比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 波場 > Info

NFT:揭秘2022年六大加密騙術_CHIPS幣

Author:

Time:1900/1/1 0:00:00

自去年起,加密詐騙案件就屢增不減。據CNBC報道,2021年,加密詐騙損失超過10億美元,其中最常見的類型包括虛假投資和殺豬盤。而到了2022年,加密詐騙的手法更加讓人眼花繚亂。以下是2022年最常見的六種加密騙局。1.網絡釣魚鏈接

網絡釣魚是Web2中騙子常用的一種手法。騙子創建一個惡意網站,然后大量發送鏈接給他們的受害者。在這里,我們將主要關注騙子竊取私鑰的方法。在Web3中,騙子通常通過不同的媒介將他們的釣魚鏈接發送到Web3社區,如Discord、Twitter、Telegram,甚至是鏈上。

釣魚網站通常與真正的網站非常相似,但使用不同的URL名稱。網站內容可能是新的Giveaway或NFT免費鑄造,騙子利用投資者的FOMO心理將用戶玩弄于股掌之中。他們可以明目張膽地要求用戶提供他們的助記詞或私鑰。例如,在社交媒體上聯系用戶,以錢包軟件支持服務的身份聯系用戶,并以交易所支持的身份直接發送詐騙信息,竊取用戶私鑰。另一種方法是,騙子會開發類似于Metamask等合法插件的Chrome擴展。通過模擬真實的應用程序,讓用戶放松警惕,提供自己的私鑰來使用新應用程序。騙子會試圖讓用戶認為現有的應用程序有一個新的漏洞,并且有新的軟件升級。如騙子試圖讓用戶以為當前的Metamask版本存在漏洞,用戶應該升級到新版本。然后在消息中宣稱新的升級還沒有完成,必須手動進行升級。隨后,騙子會給出一組指令,誘騙用戶提供Metamask密碼,從而將其私鑰暴露給騙子。在這種情況下,用戶應該繼續等待Metamask的官方公告,并從官方來源升級他們的Metamask版本。要升級擴展,只需轉到chrome://extensions/,單擊更新按鈕,如下圖。

數據:Chainalysis和Kraken二級市場估值下跌,OpenSea逆勢上漲:金色財經報道,據Business Insider披露Forge Global數據顯示,FTX爆雷數月后對加密市場的影響仍在繼續,二級市場上的Web3初創公司估值并未出現反彈,反而下跌更大。截至5月17日,區塊鏈數據公司Chainalysis的二級市場隱含估值年內已下跌30%,而加密貨幣交易所Kraken的估值則暴跌47%,不過OpenSea二級市場隱含估值年內上漲了7%(其中二季度上漲30%),目前Chainalysis、Kraken和OpenSea都沒有對此事發表置評。據悉,Forge Global總計跟蹤了6家加密初創公司隱含二級市場估值指標,結果發現四家今年迄今已下跌22%或更多。[2023/5/25 10:40:33]

友情提醒:正常的應用程序升級不需要用戶提供登錄憑證等敏感信息。2.Ice-Phishing騙局

IcePhishing是一種欺騙用戶簽署交易的策略,攻擊者可以控制用戶的代幣,但又不獲取用戶的私鑰。這是網絡釣魚技術的新手段。在某些背景下,當用戶使用DeFi應用程序并與主代幣標準交互時,批準方法會顯示在他們的Metamask窗口中。這是用戶向第三方授權以代表該用戶對這些代幣進行操作的請求。之后,用戶可以執行其他操作,如執行交易。攻擊者會將用戶引導到釣魚網站,誘使他們簽署一些他們沒有申請的交易。例如,交互的合約可能是攻擊者的地址。一旦批準交易完成,攻擊者就有權將代幣從受害者的錢包中轉出。通常,詐騙網站有一種算法來掃描受害者的錢包,目的是檢測有價值的資產,如昂貴的BAYCNFT或wBTC/wETH等加密貨幣。通常,網站會不斷顯示Metamask窗口,提示用戶簽署另一筆交易,即使他們可能已經簽署了一次。防止成為IcePhishing受害者的另一種方法是遠離簽署eth_sign交易。通常如圖所示:

