加密貨幣詐騙、入侵和欺詐

作者 Kraken Learn team
9 最低限額
July 24, 2024

安全暢遊加密貨幣行業 🚨

  • 詐騙利用人們對加密貨幣的熱情,透過虛假贈品、愛情詐騙和網絡釣魚等策略,誘騙個人和公司交出資產或敏感資訊。

  • 加密貨幣欺詐涉及更直接的盜竊和操縱手段,包括龐氏騙局以及虛假的交易平台或應用程式。

  • 駭客攻擊則針對交易所、錢包和智能合約中的漏洞,可能導致重大的財務損失,損害更廣泛加密貨幣生態系統的安全和信任。

加密貨幣市場正在迅速發展,吸引了新技術和用戶。儘管身處這個快速發展的行業令人興奮,但其快速增長以及許多新興且未經測試的技術,也使該市場成為不良份子的誘人目標。

詐騙者、駭客和欺詐者採用的手法,從簡單的網絡釣魚嘗試到針對交易所和錢包的複雜駭客行動。

了解風險並學習如何保護自己,對於所有參與加密貨幣市場的人來說至關重要。

詐騙 ⚠️

詐騙是指有人被誘騙交出金錢或敏感資訊。詐騙者利用加密貨幣周圍的熱情和複雜性,採用各種策略。他們經常虛假承諾高回報,或冒充值得信賴的實體。

這些欺騙行為隨著加密貨幣市場的發展而不斷演變,採用日益複雜的手段來利用新手和經驗豐富的投資者。

最常見的加密貨幣詐騙類型

儘管加密貨幣詐騙種類繁多,以下是一些加密貨幣用戶最可能遇到的常見騙局:

  • 投資詐騙:這些騙局以高回報承諾誘惑投資者。 聯邦貿易委員會 (FTC) 報告指出,自 2021 年以來,因加密貨幣投資詐騙損失已超過 5.75 億美元。
  • 愛情詐騙:網絡犯罪分子利用約會平台建立關係,並說服受害者向其發送加密貨幣或投資虛假的加密貨幣機會。 聯邦調查局 (FBI) 報告稱,僅在 2022 年,就有 19,050 名受害者因愛情詐騙損失了 7.39 億美元。
  • 網絡釣魚詐騙: 網絡釣魚詐騙者利用電子郵件或虛假網站誘騙人們交出個人資訊或加密資產。他們經常模仿合法企業,例如 dApp 和交易所,以使其看起來更具說服力。
  • 虛假加密貨幣贈品:詐騙者可能提供誘人的投資回報,例如承諾將發送到他們錢包的任何加密貨幣翻倍,但隨後卻佔用資金。這些騙局通常利用社交媒體或付費廣告來接觸潛在受害者。
  • 冒充和政府詐騙:冒充詐騙者聲稱來自知名公司或政府機構,聲稱存在問題可透過支付加密貨幣來解決。

如何避免詐騙

從加密貨幣詐騙中保護自己需要結合警惕、教育和使用信譽良好的服務。

以下是一些實用的步驟和範例,可以幫助您保持安全。

  • 使用信譽良好的錢包和交易所: 選擇知名且廣泛使用的加密貨幣錢包和交易所,例如 MetaMask、 Kraken 和 Uniswap。這些平台設有嚴格的安全措施,並擁有可靠的往績記錄。
  • 驗證真實性: 在使用任何加密貨幣服務之前,請檢查其真實性。對於網站,請確保 URL 以「https://」開頭,並在地址欄中查找掛鎖符號,這表示連接安全。對於應用程式,請僅從 Google Play 或 Apple App Store 等官方應用程式商店下載,並閱讀評論和評級。
  • 啟用雙重認證 (2FA): 在您的加密貨幣帳戶上盡可能啟用 2FA。這增加了額外的安全層,即使未經授權的用戶擁有您的密碼,也更難以存取。
  • 對不請自來的優惠保持警惕: 如果您收到意外的優惠,尤其是那些承諾快速獲利或需要緊急行動的優惠,這很可能是一個騙局。合法公司很少會這樣向客戶施壓。
  • 投資前進行研究: 諸如 CoinMarketCap、 DeFiLlama 或 Token Terminal 等資源可用於研究加密貨幣、其市場地位以及總鎖定價值 (TVL) 等重要指標。對於潛在買家而言,通過閱讀他們的白皮書、探索團隊的背景以及在 Twitter (X) 或 Discord 上查看社區回饋來驗證項目的合法性至關重要。
  • 切勿分享個人資訊: 切勿向陌生人透露個人資訊,例如您的私鑰或個人身份證明資料。合法實體絕不會詢問您的私鑰或密碼。
  • 教育自己: 通過關注 CoinDesk 或 Cointelegraph 等平台上的加密貨幣新聞,了解常見的詐騙手法。知識就是力量,了解最新的詐騙趨勢可以幫助您避免它們。

遵循這些準則,您可以大大降低成為加密貨幣詐騙受害者的風險。花時間驗證所有內容,並根據徹底的研究做出明智的決定。

crypto staking image

攻擊 💻

加密貨幣語境中的「攻擊」一詞,指的是對數碼錢包、交易所或平台未經授權的存取或攻擊,導致數碼資產被盜。與詐騙和欺詐中欺騙扮演核心角色不同,攻擊是利用智能合約或安全系統中的漏洞。

