今年年初,CNBC报道称2021年世界各地的非法者在加密货币中净赚了140亿美元,创下了史的“吉尼斯纪录”。随着加密领域中新用户的涌入以及DeFi的蓬勃发展,加密货币局的各类“新款式”比以往任何时候都更加令人咋舌。这些局的受害者不仅仅是加密用户,更将加密货币的声誉推入了深渊。在这样的环境下,用户了解加密局并且知晓如何防范至关重要。毕竟加密局的数量目前正在以指数级的速度增长。网络钓鱼
网络钓鱼攻击作为一种社会工程攻击手段,网络钓鱼攻击通常用于窃取用户数据,包括登录凭证和钱包或资产信息。
OpenAI推出新的网络爬虫工具GPTBot,计划推出下一个模型GPT-5:金色财经报道,人工智能公司OpenAI推出了新的网络爬虫工具“GPTBot”,据称该工具有可能用于改进未来的ChatGPT模型,计划推出下一个模型GPT-5。[2023/8/8 21:31:34]
在加密领域中,攻击者会设立一个钓鱼网站,试图受害者们将敏感信息或是钱包连接到一个恶意浏览器扩展中。这一攻击的目标有时是个人,更多时候针对的是受害者可访问的多个系统。赠品
如果你经常在Twitter或Youtube之类的社交媒体上刷加密货币相关的内容,那你肯定能看见比如“你给我一个比特币,我还你俩”这种帖子或者评论。俗话说“富贵险中求”,因此虽然很多小伙伴非常理智,但也有相当一部分人认为不能错过这种“好事儿”。这些子往往会假冒某个公众人物比如某川某普之类的,甚至有的子还能瞒过平台方获得一些“大V认证”。在这样高超的山寨技术之下,大大增加了局的可信度,一个典型案例就是:在2021年3月31日之前的六个月里,曾有报告称有超过200万美元的加密货币在局中转给了某山寨版埃隆·马斯克。虚假加密货币钱包
法国加密行业游说团体:加密推广禁令将损害法国对Web3的吸引力:金色财经报道,法国加密行业的游说团体Adan表示,禁止社交媒体影响者推广未经许可的加密产品的计划将损害法国对全球Web3参与者的吸引力。议员们支持议会经济委员会上周提出的一项举措,该举措旨在阻止涉及高风险金融产品、药品和化妆品的有害推广活动。Adan表示,在该行业准备实施更严格的注册制度之前,该批准对该行业造成了额外的打击,将创新推向了其他国家,该组织希望参议院的辩论能够重新建立一个更适合Web3所有创新发展的版本,同时保证消费者保护。[2023/3/31 13:36:34]
京东正式推出产业版ChatGPT,命名“ChatJD”:金色财经报道,京东宣布,京东云旗下言犀人工智能应用平台将整合过往产业实践和技术积累,推出产业版ChatGPT:ChatJD,并公布ChatJD的落地应用路线图“125”计划。据悉,ChatJD将以“125”计划作为落地应用路线图,包含一个平台、两个领域、五个应用。(新浪科技)[2023/2/10 11:58:59]
最近比较出圈的另一类加密货币局就是虚假加密货币钱包了。假如我是一个子,我做了一个钱包app并上架appstore。很显然,我做的钱包必然是要长的跟某大型钱包app一模一样,好吸引人来下载。不仅如此,我还掌握着假钱包的密钥们,方便我随时偷走其中的所有资金。这也有一个典型案例:2017年比特币黄金推出后不久就发生了一场涉及比特币黄金的加密局——子说服比特币黄金的创建者推广用于存储比特币黄金的网站mybtgwallet.com。随后网站的创建者就成功窃取了存储在网站中逾300万美元的比特币和价值约20万美元的其他代币。想要远离这样的局,比较直接的方式就是使用安全的知名加密货币钱包,记得检查它在appstore中的下载量及评论,如果某个app试图让你点击不受信任的链接,那么这个app的安全性可想而知。当然,最安全的就是使用冷钱包,毕竟它不链接网络也不和任何人互通,当你需要的时候再将资产转移至热钱包中。ICO欺诈