SVB證券旗下部門預計將繼續正常運營:金色財經報道,硅谷銀行(SVB)證券旗下部門SVB Moffettnathanson預計將繼續正常運營。[2023/3/12 12:58:49]

eth_sign是一種開放式簽名方法,允許對任意哈希進行簽名,它可以用于對不明確的交易或任何其他數據進行簽名,這是一種危險的網絡釣魚類型。這里的任意哈希意味著對“批準”或“批準一切”等操作保持警惕還不夠,騙子可以讓你簽署原生代幣轉移或合約調用等交易。騙子幾乎可以完全控制你的帳戶,而不用持有你的私鑰。盡管MetaMask在簽署eth_sign請求時會顯示風險警告,但當與其他網絡釣魚技術結合時,沒有安全經驗的用戶仍有可能落入這些陷阱。3.Event詐騙手法&NFTSleepMinting

Event詐騙手法Event詐騙是騙子將隨機的BEP20代幣轉移給用戶的策略,并提示用戶與之交互。即使騙子是從BscScan等區塊鏈瀏覽器轉移代幣,它也會顯示資金來源來自一個單獨的錢包,例如幣安熱錢包。然后,用戶將被誘騙與這些新的“免費”代幣進行交互,通過在代幣名稱或代碼本身中顯示鏈接,可以將用戶引導到釣魚網站。這是網絡釣魚技術的新手段。這種方法利用了區塊鏈瀏覽器顯示Event的方式。例如,這張來自BscScan的截圖顯示CHI從NullAddress發送到地址0x7aa3……

巴西投票機構或將區塊鏈技術納入未來選舉:金色財經報道,巴西投票機構巴西最高選舉法院(TSE)公開宣布,它正在研究區塊鏈技術,這可能有助于該機構組織投票的任務。該機構的現代化協調員Celio Castro Wermerlinger表示,這種技術被納入了一個名為“未來選舉”的研究項目。據悉,區塊鏈技術正在被納入幾個應用的解決方案中,包括選票和投票技術。巴西投票機構上個月宣布,他們正在研究區塊鏈技術,以及它可能被納入選票的不同方式。(Bitcoin.com)[2022/8/9 12:12:29]

區塊鏈瀏覽器將盲目地使用emitevent的參數。如果_from地址被更改為另一個地址,例如0xhashdit,那么BscScan將顯示從0xhashdit發送到接收地址的CHI。注意:這并不是區塊鏈瀏覽器特有的bug,而是更改參數的靈活性,因為BscScan不能確定參數是否準確。因此,騙子可以利用這一點來欺騙代幣的來源。NFTSleepMintingNFTSleepMinting是指騙子直接在著名創作者的錢包里鑄造NFT,并從創作者的錢包中回收NFT。a16z在3月的時候發文解釋該NFT新騙術。NFTSleepMinting創造了一種假象:著名的創作者為自己鑄造了一個NFT;將NFT發送給騙子。根據“鏈上”的來源,騙子可以聲稱自己擁有由著名創作者鑄造的NFT,并以更高的價格出售,在這個過程中偽造價值。例如,從Beeple的賬戶中可觀察到他的幾個NFT不是由他鑄造的。4.加密龐氏騙局

Rumak Research:Coinbase股票目標價格接近160美元:金色財經報道,金融分析師團體 Rumak Research 在最新 Coinbase 評估中指出,按照過去市場周期的反應,以及其資本資產定價模式(CAPM),Coinbase 在 2022 年的目標價格約為 52 美元,但考慮到美國目前5.6%的平均市場風險溢價,該股的目標價接近 160 美元,這意味著 Coinbase 股價在歷史高位暴跌 90% 后,有可能在今年翻一番。此外,DA Davidson 分析師克里斯托弗·布倫德勒指出,盡管 Coinbase 的“財務狀況”包括 34 億美元的長期債務,但它仍將在加密熊市中幸存下來。盡管如此,該公司仍坐擁61億美元,因此不會陷入艱難求生的境地。(cointelegraph)[2022/7/21 2:29:17]

