今天,我們先從一則真實的故事講起。

昨日臨近晌午,打開微信,看到一位粉絲的留言,大致描述是自己收到一條所謂的來自某交易平台的短信,提醒自己賬號有問題,要求登錄更改密碼啥的,而這位粉絲剛從睡夢中醒來,也是慌張,直接打開了該短信的鏈接,填入了一堆敏感信息。

等這位粉絲洗完臉才突然反應過來,剛才的短信來源有些莫名其妙,再次打開信息一開,才猛地驚醒,“這是騙局!”

他趕緊用電腦登錄上了正確的交易平台,著急地更新了自己的登錄密碼和交易密碼,才沒有釀成大錯。

筆者看完信息後,隨即把該情況反映給了交易平台的朋友,建議他們提醒下社區用戶,謹防上當受騙,而這位粉絲是幸運的,如果反應稍微慢了點,可能將給他帶來不可挽回的損失。

跟不少朋友閒聊這件事後,才發現最近因為行情和某些壓力使得大家在數字資產領域走得都有些戰戰兢兢,總是收到一些所謂的交易警醒短信或者莫名其妙的電話,面對這樣的境況,筆者作為一名“熱心市民”,似乎很有必要寫點什麼,給予大家警示。

騙局是如何發生的?

在我們談論如何避免遭遇騙局“待遇”前,我們先來講講這些數字資產騙局究竟如何發生的,畢竟會有不少人好奇,我的信息是不是被XXX賣掉了,否則我怎麼會收到某些信息看似還比較真實的短信呢?且聽筆者娓娓道來……

1、釣魚短信常常有,數字資產領域也不例外

首先,我們從文章一開始的故事講起,也順便回答大家為什麼會收到某些信息看似真實的短信或電話。

正常來說,我們收到驗證碼的路徑大致是“需求產生-平台-服務器(運營商)-基站-手機”這樣的流程,我們可以發現其中的環節依然有中心化機構的滲透,因此,我們收到一些垃圾短信的原因無非是偽基站或者信息洩露。

舉個例子,我們平時可能碰到冒充公檢法的經濟詐騙,其實就是一些網貸(例如京東、360)短信被截到了,這裡面會有我們的一些個人信息,例如姓名、借貸數量以及手機號。但這個詐騙團隊不僅能截獲到360或京東一家的信息,還有微粒貸一類的,所以詐騙者用拿到的手機號在微粒貸的信息庫裡繼續檢索,就可以獲得我們更多信息,然後裝成公檢法來行騙。

新人必讀丨加密騙局頻發,我們該如何保證自己的數字資產安全?

圖·個人信息在某網站上被打包交易

而在數字資產領域,詐騙團隊可以花費更大的成本來攔截短信獲取信息,一旦在其他平台的信息被洩露(尤其是一些小交易平台),詐騙團隊就會拿這個信息去主流平台的短信服務商的數據庫裡進行檢索,從而拿到更多信息,比如合約情況或提幣情況,所以本質來說交易平台也是受害者,正如上面的例子一樣,這在傳統金融領域並不陌生。

所以這就是為什麼我們收到的一些短信或者電話能清楚說出我們的交易情況,卻不知道UID或者其他信息的原因,不過即使騙子無法說出UID,但只要知道了部分信息,也很容易讓一些用戶輕信這些垃圾短信和鏈接。

2、製造恐慌,渾水摸魚

上面提到的還只是比較常見的方式,並且大多數情況都是可行的方案,但是下面要說的則是只有在如今這種特殊情況下才會發生的故事。

前兩天看到一則被社群大量傳播的截圖,大致說火幣會在半年內關閉,要求用戶趕緊把資產轉移,並提供了新的使用平台,但實際上,這個所謂的新平台只不過是編撰的虛假平台,目的是為了讓用戶把資產乖乖交出。

這樣的騙局無非是利用現階段行業監管壓力的輿論,讓用戶產生恐慌心理,詐騙團體藉機通過瘋狂轉發這類未經證實的虛假消息,讓產生恐懼的用戶落入其設定的圈套,而這類消息本來是空軍為了配合做空捏造的故事,結果被詐騙團體加以利用,成為了全新的詐騙手段。

因此,現階段各大平台紛紛表示讓用戶警惕這類新型騙局,火幣更是一連發了多條安全提醒,在各大媒體平台不斷發聲提醒用戶注意自己的數字資產安全,切勿輕信謠言或所謂官方人員,但這樣的舉動勢必會惹惱詐騙團隊,變本加厲的攻擊其平台,甚至騙子不惜花費重金打造出和火幣相似的假平台來實施進一步的詐騙。

新人必讀丨加密騙局頻發,我們該如何保證自己的數字資產安全?

