退役币商,以犯罪的立场看待事物的真相以人性的角度分析案件的本质有事付费咨询没事多看文章图文版权归作者所有严禁任何形式的无授权转载这是法务六叔原创的第396篇文章总计3000字看着许多人留言说怎么样怎么样在币圈混就能被防诈骗,六叔也一直奉劝大家,千万不要自以为聪明,觉得可以一直远离诈骗。有句话说得好:你目前还没被骗,并不是因为你聪明,也不是因为你没钱,而是适合你的“剧本”还在路上,只等一个时机。今天六叔好友被骗了50万,这种做局手段六叔也曾经曝光过,去年一个现实好友也被这样骗了,今天再给大家说一声:你们以为“飞机”聊天就绝对安全,很多VPN软件就暗中给你设好了陷阱。他们是怎么做局的呢,你电脑上下载飞机软件,可能就中了病毒,或者你电脑本身就有病毒,当你登录飞机的时候,骗子其实已经掌握了你飞机号的权限,但是这时候他们潜伏着不会动你。他们会暗中观察你是做什么的,如果你虚拟币交易活跃,他们就会建立一个一模一样的群组(频道,我们称之为假群),其他人全是假冒的,就和以前的假冒老板的电信诈骗一样。这时候他们会把你正常群组(真群)的聊天记录全部复制到假群,观察你的交易频率,当得知你要交易的时候,再把你拉入假群,并且把真群屏蔽让你收不到消息。这时候猎杀开始,他们会模拟和你的交易,把地址打到屏幕上,然后你和他核对地址也是没错的,你就把资产转给了骗子提供的钱包地址。你根本没有办法核对,因为聊天记录全部在,也是你常用的群组,以及你的交易习惯,说话方式全部能对上。当你把资产转出去的那一刻,你的飞机号也就登录不上了。这种骗局大概率会在币商身上上演,一旦被骗就是倾家荡产。散户小白在储存自己的数字资产中会遇到哪些坑?基本都是被多签授权,昨天还有一个,是跟着六叔混迹自媒体多年的老友,也被多签20几万。每每看见那些散户被盗U后,都不知道怎么回事,到处找攻略看看能不能拿回来,其中不乏被盗几十万U的事情,深感痛心。常见的套路是什么呢?假钱包:散户们在搜索引擎上搜索钱包的下载地址,然后下载注册,当把资产充值进去的那一刻,就失去了资产的控制权。助记词丢失:助记词保存的方式一般为物理保存,用笔记下来两份放两个地方,大多数散户嫌麻烦,只弄了一份,六叔也曾经犯过这个错误,放家里的助记词不见了。很多散户嫌麻烦,把助记词截图到相册、或者其他第三方储存软件上、网盘、相册、备忘录什么的,这些都是极度不安全的。很多APP是可以读取你的手机相册的。还有一种助记词套路就是,许多骗子在社交软件上装小白,说自己不玩了,助记词公布出来里面有多少U,然后小白马上恢复钱包,看见里面没有GAS费,于是就充进去发现也转不出来,这就是人家的套路,就是骗你手续费的。硬件钱包骗局:你现在能在某东,某多多看见的硬件钱包,全部是被人改装过的,你买的时候其实就是一个二手设备,商家在钱包做了手脚后,卖给你,过几个月就关闭店铺重新开,当你有大额资产储存时,你就被盗。钓鱼地址:小白在转账的时候往往不核对对方钱包地址的中间部位,而是看尾号4-6个数字,所以就有小白第一笔转账地址是复制的,没问题,打出去后马上就有尾号相同的地址打给钱包0.00几U,很多小白称之为转账补贴。。。。其实这个地址就是钓鱼地址,尾号和你相同,当你下一笔转账的时候小白就不会核对,直接看尾号就转给了这个钓鱼地址,六叔群里有人被骗80万U。熟人、KTV小姐、币商盗U:这种情况非常常见,以前是是被盗者根本找不到原因,而现在随着六叔的公布,全网才慢慢知道有这种骗局。其实非常简单,就是知道你手机的锁屏密码,然后在你手机离开你视线的20秒内,打开锁屏密码打开钱包,输入钱包支付密码,导出助记词(私钥)拍照,然后恢复原状。等相当长的时间后,再盗取你的数字资产,你根本就不知道你是怎么被盗的。诈骗链接授权:进入 Web3 之后除了期盼暴富机会的降临,还有一件事情就是应对诈骗链接的泛滥,形形色色的骗局隐藏在 scam 链接之后,稍不注意就能让你「瞬间归零」——资产还存在,但已经不属于你了,这些链接主要的来源包括但不限于:1)大V推文及评论区;2)项目官推推文及评论区;3)推特、telegram、discord 私信;4)discord 社区公告频道、聊天区;5)推特营销广告投放内容;6)被劫持的正经项目官网;7)谷歌、百度等浏览器搜索结果页面;8)微信群群友随手转发的(看似)热门空投领取链接;9)opensea 等 NFT交易平台被空投的垃圾 NFT 挂单授权的链接;10)一个约你线上会议的 calendly 日历链接.....应对:任何时候,任何平台,任何人的任何私信都要提起120分甚至12w分的警惕,虽然咱大部分人都只有三瓜俩枣,但骗子多数情况都是来者不拒的,这也是连 SEC 的官推都难以幸免的原因之一。至于世界级知名杂志采访机会的垂青,或者投资机构大佬的主动私信,相信很多人也见识过类似的骗局,记住一句话:天下没有免费的午餐,除非这份午餐已经在暗中标好了其他的价码。社工攻击:很多人可能对社会工程学攻击比较陌生,但这方面 Web2 领域的骗子已经技术娴熟到能够快速筛选目标并且快速执行了。简单来说,我们可以把社工攻击理解成对你做了一定调查后,为你“专属定制”的安全陷阱,比如冒充微信好友要求转账资金、假装买家求购你的珍稀NFT、送上门来的工作机会、1:1仿造的虚假账号精心准备的白名单名额等等,甚至 OTC 或场外担保群*假冒*担保人也属于这种。著名的大V良心哥都被这种三方好友诈骗过,以及飞机群担保的,六叔亲身经历过。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“号”用户上传并发布,本平台仅提供信息存储服务。