龐氏騙局使用新投資者的錢支付給老投資者。一旦沒有更多的新資金來支持這個計劃,整個系統就會崩潰。加密龐氏騙局有幾個標志:首先,項目方收取稅費,這些稅費可以讓用戶在生態系統中停留更長時間。由于每次存款/復利操作都會產生某種費用,這意味著用戶必須復利較長一段時間才能收支平衡。這些費用還用于償還希望索賠的用戶的紅利。第二,無法提取用戶的初始投資資金。一旦用戶存入了他們的初始代幣,他就沒有辦法提取他的初始投資資金。用戶要拿回任何資金的唯一方法是收回股息。第三,使用介紹人機制。該項目鼓勵參與者通過推薦人福利積極推廣和推薦他人。每當下線執行特定的操作時,上線將獲得額外的獎勵。此外,為了讓用戶開始參與協議,他必須有一個上行地址才能開始。這創建了一個系統,每個地址都連接到另一個地址,類似于金字塔獎勵方案。擁有5個以上的下線地址也會增加獎金。常見的方式是一開始就鎖定在合約中的資金急劇增加,通常是由團隊通過營銷進行的初始炒作或團隊自己為創造活動而注入的資金推動的。一旦合約余額達到拐點,這意味著沒有新的資金流入。這將慢慢導致該計劃分崩離析,新投資者恐慌地盡可能多地收回股息。

FstSwap官方宣布將引用節點競選機制:據官方消息,FstSwap官方宣布將引用節點競選機制,FstSwap是一家基于BSC幣安智能鏈的去中心化兌換協議據官方報告,將在近期引用競選節點機制來讓Swap更加有趣,FstSwap目前綜合流動性價值已超過12億美金。[2022/5/23 3:36:29]

最終,僅賺取稅費的項目方將是此類龐氏騙局項目的最大受益者。5.CHIGasTokenfarming

CHIGasToken是1inch項目的一個方案,其中CHIGasToken是一個BEP20代幣,用于1inch交易所支付交易成本。CHI與該網絡的gas價格掛鉤。當gas價格低時,CHI價格也低,反之亦然。騙子首先會空投一堆隨機的BEP20代幣。當用戶批準PancakeSwap出售這些代幣時,在這些代幣的批準方法中,它將代碼寫死,從而消耗大量用戶的gas限制來鑄造CHIGasToken,可以用來補貼gas費,鑄造的CHIGasToken則是騙子的利潤。建議在某些空投代幣中調用approve函數之前,注意審批交易中的gas費消耗情況。一般來說,不要碰空投給你的隨機代幣。6.MEV騙局&虛假名人騙局

MEV騙局騙子會利用MEV、套利交易機器人、狙擊機器人、搶跑機器人等加密工具,承諾每天能獲得幾千美元的被動收入,吸引用戶參與。這些通常在推特、TikTok和區塊鏈瀏覽器等平臺上推廣。通常,騙子會在帖子上附加一個視頻鏈接,將上當的用戶引流到Youtube和Vimeo等視頻托管平臺。

詐騙視頻將引導用戶使用RemixIDE部署他們的惡意代碼,騙子將在視頻描述中的pastebinURL中提供惡意代碼。

當惡意代碼部署在鏈上后,用戶將被指示下一步準備一些本地資金來執行“搶跑或套利交易”。詐騙視頻會提示用戶準備更多的原生資金,這樣當你執行“搶跑或套利交易”操作時,你就能獲得更多的利潤,從而欺騙用戶。一旦用戶將資金注入到合約中并“開始搶跑交易”,資金將直接轉移到騙子手中,而不是像騙子聲稱的那樣賺取利潤,另一種相對較新的方式是騙子提供CEX交易機器人的鏈接,如下圖。

