - 假郵件
釣魚的一種比較老派的方式是透過偽造的電子郵件,而且在 Web3 詐騙中,這種方法似乎仍然很有影響力。詐騙郵件會發送給幣圈的用戶,而這些信件看似來自合法的 Web3 項目、加密交易所或區塊鏈組織,目的是讓用戶透露私人訊息。 - 助記詞釣魚
助記詞釣魚就如同字面上的意思——詐騙集團欺騙你以獲得你的助記詞,他們可能通過導至「假加密錢包網站」的惡意連結,要求用戶輸入他們的助記詞。 注意!絕對不要向任何線上平台或是任何人分享你的助記詞或是私鑰。 - 冰釣攻擊
這是指駭客在智能合約平台上創建的一個漏洞,並將接收者的錢包地址替換為自己的地址。在web3中,詐騙集團經常以冰釣攻擊的方式釣捕鯨魚(持有大量數位資產的個人)。
如何避免網路釣魚攻擊
要防範網路釣魚攻擊,就要保持始終驗證發送者或網站真實性的習慣,仔細檢查電子郵件地址和網址,質疑你收到的內容和寄件人。在可能的情況下啟用雙重認證,隨時了解最新與常見的網路釣魚手法,避免透過未經驗證的渠道分享個人訊息,保持軟體更新,並始終使用安全的連線。
惡意軟體
在 Web3 詐騙中,惡意軟體仍然很常見,這些惡意軟體通常偽裝成合法的區塊鏈應用程式或瀏覽器擴充套件,通過病毒感染或網路釣魚來危害用戶的加密貨幣錢包或私鑰。
保護自己免受惡意軟體的攻擊的方法,包含只從可以信賴的來源下載、點擊連結時要小心,並在安裝前持續驗證軟體或擴充套件的真實性。此外,定期更新設備,使用強大的防毒軟體,進行定期掃描以檢測並清除潛在的威脅。
趨勢科技可以怎麼幫你保護加密貨幣?
為了保護大家的數位資產,我們近期已開發出新的解決方案,幫助加密貨幣和NFT的用戶確保錢包的安全。Trend Micro ChainSafer提供進階的區塊鏈安全功能,搭載AI驅動的演算法,可以自動偵測並示警你可疑的區塊鏈交易活動。
MetaMask Snap
MetaMask Snaps 是 MetaMask 小狐狸錢包的新功能,這讓第三方開發商可以運用MetaMask Snap提供外掛功能給MetaMask的用戶。我們也在近期將 Trend Micro ChainSafer 做成 MetaMask Snap 囉! 目前是提供給用戶免費安裝和使用的,守護資產不能遲,千萬別能掉錢了才後悔沒有做好預防措施呀
如何安裝 MetaMask Snap:
- 先在瀏覽器安裝好MetaMask錢包: https://metamask.io/download/
- 安裝 Trend Micro ChainSafer Snap: https://nexone.pse.is/5j6qbg
參考文章:MetaMask Snaps: 擴充你的交易體驗,打造個人化錢包
下載安裝趨勢科技PC-cillin雲端版搶先攔截惡意網址,零接觸零感染
近期這一波詐騙真的太太太多了,如果您是趨勢科技PC-cillin雲端版 用戶,請放心,它可以幫您檢查電子郵件、LINE 或其他通訊軟體收到的訊息當中是否有惡意網站的連結。有了即時通訊防護,當您點選一個不良的網站連結時,您會看到一個警告訊息告訴您網站已被封鎖。如果您還沒有使用過趨勢科技PC-cillin雲端版 ,現在就免費下載試用吧!
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載
PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
