SQUID

SlowMist 慢霧發布的《2024 年區塊鏈安全與反洗錢年度報告》顯示，2024 年共發生 410 起安全事件，造成損失 20.13 億美元，年減 19.02%。其中： 面對嚴峻的 Web3 安全情勢，WEEX 唯客交易所在做好自身安全防護，保障用戶託管的資產安全的同時，持續發布了一系列安全反詐騙相關的主題文章，旨在向用戶介紹加密貨幣世界的潛在風險，並闡述如何保護資產安全的最佳做法。這項做法展示了 WEEX 交易所對用戶的安全承諾，以及保護加密貨幣社群免受詐騙和詐欺侵害的決心。本文為 WEEX 交易所安全反詐騙相關主題文章內容節錄。 警惕專案方「拉地毯」騙局 「拉地毯」源自英語「pull the rug out」。在加密世界中，「拉地毯」指的是開發團隊突然從其新推出的項目中撤回所有流動支持，讓毫無戒心的投資者手中只剩下一些毫無價值的新項目代幣。「拉地毯」最常見於 DeFi 項目，許多投資者（無論是新手還是老手）都是這種騙局的受害者。 典型的「拉地毯」騙局從創建新的代幣並將其在去中心化交易所（DEX）上線開始，這種代幣將與有價值的資產（如 ETH 或 SOL）配對，並放入流動在性池中，有時還會有不切實際的回報承諾。開發團隊還可能聘請有影響力的人進一步炒作該代幣。一旦他們獲得了流動資金，就會在幾秒鐘內捲走所有有價值的資產（如 ETH），然後帶著騙來的贓物逃之夭夭。 在首次 DEX 發行（IDO）之後，也可執行其他「拉地毯」操作。例如開發者會一次高價拋售所有代幣，使代幣價格瞬間歸零。他們甚至會在合約中留下後門，除了少數人，任何人都不得出售代幣，就像你可能聽說過的臭名昭著的魷魚遊戲 SQUID 代幣騙局一樣。 根據慢霧《2024 年區塊鏈安全與反洗錢年度報告》，2024 年加密市場共出現「拉地毯」詐騙 58 起，造成投資者 1.06 億美元損失。 如何辨識「拉地毯」詐騙風險？ 潛在 Rug Pull 的主要跡象包括： 為了避免成為此類騙局的受害者， WEEX 建議用戶在投資之前仔細研究項目，有條件的可對開發團隊做盡調，並選擇在受信任的中心化交易所（如 WEEX）進行交易。 警惕網路釣魚詐騙 您以前有沒有點擊過一些看起來很像你常用的加密貨幣交易所網址或錢包連結？或是下載了一個所謂的更新？ 如果是，那麼，您有可能踏入了網路釣魚詐騙陷阱。 網路釣魚詐騙是網路犯罪分子為獲取您的敏感資料而採取的詐騙手段。這些攻擊者偽裝成值得信賴的實體，發送誤導性電子郵件、創建假冒網站、甚至打電話或發送短信，目的都是為了獲取您的憑據或財務信息。 這些詐欺內容通常包含一些連結，這些鏈接會引導您跳轉欺詐性網站，而這些網站的設計和正規網站幾乎一模一樣。一旦輸入您的詳細資料，您就被套牢了。有些軟體甚至會提示您下載檔案更新，偷偷將惡意軟體嵌入您的裝置。 常見的網路釣魚詐騙類型 網路釣魚詐騙是加密貨幣世界的主要威脅之一。 WEEX 交易所的反擊網路釣魚詐騙指南概述了這些詐騙的運作方式以及如何識別它們： 如何防範網路釣魚詐騙？ WEEX 一再提醒用戶：牢記 WEEX 唯客交易所官網地址為 weex.com，遇到任何不明連結、或自稱客服人員的 Telegram 帳號、微訊號、QQ 號碼、email 等，都可以進入WEEX 官方驗證管道進行驗證，或進入WEEX 全球社區找工作人員確認。 