來源:劉紅林律師
區塊鏈作為一個製造信任的機器,主打的就是一個不可竄改去偽存真,但諷刺的是,在區塊鏈產業中造假行騙的事情可一點也不少。
在過去的半年時間裡,我們有接到過買USDT買到假U的客戶諮詢,也接到多起下載了假的數位貨幣熱錢包然後資產被盜的悲慘經歷,但要說造假最下血本的,還是假冒虛擬貨幣交易所的操作。
此前紅林律師接到一個從美國打過來的一個電話,是福建的一位朋友,移民美國多年,辛辛苦苦賺了幾十萬美金,在某熱心華人的介紹下,在某知名交易所進行虛擬貨幣的投資,資金越投越大,獲利也很是可觀,但當ta想提幣變現的時候,卻怎麼也提不出來,後面中間人失聯後,ta才意識到自己被騙了,原來那個網站是假的,自己上百萬的資產就這麼被騙了。
聽起來很難想像,但以假亂真的虛擬貨幣交易所在業界可一點也不少見。不只美國是如此,香港也不少。
3月4日,香港證券及期貨事務監察委員會(證監會)今日警告民眾提防冒充持牌虛擬資產交易平台的假網站。其中包括假冒Hash Blockchain Limited的HSKEX,經營網站有www.hskexpro.com等四個,以及冒充OSL數位證券有限公司的www.oslexu.com和www.oslint.com.證監會在接到提款困難的報告後,已將這些網站列入可疑平台警示名單,並指出受害者被要求支付高額手續費及稅金。香港警方已根據證監會的要求封鎖這些網站。香港證監會提醒民眾在進行交易前應核實平台的合法性,並建議透過證監會的公眾記錄冊查詢持牌實體的資料。
在虛擬貨幣投資這個黑暗森林中,提升防詐騙意識可以說是生存必備了。其中最頭痛的莫過於下載到假的虛擬貨幣錢包和虛擬貨幣交易所。因為這兩種情況是直接將自己的資產交到了犯罪集團的手中。
昨天紅林律師在X平台上,還看到慢霧的朋友分享的一個盜幣套路。大概的方法是犯罪團夥會透過技術的方式獲得很多私鑰洩露的錢包信息,這些錢包中有的其實是有虛擬貨幣的,但金額一般不大。然後對相關錢包地址進行監控,但凡這些錢包地址上有大額的數位資產轉入,那麼犯罪團隊就直接將數位資產轉移。可以說是web3版本的池塘養魚玩法了。
你要說他是咋個實現的呢?紅林律師猜測的原因是引導用戶下載了假的虛擬貨幣錢包,或者透過其他APP的方式獲得了用戶的相簿查看權限,然後將類似私鑰助記詞的截圖進行文字識別。為了竊取用戶的虛擬貨幣資產,駭客們可以說是無所不用其極了。
對於各位參與虛擬貨幣投資的朋友們,紅林律師給到幾個小建議,說是幣圈防騙安全錦囊,可是一點也不為過:
-
無論是虛擬貨幣錢包還是虛擬貨幣交易所,千萬不要在網路上點擊陌生人分享的連結進行下載,尤其是那些在X上安麗你說下載有返傭的KOL的連結。對於那些熱心的在各種微信群中分享各大熱門交易所下載連結的網友,更是要謹防上當。
-
如果確實有需要進行APP的下載,建議在官方的媒體帳號(有平台認證的那種)進行下載。或直接在官方網站上下載。
-
除了全球前10大虛擬貨幣交易所野外,建議不要去玩小型的野雞交易所。
-
不要在網路上去購買其他國家和地區用戶的身份來做KYC進行炒幣,否則後面帳戶直接被凍結或者註銷帳號,你哭都沒地方去。
-
在官方交流社群中,要小心那些官方客戶或商務經理分享的財富密碼或是質押挖礦活動,很簡單,如果真的能夠賺大錢,這事怎麼著也輪不到剛踏入幣圈的小白啊。
-
在創建自己虛擬貨幣熱錢包這個環節,請不要進行截圖或者複製粘貼到手機備忘錄或者通過微信文件助手發送的方式來進行,盡量選擇手寫的方式進行助記詞的保存。同時也建議將自己不用的舊手機(iOS的優先)作為錢包的專用,日常不操作轉帳時則選擇手機斷網。盡可能的降低被黑掉的機率。
-
使用涉及資產交易的APP時,能開通的安全等級認證都開通,例如設定好資金密碼、信箱驗證密碼、Google認證器密碼登。自己常用的提現體制,用自訂標籤存在轉帳通訊錄中。
-
如果遇上數位資產被竊或投資被騙,建議第一時間選擇報警,虛擬貨幣資產在中國受法律保護。透過鏈上追蹤的方式找到資產轉移地址(通常是中心化的交易所),聯絡交易所客服人員申請帳號凍結,盡可能的資產挽損。