來源:劉紅林律師
區塊鏈作爲一個制造信任的機器,主打的就是一個不可篡改去僞存真,但諷刺的是,在區塊鏈行業中造假行騙的事情可一點也不少。
在過去的半年時間裏,我們有接到過买USDT买到假U的客戶咨詢,也接到多起下載了假的數字貨幣熱錢包然後資產被盜的悲慘經歷,但要說造假最下血本的,還是假冒虛擬貨幣交易所的操作。
此前紅林律師接到過一個從美國打過來的一個電話,是福建的一位朋友,移民美國多年,辛辛苦苦賺了幾十萬美金,在某熱心華人的介紹下,在某知名交易所進行虛擬貨幣的投資,資金越投越大,盈利也很是可觀,但當ta想提幣變現的時候,卻怎么也提不出來,後面中間人失聯後,ta才意識到自己被騙了,原來那個網站是假的,自己上百萬的資產就這么被騙了。
聽起來很是難以想象,但以假亂真的虛擬貨幣交易所在業內可一點也不少見。不僅美國是如此,香港也不少。
3月4日,香港證券及期貨事務監察委員會(證監會)今日警告公衆提防冒充持牌虛擬資產交易平台的假網站。其中包括假冒Hash Blockchain Limited的HSKEX,經營網站有www.hskexpro.com等四個,以及冒充OSL數字證券有限公司的www.oslexu.com和www.oslint.com.證監會在接到提款困難的報告後,已將這些網站列入可疑平台警示名單,並指出受害者被要求支付高額手續費及稅金。香港警方已根據證監會的要求封鎖這些網站。香港證監會提醒公衆在進行交易前應核實平台的合法性,並建議通過證監會的公衆記錄冊查詢持牌實體的資料。
在虛擬貨幣投資這個黑暗森林中,提升防詐騙意識可以說是生存必備了。其中最頭疼的莫過於下載到假的虛擬貨幣錢包和虛擬貨幣交易所。因爲這兩個情況是直接將自己的資產交到了犯罪團夥的手中。
昨天紅林律師在X平台上,還看到慢霧的朋友分享的一個盜幣套路。大概的方法是犯罪團夥會通過技術的方式獲得很多私鑰泄露的錢包信息,這些錢包中有的其實是有虛擬貨幣的,但金額一般不大。然後對相關錢包地址進行監控,但凡這些錢包地址上有大額的數字資產轉入,那么犯罪團隊就直接將數字資產進行轉移。可以說是web3版本的池塘養魚玩法了。
你要說他是咋個實現的呢?紅林律師猜測的原因是引導用戶下載了假的虛擬貨幣錢包,或者通過其他APP的方式獲得了用戶的相冊查看權限,然後將類似私鑰助記詞的截圖進行文字識別。爲了盜竊用戶的虛擬貨幣資產,黑客們可以說是無所不用其極了。
對於各位參與虛擬貨幣投資的朋友們,紅林律師給到幾個小建議,說是幣圈防騙安全錦囊,可是一點也不爲過:
無論是虛擬貨幣錢包還是虛擬貨幣交易所,千萬不要在網絡上點擊陌生人分享的鏈接進行下載,尤其是那些在X上安利你說下載有返傭的KOL的鏈接。對於那些熱心的在各種微信群中分享各大熱門交易所下載鏈接的網友,更是要謹防上當。
如果確實有需要進行APP的下載,建議在官方的媒體账號(有平台認證的那種)進行下載。或者直接在官方網站上下載。
除了全球前10大虛擬貨幣交易所野外,建議不要去玩小的野雞交易所。
不要在網絡上去購买其他國家和地區用戶的身份來做KYC進行炒幣,否則後面账戶直接被凍結或者注銷账號,你哭都沒地方去。
在官方交流社群中,謹防那些官方客戶或者商務經理分享的財富密碼或者質押挖礦活動,很簡單,如果真的能夠賺大錢,這事怎么着也輪不到剛踏入幣圈的小白啊。
在創建自己虛擬貨幣熱錢包這個環節,請不要進行截屏或者復制粘貼到手機備忘錄或者通過微信文件助手發送的方式來進行,盡量選擇手寫的方式進行助記詞的保存。同時也建議將自己不用的舊手機(iOS的優先)作爲錢包的專用,日常不操作轉账時則選擇手機斷網。盡可能的降低被黑掉的概率。
在使用涉及到資產交易的APP時,能开通的安全等級認證都开通,如設置好資金密碼、郵箱驗證密碼、谷歌認證器密碼登。自己常用的提現體制,用自定義標籤存在轉账通訊錄中。
如果遇上數字資產被盜或者投資被騙,建議第一時間選擇報警,虛擬貨幣資產在中國受法律保護。通過鏈上追蹤的方式找到資產轉移地址(通常是中心化的交易所),聯系交易所客服人員申請账號凍結,盡可能的資產挽損。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
