看到这些诈骗时,可能许多人会想:我又没那么笨,怎么会上当?但其实其实诈骗的手法层出不穷,甚至还会运用到Deepfake技术来进行诈骗;
因此本文就帮你汇整了七种币圈最常见的诈骗手法,并教你如何避免陷入这些圈套当中。
币圈中最常见的诈骗手法其实和传统金融一样,就是平台或项目方(研发团队)直接卷款跑路。
像是台湾的比特之星交易所、土耳其的THODEX都是如此;之前搭上鱿鱼游戏热潮而推出的鱿鱼币(SQUID)也在暴涨700倍以后落跑,让一堆人血本无归。
我自己其实也很常在脸书或Line群组遇到有人询问说这间交易所or这个项目安不安全;
如何预防这种来圈钱的平台与项目?
只在大型交易所上进行买卖,是预防加密货币诈骗的最好方式;
因为上面的项目都是已经通过专业团队审核的产品,基本上不用担心对方卷款,只需要担心它的未来表现如何。
另外,如果发现自己被平台锁出金的话,建议立刻询问客服是遇到什么问题,看是因为系统出错,还是超出了当日出金金额上限?
不要自己瞎操作,也千万不要相信对方什么「需要额外汇钱过去才能提币」、「税务问题所以需要补保证金」的鬼话;
因为一间正规的交易所不需要做这种事情也能正常出金,进一步汇款只会让自己的损失扩大而已。
至于如何判断一个项目是不是来RugPull(卷款跑路)的?最初步的筛选就是看它未来打算上架在哪里。
真正优秀的项目、货币都会寻求在大型交易所或平台上销售,因为这样不但能获得更多的资金,同时也能打出知名度。(就像美股都会选择三大交易所,而不是路边随便找一间股票做市商来上市一样)
至于那些只能在社群炒作、或是私下密你的项目,多半都是因为它的安全性、发展性无法通过交易所的审核,所以只能在私下募资;
这也侧面反应出它其实没有任何的投资价值,很可能是来单纯圈钱,或是用后金补前金的庞氏骗局。
想更进一步的话,也可以去调查团队的过往背景(是否有实绩背书)、官网、白皮书和社交平台的经营状况(活人多不多,还是只是单纯买赞数买追踪而已)来进一步审核项目安全性。
大家都知道使用大型交易所可以降低被诈骗的风险;但相对地,诈骗集团同样也知道这点。
当你在这些假网站上面输入账号密码时,对方就能窃取你的资料,并把币都转走。
如何避免进到假网站?
网站的LOGO、样式都可以模仿,不过诈骗集团没办法连「网址」也一起仿冒。
所以在进入交易所后,务必先确认网域名称是否正确,像是Binance有没有被偷改成Binance1、Binannce之类的;
有时候你会收到假扮成客服的私讯或短信,表示你的钱包或账户遇到问题,需要提供私钥或注记词来证明你是本人...云云;不过当你照做以后,下一秒资产就会被全部转走。
在这边强调一下,客服永远不会向你索取私钥或注记词。
因为有了私钥或注记词,对方就能直接登入你的钱包,不但能重设密码,也可以直接把你的资产转走。
如果用传统金融来比喻的话,把私钥和注记词给对方,基本上就等于把印章、存折、双证件都交给陌生人,并且还陪对方前往银行柜台办理转账一样;
因此除了你信任的亲属以外,绝对不要把你的私钥和注记词泄漏给任何人知道。
另外有一种手法是寄信表示你的资产受到威胁,或者是网站将更换到新的网址...等等,一旦按照上面指示进行操作,一样会导致信息外泄。
例如下图就是仿冒币安的假信件,一旦点进网址就会中招:
仿冒币安客服的假短信,一点进去就会中招
当你不确定收到的讯息是不是官方人员发送的时候,可以主动联系客服(当然,绝对不是通过短信上的信息找客服,而是自己去找客服信息),
某天,你在线上跟人用U做交易,你扫了对方给你的地址QRCode,把USDT转到指定的钱包里,但你明明只输入部分金额,为什么最后钱包里面的所有钱全都不见了呢?