2023 年,黑客竊取了約 20 億美元的加密貨幣,這顯示了安全漏洞對個人和公司構成的重大風險。

最常見的駭客技術

隨著區塊鏈和加密貨幣軟件的發展,駭客技術也在不斷演變,以下是一些最常見的駭客技術。

  • 交易所攻擊: 針對加密貨幣交易所,以存取用戶資金和敏感資料。隨著加密貨幣交易所的安全性多年來變得更加穩固,這類攻擊已變得較不常見。
  • 個人智能裝置攻擊: 利用智能手機或電腦中的漏洞,以獲取加密貨幣錢包或帳戶的存取權。
  • 電郵攻擊: 利用釣魚式攻擊或惡意軟件劫持電郵帳戶,作為重設密碼並獲得加密貨幣資產未經授權存取權的手段。
  • 智能合約攻擊: 涉及利用項目代碼中的錯誤來竊取資金或操縱價格。

避免駭客攻擊的方法

  • 使用硬件錢包: 對於儲存大量加密貨幣,硬件或冷儲存錢包(例如 LedgerTrezor)透過將私鑰離線保存,提供額外的安全層。
  • 啟用雙重認證(2FA): 在交易所和錢包上盡可能啟用 2FA,在密碼之外增加一層安全保障。
  • 謹慎對待智能合約: 投資 DeFi 項目時,請研究項目的安全審計和過往記錄。尋找已由 Quantstamp 等知名公司進行全面安全審計的項目。
  • 保持知情: 及時了解最新的安全實踐和潛在漏洞。關注安全研究人員和審計公司,例如 Hacken Trail of Bits。這些公司站在加密安全的最前線,可以提供關於新型攻擊和漏洞的早期預警。

保護您的電子郵件: 許多加密貨幣駭客攻擊都是從電子郵件洩露開始的。為您的加密貨幣交易使用專用且安全的電子郵件,並且絕不要分享您的電子郵件密碼。

欺詐 👤

欺詐涉及不良行為者透過欺騙手段直接從個人或組織竊取金錢或資訊。與可能涉及說服的詐騙不同,欺詐更多是關於在受害者不知情或未經同意的情況下進行盜竊和操縱。

加密欺詐的盛行

隨著加密貨幣採用率的增加,加密欺詐也日益受到關注。欺詐者利用區塊鏈技術的匿名性和去中心化特性來實施各種欺詐行為,從宣傳虛假代幣或 NFT 的網站到複雜的龐氏騙局。

常見的加密欺詐類型

  • 龐氏騙局: 龐氏騙局向投資者承諾高回報,風險極低。這些回報實際上是從新投資者的本金中支付,而非來自所謂投資所賺取的利潤。只要有新投資者投入資金,龐氏騙徒就可以利用新投資者的資金支付給之前的投資者,並讓騙局繼續下去。然而,一旦新資金流入停止,這類騙局往往會崩潰,導致所有參與的投資者蒙受巨大損失。
  • 金字塔騙局: 與龐氏騙局類似,金字塔騙局依賴招募新成員,為結構中層級較高者產生回報。參與者通常需要支付前期費用,並被承諾透過招募他人加入該騙局來賺取收益。該系統依賴持續增長來維持自身,但當無法招募新成員時,它將不可避免地崩潰,導致金字塔倒塌,並讓後來的參與者承擔損失。
  • 市場操縱(拉高出貨): 團夥人為地抬高加密貨幣的價格以吸引投資者,然後在價格達到頂峰時拋售其持有的資產,導致價值暴跌,並使新投資者持有的代幣變得毫無價值。

避免加密貨幣詐騙的實用貼士

  • 使用可信賴的平台: 在交易和投資時,請使用信譽良好的平台。這需要您自行進行嚴格的盡職調查和研究,以識別信譽良好的平台。
  • 驗證項目詳情: 對於代幣預售和上市,請仔細審查白皮書、團隊的背景及其項目路線圖。真實的項目通常有透明的目標,以及清晰、可實現的計劃來達成這些目標。
  • 留意社群回饋: Discord、Telegram 和 Twitter (X) 等平台設有社群,用戶會在其中分享關於詐騙活動的經驗和警告。
  • 謹慎處理個人資訊: 切勿分享私鑰。合法公司不會要求提供此類資訊。在輸入敏感個人資訊之前,請仔細檢查您是否正在瀏覽合法網站。將連結加入書籤是確保您不在詐騙頁面上的好方法。

透過保持知情和謹慎,您可以更安全地駕馭加密貨幣市場,減少成為詐騙受害者的風險。請記住,如果投資機會看似過於完美,要求低風險卻提供高回報,這很可能是詐騙的跡象。 

請進行盡職調查並優先考慮安全性,以保護您的資產。

crypto staking image

為降低成為惡意活動受害者的風險,保持知情和謹慎至關重要。對那些好得令人難以置信的優惠要保持警惕,在投資前驗證平台和計劃的合法性,並採用強大的網絡安全措施,例如 2FA 和冷儲存錢包,以保護個人和財務資訊。

立即開始

Kraken 積極主動的安全方法,結合其對客戶教育的承諾,在業界樹立了基準,為交易數位資產提供了一個安全的平台。

立即註冊免費帳戶!