比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads

BUSD:CZ薦讀:2022年最流行的6大加密貨幣騙局

Author:

Time:1900/1/1 0:00:00

早在2021年,加密貨幣騙局是一個不斷增長的攻擊載體,欺騙受害者投資加密貨幣領域。據CNBC報道,2021年,加密貨幣騙局所損失超過10億美元,其中最常見的類型包括虛假投資和浪漫騙局。

從那時起,2022年就表明,騙子們越來越有創造力。

作為保障BNB鏈生態系統安全的領導者,我們有責任確保BNB鏈生態系統總是比這些騙子領先一步,從而確保系統中用戶的安全。以下是今年最流行的騙局:

1、釣魚網站鏈接詐騙

釣魚網站已經是Web2中騙子們常用的技術,這是因為騙子們可以直接創建一個惡意網站,隨后將大量鏈接發給受害者。在這里,我們將主要關注騙子們試圖竊取你的私鑰的方法。?

在Web3中,騙子通常通過Web3社區所在的不同媒介發送他們的釣魚網站鏈接,如Discord、Twitter、Telegram,甚至是鏈上的鏈接。

釣魚網站通常看起來像真正的網站,但有不同的網址名稱。它們可以是關于一個新的贈品或NFT前期活動,基本上是任何能讓用戶感到興奮而不直接思考的情況。騙子利用了用戶的情緒不穩定性。

他們可以明目張膽地要求用戶提供他的種子短語或私鑰。例如,在社交媒體上聯系用戶,以錢包軟件支持的名義伸出援手,并直接使用欺騙信息作為交換支持,直接竊取用戶的私鑰。

另一種方式是,騙子會開發看起來與合法軟件類似的chrome擴展程序,如Metamask。通過模擬真正的應用程序,用戶往往會放松警惕,并提供他們的私鑰來使用新的應用程序。

我們注意到一個有趣的策略,騙子也會試圖欺騙用戶,讓他們以為現有的應用程序有一個新的錯誤/漏洞,并且有一個新的軟件升級。我們發現一個騙子,試圖欺騙用戶以為當前的Metamask版本有錯誤,用戶應該升級到新版本。騙子在信息中宣稱,新的升級版還沒有出來,所以這次升級必須要手動完成。隨后,給出一套指令,目的是欺騙用戶提供他的metamask密碼,從而將他的私鑰暴露給騙子。

比特幣礦商Iris Energy宣布擴張后股價飆升20%:金色財經報道,比特幣礦商Iris Energy的股價在其計劃擴張的消息傳出后上漲了近20%。數據顯示,在6月20日早盤交易時段,礦業股從 3.53美元上漲至4.09美元。

金色財經此前報道,Iris 計劃到 2024 年初將其容量擴大63%至 9.1 EH/s,并重振其高性能計算 (HPC) 數據中心戰略[2023/6/21 21:51:06]

在這種情況下,用戶應該始終等待Metamask的官方公告,并從官方渠道升級其Metamask版本。

要升級擴展,只需前往chrome://extensions/,點擊更新按鈕。

這將相應地更新你的所有擴展。

一個友好的提醒:

正常的應用程序升級不會要求用戶提供敏感信息,如登錄憑證。

2、Ice-Phishing

這是一種策略,用戶被欺騙簽署一項交易,使攻擊者控制用戶的代幣,而不泄露私鑰。這是網絡釣魚技術的一個延伸。

對于某些背景,當用戶使用DeFi應用程序并與主要的代幣標準交互時,批準方法會顯示在他們的metamask窗口。這是一個要求用戶將授權委托給第三方,代表該用戶對這些代幣進行處理。然后,用戶可以執行其他操作,如執行交換。

攻擊者會引導用戶進入該網絡釣魚網站,并誘使他們簽署一些他們沒有要求的交易。例如,有交互作用的合約甚至可能不是合約,而是攻擊者的地址。一旦批準交易完成,攻擊者就有權從受害者的錢包中轉移資金。

通常,詐騙網站有一個算法來掃描受害者的錢包,以檢測有價值的資產,如昂貴的BAYCNFT或WBTC和WETH等加密貨幣。通常情況下,該網站會不斷顯示metamask窗口,提示用戶簽署另一筆交易,盡管他們可能已經簽署過一次。

Binance杠桿將下架BNT/BUSD、CVX/BTC等逐倉杠桿交易對:6月12日消息,據官方公告,Binance 杠桿將于 6 月 19 日 14:00 移除 BNT/BUSD、CVX/BTC、POLS/BUSD、POWR/BUSD、STPT/BUSD、 STRAX/BUSD 逐倉杠桿桿交易對。

