SlowMist 慢霧發布的《2024 年區塊鏈安全與反洗錢年度報告》顯示,2024 年共發生 410 起安全事件,造成損失 20.13 億美元,年減 19.02%。其中:
- 受攻擊最嚴重的是 DeFi 領域,發生 339 起安全事件,佔總數的 82.68%,造成損失 10.29 億美元,年增 33.12%;
- 合約漏洞導致 99 起安全事件,造成 2.14 億美元損失;
- Rug Pull 事件 58 起,損失 1.06 億美元;
- 錢包釣魚攻擊損失 4.94 億美元,年增 67%。
面對嚴峻的 Web3 安全情勢,WEEX 唯客交易所在做好自身安全防護,保障用戶託管的資產安全的同時,持續發布了一系列安全反詐騙相關的主題文章,旨在向用戶介紹加密貨幣世界的潛在風險,並闡述如何保護資產安全的最佳做法。這項做法展示了 WEEX 交易所對用戶的安全承諾,以及保護加密貨幣社群免受詐騙和詐欺侵害的決心。本文為 WEEX 交易所安全反詐騙相關主題文章內容節錄。
警惕專案方「拉地毯」騙局
「拉地毯」源自英語「pull the rug out」。在加密世界中,「拉地毯」指的是開發團隊突然從其新推出的項目中撤回所有流動支持,讓毫無戒心的投資者手中只剩下一些毫無價值的新項目代幣。「拉地毯」最常見於 DeFi 項目,許多投資者(無論是新手還是老手)都是這種騙局的受害者。
典型的「拉地毯」騙局從創建新的代幣並將其在去中心化交易所(DEX)上線開始,這種代幣將與有價值的資產(如 ETH 或 SOL)配對,並放入流動在性池中,有時還會有不切實際的回報承諾。開發團隊還可能聘請有影響力的人進一步炒作該代幣。一旦他們獲得了流動資金,就會在幾秒鐘內捲走所有有價值的資產(如 ETH),然後帶著騙來的贓物逃之夭夭。
在首次 DEX 發行(IDO)之後,也可執行其他「拉地毯」操作。例如開發者會一次高價拋售所有代幣,使代幣價格瞬間歸零。他們甚至會在合約中留下後門,除了少數人,任何人都不得出售代幣,就像你可能聽說過的臭名昭著的魷魚遊戲 SQUID 代幣騙局一樣。
根據慢霧《2024 年區塊鏈安全與反洗錢年度報告》,2024 年加密市場共出現「拉地毯」詐騙 58 起,造成投資者 1.06 億美元損失。
如何辨識「拉地毯」詐騙風險?
潛在 Rug Pull 的主要跡象包括:
- 幾乎沒有流動性鎖定:缺乏開發人員的保證。
- 不尋常的社群媒體炒作:不知情或匿名的 KOL 大力推廣。
- TVL 非常低:容易受到價格操縱。
- 模糊的白皮書:缺乏技術細節和實質內容。
- 顯眼的鯨魚:少數地址持有大量代幣。
為了避免成為此類騙局的受害者, WEEX 建議用戶在投資之前仔細研究項目,有條件的可對開發團隊做盡調,並選擇在受信任的中心化交易所(如 WEEX)進行交易。
警惕網路釣魚詐騙
您以前有沒有點擊過一些看起來很像你常用的加密貨幣交易所網址或錢包連結?或是下載了一個所謂的更新?
如果是,那麼,您有可能踏入了網路釣魚詐騙陷阱。
網路釣魚詐騙是網路犯罪分子為獲取您的敏感資料而採取的詐騙手段。這些攻擊者偽裝成值得信賴的實體,發送誤導性電子郵件、創建假冒網站、甚至打電話或發送短信,目的都是為了獲取您的憑據或財務信息。
這些詐欺內容通常包含一些連結,這些鏈接會引導您跳轉欺詐性網站,而這些網站的設計和正規網站幾乎一模一樣。一旦輸入您的詳細資料,您就被套牢了。有些軟體甚至會提示您下載檔案更新,偷偷將惡意軟體嵌入您的裝置。
常見的網路釣魚詐騙類型
網路釣魚詐騙是加密貨幣世界的主要威脅之一。 WEEX 交易所的反擊網路釣魚詐騙指南概述了這些詐騙的運作方式以及如何識別它們:
- 電子郵件欺騙:類似的 Logo、緊急密碼重設請求和虛假的優惠活動。
- 魚叉式網路釣魚:通常會利用受害者的個人資訊(如姓名、職位、社群媒體活動等詳細細節)來客製化詐騙訊息,實施「私人訂製」詐騙。
- 語音網路釣魚:來自客服的假電話。
- 簡訊網路釣魚:關於空投或安全漏洞的詐騙簡訊。
如何防範網路釣魚詐騙?
