背景
在上一期Web3 安全入門避坑指南中,我們透過分析一些典型的空投騙局,說明了使用者在領取空投時可能面臨的各種風險。近期,慢霧AML 團隊在分析受害者提交的 MistTrack 被盜表單時注意到,因假礦池騙局而受損的用戶數量顯著增加。因此,本期我們將深入解析幾類常見的假礦池騙局,並提出相應的安全建議,幫助用戶避坑。
你圖他息,他圖你本
假礦池騙局主要針對Web3 新用戶,騙子利用新用戶對加密貨幣市場的了解不足和對高收益的渴望,透過一系列精心設計的步驟誘騙他們投入資金。這些騙局通常依賴「資金需要在池子裡存放一段時間才能產生收益」的機制,使得用戶在短時間內難以察覺自己受騙了。在騙子的引導下,用戶為了追求更高的利息,往往會持續投入更多資金。當用戶無法繼續提供資金時,騙徒便會威脅說這樣會導致無法贖回本金,最終用戶在重重壓力下不斷受損。
根據多位受害者的描述,騙子在Telegram 上冒充知名交易所建立詐騙群組,這種詐騙群的組員動輒幾千上萬人,很容易讓人放鬆警惕。不少用戶在Telegram 上搜尋官方帳號時會把群組人數當作辨別帳號真偽的因素之一。官方群的人數會比較多是沒錯,但這個邏輯倒推回來就不一定對了。難以想像,騙子建立一個有上萬人的群竟是為了騙幾隻“羊”,甚至裡面的“閒聊”都是誘餌。值得注意的是,一個有五萬多人的群,在線人數卻不足一百人,參考其他萬人群的在線人數情況,用戶們或許能意識到有些不對勁了。
對於新手用戶,騙子還貼心配備了詳細的操作教程,教導用戶如何查看礦池質押情況、如何下載錢包以及如何把資金轉入騙子的合約地址。利用流動性挖礦經濟誘因機制的假象,騙子成功吸引到用戶投入資金。用戶往合約地址打款後,收到了返利,便想投入更多的資金以獲得更多的收益,此舉正中騙子的圈套,最後用戶投入的資金都被騙子捲走。
更可惡的是,還有些騙子在給用戶返利時,返回的甚至是假幣,不明所以的新用戶以為真的收到了返利,直到嘗試交易返利的幣時才發現這是假幣,毫無價值。
下圖的騙局則是透過誘導用戶進行惡意授權,從而盜取用戶資金。騙子冒充官方聲稱有“超級節點挖礦活動”,邀請用戶參與挖礦。用戶按照操作指南點擊釣魚連結後,被誘導進行惡意授權,最終導致資金被盜。
還有一種騙局是騙子先將用戶引導至詐騙平台,並透過操控平台數據製造出用戶「獲利」的假象。然而,這些獲利只存在於平台的顯示上,並不代表實際的資產增加。在這階段,用戶已經被騙子「高超」的投資能力所迷惑。接下來,詐騙者進一步邀請用戶參與礦池活動,並規定用戶每天需要向充幣帳戶充值總資產的5% 或8% 的USDT 以啟動礦池。為了獲得分紅,並在「如果不繼續充值就無法贖回本金」的壓力下,用戶不斷向騙子提供的帳戶充值。看到這裡大家也明白了,這個玩法意味著用戶每天都都要比前一天充更多的USDT。
綜合看上面幾種假礦池騙局,相信讀者們應該注意到,這類騙局實際上並沒有使用多高超的技術,但這些新奇的玩法和看似正規的操作流程對於Web3 新用戶來說極具迷惑性,缺乏經驗的新用戶很容易掉入陷阱。
總結
本期我們透過分析幾類常見的假礦池騙局,希望能夠幫助用戶在碰到類似情況時提高警惕,避免中招。我們也提供一些安全建議來幫助使用者增強防範能力:
-
警惕不切實際的收益承諾:如果一個投資機會承諾的收益過於誘人,那麼往往是騙局。
-
不要隨意授權:避免點擊未知連結並進行授權操作。
-
保持懷疑態度:仔細核實群組的真實性,不要只憑群體多寡來判斷其可信度。對涉及資金轉移的操作也應保持懷疑態度,多方確認活動的真實性。