KuCoin
登錄
language_currency
主頁
Blog 列表
Tips and Tricks
詳情
img

加密貨幣領域的十大釣魚詐騙:如何辨識並保持安全

2023/12/12 08:26:27

隨著市場情緒逐漸回暖,釣魚攻擊的數量也在同步上升。根據 Chainalysis 的估算,僅 2023 年上半年就記錄了全球投資者因各類加密詐騙損失約$1 billion

加密貨幣世界為詐騙者提供了豐厚的機會,其中釣魚詐騙在不同的加密貨幣交易所中變得相當普遍。在本文中,我們將探討什麼是釣魚詐騙以及如何採取措施防止成為這類攻擊的受害者。

什麼是釣魚攻擊?

加密貨幣釣魚詐騙是一種精密的社會工程技術,旨在獲取敏感信息,如私鑰、用戶名、密碼及與您的數字錢包相關的其他重要細節。這些詐騙在加密貨幣領域中相當常見,通常通過電子郵件、社交媒體和短信方式發起。網絡犯罪分子試圖欺騙投資者,獲取其私鑰以進行加密貨幣詐騙或通過各種欺詐手段竊取加密資產。

根據 CertiK 的 2023 年 Web3 安全報告指出,詐騙者不僅盜取了數百萬美元的 NFTs,還利用高級惡意軟件瞄準加密貨幣投資者。其中一項值得注意的詐騙手法是名為「冰釣魚」(ice phishing)的新型策略,專門針對經驗較少的 Web3 使用者,誘使他們在不知情的情況下授予駭客對其錢包資產的存取權。報告進一步指出,2023 年上半年駭客已從 Web3 平台和用戶竊取了約 $400 million。該金額包括因惡意驗證節點方案造成的重大損失,這突顯了加強數字錢包安全的重要性。

這些攻擊不僅限於直接竊取資金,還可能包括ICO詐騙、「地毯式清算」詐騙(rug pulls)以及加密貨幣投資詐騙。為確保安全的加密貨幣交易在專注於安全操作的同時,了解如何識別並避免加密詐騙至關重要。

不同類型的釣魚攻擊

用戶常常因以下方法而落入釣魚攻擊陷阱,這些方法是由騙徒精心策劃的,例如:

1. 電子郵件欺騙

電子郵件欺騙指的是騙徒發送類似於合法加密貨幣交易所溝通的電子郵件。例如,使用者可能會收到一封看似來自 KuCoin 的電子郵件,虛假地提醒用戶有安全漏洞,並誘導他們點擊惡意連結。以下是一個冒充 KuCoin 的欺騙電子郵件示例,企圖欺騙 P2P 用戶釋放其資金:

2. 假冒合法加密交易平台的網站

騙徒建立幾乎與真實加密交易平台完全相同的網站。使用者可能不小心在這些網站上輸入其私鑰,從而使騙徒能夠訪問其錢包。一些示例包括 kucoin-airdrop.com 和 kucoin-distribution.com,這些假冒 KuCoin 交易所的詐騙網站聲稱提供免費空投的KCS代幣。以下是從此類網站收到的 SMS 訊息截圖:

3. 短訊中的假冒連結

使用者通常會收到看似來自可信加密服務的短訊。這些 SMS 詐騙包含指向欺詐網站的連結,目的是竊取個人信息。

4. 要求使用者提供私鑰

在此類詐騙中,冒充錢包服務代表的人員要求使用者提供私鑰,藉口是進行安全升級,而這是任何合法服務都不會使用的手段。

5. 社交媒體釣魚詐騙

騙徒建立假冒社交媒體帳號,模仿真實的加密平台或知名人士,欺騙使用者。這些帳號通常張貼指向釣魚網站的連結。

6. 假冒客戶支持詐騙

此類詐騙的受害者通常被誘導與虛假的支持團隊互動,通常透過 Telegram 等社交媒體平台,該團隊要求提供敏感信息,例如錢包私鑰。

以下是一些常見的加密貨幣詐騙案例,旨在幫助用戶提高警惕並保護自身資金安全。

7. WiFi 網絡釣魚攻擊

詐騙者利用他們控制的公共 WiFi 網絡攔截用戶信息,這些信息可能包括加密貨幣帳戶的登錄憑證。

8. SIM 卡調包詐騙

所謂的 SIM 卡調包詐騙 是指詐騙者欺騙電信運營商,將用戶的電話號碼轉移到由詐騙者控制的新 SIM 卡上。這種漏洞可能會破壞雙重身份驗證的安全措施。例如,2023 年 9 月,以太坊聯合創始人 Vitalik Buterin 就因 SIM 卡調包攻擊而導致其 Twitter (X) 帳戶被黑。