將于 6 月 13 日 14:00 暫停 BNT/BUSD、CVX/BTC、POLS/BUSD、POWR/BUSD、STPT/BUSD、 STRAX/BUSD 逐倉杠桿的借貸業務;將于 6 月 19 日 14:00 對 BNT/BUSD、CVX/BTC、POLS/BUSD、POWR/BUSD、STPT/BUSD、 STRAX/BUSD 逐倉杠桿倉位進行自動平倉和清算,取消用戶在逐倉交易對上的所有掛單。此后,將從逐倉杠桿中下架以上逐倉交易對。[2023/6/12 21:31:42]

另一種防止成為Ice-Phishing的受害者的方法是避免簽署eth_sign交易。它們通常看起來是這樣的:

eth_sign方法是一種開放式的簽署方法,允許簽署任意的哈希值,這意味著它可以用來簽署不明確的交易,或任何其他數據,使其成為一種危險的網絡釣魚風險。

這里的任意哈希值意味著,通常懷疑批準或批準所有方法并不是唯一可能的方法,騙子可以讓你簽署像原生代幣轉移或合約調用這樣的交易。從本質上講,幾乎完全控制了你的賬戶,甚至不需要持有你的私鑰!

雖然MetaMask在簽署eth_sign請求時,會顯示風險警告,但與其他釣魚技術相結合,沒有安全經驗的用戶仍有可能落入這些陷阱。

歐洲央行希望銀行在加密立法前遵守巴塞爾規則:金色財經報道,歐洲中央銀行?(ECB) 發布了巴塞爾委員會 (BCBS)?于 2022 年 12 月發布的加密資產規則摘要。此外,上周歐盟委員會發布了巴塞爾規則的草案文本?,稱銀行應對待加密資產風險權重為 1250% 的資產作為臨時措施,直到實施詳細的立法。歐洲央行的聲明暗示銀行不應等待立法通過。

歐洲央行表示,在歐盟進行轉換之前,BCBS標準尚不具有法律約束力。然而,如果銀行希望進入這個市場,他們應該遵守該標準,并在其業務和資本規劃中考慮到這一點。巴塞爾委員會為各司法管轄區采用加密資產規則設定了 2025 年 1 月的最后期限。

同時,歐盟規則的當前草案版本預計將進行修訂,因為 1250% 的風險權重參考并未區分合規安全令牌(常規風險權重)與加密貨幣的加密資產。[2023/2/16 12:11:22]

3、事件欺騙和NFT睡眠鑄幣術

事件欺騙

事件欺騙是一種策略,騙子將BEP20代幣隨機轉移給用戶,并提示用戶與之交互。問題是,即使騙子是轉移代幣的人,但從BscScan這樣的區塊鏈管理器,會顯示資金來源是來自一個獨立的錢包,比如Binance熱錢包。然后,他們將被引誘與這些新的“免費”代幣互動,通過顯示代幣名稱或代碼本身的鏈接,將用戶引向釣魚網站。這是對釣魚技術的一個延伸。

這種方法利用了區塊鏈管理器顯示事件的方式。

例如,這張來自BscScan的屏幕截圖顯示,CHI被從NullAddress發送到地址0x7aa3?

從代碼的角度來看,這意味著在線發出轉移(...)

北京三里屯、藍色港灣等區域將建元宇宙標桿應用場景:1月5日消息,朝陽區第十七屆人民代表大會第三次會議開幕。朝陽區區長吳小杰作政府工作報告。報告提出,朝陽區將緊密圍繞北京市建設國際科技創新中心和全球數字經濟標桿城市,系統搭建創新生態體系,從以場景驅動牽引技術創新走向技術驅動推動場景拓展,以科技創新引領全區高質量發展。

朝陽區將加速打造數字經濟核心區。推動工業元宇宙創新聯合體和共性技術平臺建設,打造工業互聯網產業園、示范園。建好北京市數字人基地,在三里屯、藍色港灣等區域建設元宇宙標桿應用場景。[2023/1/5 10:23:35]

msg.sender->Nulladdress(_from)

_to->0x7aa3

_value->294

然而,區塊鏈管理器會盲目地使用發出事件的參數。如果_from地址被改為另一個地址,例如0xhashdit,那么BscScan將顯示CHI從0xhashdit被發送到接收地址。注意:這并不是區塊鏈管理器的特別錯誤,而更多的是更改參數的靈活性,因為BscScan無法確定參數是否準確。因此,騙子可以利用這一點,欺騙資金的來源。

請看我們的twitter帖子,這樣一個例子!

