2FA

根據 FBI 先前發布的報告，大多數加密貨幣投資騙局的受害者年齡在 30 歲以上，其中相當一部分受害者在60 歲以上，他們由於無法及時獲得準確清晰的信息，很容易陷入網絡釣魚詐騙陷進。 區塊鏈技術革新日新月異，加密貨幣詐騙集團也不斷更新詐欺手法，其中網路釣魚詐騙正變得日益猖獗和狡猾。今天 WEEX 唯客交易所就對 Web3 網路釣魚詐騙展開詳細討論，確保您的加密貨幣安全之旅。 什麼是網路釣魚詐騙？ 網路釣魚是一種基於社會工程的攻擊行為，詐騙者透過惡意的連結或應用程式假冒 WEEX 唯客交易所，竊取受害者的用戶名、密碼、雙重驗證（2FA）等敏感訊息，從而竊取用戶的數位資產。 騙子往往透過釣魚郵件、簡訊、社群平台私訊聯絡用戶，以清退用戶、不再提供服務為由，引導用戶到假冒釣魚網站完成資產轉移；或提醒用戶有訂單需要核實，引導用戶至假冒釣魚網站完成帳戶解凍。有的騙子甚至偽造 WEEX 交易所的工牌以增加可信度，並以帳戶涉及黑錢、存在風險，或凍結帳戶要求解封操作為由，誘導用戶透露敏感個人資訊或訪問釣魚網站。 常見仿冒 WEEX 的釣魚攻擊方式有： 如何有效防範釣魚詐騙？ 眾所周知，安全體系中最重要、最薄弱的環節是人，用戶保持警覺最為關鍵。近年來，仿冒 WEEX 唯客交易所的假交易網站和 App 層出不窮，這更凸顯了用戶提高警覺、防範釣魚詐騙的迫切性。 釣魚訊息中通常會有一些細微的錯誤，如：怪異的語法、拼字錯誤、不通順的語句、奇特的網域等。因此，請務必仔細檢查別人發給你的網址，日常養成檢查連結的好習慣：將滑鼠懸停在連結上，看連結的網域是否正常。並請牢記 WEEX 官方網域 weex.com。您也可以透過造訪 WEEX 官方驗證頁面核查郵箱、網址、Telegram 帳號是否來自 WEEX 官方。 此外，詐騙者通常會試圖製造一種壓迫感來催促用戶盡快採取行動。例如，發郵件稱你的帳戶很快將過期，要求你在規定時間內完成驗證；或者發送短信，引導你盡快將資產轉移到一個安全的錢包，「以避免資產損失」等。 面對此類突如其來的信息，尤其是要求您提供個人資訊或財務資訊時，請務必謹慎。請注意，WEEX 交易所工作人員絕對不會詢問此類細節。 WEEX 在此提醒，警慎訪問任何可疑鏈接，避免在陌生網站上輸入個人資訊；謹慎下載任何未知附件。下載安裝 WEEX App 請務必透過 WEEX 官網提供的下載頁面進行下載，或在 App Store / Google Play 官方商店搜尋「WEEX」進行安裝。 防範網路釣魚詐騙，需要用戶和 WEEX 共同努力。以下為 WEEX 交易所推薦的如何識破和防範網路釣魚詐騙的安全指南，有了這份指南，您就能有效地甄別加密網路釣魚騙子的偽裝，保護資產安全。 1）始終確保您使用的是更新到最新版的 Google Chrome 瀏覽器或火狐 Firefox 瀏覽器，它們能夠自動偵測高風險或不安全的釣魚網站，並及時提醒使用者。 2）確認您開啟的網址是 WEEX 正確的官網網域：weex.com 。 3）檢查目前造訪網站的 SSL 憑證是否有效。 4）啟用 Google 二次驗證 (2FA) 或簡訊驗證。同時保持警覺，不要向任何人或網站洩漏谷歌二次驗證的 16 位元金鑰。如果不小心洩漏了使用者名稱和密碼，2FA 還可以保護使用者的帳戶不會被駭客登入。 5）使用 Chrome 或 Firefox 瀏覽器 Netcraft 外掛程式偵測釣魚網站。 6）安裝防毒軟體，並及時更新系統和防毒軟體，確保安全的電腦網路環境。 7）使用安全網絡，不要使用不安全的免費 WiFi。 8）使用獨一無二的帳戶信箱和不同密碼，請勿將密碼洩漏給任何人。 9）謹慎點擊郵箱中的連結與附件。 10）給您的郵箱和手機加密。 小心冒用 WEEX 官方人員的網路/電話詐騙 先前發現有冒用 WEEX 唯客交易所工作人員名義實施的詐騙行為，其中包括冒用 WEEX 客服、商務人員名義致電用戶、添加微信，招攬用戶進入假冒微信等社群。以下為 WEEX 總結的假冒 WEEX 工作人員進行詐騙的一些典型手段： 1）添加您的微信/ QQ / Telegram 等社交帳戶，索取您的郵箱，或給您發送鏈接/二維碼，讓您點擊填寫帳戶信息，或讓您登錄相應帳戶及銀行帳戶等，透過一系列操作盜取您的資產。 