空投常見騙局及防騙指南
什麼是空投
在加密行業中,項目方爲了提高項目知名度並完成初期用戶積累,常常會給用戶免費贈送一部分項目代幣,這一行爲被稱爲“空投”。根據獲取空投的方式,常見的空投通常可以分爲任務性空投、內容交互空投、持有者空投和質押類空投。空投是加密貨幣行業廣泛使用的營銷策略,項目方會通過空投將其代幣發放給一些滿足條件的用戶,以增加對新代幣的認知度和推廣。
空投常見騙局種類
虛假空投
一些高級的黑客可以做到盜取項目方的官方帳號進行虛假空投,我們經常可以在資訊平台上看到“某項目的 X 帳號被黑,請廣大用戶不要點擊黑客發布的釣魚連結”的安全提醒。據統計,僅 2024 上半年,項目方帳號被黑事件就發生了 27 起。不知情用戶往往會出於對官方帳號的信任而不懷疑其真實性,導致上當受騙。
此外,詐騙團隊還會利用高仿帳號在官方帳號的評論區發布虛假信息,誘導用戶參與領取虛假空投。有時在官方發布空投消息後,高仿帳號會立刻跟進,大量發布包含釣魚連結的動態,引誘用戶點擊。一旦用戶在釣魚網站上輸入私鑰或授權相關權限,他們的資產可能會面臨被盜取的風險。![[圖片]](https://s3.ap-northeast-1.amazonaws.com/gimg.gateimg.com/learn/a9fa12286bae0f09eaeaddb821b1874bb0ddb97d.jpeg "[圖片]")
來源:Ray80230
私鑰泄露
私鑰是一串用於控制加密資產的字符,任何擁有私鑰的人都能完全控制相應的加密資產。一旦私鑰泄漏,攻擊者便可以未經授權地訪問、轉移和管理用戶的資產,導致用戶遭受經濟損失。
很多詐騙團隊會潛伏在 Web3 項目的羣組中,挑選目標用戶以教學“擼空投”爲誘餌,誘導用戶下載木馬軟件從而盜取私鑰,這類軟件的形式包括但不限於:挖礦腳本、遊戲、會議軟件、土狗腳本、空投機器人等等。
除此之外,部分詐騙團隊還會建立虛假社群或是在官方社群中假冒客服,主動聯系用戶,以教學爲由引導用戶泄露私鑰。
WoAS_Necksus
天降餡餅
在多數項目中,用戶往往需要滿足部分條件才能獲取空投,但偶爾也會出現“天降餡餅”的情況,此時極大概率是詐騙團隊拋來的誘餌。
一些詐騙團隊會向用戶的錢包空投沒有實際價值的代幣,用戶在錢包中看到這些代幣後,大概率會以爲是天降餡餅並嘗試與之交互。但由於這些代幣往往在正規平台無法查詢,用戶爲了兌現,會找到所謂的項目官網。用戶按照官網提示連接錢包進行授權後,本以爲可以出售這些代幣,但一旦授權,錢包裏的所有資產都會被立即盜走。
來源:RallyHarry24
惡意合約
在空投活動中,詐騙團夥可能會創建看似誘人的空投合約,吸引用戶參與。一旦用戶與這些惡意合約進行交互,合約可能會利用用戶錢包中的資產信息,自動調整 Gas 限額,導致用戶支付更多 Gas 費用,且很難被及時察覺。
來源:misttrack
相似地址
由於許多用戶轉帳會習慣性通過交易歷史轉帳,且交易錢包地址較長,用戶大多只會核對首尾。詐騙團隊會通過地址碰撞生成和用戶某關聯地址首尾若幹位相同的地址,對近期轉帳較爲頻繁的用戶進行0金額轉帳或極小額轉帳,污染用戶交易歷史,期望用戶後續轉帳從交易歷史拷貝錯誤地址。
來源:misttrack
防騙指南
盡管在正規交易所平台上,大多會配備安全技術以保障用戶交易安全,如異常檢測和入侵檢測、不明網址識別、自動化威脅響應等等。但空投項目魚龍混雜,部分項目並未上線正規交易所平台,且參與空投往往需要使用多種工具,鏈上交互頻率較高,接觸風險的概率較大。因此,在參與空投的過程中,用戶可以注意以下幾點,以保護資產安全。
錢包安全
在進行加密貨幣相關交易時,無論在什麼情況下都一定要確保錢包私鑰或助記詞不被泄露。用戶可以將錢包私鑰和助記詞備份在安全的地方,如離線存儲或加密存儲,切勿在不明情況下輸入私鑰和助記詞。
錢包分離
爲了降低風險,建議開通單獨小額錢包用於空投,不要將所有資產都存放在同一個錢包中。根據資產的類型和用途,用戶可以選擇合適的錢包類型,比如硬體錢包、軟體錢包、冷錢包以及熱錢包等。另外,對於管理大額資產,可以考慮使用多籤名錢包來提高安全性。
除此之外,用戶還可以進行操作環境的分離,在具備多設備的條件下,用戶可以使用不同設備管理不同錢包,防止一個設備的安全問題影響所有錢包。
防範釣魚
在訪問空投網站時,建議用戶可以通過項目的官方帳號或公告渠道確認網址正確。在安裝軟件時請從官方渠道下載,檢查軟件下載來源,避免來自第三方網站的安裝包。除此之外還可以安裝防釣魚插件和防病毒軟件,協助識別和監控釣魚網站記錄。
