近些年来数字货币一直是一个焦点, 它是伴随着区块链诞生的一个非常神秘的一个衍生,从智能合约到交易所,再到数字钱包,安全事件往往给人们带来惨痛的代价和痛苦的回忆。然而,大多数没有经历过安全事件的人,却依旧存在侥幸心理。最近 imToken 安全团队梳理了一些经典案例,希望能引起你警觉,防微杜渐。
常见数字货币骗局类型
数字货币骗局一:「搬砖套利」引起的连环骗局
手法:
通过「币用」或「Telegram」将用户拉到「xxx搬砖套利中文讨论群」中
骗子发送假的 TUSD 或 BITUSD,用户会误以为是真的币
在用户发现被骗之后,如果主动找到群内客服,那么会有「假冒 imToken 官方客服」利用钓鱼网站骗取用户私钥,从而造成二次伤害
如果用户不主动联系「假冒客服」,那么会有「假冒受害者」主动联系受害者,利用钓鱼网站骗取用户私钥,从而造成二次伤害
值得注意的是,这类案件,骗子是利用用户:贪小便宜、对真假代币认识不足、对私钥认识不足、对官方网址及社群渠道不了解
等问题,定向的发动攻击,连续行骗,不光使用户财产遭受了不可挽回的损失,在心理层面上,也让受害人难以接受。
数字货币骗局二 :仿冒 imToken 官网的钓鱼网站或 仿冒 App
最近,我们看到了一些假冒 imToken 官网的钓鱼网站,该类网站几乎都包含 「一键撤销转账」或「输入助记词撤销交易」等内容,诱导用户输入助记词或私钥。
还有假冒官方的 App - imToken Plus,以及打着和 imToken 合作骗人的钱包 Sumtoken。imToken 提醒诸位用户,该类钱包可能存在中心化存储用户私钥的可能。
数字货币骗局三 :仿冒 imToken 官方工作人员
在 Telegram 、币用或微信上,有些不法分子,将自己的头像及信息换成类似 imToken 官方人员的样式,借帮助用户解决问题的名义,向用户索要私钥,或给用户提供钓鱼网站地址。再次提醒大家:切记!imToken 官方人员不会以任何理由向用户索取私钥或助记词等信息。
数字货币骗局四:资金盘或传销类代币
很多传销类项目,都打着和 imToken 合作幌子招摇撞骗。这类项目虽然不会出现向用户索要私钥的情况,但因为其代币没有真实价值,很容易崩盘,从而导致大量用户的资产蒙受损失。
像 2019 年 2 月,已经被警方定性为传销项目的 Plustoken,号称自己是继 imToken 之后的第二大钱包。该钱包打着双向套利的噱头,用户在使用钱包的时候,需将 ETH 等主流币兑换成其平台币 Plus, 而所有的 Plustoken 投资者在将手中资金转换为 Plus 代币之后,均存放在个人的 Plustoken 钱包之中。而 Plustoken 却并未上线任何交易所,只是通过每日群内播报的形式,宣传价格上涨。
如何防范?imToken教你几招:
切勿向任何人泄露助记词、Keystore 或私钥,哪怕是所谓的「官方人员」。
切勿向第三方网站或工具输入助记词、Keystore 或私钥。
imToken 官方网址为 https://token.im 快将他放到你的网页收藏夹内,以防下次不明真相。
imToken 目前只有一款 App, 其他诸如 imToken Plus,sumtoken 等,都不是真的 imToken。
请认准官方反馈渠道 support@token.im,切勿在其他渠道寻求 imToken 产品方面的帮助。
切勿贪小便宜,花低价购买假冒的 ETH,Bitcoin,HT,TUSD 等代币,在使用 imToken 过程中,如果搜到没有代币信息、Logo 图标的同名假冒代币,可以通过工单系统向 imToken 官方人员反馈,并咨询代币真实信息。
不要被传销类代币高额的回报以及虚假宣传蒙蔽了双眼!
数字货币六大禁区
禁区一:小心传销币
大家一定要记住,当传销的人有了互联网思维,他们就变成了互联网加传销,他们会利用各种手段来骗你们的钱,曾经的五行币就是典型的传销币。
传销币有以下几个特征
1. 它不敢到知名论坛发帖;2. 它的开发团队神秘,不肯公布身份;3. 它迟迟不肯公布代码;4. 它只可以在官方交易平台交易;5. 它在QQ群里,官方论坛里,几乎没有反对意见,动辄删帖踢人,一片虚假的繁荣。
禁区二:小心社交群
玩数字货币的人会去社群,有些是抠脚大汉化身的美女,在群里发布低于市场价的卖币公告,引你上钩。
有的是假装自己是大佬,让你相信他们对币种风向的把控,让你膜拜,然后让你花888块加入假大佬的风向群,还有VIP套餐,进群以后,买了大佬推荐的币,要是跌了。你在群里大喊大叫,他们会立马踢你出群。类似这种假群,一抓一大把。
禁区三:小心假平台
骗子花了很少的钱编写出的交易平台。让你把钱存进平台后,平台数据库会给你显示一个数字,来代表你的余额,呵呵,这个时候你的币已经在他们口袋了。假交易平台的事网上一搜一大把,所以大家还是选择一些大的数字货币交易平台比较靠谱,如火币网,币安网、OKEX等。不要为了一些蝇头小利去选择不知名。
禁区四:小心假币假钱包
有假的交易平台自然也有假的钱包,这些钱包要你保存私钥,甚至会留一些bug获取你的个人信息,有被黑客黑掉的风险。有假钱包也就有假的数字货币。
前段时间就出现过假的ETH,这个假币只是在ETH三个字母前面加了个小空格,对于我们刚入圈的人来说,鬼才能看出来。他们一般出现在交易所和代投之间,这种真的是防不胜防。大家一定要注意。
禁区五:小心假网站
假的网站就是我们所谓的山寨网站,以前EOS众筹的时候就出现过山寨网站,那页面做的简直跟真的一模一样,域名都真假难辨,在你注册好后把数字货币打到他们给你的众筹地址里,然后,基本上,就算是肉包子打狗了。
所以,遇到众筹网站时一定要小心谨慎,最好去项目官方社区或者是身边的朋友那里交叉验证该网站地址。除了众筹网站,还有一些假的项目网站,之前莫小哥的朋友就被中国版的USTD给骗了。
禁区六:小心代投
代投就是把钱打入到对方的钱包里面,他帮你投资数字货币,然后按利益分配,现在各大微信群,qq群,电报群都有代投,还有很多专门做代投的公众号。这种行为其实是违法的,不建议大家去搞,因为他们很容易跑路。3月份就有个很严重的跑路事件,卷走将近7个亿。
炒币就要靠自己!代投是非法敛财的一个打击对象,也是一种资金盘的行为。它满足了人们想不劳而获的心理。虽然代投也是一种赚钱的方式。
但一旦没有新鲜血液,背后老板无利可图,就立即关网,卷款而逃。有太多这样的例子,搞到最后妻离子散,家破人亡。代投违法,代投害人,希望大家不要代投。
转载请注明出处。