2）邀請您遠端分享，指導您操作帳戶。在此過程中，也會以驗證是否為本人操作為由，向您索取手機驗證碼、Google 驗證碼或授權異地登入等，來盜取帳號資訊。 3）提供一個虛假網址，指導您提幣到所謂「安全帳戶」或轉移到指定地址以完成所謂的「帳戶解凍」、「資產轉換」等，來進一步盜取您的資產。 4）冒充官方部門發送簡訊、發送電子郵件、打電話，以您的帳戶涉及黑錢、存在高風險、凍結帳號、要求操作解封、清除用戶、不再提供服務，或要求您透過簡訊核實訂單等理由，讓您提幣到所謂的「安全帳戶」，或進行「資產轉換」，可能還會要求您提供 2FA、掃二維碼，或要求您訪問釣魚網站核實訂單等。 ⚠️ 安全提醒：任何平台及司法機關工作人員都不會以您的帳戶存在洗錢風險為由主動聯繫您，更不會向您索取密碼、驗證碼等信息，不會讓您接入第三方屏幕共享類軟體，不會要求您進行買賣、提幣、轉帳等作業。 5）假冒 WEEX 交易所官方帳號創建社群，以置換、生息、智能合約等活動名義進行詐騙。 WEEX 再次提醒：WEEX 平台的官方客服不會透過電話聯繫用戶，線上客服是 WEEX 唯一聯繫用戶的溝通工具。任何 WEEX 交易所的官方資訊以官網公告為準，仔細甄別詐騙行為，避免資金損失。如您涉及資金相關的問題，請第一時間諮詢客服。 如您收到來自 WEEX 的郵件，請第一時間驗證寄件者資訊。另外，請務必在您的帳戶安全設定中開啟防釣魚碼，為您的帳戶添加一道防護，絕不與任何人分享防釣魚碼。一旦您設定了防釣魚碼，所有 WEEX 官方郵件中都會包含該代碼，以幫助您驗證其真實性。 最後，請始終牢記，由於區塊鏈轉帳的不可逆和用戶資訊的匿名性，一旦發生轉帳或帳戶資訊被攻破，您的資金或將無法追回！

SlowMist 慢霧發布的《2024 年區塊鏈安全與反洗錢年度報告》顯示，2024 年共發生 410 起安全事件，造成損失 20.13 億美元，年減 19.02%。其中： 面對嚴峻的 Web3 安全情勢，WEEX 唯客交易所在做好自身安全防護，保障用戶託管的資產安全的同時，持續發布了一系列安全反詐騙相關的主題文章，旨在向用戶介紹加密貨幣世界的潛在風險，並闡述如何保護資產安全的最佳做法。這項做法展示了 WEEX 交易所對用戶的安全承諾，以及保護加密貨幣社群免受詐騙和詐欺侵害的決心。本文為 WEEX 交易所安全反詐騙相關主題文章內容節錄。 警惕專案方「拉地毯」騙局 「拉地毯」源自英語「pull the rug out」。在加密世界中，「拉地毯」指的是開發團隊突然從其新推出的項目中撤回所有流動支持，讓毫無戒心的投資者手中只剩下一些毫無價值的新項目代幣。「拉地毯」最常見於 DeFi 項目，許多投資者（無論是新手還是老手）都是這種騙局的受害者。 典型的「拉地毯」騙局從創建新的代幣並將其在去中心化交易所（DEX）上線開始，這種代幣將與有價值的資產（如 ETH 或 SOL）配對，並放入流動在性池中，有時還會有不切實際的回報承諾。開發團隊還可能聘請有影響力的人進一步炒作該代幣。一旦他們獲得了流動資金，就會在幾秒鐘內捲走所有有價值的資產（如 ETH），然後帶著騙來的贓物逃之夭夭。 在首次 DEX 發行（IDO）之後，也可執行其他「拉地毯」操作。例如開發者會一次高價拋售所有代幣，使代幣價格瞬間歸零。他們甚至會在合約中留下後門，除了少數人，任何人都不得出售代幣，就像你可能聽說過的臭名昭著的魷魚遊戲 SQUID 代幣騙局一樣。 根據慢霧《2024 年區塊鏈安全與反洗錢年度報告》，2024 年加密市場共出現「拉地毯」詐騙 58 起，造成投資者 1.06 億美元損失。 如何辨識「拉地毯」詐騙風險？ 潛在 Rug Pull 的主要跡象包括： 為了避免成為此類騙局的受害者， WEEX 建議用戶在投資之前仔細研究項目，有條件的可對開發團隊做盡調，並選擇在受信任的中心化交易所（如 WEEX）進行交易。 警惕網路釣魚詐騙 您以前有沒有點擊過一些看起來很像你常用的加密貨幣交易所網址或錢包連結？或是下載了一個所謂的更新？ 如果是，那麼，您有可能踏入了網路釣魚詐騙陷阱。 網路釣魚詐騙是網路犯罪分子為獲取您的敏感資料而採取的詐騙手段。這些攻擊者偽裝成值得信賴的實體，發送誤導性電子郵件、創建假冒網站、甚至打電話或發送短信，目的都是為了獲取您的憑據或財務信息。 