新手指南

常見的空投詐騙和風險

空投

在剛接觸新的 Defi 空投領域時,我們應該要更加謹慎的對待未知項目,在參與各項目前,都該小心評估可信度以及信譽。觀察背後的技術團隊、融資背景和發展的歷史,可以幫助我們判斷是否該參與該項目,背後是否存有空投詐騙嫌疑,而非有空投利潤就一股腦地投資進去,造成偌大的損失,而且難以追討!以下就來為各位介紹幾種常發生的詐騙案例

假官方網站宣布發空投

在 2022/10 Aptos 發幣之際,就曾出現偽造公鏈項目 Aptos 的虛假推特帳號@AptosLabs_fi 發布詐騙空投釣魚鏈接,他們甚至擁有超過 5 萬明跟隨者,看起來貌似真的官方,誘騙大家點擊釣魚連結,遭騙金額高達 114 ETH,還有許多如 CoinList、Lens protocol 都曾有過仿冒的官方發布空投消息!

可以多關注官方各社群帳號,若是在推特看到有類似消息,可以查證 Discord、Telegram,或是到社群內討論,還有一種方式是查詢較有公信力的相關連結,像是 Opensea、CoinMarketCap 等,從那邊去確認真正的官方帳號,切勿自己身先士卒,輕易點擊莫名連結!

Discord、Telegram 等私訊訊息詐騙

再加入許多社群時,官方都會友善提醒開啟隱私保護、關閉私訊功能,就是為了防止惡意人士私訊,有許多機器人會假裝成官方帳號,一些比較低階的會為裝成官方帳號私訊你恭喜中獎,要求你簽署合約、盜取錢包私鑰、註記詞。

空投詐騙

近來更是出現這種 Captcha.bot 私訊,要求你驗證資訊,看起來只是正常的驗證身份流程,點擊後彈出的錢包頁面卻是假的,登入後會引導你輸入註記詞和錢包密碼,再發送至惡意網站,這樣你的錢包就會被掏空了!

推特標記中獎

惡意人士會透過官方帳號,可能是假帳號或是遭駭,有些假帳號也有藍勾勾,在推特標注你中獎、選為免費空投或是 Freemint,這時應該先查証是否為真實帳號、中獎網站是否為真!

空投詐騙

(也可以用網站年齡查詢https://www.duplichecker.com/domain-age-checker.php

假空投 Mint 網頁

宣布說「mint 提早開始 已經剩下多少而已」,用詐騙的智能合約、連結DApp,試圖引誘用戶進行交互,但此時用戶會因為急而忽略了去確認真偽的步驟,就更輕易的上當受騙,這種假網頁在不連結錢包的情況,也會看到鑄造量在減少,而當你退出再進來會發現只是同樣的數字在變動。

這些假網頁可能看起來非常專業,包括假的智能合約地址或連接到惡意DApp,目的是誘導用戶互動。當用戶嘗試連接他們的加密錢包並執行交易時,這些惡意網頁會試圖盜取用戶的私鑰或鼓勵用戶簽署可能會導致資產損失的交易。在某些情況下,詐騙者甚至可能通過提供假的交易狀態來模擬Mint過程,使用戶誤以為他們已成功獲得代幣,實際上他們的資產已被盜。

Google 廣告、郵件詐騙

偽裝成專案方發送威脅電子郵件或訊息,誘導點擊連結發送資產,應小心使用者驗證電子郵件和訊息的來源!

  • Google 廣告詐騙

詐騙者會創建看似合法的 Google 廣告,這些廣告聲稱用戶可以通過點擊進入參與空投或獲得免費加密代幣。當用戶點擊這些廣告時,他們會被導向到偽造的網站,這些網站可能會要求用戶連接他們的加密錢包,輸入密碼或私鑰,進行交易確認,或下載惡意軟件。

  • 郵件詐騙

在郵件詐騙中,攻擊者發送包含看似吸引人的空投提議的郵件,通常這些郵件具有高度專業的設計和語言,使其看起來像是來自知名的加密項目或公司。這些郵件可能包含連結,導向用戶至偽造的登錄頁面,或附帶惡意附件,目的是竊取用戶的加密資產或個人敏感信息

假 Token、Swap 交易對

創造假的代幣、流動性池,刻意將代幣空投給大量用戶,因為 Dex 可以輕易上幣,當用戶在 Dex 上搜尋到交易對去交互、添加流動性,就可能會遭到惡意的智能合約駭入!所以當收到莫名代幣、不記得自己有過的交互時,就不要去授權、簽署任何其相關的合約!

  • 假 Token

假Token詐騙通常涉及創建看似合法但完全沒有實際價值的代幣。詐騙者可能會利用真實代幣的名稱或標誌進行輕微修改,使其看起來與真實代幣類似,以此迷惑不知情的用戶。這些代幣可能會被空投到隨機用戶的錢包中,伴隨著誘人的銷售信息,鼓勵用戶去某些去中心化交易所(Dex)進行交易。

  • 詐騙性 Swap 交易對

在這類詐騙中,詐騙者會在去中心化交易所創建一個交易對,其中一邊是假 Token,另一邊是真實的加密貨幣(如 ETH )。他們可能會在交易對中注入一定量的真實貨幣,以造成這個假 Token 有實際交易量和流動性的假象。當用戶嘗試交換他們的真實貨幣為這些假Token時,真實貨幣就會流入詐騙者的控制之下。

高額利誘

某些項目方宣傳以彩票、獎池抽獎等,說總獎池高達 60ETH 等,發放 NFT 給 KOL、媒體大肆宣傳抽獎,誘導用戶購買他們的 NFT 來抽獎,實際上可能沒有抽出或是沒抽項目方就 Rug 了,這種背後也無法對其進行追討!

空投詐騙

也有宣傳以 IDO、私募等,要求說轉帳至某地址,之後一定會獲得更高額回報,並一再宣傳目前額度快被買完,導致用戶容易 fomo 跟進,最後雖然真的有上幣,但卻狠狠的割了用戶一波!

簽署風險

在我們交互時,經常因為看到艱澀的代碼懶得去理解背後意涵,大家可能認為只要不洩漏註記詞、隨意轉帳就沒有被盜風險,其實在簽署時合約可能含有惡意代碼,我們該學會一些判讀的方式,並透過瀏覽器掛件、做好資金分散及避免大額授權防止簽署風險!

簽署風險延伸閱讀點我


結論

涉足新的 DeFi 交互領域時,必須提高警覺並從多方面進行驗證,如檢查項目的技術團隊、融資背景及發展歷史。也應當密切關注官方社群帳號並多渠道確認任何官方消息,避免單憑連結或訊息投資。對私訊、廣告、電郵或不明交易對的來源保持懷疑,詳細了解合約內容,並利用工具保護資產,以安全地探索DeFi 世界並減少詐騙風險!


學習討論群組

親愛的讀者,你可能在思考:「這些深入的分析方法和珍貴的資料分享,我要到哪裡去學習和看到?」

不必再四處尋找! 除了我們網站優質的內容外,也邀請想學習投資加密貨幣和加密貨幣的朋友加入我們「DA 交易者聯盟」VIP 群組,裡頭有許多熱心的交易者一同交流討論。

註冊完交易所後,點擊傳送門填寫表單吧!🔗 https://datatw.io/vip-dastudio/ 一旦通過審核,你將能加入這個加密貨幣最歡樂、優質的社群!

動動你的手指,跟著我們踏上精彩的投資學習之旅吧!

DA Capital —— 串連起現實與不可能。