区块链与加密货币的成长毫无疑问是令人振奋的。技术革新与快速发展的交易模式也在不断吸引着大量的人群,但是这其中也无可避免的混杂了一些心怀不轨的人。
我们希望能够概述一些相关信息以帮助社区成员们识别并且避开骗局。尽管人们已经不像过去对加密币诈骗信息知之甚少,但是诈骗依然每天都在进行。
最近调查显示2017年有80%的ICO被确认为是骗局。其中最出名的是Confido。2017年11月,该团队在募集了37.5万美元之后迅速消失。消息一经传开,其token价格在2小时之内从6美分暴跌至1美分,并在之后的几个小时跌至不足一美分。
另一个更大规模的ICO诈骗是Centra, 该公司共募资3200万美元并获得知名人士Floyd Mayweather与DJ Khaled支持。2018年四月该组织两名创始人获罪被捕,其币价与Confido如出一辙,在消息扩散之后迅速下跌。
还有一个经典的ICO诈骗案例,该团队只对外列出了一个虚假的团队及顾问资料,无论是股票信息图还是从知名顾问那里明目张胆窃取的图片,全部都是虚构的。其团队成员的图片可以通过google直接搜索出相似图片。如果你能够找到一张与Ryan Gosling相似的图片,那应该就是该诈骗案中的名为Miroskii的ICO。
留心在社交媒体(Facebook,Telegram, 以及Twitter)上假扮Vitalik或者Anddreas等加密货币界大咖赠送加密币的群组和用户,无论什么时候看到“向该地址发送1个以太币就能收到X个回报”这种信息,那肯定就是个骗局。加密货币也是货币,没有人会免费赠送。
一般是合法交易所或者ICO项目网站的克隆复制网站,用于盗取基金和用户个人信息。预防此类骗局需要养成经常确认浏览网站的连接的习惯。克隆网站会在链接中使用与原网站相似的内容,乍一看很容易误以为是真的,例如,用“m”代替“n”,或者用“0”代替“o”,等等。
警惕那些引导你进入钓鱼网站的广告。最近的一些案例中不乏放在Google上的克隆交易所网站广告和放在Reddit上的Trezor硬件钱包广告。一定要将正确的链接保存书签,而且不要浏览其他看起来很相似的链接。Mwtamask等Chrome的扩展应用也可以帮助避开钓鱼网站。
Etherdelta(目前几乎消失的去中心化交易所)和MyEtherWallet都是DNS攻击的受害者。通过修改合法网站的DNS记录将流量从合法网站导向虚假网站的过程就是DNS攻击。因此即时你从自己保存的书签进入网站,也仍有可能被欺骗。DNS攻击的主要目标,比如MyEtherWallet和MyCrypto,都有自己的SSL证书名。如果SSL证书不匹配或者你收到一个错误警告,马上退出网站。另一种防御DNS攻击的方式是在自己的计算机本地线下运行MyEtherWallet和MyCrypto。
也是人们所说的钓鱼邮件,它们可以将用户引向虚假网站,并借此盗取资金或个人信息。这类邮件一般在ICO众售时期出现。诈骗分子会获取之前ICO相关的邮件和其他个人信息数据库,以此盗取未来投资者的资金。
这是另一种钓鱼诈骗方式,由一个群体组成,他们会假扮成某个项目的支持团队向用户索要个人信息,存款,及私钥。
说起交易所,就不得不提到Binance,Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase和Gemini等著名交易所。本文撰稿之时,CoinMarketCap上共列出204家交易所,而在这其中,极有可能存在另一个BitKRX(2017年被发现并且抓获的一个虚假交易所)。
另外,留心你在手机或者浏览器中下载的应用的合法性。
一个声称能够快速为用户带来回报的云挖矿骗局
