文:Serpent
推特是加密用户最常用的社交媒体之一,在方便我们及时同步行业最新消息的同时,也成为了不少加密局的媒介。这篇文章将为大家解析推特上最常见的加密货币和NFT局,帮助大家识别和避开这些局。
虚假链接局
子会使用包含相似Unicode字符的虚假链接进行欺诈。
比如下面的两张图,子将字母“i”更改为类似的字符。
这些虚假url分别解析为:
xn-premnt-s9a.xyz
xn-premnt-zva.xyz
如果你点击这些虚假链接,就会进入子的钓鱼网站,这个网站和真正的PREMINT看起来很像。
以太坊链上一笔148.01ETH交易被收取64.01ETH手续费:金色财经报道,据Whale Alert最新数据显示,刚刚以太坊区块链上发生了一笔148.01 ETH的交易,但该交易的费用达到64.01 ETH,约合 12 万美元。据悉,该交易哈希为:0x0938e0d7f754637ed588a769889ae30d70ac8190d6f4c6c707529885333d00e0,发送方为“0xfadedfac...62d8baf784”,接收方为“0x7a250d56...c659f2488d”。[2023/5/8 14:50:03]
当你点击“登录注册”时,根据你的NFT总收藏价值和钱包余额,它会发送一个Seaport签名,如果你点了确认签名,这将耗尽你的NFT或试图耗尽你的ETH。
虚假的REVOKE.CASH局
在下图中,我们可以看到子假装是OpenSea(第二张截图是一个被黑的认证帐户),试图诱导一种紧急状态,并利用你的恐惧来你访问钓鱼网站。
挪威官方正基于Arbitrum开发股权信息平台BR?K:1月13日消息,Arbitrum 在其社交平台宣布,挪威官方正基于 Arbitrum 开发股权信息平台 BR?K,该平台将使用 ERC1400 标准来代表股权,并使用去中心化数据库协议 Ceramic 以保证遵守欧盟的隐私法规 GDPR。BR?K 将支持一系列用户场景,包括发布股东信息、转让股份,以及发布与公司活动相关的股权分配信息等。[2023/1/13 11:10:20]
子专门刷赞、转发和回复,让推文看起来合法,然后锁定推特,所以其他人无法真正回复。
他们还使用机器人在推特上私聊大量的用户,企图让他们看到推文,或者直接在推文中@许多推特用户。
Armanino COO:对FTX.US的审计质量放心但没有参与其内部控制审计:12月25日消息,会计事务所Armanino首席运营官Chris Carlberg在接受英国《金融时报》采访时表示,他确认出于“市场条件考虑”会停止向加密公司提供财务报表审计和储备证明报告服务,同时表示该公司为FTX.US提供的审计服务质量感到放心,但没有参与到该交易所的内部控制审计,因为内部控制是针对上市公司所必需的,但对于FTX.US这样的私营公司则不需要,Armanino公司已经按照标准要求完成了工作,而且“对在加密领域里所做的工作感到满意”。此外,Chris Carlberg特别澄清,Armanino与FTX国际业务没有任何关联,从来“没有任何客户关系”。[2022/12/25 22:06:40]
蜜罐账户局
我相信很多人都收到了这封邮件,大家可能在想,他们怎么能从这封邮件中你呢?
