2万u+0.8e+1万u的血泪教训:币圈7种诈骗/钓鱼方式
本文作者:BitSun996@X。
推特上频繁看到有人被盗,我通过亲身被盗三次,损失2万u+0.8e+1万u的血泪教训,总结了币圈7种诈骗/钓鱼方式,强烈建议大家认真看完,可能会让你省很多钱:
1、木马植入。一般以推广合作/游戏测试等噱头,通过推特或者discord私信联系,发送合作文件/引导下载游戏安装包,实际上是伪装的木马程序,只要你在电脑上点击运行,你所有的钱包私钥文件就会被黑客获取、资产洗劫一空,这一条kol尤其容易中招,Windows电脑格外危险!
记住天上不会掉馅饼,不要运行任何别人发给你的程序!
2、评论区诈骗。这个主要是在推特上,基本每个热门项目的推特评论区,都有很多高仿账号,头像和官推一样、账号名字无限接近、账号加V、甚至也有几十万粉丝,发布一些发币、领空投的诈骗链接,域名也和官网类似,这种只要你连上钱包点了签名,某种资产马上会被转走!
记住一定确认好账号是不是自己关注的官推、仔细分辨,不要一看到空投就很激动,手快了很危险!另外不明的签名别点,连拒绝都别点,直接关浏览器最安全!
3、链上授权风险。当你交互了某个项目,授权了某种币,该项目被黑客攻击或者自行rug时,你的这个币种就能随时被转移。
记住不要无限授权,不知名应用谨慎授权,一旦项目公告授权风险,马上去取消授权。我因为两年前交互过hashflow、旧合约有漏洞,而我没有取消授权,被盗了1万u。
4、NFT钓鱼。当你钱包里收到一些莫名其妙的NFT,一般和你近期交互的NFT名字类似,大部分发生在polygon或者solana链上,甚至有些小图片上还有网址,这种都是钓鱼的,不要以为还能卖钱!直接忽略、隐藏或者销毁,不要去挂单甚至访问上面的网站。
同样道理链上看到钱包里多了一些乱七八糟的币,也不要妄想发财。
5、剪切板劫持。当你电脑尤其Windows上安装一些风险软件或者浏览器插件时,你的复制粘贴内容可能会被劫持,复制钱包地址的时候,程序可以自动修改、甚至前后几位都是很相似的,误导你把资产打到诈骗地址。
注意尽量不安装小众软件插件,复制地址的时候仔细核对钱包地址。
6、远程风险。当你使用第三方远程软件,或者云服务器的时候,你的权限就完全暴露在外,哪怕项目不做恶、很难保证里面的技术员工不做恶。之前的向日葵就频繁爆出被盗事件。
建议不要使用第三方远程软件,云服务器上不要放置常用钱包。其实我们用的同步浏览器一样存在这个风险,比如之前的比特浏览器就出事了。
7、高仿钱包。不要通过谷歌、甚至百度随意下载钱包,有大量的高仿网站&虚假安装包、他们甚至买了关键词排名。一定要认准项目的官网、官推等,核对清楚。前些日子某A9大佬就是百度下载了假的TP钱包导致被盗几百个BNB。
总结:在币圈,一个钱包的记录、甚至比资产本身更值钱,关系到后续大量的空投等等,保护好自己的钱包,是头等大事。有条件的尽量用苹果电脑、硬件钱包、多签等等,平时多加小心,方能驶得万年船!
以下为回帖:
Eileen
@EllaCaroline16
·2月8日
质押质押了个假网站
Linys
@ready2beyond·
discord点了钓鱼链接,被转走了1e。
Fugui ·𐤨
@Alibaba8488
·19小时
剪贴板遇到过 上周被盗了5600多u 无法追回 看到地址还在增加资产