下載安裝 WEEX App 請務必透過 WEEX 官網提供的下載管道進行下載，或在 App Store / Google Play 官方商店搜尋「WEEX」進行安裝。切勿下載、安裝任何來源不明的 App，或造訪任何來源不明的連結。 此外，您可以在 WEEX 帳戶安全設定介面填寫反網路釣魚程式碼，此後您收到的所有來自 WEEX 官方郵件都會包含您設定的此程式碼，未包含此程式碼的則有可能是冒充 WEEX 的釣魚詐騙郵件。 其他加密貨幣騙局 此外，WEEX 交易所的安全反詐騙系列文章還介紹了駭客攻擊、虛假 ICO / IEO、龐氏、拉高出貨等其他常見的幣圈詐騙套路。 駭客攻擊：加密貨幣交易所和錢包是駭客攻擊的主要目標。這些網路犯罪分子會採取網路釣魚、惡意軟體攻擊等各種方式，突破防護以竊取用戶資金。為防止使用者帳戶遭遇潛在的駭客攻擊風險，WEEX 建議用戶始終使用高強度密碼並啟用雙因子驗證（2FA）。 假 ICO / IEO 騙局：首次代幣發行（ICO）和首次交易所發行（IEO）是新興加密貨幣新創公司的熱門融資管道，但並不是所有的此類融資都是真實的。很多都是由騙子精心策劃的，他們會搭建虛假網站或設置社交媒體個人資料來宣傳虛假 ICO，毫無戒心的投資者將資金投入這些新創項目後，很快就會發現他們的資金消失得無影無蹤。為了避免入坑假 ICO / IEO 騙局，在投入資金之前，請務必對專案及其團隊展開全面調查。 拉高出貨騙局：拉高出貨騙局通常涉及一群內部人士策劃購買某種定價較低的代幣，這種代幣通常剛剛上線，市值較小。然後，這些內部人士利用社交媒體等行銷工具傳播有關該代幣/項目的消息進行炒作，以吸引投資者，鼓勵交易活動，拉動市場需求，從而拉高代幣價格。當代幣價格高漲時，這些內部人士迅速拋售手中的代幣，從中獲利，並將幣價瞬間砸至歸零。這時，大多數投資者都會被套牢，手上的代幣變成空氣幣。 龐氏騙局：詐騙集團往往以豐厚的加密貨幣投資回報為誘餌，引誘投資者入局。只不過，它們會將新投資者投入的資金支付給加入時間更早的投資者。最終，這座紙牌屋會轟然倒塌，讓投資者血本無歸。如果有人向您推薦一個聽起來很賺錢、很誘人的投資項目，請務必保持警惕，並相信天上不會掉餡餅，更多的是陷阱。 如何選擇值得信賴的交易平台？ 了解了這麼多加密貨幣市場騙局，選擇一個安全可靠、值得信賴的交易平台就顯得格外重要。因為，入坑詐騙項目，你會損失很多錢；入坑一個黑平台，你會損失所有錢。 加密貨幣交易平台分為中心化平台（CEX）和去中心化平台（DEX），DEX 平台對用戶來說有一定技術和專業知識門檻，因此 DEX 用戶一般已經具備比較豐富的安全防詐騙經驗，以下只討論在選擇 CEX 交易平台時的一些關鍵考慮因素： 1）安全措施 2）記錄 3）客服 正規的交易所都有完備高效的客服系統，能夠及時回應並解決用戶的問題。 WEEX 官網和 App 均有 7*24 小時多語言人工線上客服。此外，用戶還可加入 WEEX 全球社區，有任何問題均可聯絡工作人員處理。 4）用戶評價與社群信任 透過關注這些關鍵舉措，您可以選擇一個確保您的投資安全性和完整性的加密貨幣交易所。 結語 在這個充滿機會與挑戰的加密貨幣世界，使用者的警覺性和自我保護意識至關重要。透過深入研究專案、選擇可信賴的平台以及保持對安全威脅的敏感，我們可以有效降低成為詐騙受害者的風險。讓我們共同努力，建立一個更安全、透明的 Web3 生態系統。

