一文读懂加密货币诈骗常见的八种类型

毛球科技 view 12332 2021-8-12 14:28
share to
Scan QR code with WeChat

如今,加密货币已经成为投资领域最热门的话题之一。投资者通过各类加密货币交易所购买比特币以太坊等数字加密货币,希望未来能够出售获利,资产升值。

加密货币是一种价格波动巨大的投资,现在大多数人对其定义还是一项高风险、高投机性的投资,因此,在加密货币投资领域你有可能非常快的赚到或亏掉很多钱。

在这场利益交割的游戏之中,毛球科技融资部风险观察人员认为,还存在一个容易被忽略的风险:加密货币诈骗。

随着加密货币越来越受投资者的青睐欢迎,加密货币诈骗也如雨后春笋。例如,黑客使用各种工具侵入到你的加密账户,盗取加密货币,更有甚者可以从入侵你的账户创建完全假的硬币。

根据美国联邦贸易委员会(FTC)的调查数据,在2020年10月至2021年5月期间,美国人因加密货币投资骗局损失了超过8000万美元。

加密货币诈骗的类型

加密货币因为诱人的利益,但又缺少监管,在法律上还有没明确的保护加密货币财产安全的法律文件,因此加密货币领域现在是低成本骗局的沃土之一。

之所以出现上面的情况,根本原因还是大多数投资者并不真正了解什么加密货币以及它是如何运作的,以至于比特币等加密货币价格飙升或各类投资名人一句话,就导致投资者争相涌入。

人们对加密货币投资非常感兴趣,但是对其运作方式却知之甚少,所以对于诈骗罪的说辞,投资者听起来非常有吸引力,觉得可信。以至于投资者都分不清诈骗者所说的什么是现实的,什么是不现实的。毛球科技认为,正是因为这些原因结合在一起,加密货币对于诈骗者来说是一个诈骗的完美组合。

那么有哪些不同形式的加密货币诈骗可以诱导潜在投资者呢?毛球科技整理了FTC和企业家杂志上的一些常见的诈骗类型:

1. 黑客诈骗

从理论上来说,加密货币投资应该是一项完全安全的投资,毕竟它的市值规模也达到了万亿美元级别。

区块链上,所有交易都必须通过区块链,区块链将交易路由到多台计算机,并根据每台计算机上的数据库进行检查,要入侵系统,黑客就需要闯入链中的大多数计算机。

从现在的情况来看,黑客要攻击比特币区块链,基本上是不可能,代价太大。但是世界上没有绝对的事,黑客想要获利,除了攻击区块链本身以外,还可以采取攻击加密市场的其他部分,比如交易所、矿业公司和数字钱包,毕竟攻击这些的成本要低于攻击区块链本身。

同时,现在由于加密账户不受FDIC等保险的保护,一旦硬币被攻击盗取,根本就无法找回。

迄今为止,最著名的加密黑客攻击事件包括:

2014年,位于东京的一家名叫Gox hack的交易所被黑客洗劫了4.6亿美元的现金和比特币。

2016年DAO黑客事件,其中一家通过以太坊区块链运营的风险投资公司损失了360万枚以太币,价值约7000万美元。

2016年Bitfinex黑客事件,其中一家香港交易所损失了价值超过6000万美元的比特币。

2017年NiceHash黑客事件,黑客入侵了一家斯洛文尼亚比特币矿业公司的支付系统并窃取了6400万美元。

2018年Coincheck黑客事件,黑客从东京一家加密货币交易所窃取了近5亿美元的数字代币。

作为一名普通投资者要免受此类攻击,毛球科技认为,投资者基本上是无能为力。

对于投资者要避免这样的风险,可能采取最有效的防御措施:鸡蛋不要放在一个篮子里面。不要把所有资产都放在一个交易所或账户里面,因为黑客有可能一夜之间将全部资产盗走。

2. 虚假的加密货币投资

在加密货币投资骗局中,诈骗者通过建立虚假网站来投资或者挖掘加密货币,并且这些诈骗者会通过多种方法将受害者诱骗至这些网站。

比如,诈骗者在网上冒充投资者分享加密投资经验;冒充“投资经理”发送投资相关的信件,引诱受害者增加加密投资金额。更有甚者,一些诈骗者通过约会网站通过与受害者建立私密关系,将加密骗局与在线浪漫结合起来。

无论什么样的骗局,他们都有一个共同点:投资网站承诺提供巨额的回报,并会在网站上使用虚假的推荐信使它们看起来合法和权威。

而且有的时候,诈骗者会提供多个投资层次,向受害者展示更大的投资意味着更大的回报,让受害者相信他们找到了一种好的投资方式,诱导他们投入真金白银。

在某些情况下,这些网站会吸引投资者多年,他们定期发送虚假投资报告,向受害者展示他们的“投资”是如何增长的。

但是当受害者第一次试图提取这些资金时,他们发现钱不在了或者无法提取。更糟糕的是,有些网站会提示受害者支付“提款费”才能提款,但是当他们支付后,却发现还是无法提现,而且还被诈骗多余的费用。