因此像是下图这种情况就是遇到诈骗了:
另一个办法是确认页面右上角的符号,正常的转账页面右上角会是扫QRCode的图样;而诈骗自制的页面则会是「X」:
如何防范代币转账权限被窃取?
最稳健的方法就是只跟自己信任的人进行交易;或是要求对方直接提供文字地址(英数那一串),而不是扫QRCode。
如果真的得和陌生人进行C2C的话,会建议使用大型交易所的C2C服务,并找那些成交率高、且有官方认证标章的人交易。
有的人会装成新手,然后故意把钱包私钥泄漏给你;
当你登进去后,会发现钱包里面有非常多的USDT,但却没有手续费可以转币(例如Metamask需要ETH才能转币,而对方钱包里面只有USDT)。
这时候有些人为了把里面的币转走,就会转ETH到这个钱包里面,但只要一转进去,ETH就会在瞬间被对方的机器人提走,而对方就是借此骗取别人的ETH。
预防这种诈骗的方法也很简单,只要直接无视+封锁就行了;毕竟币圈没有什么天上掉下来的馅饼,反倒是有很多不请自来的诈骗。
有时候,即使是营运团队,或名人的发文也不能相信。
现在大家最广泛使用的几个社交平台,包含脸书、IG、推特、Discord,都有被黑客成功入侵的案例;也发生过好几次营运团队或名人被骇而发布假贴文的事情。
而在2020年7/15时,巴菲特、奥巴马等名人的推特同时被骇,并发文表示只要转1,000美元的比特币到这个地址,我就会还你两倍,限时30分钟。
除了贴文以外,影片也不一定可信;因为过去也有直接窃取名人影片,让大家以为真的是名人在现场发言的案例。
例如有人曾经拿MUSK一年前的直播伪装成是现在的直播,然后在旁边放转账地址,藉此吸引大家转账进去;
也有的人会利用Deepfake技术+变声器伪装成名人,并在直播中亲口保证只要把钱转到这地址,事后就会还你好几倍的报酬。
币安虽然是全球最大的交易所,不过官方在C2C买币担任的角色只是「媒合平台」,并不负责保障双方交易时的安全。(就像你去警局跟人面交,对方如果给假货的话你可以请警方协助处理,但警察没有帮你在事前确认这是不是假货的义务)
最近币安就传出了不少C2C诈骗,共同手法就是会挂小额的卖单、成交量少,但成交率一定是100%。
卖家会跟你说自己还有很多U分散在不同钱包,这么做是为了怕被恶意下单,所以要从别的钱包额外再转给你......这时你一但相信的话就会中招,对方会直接拿钱跑路,你也只能向币安举报+报警处理而已。
因此这边建议找那些成交量、成交率都高,而且名字有黄勾勾的卖家。
有黄勾勾代表对方是通过币安验证的商家,有缴纳保证金;因此就算跑路的话你也能得到相应的补偿。
像是下图这些都是有黄勾勾的店家:
另外,也不要找那种汇率很奇怪的商家,例如现在的台币美元的汇率为30,此时开价28的就很有问题,建议回避。
白名单地址
冷钱包
冷钱包又被称为硬件钱包或离线钱包,由于使用过程不连网,所以能大幅降低被黑客入侵的可能性,也被认为是目前能够最安全保存加密货币的方法之一。
冷钱包的外观会像是USB或一张卡片,当你需要使用时再接上电脑就可以了。
虽然安全性高,但冷钱包必须自己保管好私钥(助记词),过去也发生过许多起因为忘记私钥而找不回里面资产的案例;
一般会建议把私钥或注记词刻在铁片、或是抄写在纸上并护贝,然后把它锁在保险箱里面,避免遗失。
这边帮大家整理一下预防各种诈骗的懒人包:
想象一下,当你在购物时,是透过精挑细选后买到的产品比较好;还是完全不调查,随便乱买的产品会比较好?
投资也是一样的道理,如果不做任何研究,仅听信别人的花言巧语的话,最后被迫使用烂平台或买到烂项目的机率也大大提升。