六大主题、由浅入深,Web3反欺诈完全手册奉上

转载
63 天前
5579
Bitrace

文章转载来源: Bitrace

在数字时代的浪潮中,加密货币与区块链技术以其独特的魅力和潜力,在全球金融体系中变得愈发重要。然而,这个充满创新和机遇的领域同样孕育着各种欺诈和安全威胁。为了帮助用户更好地识别和规避这些潜在风险,Bitrace 团队精心编写了这本《Web3 反欺诈手册》,对加密用户在不同成长阶段可能遇到的欺诈手段辅以真实案例进行深入分析和详细拆解,旨在为投资者提供实用的反欺诈技能。

Bitrace 作为一家专业的监管科技公司,相对于理论性的研究与风险数据监测,也十分关注发生在当下的资产安全事件。在过去一年我们共收到各渠道案例近千起,协助受害人进行资金追踪和找回。在与众多受害者的深入交流中,Bitrace 积累了宝贵的一线经验,对受害者心理、犯罪分子的惯用手法以及加密货币领域常见的骗局类型有了更深刻的理解,也为《Web3 反欺诈手册》的撰写提供了坚实的实践基础和案例支持。

《Web3 反欺诈手册》为中英双语版本,将围绕六大主题由浅入深——从信息来源的甄别到资产管理的误区,从交易过程中的理财陷阱到网络钓鱼,再到欺诈链条末端的 Crypto Drainer 与出金时可能遭遇的场外交易诈骗,我们将一一揭示。

糟糕的信息来源:你可能从一开始就被骗了

许多投资者第一次接触 Crypto 相关概念,都是在社交网站、自媒体平台、网络社群等场景,这类场景往往鱼龙混杂,成熟的投资者尚且需要在大量噪音与谣言中寻找真正有效的信息,经验不足的投资者很难不被欺诈信息所干扰。正因如此,许多不法分子利用客观存在的信息壁垒,对缺乏相关知识的圈外用户进行欺诈,手段包括扭曲或虚构事实、偷盗账户密钥、骗取账户权限等。

Scam!

看似无害却暗藏杀机的短视频二维码、社交媒体和情感诈骗,这些欺诈手段往往利用人们的好奇心、信任感和情感需求,诱使投资者步入陷阱。《Web3 反欺诈手册》将教会您如何识别这些欺诈行为,避免从一开始就上当受骗。

错误的资管方法:位于加密之旅起点的大坑

不同于传统 Web2 平台中心化的账户登录与验证体系,加密货币钱包等 Web3 基础设施并不保留用户的身份信息、账户权限,也不存在传统互联网软件平台常见的销户、换绑、身份信息找回等设定。这意味着 Web3 用户需要自行保管地址密钥,一旦丢失将导致永久失去对链上身份的控制,或者因泄漏而导致链上资产被窃取。

Scam Text Messages

部分盗币者利用部分投资者对区块链钱包的不了解,会通过各种方式骗取助记词、私钥,或者钱包操作权限,进而盗取资产。《Web3 反欺诈手册》将对假钱包 APP 盗币、多签案例支付、授权骗局、假 tg 骗局、硬件钱包说明书欺诈等常见骗局展开揭露。

当你开始交易 Crypto

你是否认为加密市场市场上存在可持续的年化收益超过 50% 的理财项目?是否认为用手中闲置的稳定币去某个「矿池」里「质押」就能稳定赚到钱?是否认为购买某个代币去参与「交易所官方」的质押活动就能轻松赚钱?如果你的答案都是「是」,那么你可能危险了。

Fake Binance Group Chat Logs

我们将为您讲解超高收益的交易所理财骗局、貔貅币欺诈、假币安矿池骗局、假 OKX 公链持 USDT 领 OKT 骗局、流动性退出骗局等具体案例及背后的真相。

疯狂的网络钓鱼:病毒式增长

网络钓鱼(Phishing)是一种通过发送欺骗性邮件、短信、电话或网站,意图引诱用户泄露敏感信息或进行恶意操作的攻击方式。在传统互联网时代,这类钓鱼活动通常都是为了牟取受害人现金资产或虚拟资产,而近年来随着加密经济的发展,越来越多的欺诈者开始盯上 Crypto。

Analysis of the Address Poisoning Case

地址投毒、广告代币、清退短信是三种常见的,以不特定对象的加密资产为目标的网络欺诈手法,《Web3 反欺诈手册》将对此展开论述。

产业分工的尽头:Crypto Drainer

Drainer 是一种恶意软件,专门设计用来非法清空或「排空」加密货币钱包,这种软件被其开发者提供出租,意味着任何人付费使用该恶意工具。

Drainer’s Sharing Model

Crypto Drainer 对主流加密货币钱包软件进行逆向分析,并修改特定代码用以获取目标助记词,为了帮助代理商管理庞大的助记词,还会开发专门的管理后台,使得代理商能够一键划转受害人的资金或者多签受害人的地址。地址投毒、假冒官方社交账户、套利骗局等以骗取受害人代币权限的钓鱼欺诈手法背后,同样是专业的 Crypto Drainer 在提供技术甚至运营支持。

场外交易欺诈:最薄弱一环

在部分国家或地区,场外交易(OTC)是加密货币投资者群体最常用的转换法币与 Crypto 的交易方式,这类 OTC 活动可以发生在中心化平台、网络群组、线下等多种场景,但不论是何种场景,OTC 活动都存在着遭受欺诈的风险,包括但不限于法币被骗,加密资金被骗,甚至人身安全受到威胁等。

Bad Check Fraud

《Web3 反欺诈手册》中列举了一些常见的欺诈手法:交易所币商欺诈、线下交易欺诈、线下多签欺诈。

写在最后

相对于其他领域,Web3 行业具备更高的门槛,这些门槛既包括技术原理方面的理解门槛,也包括基础设施使用方面的上手成本,以及获取准确信息的门槛,盲目自信无视这些壁垒的新人往往会因此掉入陷阱。在《Web3 反欺诈手册》的最后,我们列出一些安全建议以及受害人遭遇欺诈后该如何做。

在您开始这段学习之旅之前,我们想强调,反欺诈是一个持续的过程。欺诈手段在不断演变,因此,保持警惕和不断学习是保护自己免受欺诈的关键。我们鼓励您将本手册作为起点,不断探索和更新您的知识库,同时,Bitrace 也将持续分享、剖析最新的安全事件,解读其中的欺诈手法。

若您需要《Web3 反欺诈手册》 PDF 版本,请前往 https://bitrace.io/en/blog 下载。