3、網絡滲透,竊取信息

上述兩類騙局都是客觀環境下的產物,而還有一類則與用戶使用習慣相關,諸如連接上了不安全的WiFi,或者私鑰保存不當,這兩類幾乎都因為網絡使用習慣的主觀性操作而被騙,但反過來說這更需要我們提高警惕。

當然,這類騙局相對前兩類已經比較柔和,很大程度上都可以規避,只是越是基本的常識問題,越有可能被不法分子加以利用。

前面我們花了不少筆墨講述現階段數字資產領域騙局發生的始末,畢竟只有了解完整的詐騙流程才知道如何規避,下面我們來講講究竟該如何避免上當受騙。

我們該如何規避免誤入騙局?

1、進入官方驗證通道查看信息

針對釣魚短信,最好的解決方式無非是審慎的留意短信或者接聽電話,對所謂的“官方”或“工作人員”都要提高警惕,尤其是一些陌生電話,更需小心。

如果是對信息來源不放心,還可以通過各大平台的官方通道進行信息驗證。此前火幣上線了官方驗證通道,讓用戶可以通過這一渠道查看所謂的官方工作人員信息是否屬實,這其實也是為了防止不法分子冒用火幣的名義實施詐騙。

新人必讀丨加密騙局頻發,我們該如何保證自己的數字資產安全?

但抵制詐騙不能只依靠交易平台,作為普通的投資者,我們也應該提高自我安全防範意識。在此,筆者想提醒各位朋友:注意正確辨別平台官方網址,不要輕易點擊或掃描任何非官方渠道推送的鏈接和二維碼,保護好個人財產安全,對於任何涉及到賬戶登錄、劃轉/轉賬、提現等操作的一定要保持萬分警惕。

2、不輕信謠言,避免被惡意引導

至於像散播火幣謠言這樣的事,本質上是在製造恐慌來誘騙用戶交出資產,所以最好的方式是不要輕信謠言,碰到什麼消息第一時間去官網找找有沒有相關公告,或者及時與官方人員溝通,即使沒有有效的官方溝通渠道,也不要輕易轉移自己的資產去其他不熟悉的平台,這是大忌。

作為一個行業老兵,一方面我們深知行業需要監管,但另一方面我們更不希望因為監管導致被不法分子利用,讓用戶成為最終的受害者。在這樣的環境下,希望大家能穩住心態,保持冷靜,千萬不要被騙子趁虛而入。

3、“絕不告訴任何人私鑰”

如果說前面的保護都是給自己加上保護色,那麼我們需要記住另一個更重要的點:任何情況下都不要洩露自己的私鑰信息!

這裡我們需要再次重申下,私鑰就好比我們的“賬戶信息+銀行卡+密碼”,一旦被其他人獲取,就等同於丟失了賬戶的絕對控制權。因此,不管是交易平台還是誰都不可能索要用戶的私鑰信息,只有保護好個人私鑰,才能真正真正保證個人的數字資產安全,切記。

新人必讀丨加密騙局頻發,我們該如何保證自己的數字資產安全?

回望數字資產領域的發展,安全問題似乎一直都困擾著所有參與者,不管是交易平台還是用戶。即使交易平台竭盡全力保證用戶的資產安全,也總會有人想要攻破這道防線。

哪怕是像火幣這樣的老玩家,也一直在安全的事上努力著,無論是推出專門的官方驗證通道,還是在面對騙子惡意傳播虛假謠言時及時站出來,抑或是與用戶站在一起普及防騙指南,大家都在儘自己最大努力保證這個行業健康發展,但這不能只是平台單方面的努力,更需要我們共同參與,提高自我防騙意識。

而當筆者即將落筆時,在手機“騷擾攔截”中偶然發現了一條前兩日的來自所謂交易平台的“交易風險提示”,讓我打開鏈接恢復,才猛然驚醒,其實你我皆是畫中人,切莫成了“局內人”。