来源:刘红林律师
区块链作为一个制造信任的机器,主打的就是一个不可篡改去伪存真,但讽刺的是,在区块链行业中造假行骗的事情可一点也不少。
在过去的半年时间里,我们有接到过买USDT买到假U的客户咨询,也接到多起下载了假的数字货币热钱包然后资产被盗的悲惨经历,但要说造假最下血本的,还是假冒虚拟货币交易所的操作。
此前红林律师接到过一个从美国打过来的一个电话,是福建的一位朋友,移民美国多年,辛辛苦苦赚了几十万美金,在某热心华人的介绍下,在某知名交易所进行虚拟货币的投资,资金越投越大,盈利也很是可观,但当ta想提币变现的时候,却怎么也提不出来,后面中间人失联后,ta才意识到自己被骗了,原来那个网站是假的,自己上百万的资产就这么被骗了。
听起来很是难以想象,但以假乱真的虚拟货币交易所在业内可一点也不少见。不仅美国是如此,香港也不少。
3月4日,香港证券及期货事务监察委员会(证监会)今日警告公众提防冒充持牌虚拟资产交易平台的假网站。其中包括假冒Hash Blockchain Limited的HSKEX,经营网站有www.hskexpro.com等四个,以及冒充OSL数字证券有限公司的www.oslexu.com和www.oslint.com.证监会在接到提款困难的报告后,已将这些网站列入可疑平台警示名单,并指出受害者被要求支付高额手续费及税金。香港警方已根据证监会的要求封锁这些网站。香港证监会提醒公众在进行交易前应核实平台的合法性,并建议通过证监会的公众记录册查询持牌实体的资料。
在虚拟货币投资这个黑暗森林中,提升防诈骗意识可以说是生存必备了。其中最头疼的莫过于下载到假的虚拟货币钱包和虚拟货币交易所。因为这两个情况是直接将自己的资产交到了犯罪团伙的手中。
昨天红林律师在X平台上,还看到慢雾的朋友分享的一个盗币套路。大概的方法是犯罪团伙会通过技术的方式获得很多私钥泄露的钱包信息,这些钱包中有的其实是有虚拟货币的,但金额一般不大。然后对相关钱包地址进行监控,但凡这些钱包地址上有大额的数字资产转入,那么犯罪团队就直接将数字资产进行转移。可以说是web3版本的池塘养鱼玩法了。
你要说他是咋个实现的呢?红林律师猜测的原因是引导用户下载了假的虚拟货币钱包,或者通过其他APP的方式获得了用户的相册查看权限,然后将类似私钥助记词的截图进行文字识别。为了盗窃用户的虚拟货币资产,黑客们可以说是无所不用其极了。
对于各位参与虚拟货币投资的朋友们,红林律师给到几个小建议,说是币圈防骗安全锦囊,可是一点也不为过:
无论是虚拟货币钱包还是虚拟货币交易所,千万不要在网络上点击陌生人分享的链接进行下载,尤其是那些在X上安利你说下载有返佣的KOL的链接。对于那些热心的在各种微信群中分享各大热门交易所下载链接的网友,更是要谨防上当。
如果确实有需要进行APP的下载,建议在官方的媒体账号(有平台认证的那种)进行下载。或者直接在官方网站上下载。
除了全球前10大虚拟货币交易所野外,建议不要去玩小的野鸡交易所。
不要在网络上去购买其他国家和地区用户的身份来做KYC进行炒币,否则后面账户直接被冻结或者注销账号,你哭都没地方去。
在官方交流社群中,谨防那些官方客户或者商务经理分享的财富密码或者质押挖矿活动,很简单,如果真的能够赚大钱,这事怎么着也轮不到刚踏入币圈的小白啊。
在创建自己虚拟货币热钱包这个环节,请不要进行截屏或者复制粘贴到手机备忘录或者通过微信文件助手发送的方式来进行,尽量选择手写的方式进行助记词的保存。同时也建议将自己不用的旧手机(iOS的优先)作为钱包的专用,日常不操作转账时则选择手机断网。尽可能的降低被黑掉的概率。
在使用涉及到资产交易的APP时,能开通的安全等级认证都开通,如设置好资金密码、邮箱验证密码、谷歌认证器密码登。自己常用的提现体制,用自定义标签存在转账通讯录中。
如果遇上数字资产被盗或者投资被骗,建议第一时间选择报警,虚拟货币资产在中国受法律保护。通过链上追踪的方式找到资产转移地址(通常是中心化的交易所),联系交易所客服人员申请账号冻结,尽可能的资产挽损。