https://twitter.com/HashDit/status/1557536292979855360

NFT睡眠鑄幣

基于普通的BEP20事件欺騙,騙子可以創造性地執行他們的騙局。NFT睡眠鑄幣是指騙子直接鑄造NFT到著名創作者的錢包。然而,NFT代碼有一個后門方法,詐騙者可以把NFT收回來。這就造成了這樣的假象:(1)著名創作者真正為自己鑄造了一個NFT;然后(2)將該NFT發送給了騙子。基于“鏈上”的來源,騙子可以聲稱他們擁有一個由著名的創作者鑄造的NFT,并以更高的價值出售,在這個過程中偽造價值。

加密貨幣交易所Bitstamp在意大利注冊運營:金色財經報道,總部位于盧森堡的公司首席執行官證實,加密貨幣交易所Bitstamp已獲準在意大利運營。根據OAM的網站,該平臺于7月22日在金融監管機構Organismo Agentie Mediatori(OAM)注冊。Bitstamp自2011年起在歐洲運營,在盧森堡和荷蘭注冊。5月,交易所任命公司前首席合規官兼歐洲首席執行官Graftieaux為全球首席執行官。(coindesk)[2022/7/26 2:37:49]

睡眠鑄幣的欺騙性來自一個事實,即你可以在事件日志中發出任何數據。人們會認為,如果用戶發送交易來轉移NFT,那么你的地址應該在事件日志中作為“來自”字段。然而,當詐騙者從一個著名的創造者那里收回睡眠鑄幣的NFT時,情況就不是這樣了。騙子可以人為地將著名創作者的地址放在轉移事件的“來自”字段中,從而完成錯覺。

例如,我們可以看一下Beeple的賬戶,發現有幾個NFT是鑄給他的,但不完全是他鑄的

4、龐氏騙局

在這些騙局中,通常沒有真正的策略來賺取獎勵或利潤。本質上,整個計劃使用新投資者的錢來支付老投資者。一旦沒有更多的新錢進來支持這個計劃,整個系統就會失敗。

在加密貨幣龐氏騙局中,有幾個明顯的跡象:

首先,項目方收取稅費,這些費用使用戶在生態系統中保持更長的時間。?

由于每次質押/復利行動都會產生某種費用,這意味著用戶必須復利更長的時間,才能達到收支平衡。這些費用也被用來償還那些想要索賠的用戶的紅利。

第二,沒有辦法提取用戶的初始投資資金。

一旦一個用戶存入他們的初始代幣,他就沒有辦法取回他的初始投資資金。用戶要取回任何資金的唯一途徑是索回紅利。

第三種方式是使用推薦系統。

該項目鼓勵參與者通過推薦人的利益來積極推廣和推薦他人。當下線執行某些行動時,上線就會獲得額外的獎勵。此外,為了讓用戶開始參與協議,他必須有一個上線地址才能啟動。這就創建了一個系統,其中每個地址都鏈接到另一個地址,類似于一個傳銷計劃。擁有超過5個下線地址的人也會有更多的獎金。

人們會看到一個共同的主題,合約開始時鎖定的資金急劇上升,通常是由團隊通過營銷或團隊自己注入的資金產生的最初炒作所驅動。一旦合約的余額達到了一個拐點,這就意味著沒有新的資金進入。這將慢慢導致該計劃崩潰,新投資者恐慌,盡可能多地提取紅利。

最后,單純賺取稅費的項目方將成為此類龐氏騙局項目的最大受益者。

5、CHIGas代幣的養殖

ChiGas代幣是1inch項目的一項舉措,其中ChiGas代幣是一種BEP20代幣,是為了在1inch交易時使用,支付交易成本。Chi與該網絡的GAS價格掛鉤。當GAS價格低時,Chi價格也低,反之亦然。

騙子如何利用這一點是非常有趣的。首先,他們會隨機空投一堆BEP20代幣。當用戶批準PancakeSwap出售這些代幣時,在這些代幣的批準方法中,會硬編碼消耗大量用戶的GAS限額來鑄造ChiGas代幣,可以用來補貼GAS費用,這些鑄造的Chi?Gas代幣就是騙子的利潤。?

建議在一些空投代幣中調用批準的功能前,注意審批交易中GAS費的消耗情況。

總的來說,不要隨便碰空投給你的代幣。

6、MEV詐騙/詐騙事件

加密術語

騙子使用“MEV”、“套利交易機器人”、“狙擊手機器人”、“前端運行機器人”等加密術語,承諾每天獲得幾千美元的被動收入,吸引用戶參與。這些產品通常在Twitter、Tiktok和區塊鏈管理器等平臺上進行推廣。

通常,騙子會在帖子中附上一個視頻鏈接,受害者被帶到Youtube和Vimeo等視頻托管平臺。

?例子:

從本質上講,詐騙視頻引導用戶使用RemixIDE部署他們的惡意代碼,通常是在視頻描述中的粘貼bin網址。

隨著代碼在鏈上的部署,用戶將被告知接下來要準備一些本地資金,以執行“前期運行或套利”。詐騙視頻將提示用戶準備更多的本地資金,這樣當你執行“前期運行或套利”操作時,你將能夠獲得更多的利潤,以此欺騙用戶。一旦用戶將資金注入合約并“開始運行”,就不是像騙子聲稱的那樣為他賺取利潤,而是資金直接轉給了騙子。

另一種相對較新的方式,是騙子提供一個CEX交易機器人的鏈接,如下截圖:

系統將提示用戶下載一個惡意文件,并按照相關說明進行操作。通常,想在Binance交易所自動交易的用戶會有一個API密鑰。這個騙局視頻欺騙用戶使用他們的交易機器人,并要求用戶交出他們的API密鑰和密碼。一旦用戶這樣做,騙子就能夠接收用戶的憑證,并用用戶的資金進行交易。

加密事件

在這種情況下,騙子還利用社交媒體散布加密貨幣交易所或項目等領域的知名人士正在進行贈送的虛假信息。

用戶會被提示輸入此鏈接,并被指示先“驗證”他們的地址。為此,他們必須發送一些BTC或BNB到指定的地址,作為回報,他們將得到10倍的金額。與此同時,該詐騙網站顯示了贈品的交易歷史記錄,以欺騙用戶認為贈品是真實有效的。然而,實際上,一旦用戶發送了加密貨幣,這些資金將會被騙子騙走,最終也不會得到任何獎勵。?

很多時候,騙子可能會使用舊的視頻,甚至不惜深度偽造一個受歡迎的人物,來欺騙用戶,讓他們以為這個人在代言和推廣一個新的贈品。而實際上,這與事實相差甚遠。?

這些案例中一個共同的相似點,在視頻的評論區會有虛假的參與。這是為了從心理上欺騙用戶,讓他們認為這個交易機器人真的很有效。

另外,如果描述中出現這種情況,就趕緊跑吧。這是一個巨大的危險信號。?

結論

在加密貨幣這樣一個去中心化的環境中,詐騙將繼續增長,所以我們每個人都要對自己的安全負責,這是至關重要的。為了加強BNB鏈中用戶的安全保障,Hashdit一直在與PancakeSwap和AvengerDAO等生態系統的參與者合作,以盡快發現騙局。在未來,我們將努力為BNB鏈上的協議用戶和智能合約開發者建立一個安全的生態系統。

如果你覺得這篇文章有用,請在Twitter上分享并標記我們如果你希望我們也能報道任何騙局,請給我們留言!

請記住黃金法則:如果它好得不像真的,它可能就是真的。在那之前,請注意安全。

Tags:BUSDUSDNFTTAMbusd幣什么時候退市USDN價格SPUNK Vault (NFTX)metamask安卓手機版教程

酷幣交易所
WEB:淺研Push Protocol

之前提到了假的protocol?@HookedProtocol,具體可以看我之前發的twitter,今天淺研了一下真的protocol?@pushprotocol,看看正經的協議到底是什么樣.

1900/1/1 0:00:00
CHA:對話 Binance.US 董事會成員:Crypto Winter 是投資 Web3 的合適時機嗎?

CryptoWinter似乎比過去的季節更漫長。在比特幣創下68,000美元的歷史新高一年后,上個月FTX的崩潰導致加密貨幣世界的OG跌至其前價格的三分之一以下,加密貨幣總市值超過15自加密貨幣.

1900/1/1 0:00:00
比特幣:Arthur Hayes:FTX的崩潰或已將BTC帶入周期底部

?(以下任何觀點僅為作者個人觀點,不應作為投資決策的依據,亦不應被解釋為從事投資交易的推薦或建議。)眼下的問題是,比特幣目前的價格是否已處于“底部”.

1900/1/1 0:00:00
Aztec:速覽Aztec Network測試教程

AztecNetwork是以太坊上的第一個私有ZK-rollup,使去中心化應用程序能夠訪問隱私和擴展。Aztec的匯總由領先的零知識擴展項目使用的行業標準PLONK證明機制提供保障.

1900/1/1 0:00:00
WEB:一文了解 chatGPT 和 Web3 可能的結合點

一款名為chatGPT的AI對話機器人,再次讓人們關注到了OpenAI公司開發的GPT語言模型.

1900/1/1 0:00:00
區塊鏈:Web3與元宇宙時代,不"捂緊"錢包可能隨時會變得一無所有

這是白話區塊鏈的第1808期原創?作者|day出品|白話區塊鏈FTX爆雷后,業內人人自危,一旦有點風吹草動,投資者首要目的便是從平臺將coin提到錢包,畢竟相對可能面臨的損失來說.

1900/1/1 0:00:00
ads