基于加密投资骗局有多种变体。比如,一些骗子不是建立虚假网站,而是模仿建立真实加密货币交易所的网站。

3. 赠品诈骗

还有一个比较常见的诈骗形式是赠品骗局。诈骗者冒充名人或知名的加密货币投资者,以帮助小投资者为借口进行诈骗。比如,诈骗者诱导受害者将加密货币发送给他们,声称他们会再增加一些加密货币以帮助投资者增加投资收入。

根据美国FTC报告称,在过去6个月时间里面,冒充埃隆·马斯克的诈骗者从加密货币投资者中诈骗了超过200万美元。

4. 虚假工作机会

有一些诈骗者不会说服你投资加密货币,而是声称为受害者提供工作机会。

诈骗者在招聘网站发布虚假的招聘信息,发布的职位宣称招募投资者、在线销售、寻找挖掘加密货币的人活着帮助将现金转换为比特币等。

接下来发生的事情各不相同。比如,有的会向求职者收取申请工作的费用,然后窃取你的个人钱财,有时还会窃取你的个人信息。还有一种退票骗局,诈骗者声称可以将受害者的现金转换为加密货币,却在订单提交后说交易转换失败,要退款给受害者,以此来套取受害者的账号密码等。

5. ICO诈骗

首次代币发行(ICO)是推出加密货币的一种新的方式,旨在从投资者手中筹集资金。看起来这个是进入加密货币底层的机会,相比于其他投资者有先机,其实不然也。

投资ICO总是有风险的,因为你无法预测新代币在未来的表现,有些ICO不仅有风险,而且完全是骗人的。

基于ICO的骗局大致可以分为两类。第一种是完全伪造代币。犯罪分子创造一个看起来像新的加密货币的山寨币,并大张旗鼓地推出和宣传,然而,他们只是将投资者的资金收入囊中。

这种ICO骗局最臭名昭著的当时OneCoin。根据BBC报道,这个项目通过多级营销销售模式出售虚拟货币,从全球投资者那里骗取了超过40亿欧元(接近50亿美元)的巨额资金。

而在最近,美国证券交易委员会(SEC)关闭了名为PlexCoin价值1500万美元的ICO项目,并称其为“成熟的网络骗局”。

第二种ICO骗局是诈骗者具有实际ICO的加密货币。

这样的诈骗者建立一个虚假的网站或社交媒体账户,并使用网络钓鱼电子邮件以虚假的“预售”报价来吸引投资者,声称这是一个早期参与新加密货币的机会,但是实际上投资者是将钱直接发给了骗子。

对于这样的诈骗不仅限于一般的投资者。根据Coindesk报道,2017年,诈骗者对需求购买社交信息公司Kik推出的新数字代币的投资者采取了同样的钓鱼诈骗方式,在短短40分钟时间里面,诈骗者骗取了超过2000万美元的以太币。

毛球科技投资风险部人员认为,投资者要避免这些诈骗的最佳方法是在投资仔细研究ICO项目。在CoinDesk等网站查看相关信息,确认其是否真实合规,并要警惕电子邮件和社交媒体帖子。

为了更好的应对ICO诈骗,避免投资者上当受骗,每个国家采取了不同策略,在美国,美国证券交易委员会提供了一些关于在考察ICO项目时考虑哪些问题,并且有自己的模拟ICO网站HoweyCoins,用来教育投资者有关ICO诈骗的信息;在我国,则采取关闭ICO平台等政策性措施,避免投资者上当受骗。

6. 假加密钱包

因为加密货币不能保存在普通银行账户中,存储它们唯一的方法就是加密货币钱包。

加密货币钱包可以是设备、软件或者加密交易所提供的钱包服务,它们存储访问加密投资所需要的数字密钥,并且为加密交易提供数字签名。

虽然上面的这些钱包使用起来比较简单,但因为是线上联网钱包,存在的一个重大风险就是黑客攻击,当然一般来说黑客不会去攻击这些加密钱包,主要是太麻烦。

因此,许多诈骗者(而不是黑客)在网上或移动应用商店发布假的加密钱包,诈骗者持有这些假钱包的主密钥,他们可以操控处理存储在其中的任何数据和内容。

比如在2017年的Bitcoin钱包黄金骗局就是一个很好的例子。当时一位黑客说服了比特币黄金的创建者推广使用他们的网站和钱包,该网站的创建者随后窃取了超过300万美元的比特币和20万美元的其他货币。

如果要避免此类诈骗方式,比较好的一种方式是使用具有良好记录的知名加密钱包服务。

但是最安全的还是未连接到网络的“冷钱包”,当你需要交易的时候,才将加密货币转移到联网的“热钱包”。

7. SIM卡诈骗

黑客进入投资者加密货币钱包的另一种方式是通过投资者的手机劫持,这种骗局又叫做SIM卡窃取、SIM卡交换、SIM卡劫持和手机移植。

SIM卡诈骗的工作原理如下:首先,黑客将投资者的手机号码转移到新手机上,完成此操作后,他们可以使用该手机冒充投资者并重置加密钱包的密码;然后,使用这个新密码访问钱包,转走账户里面的加密货币。

