“每天都有人被騙”,某元宇宙游戲項目的官方交流群里,管理員每天都要刷幾十遍的防騙警示:“管理員不會私聊你,不要點擊私聊鏈接”。
不久前,知名安全審計機構慢霧發布文章提示:假錢包App已致上萬人被盜,損失高達十三億美元。
隨著元宇宙火出天際,各路想要體驗元宇宙游戲、web3產品,以及想要把握大風口紅利機會“掘金”的人們蜂擁而至,再加上某些平臺宣布清退的日子到了,許多人被迫開始使用錢包。
然而,對于許多沒有加密資產操作的人來說,新東西意味著需要“盲人摸象”般大量陌生的操作,這也讓某些“特殊人群”嗅到了“過年”般的氣息……
一用戶因錯誤操作向免費的Opensea Gemesis NFT支付了100 ETH:金色財經報道,據鏈上數據顯示一用戶因錯誤操作向免費的Opensea Gemesis NFT支付了100 ETH,價值約合191,239美元,這筆交易是在OpenSea平臺上完成的。Gemesis NFT系列是一組免費的NFT,旨在慶祝4月4日OpenSea Pro的發布,據悉該交易者沒有免費獲得 NFT,而是意外地出價100 ETH,比0.04 ETH的地板價高出250,000%,但這一失誤也引發了加密社區的爭論,一些人認為這是虛假交易,而另一些人則認為這是一次無心之失。[2023/4/9 13:53:30]
有玩鏈游的朋友都能看到一個現象,官方交流群的管理員的口頭禪幾乎都是警示防騙,然而每天依然有人被假冒的“管理員”誘騙。
Uniswap總交易量突破1.2萬億美元:12月30日消息,Uniswap發布2022年度回顧稱,該協議總交易量突破1.2萬億美元,2022年度的6200億美元交易量約占據總交易量的一半。另外,Uniswap基金會向33個致力于構建Uniswap生態系統的項目提供了約270萬美元的贈款。[2022/12/30 22:16:02]
以電報群“假錢包”詐騙為例,當用戶去官方群反應一些問題時,就可能會有群管理員的人來幫助你解決問題,并“好心”提醒你謹防詐騙,建議下載“小x貍”錢包。
與此同時,你已經被悄悄拉入了一個“小X貍”錢包官方交流群,這個群里有官方客服發布鏈接,并警告群里用戶不要相信私聊。
CoinList:充提延遲系技術問題而非流動性緊縮,將發布儲備金證明:11月25日消息,CoinList在官方推特上表示:“CoinList并沒有資不抵債、缺乏流動性或接近破產。我們遇到了影響存款和取款的技術問題。我們正在升級內部賬本系統,并正在遷移涉及多個托管人的錢包地址。這是我們在保持合規的同時,為世界各地的客戶提供更好的產品和服務的眾多努力之一。托管問題意味著某些代幣的遷移時間比預期的要長(ROSE、CFG、FLOW、MINA)。我們的一位保管人昨天發生了與影響 CoinList 上許多代幣的遷移無關的中斷。這純粹是一個技術問題,而不是流動性緊縮。我們持有所有用戶資產。儲備金證明證明在我們的路線圖上。”
據悉,Coinlist 是當下最大的加密眾籌平臺,此前曾在三箭資本的暴雷中產生了3500萬美元的壞賬。CoinList曾于11月15日表示,沒有對 FTX、FTT、Alameda的重大風險敞口,也沒有對FTX任何附屬公司的任何信用風險敞口。除非用戶明確授權,否則不會使用用戶的資金進行任何操作。 此前昨日消息,Coinlist托管維護已持續一周,部分幣種仍無法充提。[2022/11/25 8:06:36]
于是在“好心”管理員和客服的友情提示下,很多人稀里糊涂的就點擊了所謂的“錢包官方群”的鏈接,下載了錢包,并導入助記詞……
數據:NFT市場X2Y2 7日總交易額突破7萬枚ETH:9月24日消息,據nftgo.io數據顯示,NFT市場X2Y2 7日總交易額突破7萬枚ETH,位于排行榜首位,往下依次是Opensea 7日總交易額6萬枚ETH,LooksRare 7日總交易額2.3萬枚ETH。[2022/9/24 7:19:04]
接下來,數字資產不翼而飛。
某社群流傳的一位受騙者被騙經過自述
近期,類似的數字資產被騙的現象特別嚴重,被騙人數眾多、資產量巨大。除了項目方官方之外,不僅業內的一些錢包團隊、安全團隊,就連圈外的安全團隊都關注到了這類現象。
比如,360安全大腦就專門為此上線了“虛擬錢包詐騙模型”,攔截主要的三大類詐騙類型。結合360安全大腦提示的三大詐騙類型,我們在此基礎上又做了一些常見騙局拓展和例子。
第一類,以贈送“Token”等推廣手段為誘餌,誘導下載安裝假錢包
第二類,通過假冒的錢包網站、上架小眾應用分發站點,推廣假錢包應用
只要你在各大搜索引擎網站上,搜索任意一個知名錢包名稱,得出來的結果會令人大跌眼鏡。因為可能10條結果中,有5-6條都是假冒的錢包網站,而且排名還比真正的錢包官網靠前。
前段時間更是出現了,騙子搶注了某品牌錢包的商標,在搜索引擎申請了品牌保護,把假冒錢包官網列為“品牌官網”的情況。
你以為,只要到手機自帶的應用商店去下載就萬無一失了?
