轉發原文標題：《詐騙者如何利用可信平臺進行加密貨幣欺詐》

要點

• 欺詐者會採用各種策略，例如網絡釣魚攻擊、假代幣、龐氏騙局和拉高拋售等策略。警告信號包括不切實際的承諾、缺乏透明度和價格突然飆升。
• 詐騙者利用平臺漏洞，包括安全功能薄弱、監控和合規性不足以及使用可信品牌來欺騙用戶。
• 為了避免詐騙，請通過多因素身份驗證保護帳戶安全，驗證平臺合法性，發現網絡釣魚嘗試，並避免基於炒作的情緒或衝動投資。
• MiCA 和 FATF 等框架促進了透明度和問責制，保護用戶。監管機構之間的合作和利用區塊鏈的透明度對於打擊加密貨幣欺詐至關重要。

從模仿幣安的網絡釣魚電子郵件到可信交易所上列出的虛假代幣，詐騙者利用了知名加密平臺的可信度。他們利用恐懼和貪婪等情緒，欺騙用戶透露敏感細節或做出衝動的決定。

瞭解這些策略是你的第一道防線。無論是啟用多重身份驗證 (MFA)、驗證 URL 還是審查投資機會，採取主動措施都可以保護您的資產。

本指南探討了詐騙者使用的策略、需要注意的危險信號以及可操作的提示，以確保您的數字投資免受欺詐。

什麼是可信的加密平臺？

可信加密平臺是指使加密交易和存儲安全的信譽良好的服務。值得信賴的加密平臺的例子包括像幣安這樣的交易所、MetaMask等錢包和Uniswap等去中心化金融 (DeFi)平臺。這些系統因其可靠性、用戶友好界面和強大的安全功能而贏得了用戶的信任。

不過，事情還有另一面。這些平臺龐大的用戶群使其成為詐騙者的主要目標。欺詐者想方設法利用這些平臺的聲譽來欺騙毫無戒心的用戶。

詐騙者構成了潛在的威脅；即使在值得信賴的平臺上，您也必須謹慎行事。認識到未經授權訪問您的帳戶等風險至關重要。您必須意識到新出現的威脅並積極主動地阻止欺詐者。平臺本身也需要採取適當措施來遏制威脅。

可信平臺上常見的加密貨幣欺詐手段

加密貨幣詐騙是一種欺騙性的計劃，會誘騙您損失資金。為了進行詐騙，欺詐者會採用不切實際的投資回報、創建加密平臺複本或侵入用戶帳戶等策略。這些騙局有多種表現形式，包括 網絡釣魚攻擊、假冒交易所和 龐氏騙局。

網絡釣魚詐騙

網絡釣魚是最普遍的一種 加密貨幣欺詐策略，詐騙者用來竊取您的登錄憑據和資金。例如，您可能會收到一封電子郵件或一條消息，看起來像是來自 Coinbase 或 Binance 等受信任平臺，告訴您您的帳戶存在問題，並要求您單擊鏈接來解決問題。

但問題是：該鏈接會指向一個虛假網站，一旦您輸入詳細信息，詐騙者就會訪問您的帳戶和資金。

CryptoWallet.com、BitcoinPrime.io 和 Wexly.io 等欺詐計劃使用網絡釣魚策略來竊取登錄詳細信息和資金。

避免網絡釣魚的最佳做法包括：

• 在單擊任何鏈接之前，請務必仔細檢查 URL。
• 使能夠 雙因素身份驗證 (2FA) 以增加安全性。
• 永遠不要分享你的 私鑰 （恢復或種子短語）或電子郵件或消息中的登錄信息。
• 注意消息中奇怪的措辭或設計——如果感覺有些不對勁，很可能就是不對勁的。

虛假代幣列表和欺詐項目

有時，詐騙者會創建虛假代幣或項目，並將其列出在可信平臺上，通過承諾鉅額回報或看似有強大技術支持來欺騙您進行投資。但實際上，它們沒有真正的效用，一旦它們賺了足夠的錢，它們就會隨著您的投資而消失。

