TAO Tech:揭秘近期高發的鏈上安全欺詐行為

隨著加密貨幣用戶越來越習慣使用去中心化錢包進行加密資產的儲存和轉賬，不法份子也盯上了這里。近期錢包被盜、鏈上釣魚等安全事件頻發，給很多用戶造成了嚴重的資產損失。

TAOTechHoldingLimited的安全專家梳理了幾個近期高發的欺詐場景，并附上應對方法，希望幫助大家避免受到損失。

1、相似地址釣魚

攻擊者利用用戶復制交易記錄中過往地址的這個習慣，生成相同首尾號的地址來進行釣魚。

攻擊者會監測鏈上轉賬，并通過工具生成與“受害者”轉賬的錢包地址首尾一致的假地址，用假地址向用戶空投小額數量的Token，用戶一旦再次轉賬時點擊歷史轉賬記錄中的地址時一不小心就轉錯，導致資產損失。

日本交易所TAOTAO：暫時仍將保持4倍的最高杠桿倍率不變:日本加密貨幣交易所TAOTAO今日公布了關于即將于5月1日生效的《資金結算法修正案》的應對方針。TAOTAO方面表示，由于存在一定時間的寬限期，因此該交易所不會立即將最高杠桿倍率降至2倍，5月1日也將暫時保持4倍的倍率不變，關于倍率下調的具體時間將在實施前2個月通知。

注：日本《資金結算法修正案》將于2020年5月1日生效。同時，日本金融廳正在就新的《資金結算法修正案》中的虛擬貨幣部門征集公眾意見，具體包括衍生品和托管規制等，因此將設定6個月的過渡期間。（Coinpost）[2020/4/22]

應對策略：在進行任何操作前，請務必逐一核對地址的每一位而不是只憑記憶核對前幾位or后幾位。

動態 | 軟銀科技將為日本加密貨幣交易所TaoTao提供安全托管服務:據周刊BCN消息，軟銀科技（SBT）于3月25日宣布，該公司安全托管服務MSS for Incapsula被導入雅虎日本子公司Z Corporation旗下的加密貨幣交易所TaoTao官網，以保證該交易所網站安全。此前消息，雅虎日本子公司Z Corporation旗下的TaoTao株式會社預計將于今年5月中旬開啟加密貨幣交易服務。[2019/3/26]

建議使用錢包的地址簿功能保存地址，不要在歷史記錄中復制最近轉賬的地址。

現場 | CSDN創始人Jiang Tao：區塊鏈的發展還存在三大障礙:金色財經現場報道，1月29日，CSDN創始人Jiang Tao在“區塊鏈平昌論壇2019(Blockchain Pyeongchang Forum, BPF2019)”第二天的圓桌論壇上表示，區塊鏈的發展還存在三大障礙。首先是人們對區塊鏈技術的誤解；其次是沒有成功的應用和成熟的環境，而且打造成熟環境的成本會非常高；最后是區塊鏈技術還沒有達到成熟階段，交易處理速度非常慢。[2019/1/29]

2、廣告釣魚

正如國內用戶搜索東西喜歡用某度一樣，海外用戶和加密用戶搜索喜歡用谷歌，近期已經報道有多個用戶被谷歌搜索廣告釣魚的案例。

聲音 | Hontao Qiao: 區塊鏈數字資產管理是華爾街未來最大機會:2018虛擬貨幣對沖基金峰會上，前摩根大通資產管理執行理事Hontao Qiao表示，區塊鏈數字資產管理是華爾街未來的最大機會 ，大型公司將會更多專注于技術開發，區塊鏈技術將會顛覆傳統金融領域，為經濟生態系統帶來信任。在數據方面，項目管理不會出現操縱市場者，更加透明化；資產方面，個人可以在不需披露持股的情況下獲得項目管理方和投資方的信任。[2018/8/2]

這些惡意網站偽裝成Zapper、Lido、Stargate、Defillama等項目，受害者進入惡意網站并在使用中過程簽署了惡意簽名，最終導致錢包里的資產丟失。

這些廣告通過gclid參數來進行欺詐，如果用戶點擊Google的搜索廣告結果，鏈接會追加上gclid。基于此就可以區分不同用戶來源展示不一樣的頁面。

而谷歌在投放前審核階段看到的可能是正常的網頁，這樣一來就成功欺騙了Google廣告的審核，導致這些廣告最終被消費者看到，繼而對用戶造成了嚴重的損害。

應對策略：在使用搜索引擎的時候多加防范，不要點擊任何廣告區域的鏈接。最好是通過官方推特等渠道跳轉到官網。

3、空投授權詐騙

攻擊者先發一個沒有任何價值的Token，然后利用鏈上的swap組一個LP，讓這個幣顯示價格。然后，攻擊者在鏈上找尋“活躍錢包地址”，將這些空氣幣批量轉賬到用戶錢包里。

用戶收到幣后，會以為幣價值幾百U、幾千U，但實際上這些幣無法在交易所出售。騙子會發布關于該幣種的大量出售方式，需要用戶到某個網站才能出售。當用戶去網站上出售時，會提示支付小額的礦工費，實際上是在獲取錢包的授權。等到授權后，攻擊者就可以竊取用戶的加密貨幣。

另一種空投盜幣的騙局是，詐騙分子首先包裝一個“高大上”的項目官網，然后到處發布信息稱即將發幣，CONNECT錢包就能登記獲取空投。待用戶授權后，攻擊者就可以盜取用戶錢包里的其他資產。

應對策略：請不要相信填上掉餡餅的事情，碰到錢包里突然多出不知名且價格很高的代幣，不要去探尋如何賣出，刪除該幣種在錢包里的信息即可。

4、虛假錢包

攻擊者通過一些黑灰色渠道收集到用戶郵箱和手機號，確定用戶經常使用的錢包app，對其定向攻擊，發送偽造的官方app升級郵件和短信，下載后使用與官方無異，但是會收集用戶信息，私鑰助記詞等。

其實在此之前，就有很多搭建錢包下載站和假官網進行SEO優化，用戶一旦在搜索引擎搜索錢包下載，就會進入到這些站點，實際上下載的錢包并非官方錢包，而是惡意程序，會在用戶導入錢包時竊取用戶的助記詞或私鑰。

應對策略：請通過appstore或googleplay進行下載，不要通過搜索引擎跳轉的網站或APK安裝包安裝。

以上就是4個常見的加密貨幣欺詐手段，隨著鏈上活動的更加活躍，欺詐手段的迭代演化正在加速，即使是同一類騙局，實現路徑和方式都要比以往隱秘，用戶也更容易受騙。

希望本文能幫助大家提高警惕，避免損失。下篇將會為大家披露幾個OTC交易的常見騙局。

TAOTechHoldingLimited道科技控股有限公司是一家成立于BVI英屬維爾京群島的金融科技公司，專門為用戶提供安全的一站式加密貨幣與法幣OTC服務。

Tags：TAOAOT區塊鏈加密貨幣MetaOneVerseAOT價格為什么要有區塊鏈加密貨幣是什么意思是傳銷

Gateio