所有投資賺錢的方法其實都很無聊、枯燥，無非就是找到一個安全靠譜的交易平台，找到適合自己的交易策略，不斷去調整、修正策略，直到能夠穩定盈利，然後買入-賣出-買入-賣出…不斷重複這套操作。 投資圈有一句話說：你想賺錢賺得很無聊，還是想賠錢賠得很精彩？通常一些精彩的故事，大部分都是賠錢的，因為它很有可能是詐騙集團精心設計、包裝出來的。 加密貨幣最大的特色是去中心化，它不依賴任何中心化平台和監管中介，所有數據都在區塊鏈上公開可查，難以竄改。但優點也是缺點，因為鏈上活動無法被監管，對手幣圈新手來說，因為不了解，知識和經驗不足，就極有可能成為詐騙集團的目標。 本文就來介紹4種最常見的加密貨幣詐騙陷阱，並向幣圈新人提供如何規避加密貨幣騙局、確保資金安全的4點建議。 幣圈常見的詐騙手法 1）假交易所、仿冒網站 WEEX唯客交易所經常接獲用戶檢舉，說自己被假冒WEEX的交易平台詐騙。為此，WEEX已多次發布防詐風險提示，並創建了仿冒詐騙網站專頁，收錄40多個仿冒WEEX交易所的釣魚詐騙網站，但仍有新的仿冒平台不斷冒出，仍有源源不斷的網友被騙。 大家在選擇交易平台時，可以透過CMC、Coingecko、非小號等權威的第三方資訊網站搜尋一下，如果你遇到的交易所沒有被這幾個網站收錄，或者雖然有收錄，但是排名很低、資訊不完整，那就代表它的交易量非常有限，很有可能是一個假的交易所。 假交易所的詐騙手法跟傳統的交友軟體殺豬盤類似，它會透過Telegram、Line、Wechat、Discord等各種社群加你為好友，先跟你噓寒問暖建立初步信任，然後「不經意」透露給你一些投資情報、「財富密碼」，並向你炫耀自己的獲利截圖，吸引你去註冊、入金。但這種往往是只能入金、無法出金的貔貅盤。 尤其是當一個交易所網站或App，它的UI設計特別簡陋，甚至拿微信、Telegram或Line作為官方客服溝通方式，那你就要特別小心了。因為一般知名交易所的用戶量非常大，用Telegram等即時聊天工具溝通肯定忙不過來，只能選擇Zendesk等專業客服系統，或使用Email溝通。 也有些詐騙平台一開始會讓你出金，讓你先賺點小錢嚐到甜頭，但當你轉入更多的資金時，它就會一次性坑殺。這個叫「把豬養肥了再殺」。 如果你出金的時候，對方提出了各種奇怪的理由阻止你出金，那就更要小心了。這時候你就應該承認自己進了假交易所，先前匯入的資金就當交了學費，不能抱有任何僥倖心理，想著是不是滿足了對方要求的條件就有可能出金成功。想想狼會把到嘴巴的獵物放生嗎？ 對於假交易所這種詐騙套路，你一開始就不應該抱持任何幻想，因為任何交易所都只是一個交易的平台，沒有任何一家交易所能夠幫你賺錢，能夠幫你賺錢的只有你自己的投資眼光、交易策略。 2）空投騙局 空投（Airdrop / Giveaway）是專案早期最常用的行銷手段，主要目的是吸引用戶加入，增加專案熱度和社群知名度，以吸引更多的用戶來了解、使用專案代幣。 一般的空投，都需要用戶連接錢包去申領。但是詐騙集團往往會引導你安裝一個假的錢包，並讓你把資金轉進去。還有一些詐騙手法是，創建一個仿冒知名專案的空投領取網站，然後透過Telegram或X私信，提醒你去申領某某幣的空投。你在claim連接錢包時把錢包權限授權給對方，對方就會把你錢包裡的資金全部轉走。 舉身邊朋友的親身經歷。