以下是各種加密貨幣詐騙的示例，欺詐者經常利用可信平臺竊取用戶的資金。

• WEX交易所：最臭名昭著的案件之一，WEX交易所因BTC-e關閉而興起，並被指控洗錢。 2018年下線後，其運營商消失，損失數億資產。
• QuadrigaCX：另一個備受矚目的事件是 QuadrigaCX，創始人 Gerald Cotten 突然去世，被曝管理不善並竊取用戶資金，導致 1.9 億美元的損失。
• PlusToken：同樣，偽裝成投資平臺的龐氏騙局 PlusToken 詐騙投資者超過57億美元。
• Thodex：2021年，Thodex 首席執行官帶著約 20 億美元逃離土耳其，讓用戶空手而歸。

這些事件強調了在加密貨幣領域進行盡職調查以避免成為詐騙受害者的重要性。

需要注意的危險信號：

• 沒有明確的項目路線圖或白皮書。
• 不切實際的鉅額回報承諾。
• 團隊或代幣開發缺乏透明度。
• 流動性 低或沒有實際交易量。

你可知道？ 2023 年，美國人因加密貨幣詐騙損失超過 56 億美元，比 2022 年增加了 45%。

社會工程和冒充欺詐

社會工程欺詐利用人類情感來竊取金錢。騙子模仿平臺工作人員或社交媒體影響者，使用虛假賬戶，然後提出緊急要求，欺騙您披露敏感信息或匯款。他們濫用你的信任並利用恐慌來實現他們的目標。

在許多情況下，攻擊者可能會發送電子郵件，聲稱已入侵您的計算機並洩露了網絡攝像頭鏡頭。為了使威脅看起來更可信，他們可能會包含您住所的谷歌街景圖像。然後他們可能會向您施壓 用加密貨幣支付給他們 以防止敏感信息被洩露。

2023 年和 2024 年初，X 上的眾多欺詐者冒充埃隆·馬斯克來詐騙用戶。同樣，詐騙者創建了虛假的幣安支持資料，假裝幫助解決賬戶問題，但卻竊取了登錄憑據和資金。

馬斯克在 X 上將自己的名字改成了“Kekius Maximus”，引起了人們的議論——而且 不僅僅是名字的問題。騙子可能會趁機利用這一點，創建虛假代幣或項目來從中獲利。保持敏銳，做好功課，不要相信任何看起來好得令人難以置信的事情。

您可以通過以下方法避免社會工程和假冒欺詐：

• 檢查任何通信中是否有官方驗證標記。
• 不要回復主動詢問個人信息的私信。
• 查找消息中的語法或拼寫錯誤。
• 通過官方渠道驗證請求。

龐氏騙局和傳銷

龐氏騙局和金字塔騙局利用信譽良好的加密貨幣平臺的合法性來引誘受害者。詐騙者承諾招募新會員帶來豐厚回報，通常會隱藏投資可能性或代幣發行背後的欺騙行為。當新成員的招募速度減慢並且資金枯竭時，這些項目就會失敗。

Bitconnect 是一個現已解散的加密貨幣網絡，它經營著一個龐氏騙局，其市值達到了 34 億美元的峰值。創始人承諾通過“貸款計劃”獲得不合理的高額利潤，在倒閉前拿走了數十億美元。

同樣，偽裝成智能合約平臺的 Forsage 也採用金字塔結構，激勵完全基於新投資者。該計劃從全球數百萬散戶投資者手中籌集了超過 3 億美元。

以下是早期識別金字塔和龐氏騙局的一些方法：

• 承諾無風險、高回報
• 重視招募他人以獲得獎勵
• 缺乏清晰的商業模式或產品效用
• 快速投資或運營保密的壓力
• 團隊和項目目標缺乏透明度。

你可知道？ 2024 年上半年，投資詐騙佔所有加密貨幣詐騙的 46%，受害者損失 3.75 億美元。

哄抬價格拋售計劃

哄抬價格並拋售，人為的抬高代幣價格。在這裡，詐騙者購買大量低價值代幣，人為抬高其價格。一旦天真的投資者相信了炒作，騙子就會出售其持有的股票，導致價格下跌。這些欺詐行為經常利用社交媒體渠道進行炒作並引誘受害者。