虽然这个钱包本身有USDT,但它没有将USDT转出的交易费用。所以,如果你相信了子的说辞,试图往这个账户里面转入交易费,你就上钩了。
一旦你转账,无论金额有多小,机器人都会立即将钱从这个账户转移到子的钱包中。
入侵认证账户并发布虚假的铸造和空投
子通常使用入侵的认证帐户,发布假的空投/Mint,但子玩出了很多花样。
Solana:Slope用户或曾在Slope导入助记词的设备或存在被盗风险:据官方消息,Solana发布8月2日Slope钱包事件更新:从UTC时间2022年8月2日22:37开始并持续约4小时,一个或多个恶意攻击者盗取了9231个钱包中共计价值约410万美元的资产。链上交易显示,受影响钱包的私钥已被泄露,并被用于签署恶意交易。
在开发人员、分析公司和安全审计员的调查中,受影响的地址似乎曾在iOS和Android上的Slope钱包应用程序(由Slope Finance创建和发布)中创建、导入或使用。这些Slope用户的私钥资料被Slope无意中传输到应用程序监控服务,但黑客获取或截获这些信息的途径仍在调查中。
此次攻击没有涉及与Solana Labs、Solana基金会或任何与Solana协议本身相关的核心代码,这不是协议级别的漏洞。
这一漏洞似乎孤立于支持Solana和以太坊地址的一个钱包提供商,但其他软件钱包(如Phantom和Solflare)上受影响的用户可能是用户重复使用在Slope中生成或存储的助记词的结果。
目前官方认为这不是与Slope以外的任何特定钱包实现直接相关的问题。由于以太坊和Solana都使用BIP39助记符,因此对使用以太坊钱包用户的任何影响也可能是由于重复使用了助记词。
无论是否使用Slope的硬件钱包没有受到影响,任何从助记词生成的从未被导入(或被Slope钱包使用)的钱包都没有受到影响。然而,用户只要将他们的助记词导入Slope应用程序,就有受攻击的风险。
Solana官方强调,Slope钱包用户或者之前曾将助记词导入Slope的设备,即使没有资产被转移,钱包也可能会被盗用。因此建议:
- 在另一个钱包应用程序中生成一个新的助记词;
- 将所有资产(代币和NFT)转移到这个新钱包;
- 放弃旧地址,因为它可能会受到攻击。
用户不应该重复使用以前在Slope移动应用中使用过的助记词衍生的钱包。[2022/8/9 12:11:42]
前美联储理事Kroszner:加息75个基点肯定会在美联储9月FOMC会议上进行讨论:8月5日消息,前美联储理事Kroszner:加息75个基点肯定会在美联储9月FOMC会议上进行讨论。此外,非农数据公布后,美国利率期货价格显示,美联储联邦基金利率年底前将达到3.5%,数据公布前为3.4%。美联储将在今年内累计加息118.9个基点。
此前美国公布7月季调后非农数据,7月季调后就业人口增加52.8万人,创今年2月以来最大增幅。(金十)[2022/8/5 12:05:13]
在第一个截图中,我们可以看到一个假冒OpenSea首席执行官的认证账户,发布假的SEA空投。在最后一个截图中,我们可以看到一个针对BAYC持有者的假的“BAYC动画师”。他们只会光你钱包里面的钱。
不要盲目相信账户上的认证符号,这不代表什么。一定要仔细检查用户名。
虚假P2E游戏/项目
通过个别瞄准高价值的NFT收集者,或使其广泛传播,子冒充/创建P2E项目,并发布充满恶意软件的“测试版”
他们还为评论付费。
打开文件后,我们可以看到rar文件包含真正的游戏库,使其看起来合法。然而,启动程序已被感染,并会窃取你的浏览器cookie和浏览器数据(包括扩展数据)。
虚假艺术品佣金局
非法公司发布虚假委托,声称可以赚钱佣金,专门对艺术家进行。子发送的文件中隐藏了一个可执行的扩展欺诈屏幕保护程序(.scr)文件。
这个scr文件将抓取你所有的cookie、密码、扩展名数据(包括钱包数据)等。
这种局也被用于瞄准网络达人,发送虚假的艺术品预览等。
UniSwap抢先交易局
你可能在随机推文的回复中看到过这种垃圾邮件,但它实际上是如何工作的呢?
这种链接将带你进入一个视频,教你如何“在UniSwap抢先交易,日赚1400美元”。
在视频中,他们告诉你,你投入的越多,赚的就越多。
他们会要求你先为合约提供资金,然后点击“开始”。
我们来看看子的start()和withdraw()函数是如何工作的。
一旦你调用了其中一个函数,它将把合约中的所有资金转移到uniswapDepositAddress(),这是子从GitHub的另一个合约中调用,最终会返回子的钱包地址:
0x107fafa6565f33d03ca4dfcdf686ba352fa9283c
加密货币找回局
我相信我们大多数人都在包含某些关键字的推文的回复中见过这些机器人。
简单地说,他们试图把目标对准已经被的人,并声称他们可以收回资金。
他们自称是区块链的开发者,并表示他们需要一笔费用来部署一个智能合约来追回被盗的资金,这当然是不可能的。他们拿了钱就跑了。
以上就是推特上最常见的8种加密货币/NFT局,希望对大家有所帮助。欢迎大家向朋友和社区分享,避免更多人上当受。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。