Статьи по теме
空投常見騙局及防騙指南
什麼是空投
在加密行業中,項目方爲了提高項目知名度並完成初期用戶積累,常常會給用戶免費贈送一部分項目代幣,這一行爲被稱爲“空投”。根據獲取空投的方式,常見的空投通常可以分爲任務性空投、內容交互空投、持有者空投和質押類空投。空投是加密貨幣行業廣泛使用的營銷策略,項目方會通過空投將其代幣發放給一些滿足條件的用戶,以增加對新代幣的認知度和推廣。
空投常見騙局種類
虛假空投
一些高級的黑客可以做到盜取項目方的官方帳號進行虛假空投,我們經常可以在資訊平台上看到“某項目的 X 帳號被黑,請廣大用戶不要點擊黑客發布的釣魚連結”的安全提醒。據統計,僅 2024 上半年,項目方帳號被黑事件就發生了 27 起。不知情用戶往往會出於對官方帳號的信任而不懷疑其真實性,導致上當受騙。
此外,詐騙團隊還會利用高仿帳號在官方帳號的評論區發布虛假信息,誘導用戶參與領取虛假空投。有時在官方發布空投消息後,高仿帳號會立刻跟進,大量發布包含釣魚連結的動態,引誘用戶點擊。一旦用戶在釣魚網站上輸入私鑰或授權相關權限,他們的資產可能會面臨被盜取的風險。
來源:Ray80230
私鑰泄露
私鑰是一串用於控制加密資產的字符,任何擁有私鑰的人都能完全控制相應的加密資產。一旦私鑰泄漏,攻擊者便可以未經授權地訪問、轉移和管理用戶的資產,導致用戶遭受經濟損失。
很多詐騙團隊會潛伏在 Web3 項目的羣組中,挑選目標用戶以教學“擼空投”爲誘餌,誘導用戶下載木馬軟件從而盜取私鑰,這類軟件的形式包括但不限於:挖礦腳本、遊戲、會議軟件、土狗腳本、空投機器人等等。
除此之外,部分詐騙團隊還會建立虛假社群或是在官方社群中假冒客服,主動聯系用戶,以教學爲由引導用戶泄露私鑰。
WoAS_Necksus
天降餡餅
在多數項目中,用戶往往需要滿足部分條件才能獲取空投,但偶爾也會出現“天降餡餅”的情況,此時極大概率是詐騙團隊拋來的誘餌。
一些詐騙團隊會向用戶的錢包空投沒有實際價值的代幣,用戶在錢包中看到這些代幣後,大概率會以爲是天降餡餅並嘗試與之交互。但由於這些代幣往往在正規平台無法查詢,用戶爲了兌現,會找到所謂的項目官網。用戶按照官網提示連接錢包進行授權後,本以爲可以出售這些代幣,但一旦授權,錢包裏的所有資產都會被立即盜走。
來源:RallyHarry24
惡意合約
在空投活動中,詐騙團夥可能會創建看似誘人的空投合約,吸引用戶參與。一旦用戶與這些惡意合約進行交互,合約可能會利用用戶錢包中的資產信息,自動調整 Gas 限額,導致用戶支付更多 Gas 費用,且很難被及時察覺。
來源:misttrack
相似地址
由於許多用戶轉帳會習慣性通過交易歷史轉帳,且交易錢包地址較長,用戶大多只會核對首尾。詐騙團隊會通過地址碰撞生成和用戶某關聯地址首尾若幹位相同的地址,對近期轉帳較爲頻繁的用戶進行0金額轉帳或極小額轉帳,污染用戶交易歷史,期望用戶後續轉帳從交易歷史拷貝錯誤地址。
來源:misttrack
防騙指南
盡管在正規交易所平台上,大多會配備安全技術以保障用戶交易安全,如異常檢測和入侵檢測、不明網址識別、自動化威脅響應等等。但空投項目魚龍混雜,部分項目並未上線正規交易所平台,且參與空投往往需要使用多種工具,鏈上交互頻率較高,接觸風險的概率較大。因此,在參與空投的過程中,用戶可以注意以下幾點,以保護資產安全。
錢包安全
在進行加密貨幣相關交易時,無論在什麼情況下都一定要確保錢包私鑰或助記詞不被泄露。用戶可以將錢包私鑰和助記詞備份在安全的地方,如離線存儲或加密存儲,切勿在不明情況下輸入私鑰和助記詞。
錢包分離
爲了降低風險,建議開通單獨小額錢包用於空投,不要將所有資產都存放在同一個錢包中。根據資產的類型和用途,用戶可以選擇合適的錢包類型,比如硬體錢包、軟體錢包、冷錢包以及熱錢包等。另外,對於管理大額資產,可以考慮使用多籤名錢包來提高安全性。
除此之外,用戶還可以進行操作環境的分離,在具備多設備的條件下,用戶可以使用不同設備管理不同錢包,防止一個設備的安全問題影響所有錢包。
防範釣魚
在訪問空投網站時,建議用戶可以通過項目的官方帳號或公告渠道確認網址正確。在安裝軟件時請從官方渠道下載,檢查軟件下載來源,避免來自第三方網站的安裝包。除此之外還可以安裝防釣魚插件和防病毒軟件,協助識別和監控釣魚網站記錄。
Статьи по теме