2021 年，Squid Game （魷魚遊戲）代幣的價格飆升，隨後其開發者帶著數百萬美元消失了。同樣，“救助兒童會”本應是一個慈善項目，結果卻是一個騙局。旨在限制大額交易的反捕鯨機制在發佈前不久進行了更改，使鯨魚能夠自由出售其代幣。

以下是識別和避免拉高拋售計劃的一些技巧：

• 警惕價格突然、無法解釋的飆升的代幣。
• 避免僅根據社交媒體炒作進行投資。
• 檢查流動性是否有限或交易量是否異常。
• 研究項目的基礎知識、用例和團隊。
• 當價格快速上漲時，避免 FOMO（害怕錯過）。

詐騙者利用的平臺漏洞

加密貨幣詐騙者利用加密貨幣平臺內的一系列漏洞。這些騙局成功的一個重要因素是加密貨幣的去中心化性質。

這種去中心化可能會阻礙對安全漏洞的快速響應，為詐騙者利用漏洞並利用延遲識別和緩解威脅創造機會。

• 安全功能薄弱：不安全的識別流程和缺乏多因素身份驗證 (MFA)等安全功能使平臺易受攻擊。2023 年發生的一起交易所入侵事件利用了平臺糟糕的身份驗證流程，讓詐騙者得以創建虛假賬戶並竊取資金。強大的安全程序和充分的身份檢查對於保護用戶至關重要。
• 監控和合規性不足：交易監控不足會讓犯罪分子洗錢而不被發現。例如，2024 年 Lazarus Group 黑客利用小型交易所活動監管不力轉移被盜加密貨幣。有效的合規系統可以檢測可疑交易並實施反欺詐措施，這對於防止此類欺詐至關重要。
• 詐騙者使用可信品牌：詐騙者利用可信品牌誘使用戶透露關鍵信息。2024 年，MetaMask 和Trust Wallet應用程序的欺詐版本欺騙受害者提供私鑰。為避免此類詐騙，請驗證平臺 URL、僅從官方來源下載應用程序並檢查安全認證。

你可知道？根據 2020 年 F5 實驗室網絡釣魚和欺詐報告，55% 的網絡釣魚網站包含有針對性的品牌名稱，以輕鬆捕獲敏感信息。

可信平臺上加密貨幣欺詐的真實示例

詐騙者甚至在看似安全的平臺上也會利用漏洞欺騙用戶。瞭解這些案例對於投資者提高認識、降低風險至關重要。

交易所黑客攻擊和數據洩露

交易所黑客攻擊已導致 給加密貨幣行業帶來巨大損失。 2014 年的 Mt. Gox 黑客事件是最臭名昭著的案件之一，攻擊者竊取了 850,000 比特幣 ，利用安全協議的漏洞。該交易所最終破產了。幣安網在 2019 年遭受了一次漏洞，黑客利用 API 漏洞竊取了 7,000 多個 BTC，導致幣安網損失了近 4000 萬美元。

詐騙者通過混合器或去中心化平臺轉移被盜資產，從而從此類交易所違規行為中獲利，從而使恢復變得更加困難。他們利用安全措施不足、用戶知識水平低和代碼漏洞等問題。

Ledger 假期網絡釣魚詐騙

Ledger 假日網絡釣魚詐騙利用 Ledger 錢包用戶的假日購物習慣，將其作為目標。詐騙者發送欺詐性電子郵件，聲稱 Ledger 錢包需要進行安全升級，通常以假日為主題，以求緊急升級。

這些電子郵件包含惡意鏈接，引導讀者訪問冒充 Ledger 平臺的虛假網站。受騙後，受害者輸入了恢復密碼，讓詐騙者能夠獲取他們的資金。

NFT 詐騙

隨著非同質化代幣 (NFT)市場的增長，詐騙變得越來越普遍，目標是不知情的收藏者。2024 年，針對 OpenSea 用戶的網絡釣魚攻擊有所增加。詐騙者發送虛假電子郵件或鏈接，假裝來自該平臺，誘騙用戶批准惡意交易，從而掏空他們錢包中的 NFT 和資金。

NFT 騙局中常用的一種手段是“睡眠鑄造”，騙子會製造與知名系列一模一樣的假 NFT，欺騙買家相信它們是正品。他們還可能假裝與知名藝術家合作。此類手段的一個例子是騙子推出一個“限量版”系列，聲稱與某位著名藝術家有關，然後帶著投資者的錢消失得無影無蹤。