WEEX 一再提醒用戶:牢記 WEEX 唯客交易所官網地址為 weex.com,遇到任何不明連結、或自稱客服人員的 Telegram 帳號、微訊號、QQ 號碼、email 等,都可以進入WEEX 官方驗證管道進行驗證,或進入WEEX 全球社區找工作人員確認。
下載安裝 WEEX App 請務必透過 WEEX 官網提供的下載管道進行下載,或在 App Store / Google Play 官方商店搜尋「WEEX」進行安裝。切勿下載、安裝任何來源不明的 App,或造訪任何來源不明的連結。
此外,您可以在 WEEX 帳戶安全設定介面填寫反網路釣魚程式碼,此後您收到的所有來自 WEEX 官方郵件都會包含您設定的此程式碼,未包含此程式碼的則有可能是冒充 WEEX 的釣魚詐騙郵件。
其他加密貨幣騙局
此外,WEEX 交易所的安全反詐騙系列文章還介紹了駭客攻擊、虛假 ICO / IEO、龐氏、拉高出貨等其他常見的幣圈詐騙套路。
駭客攻擊:加密貨幣交易所和錢包是駭客攻擊的主要目標。這些網路犯罪分子會採取網路釣魚、惡意軟體攻擊等各種方式,突破防護以竊取用戶資金。為防止使用者帳戶遭遇潛在的駭客攻擊風險,WEEX 建議用戶始終使用高強度密碼並啟用雙因子驗證(2FA)。
假 ICO / IEO 騙局:首次代幣發行(ICO)和首次交易所發行(IEO)是新興加密貨幣新創公司的熱門融資管道,但並不是所有的此類融資都是真實的。很多都是由騙子精心策劃的,他們會搭建虛假網站或設置社交媒體個人資料來宣傳虛假 ICO,毫無戒心的投資者將資金投入這些新創項目後,很快就會發現他們的資金消失得無影無蹤。為了避免入坑假 ICO / IEO 騙局,在投入資金之前,請務必對專案及其團隊展開全面調查。
拉高出貨騙局:拉高出貨騙局通常涉及一群內部人士策劃購買某種定價較低的代幣,這種代幣通常剛剛上線,市值較小。然後,這些內部人士利用社交媒體等行銷工具傳播有關該代幣/項目的消息進行炒作,以吸引投資者,鼓勵交易活動,拉動市場需求,從而拉高代幣價格。當代幣價格高漲時,這些內部人士迅速拋售手中的代幣,從中獲利,並將幣價瞬間砸至歸零。這時,大多數投資者都會被套牢,手上的代幣變成空氣幣。
龐氏騙局:詐騙集團往往以豐厚的加密貨幣投資回報為誘餌,引誘投資者入局。只不過,它們會將新投資者投入的資金支付給加入時間更早的投資者。最終,這座紙牌屋會轟然倒塌,讓投資者血本無歸。如果有人向您推薦一個聽起來很賺錢、很誘人的投資項目,請務必保持警惕,並相信天上不會掉餡餅,更多的是陷阱。
如何選擇值得信賴的交易平台?
了解了這麼多加密貨幣市場騙局,選擇一個安全可靠、值得信賴的交易平台就顯得格外重要。因為,入坑詐騙項目,你會損失很多錢;入坑一個黑平台,你會損失所有錢。
加密貨幣交易平台分為中心化平台(CEX)和去中心化平台(DEX),DEX 平台對用戶來說有一定技術和專業知識門檻,因此 DEX 用戶一般已經具備比較豐富的安全防詐騙經驗,以下只討論在選擇 CEX 交易平台時的一些關鍵考慮因素:
1)安全措施
- 雙重認證 (2FA):確保交易所提供 2FA 來提高帳戶安全性。
- 加密和冷儲存:驗證強大的加密和大量使用冷儲存來保護資產。
- 風險控制系統:尋找即時偵測和緩解可疑活動的方法。
- 儲備證明:確認交易所提供可驗證的儲備證明以確保財務穩定。
- 保護基金:保護基金在發生安全漏洞或系統故障時提供安全網。 WEEX 交易所自成立之初便設立了 1,000 BTC 投資者保護基金,用於彌補任何非用戶自身原因造成的用戶資產損失。 WEEX 對所有用戶公開保護基金熱錢包地址,外界隨時可查、可監控。
2)記錄
- 安全事件歷史:回顧交易所過去的安全事件和回應。 WEEX 交易所自成立以來從未發生過任何駭客攻擊等安全事故。
- 適應與改進:隨著交易所的發展,不斷加強安全措施至關重要。 WEEX 採用 AI + 人工雙風控安全措施,並不斷升級安全防護系統,包括與業界領先的安全審計、安全防護公司合作。
3)客服
正規的交易所都有完備高效的客服系統,能夠及時回應並解決用戶的問題。 WEEX 官網和 App 均有 7*24 小時多語言人工線上客服。此外,用戶還可加入 WEEX 全球社區,有任何問題均可聯絡工作人員處理。
4)用戶評價與社群信任
- 社群回饋:閱讀用戶評論以了解交易所的安全性和客戶服務體驗。
- 參與討論:與社區的積極溝通可以建立信任和透明度。
- 用戶教育:提供安全最佳實務有助於使用者保護使用者的帳戶。
透過關注這些關鍵舉措,您可以選擇一個確保您的投資安全性和完整性的加密貨幣交易所。
結語
在這個充滿機會與挑戰的加密貨幣世界,使用者的警覺性和自我保護意識至關重要。透過深入研究專案、選擇可信賴的平台以及保持對安全威脅的敏感,我們可以有效降低成為詐騙受害者的風險。讓我們共同努力,建立一個更安全、透明的 Web3 生態系統。
WEEX唯客官網:www.weex.com
你也可以在 CMC| Coingecko|非小號|X(Twitter)|Youtube|Facebook|Linkedin|微博 上關注我们,第一时间获取更多投資導航和福利活動!了解平台幣 WXT 最新資訊請訪問 WXT專區
在線諮詢:
WEEX唯客中文交流群:https://t.me/weex_group
WEEX唯客英文交流群:https://t.me/Weex_Global
