標題: 如何防範 DeFi 網路釣魚詐騙
作者: 區塊鏈駭客
日期: 2024-06-03

什麼是 DeFi 網路釣魚詐騙?

DeFi 網路釣魚詐騙是利用去中心化金融 (DeFi) 平台來騙取用戶加密貨幣的詐騙手法。詐騙者通常會偽裝成可信任的個人或組織,使用社交工程技術引誘受害者進行不安全的操作,從而盜取資產。

委託專業區塊鏈駭客追蹤服務分析區塊鏈數據,定位詐騙者,並協助追回被盜資產。

聯繫我們Telegram:@HackPulse_Central

詐騙的三個步驟

步驟 1:尋找目標

詐騙者會通過社交媒體、通訊平台和線上論壇尋找目標,並會特別針對新手加密貨幣用戶,因為他們對 DeFi 產品的運作機制不太了解,更容易上當受騙。詐騙者會冒充成具有可信度的個人或團體,如知名加密貨幣專家、投資顧問,甚至是假冒著名公司的員工。他們會提供看似有吸引力的賺錢機會,利用專業術語和行話來增加自己的可信度。這些術語通常聽起來非常專業,但實際上是胡說八道,目的只是讓受害者相信他們的專業能力。

詐騙者還會利用社群媒體上的廣告、推文和帖子,吸引那些渴望快速獲利的人。他們會製作精美的宣傳資料,並展示成功案例和虛假的投資回報,讓受害者覺得這是一個可靠且有利可圖的機會。這些伎倆通常會讓毫無戒心的用戶覺得自己遇到了一個絕佳的投資機會,從而輕易地陷入詐騙者的圈套。

步驟 2:設置陷阱

一旦詐騙者成功吸引了目標並取得了他們的信任,就會開始設置陷阱。詐騙者會引導受害者完成一系列看似合理但實際上充滿陷阱的步驟,這些步驟通常會包含以下幾個方面:

  1. 提供偽造的 WalletConnect 連結:詐騙者會給受害者發送看似安全的 WalletConnect 連結,這些連結實際上是偽造的,會將受害者引導至詐騙者控制的網站或應用程式。這些網站通常會模仿真實的 DeFi 平台,看起來非常逼真,讓受害者難以辨別真假。
  2. 要求提供個人資訊:詐騙者會要求受害者提供個人資訊,如錢包地址、私鑰、助記詞等,這些資訊一旦洩露,詐騙者就可以輕易地控制受害者的錢包和資產。
  3. 引導進行投資操作:詐騙者會引導受害者進行一系列投資操作,如轉入資金、購買代幣、參與流動性挖礦等,這些操作看似合理,但實際上都是詐騙者設計好的陷阱,目的是讓受害者投入更多的資金。

詐騙者甚至會提供看似真實的公司網域的連結,其中可能只有一兩個字母不同,以欺騙受害者進行操作。這就是為什麼用戶應進行盡職調查,點擊任何連結前,都應該先檢查相關組織網站的網址是否與連結網址相符。

步驟 3:竊取加密貨幣資產

當受害者按照詐騙者的指示操作,點擊網路釣魚連結並與「可信任的 DApp」建立 WalletConnect 連接後,詐騙者便開始執行最關鍵的一步 — — 竊取受害者的加密貨幣資產。這個過程通常包括以下幾個方面:

  1. 發送惡意簽名請求:詐騙者會利用 WalletConnect 連接,反覆傳送特殊智慧合約協定的惡意簽名請求給受害者。這些請求通常看起來是正常的交易請求,但實際上是用來轉移受害者資產的命令。一旦受害者提供了簽名,錢包中的資金就會迅速被轉移到詐騙者的地址中。
  2. 掏空錢包:在受害者提供簽名後,詐騙者會迅速執行轉移操作,將受害者錢包中的所有資產掏空。這些資產包括比特幣、以太坊、USDT等各種加密貨幣。一旦資金被轉移,受害者通常很難再追回這些資產。
  3. 掩蓋痕跡:為了避免被追蹤,詐騙者會使用各種技術手段掩蓋自己的痕跡,包括使用混幣服務、分散資金轉移、多次換錢包地址等,這些手段使得追查資金流向變得極為困難。

實例說明

以 Jack 的案例為例:Jack 在 WhatsApp 上收到一個名為「幣安 UK A18」群組的訊息,該群組聲稱能提供 DeFi 投資指導。Jack 對此十分感興趣,便開始與詐騙者交談。詐騙者給 Jack 提供了詳細的指示和一個「安全連結」,並要求他與詐騙者提供的 DApp 建立 WalletConnect 連接。Jack 按照指示操作,結果錢包中的所有 USDT 資產被洗劫一空。

保護自己的技巧

1. 小心來源不明的連結

避免與不明平台或 DApp 建立連接。只相信聲譽良好的應用程式,並在點擊任何連結前,先檢查相關網站的網址是否正確。切勿輕信不明來歷的連結或附件,即使是來自熟悉的來源,也應保持謹慎。

2. 不要輕信不切實際的報酬率

警惕宣稱高報酬率的投資機會。過高的回報通常是不切實際的,應該直接拒絕這類提案。請記住,任何投資都有風險,過高的回報往往伴隨著極高的風險。

3. 與陌生人打交道時要保持謹慎

保持警惕,不要輕信剛認識的陌生人提出的投資建議。即使對方聲稱自己是可信任的個人或組織,也應該在網路上進行背景調查並驗證其身分。如果有任何懷疑,請使用常識判斷,避免受到欺騙。

了解 DeFi 網路釣魚詐騙的過程和防範措施,可以有效保護自己的加密貨幣資產。保持警惕,做好盡職調查,才能在 DeFi 世界中安全地進行投資。