社交媒體在擴大加密貨幣欺詐方面的作用

機器人和虛假賬戶 通過對虛假項目或代幣進行人為炒作來擴大騙局。一些有影響力的人可能會有意或無意地向他們的追隨者宣傳欺詐計劃。此外，一些騙局偽裝成合法的機會，利用用戶的信任。

X、Telegram 和 Reddit 等社交媒體平臺在加劇加密貨幣欺詐方面發揮著重要作用。詐騙者利用這些平臺傳播虛假投資機會、釣魚鏈接和欺詐性贈品，通常冒充可信人物或品牌。例如，模仿埃隆·馬斯克等人的虛假個人資料誘騙用戶發送加密貨幣，並承諾高額回報。

社會工程通過利用人類情感來規避理性決策而蓬勃發展。詐騙者採用多種策略來影響決策：

• 好奇心：好奇心是人類的一種自然傾向，可以用來創造興趣並鼓勵參與潛在的惡意內容。
• 恐懼：引起焦慮，促使個人不經仔細考慮就倉促行事。
• 貪婪：對過度收益的渴望使個人對潛在風險視而不見，從而降低了警惕性。
• 緊迫感：欺詐者製造一種緊迫感，迫使人們快速做出決定，幾乎沒有批判性思考的空間。
• 求助：詐騙者針對人類固有的尋求幫助的願望來欺騙受害者。他們冒充信譽良好的平臺工作人員，打著援助的幌子欺騙毫無戒心的受害者。

如何保護自己免受加密貨幣詐騙

通過保持警惕、保護賬戶安全並邏輯地進行投資，您可以最大限度地降低成為 加密貨幣詐騙受害者的風險。

• 識別虛假優惠：避免確保高回報或免費加密贈品的優惠。任何承諾不合理回報的報價都是可疑的。
• 警惕網絡釣魚嘗試：詐騙者經常通過電子郵件、私信或虛假網站發送網絡釣魚鏈接，旨在竊取憑證或資金。
• 通過最佳實踐保護您的帳戶：在所有加密帳戶上啟用 MFA 等安全措施，使用強大且唯一的密碼，並離線存儲恢復短語。定期監控您的帳戶是否有未經授權的活動。
• 投資前驗證平臺合法性：確保您投資資金的平臺是合法的。 URL必須是真實的；否則，關鍵信息將被傳遞給詐騙者。對於應用程序下載，請始終依賴可信來源。
• 避免情感投資：欺詐者利用用戶的 FOMO 情緒。您應該始終研究項目的基本面，避免因炒作或緊迫性而進行衝動投資。

監管在防止加密貨幣欺詐中的作用

監管通過建立透明度、安全性和問責制規範，在打擊加密貨幣欺詐方面發揮著重要作用。平衡的監管措施可以防止欺詐，同時促進創新。

歐盟的加密資產市場 (MiCA)和金融行動特別工作組 (FATF) 指南等框架要求全球採取更嚴格的反洗錢 (AML) 措施，並加強對加密平臺的客戶盡職調查和透明度要求，從而保護客戶免受詐騙。

有效的監管要求平臺實施強大的安全保護和監控機制，減少欺詐漏洞。它還可以在用戶和投資者之間建立信任，促進加密生態系統負責任地擴張。

但加密貨幣的去中心化特性使得合規變得困難，因為匿名利益相關者和司法差異阻礙了監督。解決方案在於利用區塊鏈的透明度來實現合規並促進全球監管機構之間的協作。

免責聲明：

1. 本文轉載自【cointelegraph】。轉發原文標題：《詐騙者如何利用可信平臺進行加密貨幣欺詐》。所有版權歸原作者所有【Dilip Kumar Patairya】。若對本次轉載有異議，請聯繫 Gate Learn 團隊，他們會及時處理。
2. 免責聲明：本文所表達的觀點和意見僅代表作者個人觀點，不構成任何投資建議。
3. Gate Learn 團隊將文章翻譯成其他語言。除非另有說明，否則禁止複製、分發或抄襲翻譯文章。