這些詐欺內容通常包含一些連結，這些鏈接會引導您跳轉欺詐性網站，而這些網站的設計和正規網站幾乎一模一樣。一旦輸入您的詳細資料，您就被套牢了。有些軟體甚至會提示您下載檔案更新，偷偷將惡意軟體嵌入您的裝置。 常見的網路釣魚詐騙類型 網路釣魚詐騙是加密貨幣世界的主要威脅之一。 WEEX 交易所的反擊網路釣魚詐騙指南概述了這些詐騙的運作方式以及如何識別它們： 如何防範網路釣魚詐騙？ WEEX 一再提醒用戶：牢記 WEEX 唯客交易所官網地址為 weex.com，遇到任何不明連結、或自稱客服人員的 Telegram 帳號、微訊號、QQ 號碼、email 等，都可以進入WEEX 官方驗證管道進行驗證，或進入WEEX 全球社區找工作人員確認。 下載安裝 WEEX App 請務必透過 WEEX 官網提供的下載管道進行下載，或在 App Store / Google Play 官方商店搜尋「WEEX」進行安裝。切勿下載、安裝任何來源不明的 App，或造訪任何來源不明的連結。 此外，您可以在 WEEX 帳戶安全設定介面填寫反網路釣魚程式碼，此後您收到的所有來自 WEEX 官方郵件都會包含您設定的此程式碼，未包含此程式碼的則有可能是冒充 WEEX 的釣魚詐騙郵件。 其他加密貨幣騙局 此外，WEEX 交易所的安全反詐騙系列文章還介紹了駭客攻擊、虛假 ICO / IEO、龐氏、拉高出貨等其他常見的幣圈詐騙套路。 駭客攻擊：加密貨幣交易所和錢包是駭客攻擊的主要目標。這些網路犯罪分子會採取網路釣魚、惡意軟體攻擊等各種方式，突破防護以竊取用戶資金。為防止使用者帳戶遭遇潛在的駭客攻擊風險，WEEX 建議用戶始終使用高強度密碼並啟用雙因子驗證（2FA）。 假 ICO / IEO 騙局：首次代幣發行（ICO）和首次交易所發行（IEO）是新興加密貨幣新創公司的熱門融資管道，但並不是所有的此類融資都是真實的。很多都是由騙子精心策劃的，他們會搭建虛假網站或設置社交媒體個人資料來宣傳虛假 ICO，毫無戒心的投資者將資金投入這些新創項目後，很快就會發現他們的資金消失得無影無蹤。為了避免入坑假 ICO / IEO 騙局，在投入資金之前，請務必對專案及其團隊展開全面調查。 拉高出貨騙局：拉高出貨騙局通常涉及一群內部人士策劃購買某種定價較低的代幣，這種代幣通常剛剛上線，市值較小。然後，這些內部人士利用社交媒體等行銷工具傳播有關該代幣/項目的消息進行炒作，以吸引投資者，鼓勵交易活動，拉動市場需求，從而拉高代幣價格。當代幣價格高漲時，這些內部人士迅速拋售手中的代幣，從中獲利，並將幣價瞬間砸至歸零。這時，大多數投資者都會被套牢，手上的代幣變成空氣幣。 龐氏騙局：詐騙集團往往以豐厚的加密貨幣投資回報為誘餌，引誘投資者入局。只不過，它們會將新投資者投入的資金支付給加入時間更早的投資者。最終，這座紙牌屋會轟然倒塌，讓投資者血本無歸。如果有人向您推薦一個聽起來很賺錢、很誘人的投資項目，請務必保持警惕，並相信天上不會掉餡餅，更多的是陷阱。 如何選擇值得信賴的交易平台？ 了解了這麼多加密貨幣市場騙局，選擇一個安全可靠、值得信賴的交易平台就顯得格外重要。因為，入坑詐騙項目，你會損失很多錢；入坑一個黑平台，你會損失所有錢。 加密貨幣交易平台分為中心化平台（CEX）和去中心化平台（DEX），DEX 平台對用戶來說有一定技術和專業知識門檻，因此 DEX 用戶一般已經具備比較豐富的安全防詐騙經驗，以下只討論在選擇 CEX 交易平台時的一些關鍵考慮因素： 1）安全措施 2）記錄 3）客服 正規的交易所都有完備高效的客服系統，能夠及時回應並解決用戶的問題。 WEEX 官網和 App 均有 7*24 小時多語言人工線上客服。此外，用戶還可加入 WEEX 全球社區，有任何問題均可聯絡工作人員處理。 4）用戶評價與社群信任 透過關注這些關鍵舉措，您可以選擇一個確保您的投資安全性和完整性的加密貨幣交易所。 結語 在這個充滿機會與挑戰的加密貨幣世界，使用者的警覺性和自我保護意識至關重要。透過深入研究專案、選擇可信賴的平台以及保持對安全威脅的敏感，我們可以有效降低成為詐騙受害者的風險。讓我們共同努力，建立一個更安全、透明的 Web3 生態系統。