Cointime

扫码下载App
iOS & Android

TAO Tech:链上安全欺诈行为

个人专家

随着加密货币用户越来越习惯使用去中心化钱包进行加密资产的储存和转账,不法份子也盯上了这里。近期钱包被盗、链上钓鱼等安全事件频发,给很多用户造成了严重的资产损失。

TAO Tech Holding Limited 的安全专家梳理了几个近期高发的欺诈场景,并附上应对方法,希望帮助大家避免受到损失。

1、相似地址钓鱼

攻击者利用用户复制交易记录中过往地址的这个习惯,生成相同首尾号的地址来进行钓鱼。

攻击者会监测链上转账,并通过工具生成与“受害者”转账的钱包地址首尾一致的假地址,用假地址向用户空投小额数量的 Token(例如 0.01 USDT 或 0.001 USDT 等),用户一旦再次转账时点击历史转账记录中的地址时一不小心就转错,导致资产损失。

应对策略:在进行任何操作前,请务必逐一核对地址的每一位而不是只凭记忆核对前几位 or 后几位。

建议使用钱包的地址簿功能保存地址,不要在历史记录中复制最近转账的地址。

2、广告钓鱼

正如国内用户搜索东西喜欢用某度一样,海外用户和加密用户搜索喜欢用谷歌,近期已经报道有多个用户被谷歌搜索广告钓鱼的案例。

这些恶意网站伪装成 Zapper、Lido、Stargate、Defillama 等项目,受害者进入恶意网站并在使用中过程签署了恶意签名,最终导致钱包里的资产丢失。

这些广告通过 gclid 参数来进行欺诈,如果用户点击 Google 的搜索广告结果,链接会追加上 gclid。基于此就可以区分不同用户来源展示不一样的页面。

而谷歌在投放前审核阶段看到的可能是正常的网页,这样一来就成功欺骗了 Google 广告的审核,导致这些广告最终被消费者看到,继而对用户造成了严重的损害。

应对策略:在使用搜索引擎的时候多加防范,不要点击任何广告区域的链接。最好是通过官方推特等渠道跳转到官网。

3、空投授权诈骗

攻击者先发一个没有任何价值的 Token,然后利用链上的 swap(钱包闪兑)组一个 LP,让这个币显示价格。然后,攻击者在链上找寻“活跃钱包地址”,将这些空气币批量转账到用户钱包里。

用户收到币后,会以为币价值几百 U、几千 U,但实际上这些币无法在交易所出售。骗子会发布关于该币种的大量出售方式,需要用户到某个网站才能出售。当用户去网站上出售时,会提示支付小额的矿工费,实际上是在获取钱包的授权。等到授权后,攻击者就可以窃取用户的加密货币。

另一种空投盗币的骗局是,诈骗分子首先包装一个“高大上”的项目官网,然后到处发布信息称即将发币,CONNECT 钱包就能登记获取空投。待用户授权后,攻击者就可以盗取用户钱包里的其他资产。

应对策略:请不要相信填上掉馅饼的事情,碰到钱包里突然多出不知名且价格很高的代币,不要去探寻如何卖出,删除该币种在钱包里的信息即可。

4、虚假钱包

攻击者通过一些黑灰色渠道收集到用户邮箱和手机号,确定用户经常使用的钱包 app,对其定向攻击,发送伪造的官方 app 升级邮件和短信,下载后使用与官方无异,但是会收集用户信息,私钥助记词等。

其实在此之前,就有很多搭建钱包下载站和假官网进行 SEO 优化,用户一旦在搜索引擎搜索钱包下载,就会进入到这些站点,实际上下载的钱包并非官方钱包,而是恶意程序,会在用户导入钱包时窃取用户的助记词或私钥。

应对策略:请通过 appstore(海外)或 googleplay 进行下载,不要通过搜索引擎跳转的网站或 APK 安装包安装。

以上就是 4 个常见的加密货币欺诈手段,随着链上活动的更加活跃,欺诈手段的迭代演化正在加速,即使是同一类骗局,实现路径和方式都要比以往隐秘,用户也更容易受骗。

希望本文能帮助大家提高警惕,避免损失。

评论

所有评论

推荐阅读

  • 智谱通过配售发行1980万股H股,配售价格为每股1,588至1,698港元

    据彭博,智谱通过配售发行1980万股H股,配售价格为每股1,588至1,698港元。(华尔街见闻)