朋友是個鏈上操作經驗非常豐富的資深玩家，平時也非常小心，不會亂點一些可疑鏈接，但是最近他的錢包被洗劫一空，在幣圈多年辛辛苦苦積累的600多萬元被盜。原來，他在6、7年前點過一些不知名鏈接，導致錢包授權給詐騙集團了。當時他還是幣圈小白，沒有那麼強的風險防範意識，而且當時錢包裡沒有資產，所以他並沒有在意。但最近兩年他打銘文、沖土狗，鏈上玩得比較多，而且自認為錢包安全措施已經很到位，於是把主要資產都提到了熱錢包。而且為了圖方便，他沒有去註冊新錢包，也沒有把資產分開放在不同的錢包，於是就有了今天的悲劇。 所以，建議玩鏈上的朋友一定要多註冊幾個錢包，把資金分開存放，領空投、沖土狗的時候盡量使用新錢包，裡面只放一點幣Gas費，不要為了節省幾U的轉帳成本而讓自己的主力皮夾蒙受潛在風險。 另外，大家也可以透過一些檢查錢包授權的工具，來排查你的錢包有沒有風險授權，取消不常用或不可信的授權。 3）項目方Rug Pull Rug Pull（拉地毯）一般指一個項目方突然放棄項目，帶著投資人的錢跑路。 Rug Pull騙局比較知名的案例就是魷魚幣SQUID。隨著《魷魚遊戲》劇集爆紅，遊戲平台Squid Game推出了同名遊戲，並發行了魷魚幣SQUID，玩家必須持有SQUID幣才能參與遊戲。 SQUID上線3天就暴漲700倍以上。但由於該項目遭到駭客攻擊，項目方索性放棄項目，疑似捲款跑路了，導致幣價雪崩，瞬間歸零。 4）OTC買幣騙局 最常見就是我們平常使用法幣買賣U，常常會碰到轉了錢收不到U、轉了U收不到錢的情況，甚至可能買到假U。因些建議大家買賣U一定要使用知名交易所的OTC市場，平台會提前審核，排除可疑的U商，同時交易所作為第三方中介，會確認一方收到款時才給對方放幣。 此外，OTC交易還有一個風險就是有可能收到對方的非法資金，導致銀行卡被凍結。因此，現在很多U商交易之前都會要求買家提供最近一週的銀行流水。我們一般投資人由於經驗不足，在賣U時沒辦法判斷對方資金是否乾淨合規，這裡給的建議就是，盡量選擇OTC平台上信譽度比較高、歷史交易筆數多的商家，分批次小額交易。同時，盡量使用帳戶裡沒有錢的空卡來收錢，收完錢馬上提現或轉到其他銀行卡。千萬不要貪圖便宜選擇匯率報價低的商家買U，或選擇匯率報價高的商家賣U，要知道「事出反常必有妖」。 如何規避加密貨幣詐騙？ 以上是4種最常見的加密貨幣詐騙手法，那我們該如何防範？ 1）不要盲目跟風，不懂的東西不要投資。巴菲特說，你永遠無法賺到認知以外的錢。因此需要多學習，多了解加密貨幣知識，提升自己的認知。 2）資金分開存放在不同的錢包，經常用於鏈上互動的錢包裡只存入少量資金作為Gas費。要知道世界上沒有免費的午餐，即使免費的空投也需要你前期做任務、做交互賺取積分，沒有項目會平白無故給你發空投，不要輕信任何私信叫你領空投的信息。 3）選擇值得信任的交易所。無論你的投資水準有多高、手續費有多低、投資標選擇有多準確，一旦你的錢放錯了地方，最終都是血本無歸。所以，在決定入金交易之前，篩選交易所是非常重要的功課。關於這一點，可以參考《如何判斷虛擬貨幣交易所的安全性：避免詐騙的四大標準》文章。 4）寧可錯過，不要做錯。如果你覺得一個專案或平台可疑，無論對方說得多麼天花亂墜，都不要貿然參與。幣圈投資機會每天都有，錯過了最多是少賺一點利潤，但如果你入坑了一個詐騙項目或平台，損失的將是全部本金！