DeFi 網路釣魚詐騙是利用去中心化金融 (DeFi) 平台來騙取用戶加密貨幣的詐騙手法。詐騙者通常會偽裝成可信任的個人或組織,使用社交工程技術引誘受害者進行不安全的操作,從而盜取資產。
委託專業區塊鏈駭客追蹤服務分析區塊鏈數據,定位詐騙者,並協助追回被盜資產。
聯繫我們Telegram:@HackPulse_Central
步驟 1:尋找目標
詐騙者會通過社交媒體、通訊平台和線上論壇尋找目標,並會特別針對新手加密貨幣用戶,因為他們對 DeFi 產品的運作機制不太了解,更容易上當受騙。詐騙者會冒充成具有可信度的個人或團體,如知名加密貨幣專家、投資顧問,甚至是假冒著名公司的員工。他們會提供看似有吸引力的賺錢機會,利用專業術語和行話來增加自己的可信度。這些術語通常聽起來非常專業,但實際上是胡說八道,目的只是讓受害者相信他們的專業能力。
詐騙者還會利用社群媒體上的廣告、推文和帖子,吸引那些渴望快速獲利的人。他們會製作精美的宣傳資料,並展示成功案例和虛假的投資回報,讓受害者覺得這是一個可靠且有利可圖的機會。這些伎倆通常會讓毫無戒心的用戶覺得自己遇到了一個絕佳的投資機會,從而輕易地陷入詐騙者的圈套。
步驟 2:設置陷阱
一旦詐騙者成功吸引了目標並取得了他們的信任,就會開始設置陷阱。詐騙者會引導受害者完成一系列看似合理但實際上充滿陷阱的步驟,這些步驟通常會包含以下幾個方面:
詐騙者甚至會提供看似真實的公司網域的連結,其中可能只有一兩個字母不同,以欺騙受害者進行操作。這就是為什麼用戶應進行盡職調查,點擊任何連結前,都應該先檢查相關組織網站的網址是否與連結網址相符。
步驟 3:竊取加密貨幣資產
當受害者按照詐騙者的指示操作,點擊網路釣魚連結並與「可信任的 DApp」建立 WalletConnect 連接後,詐騙者便開始執行最關鍵的一步 — — 竊取受害者的加密貨幣資產。這個過程通常包括以下幾個方面:
以 Jack 的案例為例:Jack 在 WhatsApp 上收到一個名為「幣安 UK A18」群組的訊息,該群組聲稱能提供 DeFi 投資指導。Jack 對此十分感興趣,便開始與詐騙者交談。詐騙者給 Jack 提供了詳細的指示和一個「安全連結」,並要求他與詐騙者提供的 DApp 建立 WalletConnect 連接。Jack 按照指示操作,結果錢包中的所有 USDT 資產被洗劫一空。
1. 小心來源不明的連結
避免與不明平台或 DApp 建立連接。只相信聲譽良好的應用程式,並在點擊任何連結前,先檢查相關網站的網址是否正確。切勿輕信不明來歷的連結或附件,即使是來自熟悉的來源,也應保持謹慎。
2. 不要輕信不切實際的報酬率
警惕宣稱高報酬率的投資機會。過高的回報通常是不切實際的,應該直接拒絕這類提案。請記住,任何投資都有風險,過高的回報往往伴隨著極高的風險。
3. 與陌生人打交道時要保持謹慎
保持警惕,不要輕信剛認識的陌生人提出的投資建議。即使對方聲稱自己是可信任的個人或組織,也應該在網路上進行背景調查並驗證其身分。如果有任何懷疑,請使用常識判斷,避免受到欺騙。
了解 DeFi 網路釣魚詐騙的過程和防範措施,可以有效保護自己的加密貨幣資產。保持警惕,做好盡職調查,才能在 DeFi 世界中安全地進行投資。