  • 中国人民银行:继续实施适度宽松的货币政策,加大逆周期和跨周期调节力度

    7月8日讯,中国人民银行货币政策委员会召开2026年第二季度例会。会议分析了国内外经济金融形势,认为当前外部环境更加复杂多变,世界经济增长动能疲弱,地缘冲突和经贸摩擦多发频发,主要经济体经济表现分化,通胀走势和货币政策调整存在不确定性。我国经济运行总体平稳、向新向优,高质量发展取得新成效,但仍面临供强需弱、结构分化、外部冲击等问题和挑战。要继续实施适度宽松的货币政策,加大逆周期和跨周期调节力度,更好发挥货币政策工具的总量和结构双重功能,加强货币财政政策协同配合,促进经济稳定增长和物价合理回升。(金十)

  • 中国人民银行:加强对扩大内需、科技创新、中小微企业等重点领域的金融支持

    7月8日讯,中国人民银行货币政策委员会召开2026年第二季度例会。会议指出,要引导大型银行发挥金融服务实体经济主力军作用,推动中小银行聚焦主责主业,增强银行资本实力。用好各类结构性货币政策工具,优化工具管理,扎实做好金融“五篇大文章”,加强对扩大内需、科技创新、中小微企业等重点领域的金融支持。持续做好支持民营经济发展壮大的金融服务。维护金融市场稳定运行。切实推进金融高水平双向开放,提高开放条件下经济金融管理能力和风险防控能力。(中国人民银行)

  • 英伟达启用以色列贝尔谢巴研发中心

    英伟达启用以色列贝尔谢巴研发中心。

  • 高盛集团预计日元贬值趋势仍未结束

    7月8日,7月以来,日元兑美元汇率延续下行态势,持续刷新近40年来低位,一度跌至162.80日元兑换1美元,创1986年12月以来新低。据美国方面6日消息,美国知名投行高盛集团预计,日元对美元汇率会进一步下跌。高盛集团将未来12个月日元对美元汇率预测从此前的155日元兑换1美元调整为165日元兑换1美元。

  • 伊朗议员:美国必须承认霍尔木兹海峡的伊朗制度

    7月8日,在伊朗革命卫队宣布打击该地区85个美军设施后,一位伊朗资深议员表示,美国必须“承认霍尔木兹海峡的新管理体制”。据官方媒体报道,伊朗议会国家安全和外交政策委员会主席易卜拉欣·阿齐兹在社交媒体上发表了上述言论,以评论革命卫队宣布的针对美国侵略行径的所谓“初步回应”。他表示:“别无他法:必须承认霍尔木兹海峡的新伊朗制度。”

  • 量化私募上半年增长超万亿元

    7月8日,一份2026年私募市场观察与分析相关报告显示,截至6月底,量化股票多头策略规模为1.83万亿元,相较于今年初增长1.1万亿元。同期,主观股票多头策略规模增长超6000亿元。

  • 美国芯片股盘前普跌,闪迪(SNDK.O)下跌6.3%

    美国芯片股盘前普跌,Arm(ARM.O)下跌3.8%,闪迪(SNDK.O)下跌6.3%,高通(QCOM.O)下跌2.2%。英伟达(NVDA.O)下跌1.9%,美光科技(MU.O)下跌5%,AMD(AMD.O)下跌2.5%,英特尔(INTC.O)下跌约5%。(金十)

  • 特朗普支持的AI金融公司洽谈出售核心业务

    据市场消息:特朗普支持的AI金融公司正洽谈出售核心业务。

  • 英伟达市值不到两个月蒸发1万亿美元 估值回落至人工智能热潮掀起之前的水平

    7月8日,在不到两个月的时间里市值蒸发约1万亿美元后,英伟达股票触及自人工智能热潮掀起并推动该股飙升以来的最低廉水平。这家芯片制造商的图形处理器(GPU)仍然主导着人工智能数据中心市场。但其股价自5月14日创下历史新高以来已下跌16%,投资者纷纷调整人工智能交易策略,卖出英伟达,转而投资其他半导体制造商,尤其是内存市场的制造商。数据显示,抛售潮导致英伟达基于未来12个月预期盈利的市盈率为18倍。上一次触及如此低廉的水平还是在2019年初。更直观地了解其下跌程度之深,可以从与基准股指的比较看出,标普500指数的预期市盈率为20倍,纳斯达克100指数的预期市盈率接近23倍。