由于挖矿设备与电力的高额成本,云挖矿的越来越受人欢迎,也为心怀不轨的人提供了另一种诈骗方式。其中一个例子是MiningMax旁氏骗局,它提供一种云端挖矿服务,要求人们每日对ROI投资超过两年共3200美元,而且成员每推荐一个投资者,就可以得到200美元的奖励。该网站共累积从投资者手中骗取2.5亿美元巨资。
旁氏骗局是一种用后来投资者资金向现有投资者支付回报的投资诈骗方式。加密货币界最著名的旁氏骗局时Bitconnect。最令人感到惊讶的是及至它完成至今最大规模的资金退出诈骗案,该组织持续一年保持了活跃状态。临近崩盘之时,Bitconnect市值约为20亿美元,单枚硬币价格约320美元。之后不足24个额小时之内,单价暴跌至6美元,市值跌至4千万美元。Bitconnect拥有大量的追随者,和其他成功的金字塔诈骗案一样,市场架构条理分明。所以如果一件事情美好得不似真的,那你一定要提高警惕。
不久前,Reddit上一些用户列出了加密货币的旁氏骗局清单,看一下也无妨。
加密货币恶意软件一般有两种形式,最常见的一种出现在用户在计算机或者移动设备上安装软件的同时,很多用户会直接授予权限,从而泄露自己的私钥或者资金。
加密货币挖矿恶意软件是第二种形式。这种软件或程序会秘密地盗用被感染计算机地资源来进行挖矿,从而有效地创造出一个去中心化的挖矿网络。
加密货币挖矿活动的一个明显标志是CPU或者GPU占用率的增加,会直接导致你的设备出现明显的降温噪音。
在自己用来进行加密货币交易的计算机中安装软件一定要格外留心。如果你使用的是Google Chrome,注意浏览器中的扩展应用,并且在安装时仔细确认应用的真实性与来源。
虚假矿池一般是通过Telegram或者Discord群聊组形成的。这类群组为即将发布的ICO提供奖励分配,一般会要求你发送以太币为矿池做出贡献,以便后期能够收到ICO token奖励。尽管其中有些群组确实是合法真实的,但是他们一般会要求高额手续费、KYC和一些特定的技能。而且,由于加密货币的匿名性,一旦你将资金投入到虚假矿池中,就再也不可能收到“退款”了。
虚假OTC(场外交易)骗局以同样的方式进行。他们会直接向你销售或者购买资产,要求你先付资金,但是随后并不向你支付任何东西。OTC交易存在非常大的风险,因此在进行时一定要格外小心并且使用受信第三方担保。但是也要小心第三方中间人是否与要求OTC交易的人同谋。
拉高出货团伙会操纵一种不太受人关注(市值较低)的加密货币价格与数量。他们最开始会通过协调大量交易来哄抬币价,随后在高位出售。需要注意的是这些团伙内部有不同的等级,币价哄抬越高,低层次的人购买后会跌得越惨。因此低层次成员明显是被抛弃的。这是一种典型的金字塔诈骗。
最近几位著名的加密货币影响者公告说自己的资产被攻击者通过控制手机号码的方式盗取。但是这其中的工作原理其实非常简单。攻击者会冒充手机号码主任给供应商打电话,要求供应商将号码转移到一个新的SIM卡。之后攻击者自然能够进入你的邮箱,获取你的验证信息和其他相关的工具窃取你的资产。
永远记住,听起来太过美好的事情,一般都不是真的。简单来说就是,对于那些承诺巨额收益的投资,一定要抱有怀疑之心。
如果你被要求一定要邀请其他用户进入,那么这很明显就是一个庞氏骗局。会员制营销都是自愿的。
不要与其他人分享自己的密码,私钥或者安全提示词。任何向你索要密码,私钥或安全提示词的个体、项目、或者ICO都是骗局。
一朝是骗局,终身是骗局。如果一个项目或者创业企业或者某个个体曾经从事过诈骗,那么他们现在仍然会是诈骗分子。
不要随意信任网络文章、网站和项目。最重要的是要确认该团队有正当的档案资料,或者直接在网上做一下背景调查。如果团队信息并不对外公开,那么他们就有可能使骗局。
最后,虽然加密货币中不乏运行良好的优秀项目与团队,但是其中也存在诸多违法与诈骗活动,任何时候抱有适当的警惕心都不为过。
延伸阅读:关于区块链的解读和简单Python实现