當然不是,騙子也在這里等著你,因為應用商店也能夠上架高仿的假錢包,針對插件錢包小狐貍等錢包,也有不少人在Chrome官方商店下載了高仿假插件導致數字資產被盜……
綜上,錢包一定要到官網下載,如果在應用商店下載,注意核對清楚應用開發者的名稱,確認是該錢包官方所提交的應用方可下載。
第三類,冒充交易平臺客服
許多人都接到過類似詐騙電話,以賬戶存在風險為由,誘騙用戶安裝含屏幕共享功能的會議APP和錢包,獲取用戶錢包助記詞后實施盜幣。
第四類,電報群冒充項目方官方客服
上文提及的例子,客服幫忙解決問題并提醒防騙,同時誘導在假冒的錢包官方群下載錢包。
第五類,聯系類似高回報的“刷單”、“盜U”、“換U”等誘人的合作
通常騙子表示會先給你打款,然后給一個“收款二維碼”讓掃碼轉一筆小額測試能不能到賬,但實際錢包掃這個二維碼后打開的是一個騙子高仿的“錢包轉賬頁面”。
在這個頁面進行操作實際上是在進行一個“授權”操作,確認授權后,騙子可搬走錢包里所有的U。
以上僅為冰山一角,各種詐騙套路每天都在上演。大部分涉及“假錢包”的詐騙流程不盡相同,但目的都幾乎都是一樣的,就是想方設法誘導你下載一個“李鬼”高仿假錢包。
當用戶在這個錢包創建新的加密錢包或者導入私鑰、助記詞時,敏感的助記詞、私鑰信息都會被悄悄的發送給騙子,或者想辦法誘導你進行簽名授權。隨后,騙子就擁有了你的錢包里加密資產的處置權。
根據此前慢霧收集統計顯示,各種資產被盜原因中,因下載假錢包App被盜的占到了61%。
與黑客攻擊項目方、平臺等機構的錢包造成損失不同的是,這類假錢包詐騙針對的是普通用戶。
機構們有專業的安全人員部署安全措施,但普通用戶幾乎相當于完全不設防,對于很多普通用戶來說,人均損失13萬美金就是個天文數字,足夠讓多數人傾家蕩產。
或許,進入元宇宙時代,安全依然會是最重要的一環。
來源:金色財經
Tags:NFTETHCOIISTFear NFTsLiquid Staked ETHWhale Big CoinTourist Shiba Inu
2021年中,元宇宙第一股Roblox上市,創下估值近300億美元的新概念神話。緊接著,Facebook創始人扎克伯格將品牌重命名為“Meta”,聲稱將在五年內轉型成元宇宙公司;而騰訊推出“全真.
1900/1/1 0:00:00今天中午韓國交易所Upbitoday宣布上線推出NEAR和YGG,為YGG開啟BTC交易市場,為NEAR開啟韓元交易市場,此消息一出,YGG和NEAR就開啟了爆拉模式,成為市場上最亮的兩個仔.
1900/1/1 0:00:00NFTb很高興地宣布,HimoWorld是一款具有"游戲-收入"功能的NFT游戲,玩家可以與他人進行對戰,根據自己的喜好建立團隊來探索宇宙,或者選擇成為觀察者.
1900/1/1 0:00:00作者:Corn 出品:鴕鳥區塊鏈 最近,元宇宙又一次吸引了大眾的目光,但是這一次并非是大資入場,而是因為央視的點名批判.
1900/1/1 0:00:00記者趙奕胡金華上海報道 加密貨幣交易所在國內的清退工作已經進入倒計時階段,近期,《華夏時報》記者從部分投資者處獲悉,一家名為AOFEX的加密貨幣交易所目前無法登陸,工作人員失聯,疑似跑路.
1900/1/1 0:00:00撰文:Footprint分析師Simon(simon@footprint.network) 日期:2021年12月 Moonriver作為第二個獲得Kusama插槽的平行鏈近期也頗受關注.
1900/1/1 0:00:00