繁体中文
<2024 年 Web3 反詐騙手冊>:香港 Bitrace 公司為 Web3 領域敲響防詐警鐘
11 Nov 2024
加密貨幣投資風起雲湧,但暗藏的騙局也從未停歇。香港監管科技公司 Bitrace 在 10 月發布了《2024 年 Web3 反詐騙手冊》。本手冊基於大量真實 Crypto 詐騙案件調查實例,對目前流行的主要詐騙手法進行了拆解說明。旨在幫助不同參與度的個人投資者與圈外人士識別並規避加密欺詐,防止資產受到損失,並幫助機構投資者或OTC 商識別與欺詐活動相關聯的加密資金,防止業務地址或銀行賬戶遭執法凍結。
香港監管科技公司 Bitrace 發佈的《2024 年 Web3 反詐騙手冊》主要內容如下:
1. 糟糕的資訊來源與相關詐騙手段:
- 資訊環境複雜:許多投資人首次接觸加密相關概念是在社群網站、自媒體平台、網路社群等場景,這些場景魚龍混雜,資訊真假難辨,成熟投資人都需在大量噪音與謠言中尋找有效信息,經驗不足的投資者易受欺詐信息中。
- 詐騙手法多元:不法分子利用資訊壁壘,採用扭曲或虛構事實、偷盜帳戶金鑰、騙取帳戶權限等手段對缺乏相關知識的圈外用戶進行詐騙。例如利用看似無害的短影片二維碼、社群媒體和情緒詐騙等方式,誘使投資人踏入陷阱。
2. 錯誤的資管方法與常見騙局:
- Web3 資管特色:不同於傳統Web2 平台中心化的帳號登錄與驗證體系,加密貨幣錢包等Web3 基礎設施不保留使用者的識別資訊、帳號權限,也不存在傳統網路軟件平台常見的銷戶、換綁、身份資訊找回等設定。
- 常見資管騙局:部分盜幣者利用投資人對區塊鏈錢包的不了解,透過各種方式騙取助記詞、私鑰或錢包操作權限,進而盜取資產。手冊中會揭露假錢包 APP 盜幣、多簽案例支付、授權騙局、假 TG 騙局、硬件錢包說明書詐騙等常見騙局。
3. 交易過程中的理財陷阱:
- 超高收益理財項目的風險:有些投資者容易被所謂超高收益的交易所理財項目吸引,例如市場上一些聲稱年化收益超過50%的理財項目,以及各種虛假的質押、挖礦等項目,實際上可能是騙局。
- 具體案例分析:說明如貔貅幣詐騙、假幣安礦池騙局、假OKX 公鏈持USDT 領OKT 騙局、流動性退出騙局等具體案例及背後的真相,幫助投資者識別這些看似誘人但實則危險的理財陷阱。
4. 瘋狂的網釣攻擊方式:
- 網絡釣魚的定義:網絡釣魚是透過發送欺騙性郵件、簡訊、電話或網站,意圖引誘使用者洩漏敏感資訊或進行惡意操作的攻擊方式。
- 加密領域的網絡釣魚特點:隨著加密經濟的發展,越來越多的詐騙者開始盯上加密領域。常見的網路詐騙手法包括地址投毒、廣告代幣、清退簡訊等,這些都是以不特定物件的加密資產為目標。
5. 產業分工的盡頭:Cryptodrainer
- Cryptodrainer 的定義與運作:Cryptodrainer 是一種惡意軟件,專門用於非法清除或「排空」加密貨幣錢包。其開發者將該軟件出租,意味著任何人付費即可使用。該軟件會對主流加密貨幣錢包軟件進行逆向分析,修改特定代碼取得目標助記詞,並且為了方便代理商管理龐大的助記詞,還會開發專門的管理後台,以便代理商一鍵劃轉受害人的資金或多簽受害人的地址。
- 背後的技術支援與詐騙關聯:地址投毒、假冒官方社交帳戶、套利騙局等以騙取受害者代幣權限的釣魚詐騙手法背後,通常有專業的 Cryptodrainer 在提供技術甚至營運支援。
6. 場外交易詐騙:
- 場外交易的風險情境:在部分國家或地區,場外交易是加密貨幣投資者群體常用的轉換法幣與加密貨幣的交易方式,這類交易可以發生在中心化平台、網絡群組、線下等多種場景,但無論哪種場景,都存在遭受詐騙的風險,包括法幣被騙、加密資金被騙,甚至人身安全受到威脅等。
- 常見詐騙手法:列舉了交易所幣商詐騙、線下交易詐騙、線下多簽詐騙等常見的場外交易詐騙手法。
此外,手冊還提供了一些安全建議以及受害者遭遇詐騙後應採取的措施,以及更複雜的解決方案,以期為新手和資深投資者提供更安全的 Web3 投資環境。
結語
儘管《2024 年 Web3 反詐騙手冊》的發佈為 Web3 投資者提供了寶貴的防詐指南,但Web3 行業的複雜性與高門檻使其安全建設之路道阻且長。技術壁壘、資訊不對稱等因素,使得不少投資者成為不法份子眼中的「肥肉」。因此,Web3 安全不僅需要投資者加強自我保護意識,更需要產業各方通力合作,從技術、監管等多個維度建構起堅固的防線,才能真正實現Web3 生態的安全、健康發展,保障投資者能夠在一個相對安全的環境下參與Web3 相關投資活動。
《2024 年 Web3 反詐騙手冊》資訊來源:https://bitrace.io/zh/blog
Speak to our experts
請選擇
留言
0/200
