作者:Rekt Fencer,加密研究员
编译:Leo,BlockBeats
钱包是 Web 3 用户最基础的设施,但无论大家多么谨慎,还是会被一些诈骗网站掌握钱包的私密数据,加密研究员 Rekt Fencer 采访了一个诈骗加密资产的人员,并梳理了该他的作案方式,希望大家可以了解一些加密诈骗并作出相应措施,BlockBeats 整理编译如下:
我采访了一个加密骗子,了解了他是如何欺骗用户并盗走他们资产的,本文中,我将揭示他诈骗使用的策略,以及如何保护自己避免进入这些骗子的陷阱。
本文基于对一个真正的加密骗子的采访,所提供的信息仅用于教育目的,并非建议或鼓励大家效仿。
谁是诈骗潜在的受害者?任何人
经验不足的人更容易被最简单的「社会工程学」迷惑、攻击,骗子经常使用心理技巧来博得你的信任,从而更容易被他们骗。
通常情况下,骗子会以不同的借口试图让诈骗对象下载一些软件或共享密码/助记词,我采访的那个人说,他自己是一名程序员,向他的受害者出售「所谓可以赚很多钱」的程序。
骗子能赚多少钱?
这主要取决于骗子应用技巧和用来骗人的方法。比如,一个只有 6 个月经验的骗子每月可以轻松赚取 5000-10000 美元。
骗子会窃取哪些数据?
诈骗大多专注于窃取加密资产,但他们也可能参与勒索、窃取个人数据和其他非法活动。此外,你电脑中的数据可能会被骗子放在互联网上,并被其他欺诈者进一步利用。
例如,MetaMask 钱包如何被黑客攻击,如果你安装了恶意软件,将你所有的电脑数据发送给骗子,他们可以用密码破解程序破解你的 MetaMask 钱包。但你可以做到的是设置一些长而复杂的密码,如果设置的密码超过 15-20 个字符,他们将很难破解你的密码。
骗子如何洗黑钱
如何将诈骗到的加密资产换成美金,其实有很多方法,但我采访的人员是通过 Exodus 钱包来实现这一点:
-在 BSC 网络上存钱;
-将 token 换成 XRP;
-通过假 KYC 转移到 CEX;
-在另一个 CEX 中提取 token;
-将 token 从 CEX 兑换成现金美元。
如何避免被骗
所以,是有一些方式是可以防止用户上当受骗的,比如:
-使用防病毒软件 Avast 或 McAfee;
-切勿在浏览器中保存密码;
-限制从互联网下载权;
-对 Metamask 钱包和其他网站使用强密码;
-不要截图并保存助记词/密码的照片。
Tel 和 Discord 的安全指南
此外,可以去看看 Officer』s Notes 关于 Tel 和 Discord 的安全指南,包括:
-如果你安装了恶意软件,该如何处理数据和设备?
-如何更改社交媒体、交易平台和电子邮件帐户的密码「
-如何设置新的 2FA?
-如何在电脑上重新安装操作系统?
结语
希望以上内容可以帮到你,赚取 token 固然重要,保住 token 安全才是结局。