Binance的比特币储备接近600,000个,约占2100万上限的2.77%:金色财经报道,Binance的比特币储备接近600,000,公司的比特币缓存现在是交易所持有的最大尽管有很多关于储备证明、自我保管以及2022年11月7日至11月14日之间超过50亿美元的比特币和以太坊离开交易所的讨论,但自11月以来,Binance的比特币储备显着增长,事实上,cryptoquant的数据表明,币安的比特币储备在2022年11月19日创下历史新高,因为该交易平台持有大约582,054个比特币,价值96.2亿美元(按2022年11月20日的比特币汇率计算),币安今天持有近600,000比特币,约占2100万上限供应量的2.77%。(news.bitcoin)[2022/11/21 22:11:40]
这种局往往以一个新项目新代币的爆火为标志,吸引来大量韭菜之后一割就跑。这种局在加密领域极其猖獗,因为上币很容易,追踪资金却很难——某种程度上很像RugPull,但是差别是ICO欺诈一般“收菜”的时候代币都还没做出来。RugPull
加密借贷平台Ledn:客户资产安全,定期进行Proof of Reserves认证:6月13日消息,加密货币借贷平台Ledn发推称,针对用户对加密资产借贷空间提出的某些担忧,以下是Ledn对此的立场:
- 我们的业务基本面强劲,客户的资产安全可靠;
- 为了实现透明度,我们决定成为第一家完成Proof of Reserves认证的数字资产借贷公司,每六个月做一次。我们的下一次Proof of Reserves将于2022年7月31日完成;
- 客户资产得到了妥善的会计处理和最大限度的保护;
- 平台仅支持BTC和USDC;
- 我们完全通过向合格机构放贷来产生客户资产的收益率。[2022/6/13 4:22:19]
RugPull已经老生常谈了,说不定在座的各位中就有RugPull的受害者。当一个项目成功上线,经过一波营销炒作加拉盘就可以让代币价格暴涨,项目所有者一旦认为差不多了就会将手中持有的该代币抛售出,这样的抛售往往会造成代币价格的大跳水,所有用户手中持有的该代币将一文不值。项目随时有可能被黑客攻击导致崩盘已经够惨的了,何况还有项目方虎视眈眈随时准备跑路雪上加霜。如果项目所有者突然抛售其所持有的该项目代币并上演“消失术”,那这项目RugPull八九不离十。写在最后
那么我们应该如何防范被这样赤裸裸的“割韭菜”?我们来看看项目欺诈的典型特征:1.铺天盖地的营销和水军。如果毫无意义的营销占了这个项目在社交媒体平台动态的90%以上,我们就可以提高警惕心了。适当的营销可以增加有价值项目的知名度,但是大量的纯营销往往代表着欺诈。2.号称提供免费资金。天上不会掉馅饼,如果有项目积极“送钱”,那应该多少“有鬼”。3.项目过于空白。加密货币投资局往往掩盖了运作的具体细节——优质的项目往往会公示项目运作以及收益的具体原理。
投资有风险入场需谨慎应该不需要多说,作为投资者我们要相信世上没有只赚不赔的项目,如果有项目这么标榜自己,别多想,快跑!对于个人用户来说,在投资之前对项目及其团队进行背景调查是必须的一步。试试看将项目名称组合“局”、“投诉”等词输入浏览器进行搜索,以最大程度了解这个项目是否有负面的风评。虽然追踪受窃资产难度很大,但是作为受害者或是知情者,如果可以同心协力通告该项目的犯罪行为,将会帮助其他用户免受。虽然加密货币的老大哥中本聪就是匿名开发的比特币,但是当你遇到匿名团队开发的项目时,你应该想想为什么他们要匿名——究竟是因为合理的原因,还是为了避免监管,亦或方便跑路?CertiK开发的Skynet天网动态扫描系统可以保障项目方的信息隐私,通过KYC验证的项目方不必公开团队信息即可为社区带来安全感。随着加密货币及相关市场的用户增长,加密货币的局也会随之升级。除了本文中列出的局外,也许还会有层出不穷的新型局。在恋爱鸡汤中有一句话:如果你怀疑Ta爱不爱你,那么Ta肯定不爱你。这句话也同样适用于加密领域——如果你怀疑这个项目有问题,那么它大概的确有问题。毕竟真正安全的项目,不会给你机会让你对它的安全性产生疑虑。加密领域项目欺诈事件的预警会于第一时间在CertiK项目预警推特进行播报。除此之外,CertiK官网https://www.certik.com/也已添加社群预警功能。在官网上,大家可以随时看到与漏洞、黑客袭击以及RugPull相关的各种社群预警信息。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。