系統會提示用戶下載惡意文件并按照提示操作。通常,想要在幣安交易所自動交易的用戶會有一個API私鑰。這個詐騙視頻誘騙用戶使用他們的交易機器人,并要求用戶放棄他們的API私鑰和密碼。一旦用戶從而入套,騙子將能夠在他們的終端接收用戶的憑證,并使用用戶的資金進行交易。虛假名人騙局騙子還利用社交媒體,傳播加密交易所或項目等領域知名玩家正在進行Giveaway的虛假信息。

用戶將被提示進入這個鏈接,并被指示先“驗證”他們的地址。為此,他們必須向指定地址發送一些比特幣或BNB,并將得到10倍回報。與此同時,該騙局網站顯示了Giveaway記錄的交易歷史,讓用戶相信Giveaway是真實且有效。然而在現實中,一旦用戶發送加密貨幣,代幣就進入騙子口袋,最終也不會收到任何獎勵。通常情況下,騙子可能會利用舊視頻,甚至采取偽造知名人物的手段,讓用戶認為這個人是在支持和推廣一個新的Giveaway,但實際上并不存在。這些案例的一個共同點是,視頻的評論區會出現虛假的評論。這是在心理上欺騙用戶,讓他們相信這個交易機器人真的很好用。

如果下圖出現在描述中,請打起十二分警惕。

總結

在Crypto這樣的去中心化環境中,騙局只會只增不減。因此,對我們每個人來說,對自己的資產安全負責至關重要。記住黃金法則:如果一件事太完美,那它很可能就有問題。

Tags:NFTGAS區塊鏈CHITOPDOG Vault (NFTX)bnb騙局gas費區塊鏈存證怎么弄CHIPS幣

波場
ENT:一周融資速遞 | 33家項目獲投;已披露融資總額約為3億美元(11.28-12.4)_VENA價格

經Odaily星球日報不完全統計,11月28日-12月4日當周公布的海內外區塊鏈融資事件共33起,較前一周有一定增加;已披露融資總額約為3億美元,較前一周有小幅上升.

1900/1/1 0:00:00
比特幣:美國當局去年從暗網絲綢之路黑客手中繳獲超5萬枚比特幣_CARCADE幣

Odaily星球日報譯者|念銀思唐 摘要: -美國司法部從黑客JamesZhong手中繳獲了5萬多枚比特幣,這名黑客剛剛承認10年前從暗網絲綢之路非法獲取比特幣.

1900/1/1 0:00:00
FTX:FTX被盜迷蹤:神秘的CTO Gary Wang是誰?_sbf幣圈

GaryWang是誰? 據知情人士透露,至少有10億美元的客戶資金從FTX消失。12日下午,路透社的報道也揭示出了更多疑點.

1900/1/1 0:00:00
區塊鏈:一文了解能源行業采用區塊鏈技術的現狀_NFTT幣

能源行業正面臨著來自環保人士、媒體和公眾的巨大壓力,要求他們將燃料生產轉向更環保的替代品。能源公司正在投入大量資金開發技術,以實現碳中和,或者更好地扭轉迄今為止對環境造成的破壞.

1900/1/1 0:00:00
GMX:GMX:散戶的Robinhood,LP的Citadel Securities_TRU

相關閱讀: 以GMX為例,詳解鏈上永續合約協議的創新之道GMX是Arbitrum上的一個DeFi協議,允許流動性提供者存入資金并為永續合約交易者提供杠桿.

1900/1/1 0:00:00
FTX:星球日報 | SBF回應FTX一切正常;美國司法部扣押絲綢之路暗網欺詐案的33.6億美元比特幣(11月8日)_NFTL價格

頭條 FTX:目前充提幣運作順暢無阻,偶有擁堵需耐心等待FTX官方推特發布的最新關于提幣情況的說明,FTX表示,正在持續集中處理較多的充提需求,目前充提幣運作順暢無阻,FTX也一切如常.

1900/1/1 0:00:00
ads