而由于加密货币的交易无法撤销,所以如果财产被骗,则无法找回。

例如,前科技CEO Cody Brown,黑客曾在使用他的手机账号进入他的Coinbase账户,15分钟内他损失了8000美元的比特币。

而如果要防止SIM卡被盗,一种方法就是给手机账户设置唯一的PIN码和安全回答问题。

但是,所谓内鬼难防,黑客可以通过贿赂运营商的员工向他们提供客户的PIN码来解决这个问题。据美国VICE的说法,诈骗者只需要花费80到100美元就可以从客户支持人员和商店员工那里获得这些信息。

避免SIM卡诈骗的最佳方法是根本不要将你的手机号码连接到你的加密钱包,使用身份验证应用程序(例如Authy或Google Authenticator ),而不是依靠短信发送的验证码来验证你的账户。

当然,如果你在设置账户时提示必须提供电话号码,则使用固定电话或免费的语音号码比较可靠。

8. 恶意软件

黑客入侵投资者账户的最后一种方法是在你的计算机上安装恶意软件。

恶意软件有各种形式,比如电脑病毒、间谍软件、勒索软件等。许多类型的恶意软件专门是为窃取加密货币而开发设计,这些程序可以捕获投资者的加密账户的登录凭据,窃取整个加密钱包,或者在投资者进行交易时进入该账户。

最新的加密窃取恶意软件应用程序之一是WeSteal。根据Palo Alto Networks的说法,这款恶意软件的工作原理是在你的剪贴板中搜索与比特币或以太坊钱包的标识符相匹配的模式,然后用它提供的新代码替换这些钱包ID。每当你进行交易时,钱都会转移到这个新的假钱包。

应对这类诈骗的方式就是保护计算机安全,免受恶意软件侵害,例如使用防病毒程序和防火墙来屏蔽传入和传出的数据。也可以使用强密码或密码管理来保护登录凭据,例如1password软件。

除了以上方法来应对之外,还可以使用虚拟专用网络来隐藏你的真实Internet连接。

如果你想要绝对的安全,则可以保留一台单独的专用计算机,这个计算机除了登录你的加密账户以外,其他什么都不做。

如何识别加密货币诈骗

并非所有的诈骗者都采取上面的诈骗方式,有些诈骗者还使用冒充政府机构或工作人员的老套诈骗方式来诈骗。

比如冒充国税局或社会保障局等机构的工作人员,给你打电话或发邮件让你相信自己欠政府的钱。根据美国SEC表示,许多人钱存入比特币ATM机,兑换成比特币,用来支付自称为社会保障局的冒名诈骗者。

其他情况下,诈骗者依靠简单的老式诈骗方式,比如声称拥有有关你的泄露信息、照片或视频,并威胁你要公开它们,除非你使用加密货币支付诈骗金。

这些诈骗的唯一新鲜之处就是在于诈骗者要求受害人以加密货币付款,通常要求是以比特币付款,因为这款付款方式无法追踪且无法撤销。

毛球科技投资风险部人员认为,以此为要求本身就是一个危险信号。任何坚持使用比特币或任何其他加密货币付款的人,无论处于什么目的,几乎肯定是骗子。

加密货币诈骗的其预警信号则类似于其他类型的金融骗局,毛球科技整理如下:

巨额的投资回报承诺:任何投资都没有肯定以及确定的保证回报,尤其是各类投资,对于投资而言,高回报只会伴随高风险。

提供免费资产:任何时候有人白白给你钱,无论是现金还是加密货币,或者其他的,几乎可以保证是骗局。

缺乏细节:加密货币投资骗局经常掩盖投资运作方式的细节,相比之下,合法的投资顾问通常渴望向投资者解释他们如何为投资者赚钱的过程和细节。

写在结尾

如果你在加密投资过程中发现了这些情况,那么就应该提高警觉性。不要盲目地进行转账、付款等操作,至少应该是上网搜索相关的项目信息与资料。

随着加密投资在投资人群中的兴趣慢慢增大,加密货币诈骗也会随之增加,除了以上罗列的诈骗之外,可能还会有新的形式出现,比如税务诈骗、公共事业诈骗等等。

要保护自己免受诈骗,毛球科技风险投资部认为,最好的方法就是提高警惕。

首先了解尽可能多的现有诈骗类型,然后再投资加密货币时,不要盲目进行,采取多方了解、上网查询等预防措施。

同时,毛球科技也认为,对于任何类型的投资,重要的是在投入资金之前,要研究公司、产品和做投资顾问,这些步骤对于加密投资都具有双重重要性。

btcfans公众号

Scan QR code with WeChat

Link
Disclaimer:

Previous: 光与暗的未来:数字货币沉思录 Next: 美国国会议员:SEC要求对所有加密交易所拥有管辖权是“公然攫取权力”

Related