作者:Rekt Fencer,加密研究員
編譯:Leo,BlockBeats
錢包是Web 3 用戶最基礎的設施,但無論大家多麼謹慎,還是會被一些詐騙網站掌握錢包的私密數據,加密研究員Rekt Fencer 採訪了一個詐騙加密資產的人員,並梳理了該他的作案方式,希望大家可以了解一些加密詐騙並作出相應措施,BlockBeats 整理編譯如下:
我採訪了一個加密騙子,了解了他是如何欺騙用戶並盜走他們資產的,本文中,我將揭示他詐騙使用的策略,以及如何保護自己避免進入這些騙子的陷阱。
本文基於對一個真正的加密騙子的採訪,所提供的信息僅用於教育目的,並非建議或鼓勵大家效仿。
誰是詐騙潛在的受害者?任何人
經驗不足的人更容易被最簡單的「社會工程學」迷惑、攻擊,騙子經常使用心理技巧來博得你的信任,從而更容易被他們騙。
通常情況下,騙子會以不同的藉口試圖讓詐騙對像下載一些軟件或共享密碼/助記詞,我採訪的那個人說,他自己是一名程序員,向他的受害者出售「所謂可以賺很多錢」的程序。
騙子能賺多少錢?
這主要取決於騙子應用技巧和用來騙人的方法。比如,一個只有6 個月經驗的騙子每月可以輕鬆賺取5000-10000 美元。
騙子會竊取哪些數據?
詐騙大多專注於竊取加密資產,但他們也可能參與勒索、竊取個人數據和其他非法活動。此外,你電腦中的數據可能會被騙子放在互聯網上,並被其他欺詐者進一步利用。
例如,MetaMask 錢包如何被黑客攻擊,如果你安裝了惡意軟件,將你所有的電腦數據發送給騙子,他們可以用密碼破解程序破解你的MetaMask 錢包。但你可以做到的是設置一些長而復雜的密碼,如果設置的密碼超過15-20 個字符,他們將很難破解你的密碼。
騙子如何洗黑錢
如何將詐騙到的加密資產換成美金,其實有很多方法,但我採訪的人員是通過Exodus 錢包來實現這一點:
-在BSC 網絡上存錢;
-將token 換成XRP;
-通過假KYC 轉移到CEX;
-在另一個CEX 中提取token;
-將token 從CEX 兌換成現金美元。
如何避免被騙
所以,是有一些方式是可以防止用戶上當受騙的,比如:
-使用防病毒軟件Avast 或McAfee;
-切勿在瀏覽器中保存密碼;
-限制從互聯網下載權;
-對Metamask 錢包和其他網站使用強密碼;
-不要截圖並保存助記詞/密碼的照片。
Tel 和Discord 的安全指南
此外,可以去看看Officer』s Notes 關於Tel 和Discord 的安全指南,包括:
-如果你安裝了惡意軟件,該如何處理數據和設備?
-如何更改社交媒體、交易平台和電子郵件帳戶的密碼「
-如何設置新的2FA?
-如何在電腦上重新安裝操作系統?
結語
希望以上內容可以幫到你,賺取token 固然重要,保住token 安全才是結局。