9. 假投資機會

詐騙者宣傳虛假的投資計劃或平台,聲稱提供不切實際的高回報或折扣加密貨幣購入價格,從而誘導投資者轉賬資金或購買不存在的加密貨幣。

10. “殺豬盤”詐騙

這是一種新興且隱蔽性極高的詐騙手法,詐騙者通過社交媒體或約會平台與受害者建立虛假關係。隨著時間的推移,詐騙者贏得受害者的信任,然後推薦虛假的投資機會,最終往往導致受害者遭受重大經濟損失。

加密貨幣詐騙的真實案例

以下是 KuCoin 風險控制團隊近期收到並協助解決的一些真實詐騙案例:

1. 一名學生在 WhatsApp 上接到一個假冒招聘機構聯繫人“Lucy”的消息,對方提供了一個工作機會。Lucy 引導該學生在一個網站上註冊並創建 KuCoin 加密貨幣錢包,然後要求學生連續五天每日存款,並承諾 £800 的利潤。然而,該帳戶餘額始終為負,並要求更多存款。

2. 另一位用戶接到一個不同的機構聯繫,稱需要完成任務並支付資金,承諾更高的回報。然而,當該用戶想要提取自己的收入時,卻被要求支付 £10,000 的解鎖費用,最終導致總共損失 £13,512。 保持警惕並謹慎處理任何未經證實的信息。請勿隨意點擊鏈接或分享個人信息。如遇可疑活動,請立即聯繫 KuCoin 官方客服進行核實。在 KuCoin 上尋找下一顆加密貨幣寶石!

3. 一位用戶在 WhatsApp 上收到一份工作邀約,內容是下單購買商品並承諾高額佣金。該用戶在多次付款後與兒子商量,才意識到這是一場詐騙。

4. 一位用戶被一位受信任的財務顧問欺騙,該詐騙持續了九個月。該顧問要求用戶下載 Anydesk 並投資 £10k,聲稱可以解鎖錢包中的 $125k。用戶轉賬後,顧問便消失了。

5. 一位用戶被告知需將資金存入 KuCoin 加密帳戶以優化其帳戶,並承諾完成每日任務後可全額退款。然而,資金卻被轉移到未知的加密地址。

6. 一位用戶被一個 YouTube 影片吸引,承諾通過一個詐騙投資網站獲得高收益。他們被指導設置 KuCoin 錢包並購買 Bitcoin。但最終被設置在虛假的保證金追繳情境中,損失了 £14000。

KuCoin 如何保護用戶免受網絡釣魚攻擊?

幸運的是,通過 KuCoin 加密貨幣交易所進行交易,有多種方法可以防止網絡釣魚。

官方媒體驗證

KuCoin 強調核實任何溝通真實性的重要性。如果您收到聲稱來自 KuCoin 的社交媒體消息或電子郵件並附帶連結,務必通過官方渠道進行驗證。此步驟對於識別加密貨幣釣魚詐騙並避免加密電子郵件釣魚.

至關重要。 收藏 KuCoin 官方網站

為確保安全的加密交易,KuCoin 建議您收藏其官方網站 https://www.kucoin.com 。始終核實 URL 是否以 "https://" 開頭,此操作是保護加密資產免受數字貨幣詐欺的重要步驟。

網站憑證

KuCoin 建議用戶檢查網站憑證以確認網頁真實性。這是網絡安全的核心步驟,也是數字錢包安全的基礎部分。URL 中出現安全鎖圖標表示該網站安全且真實,能有效降低與加密貨幣交易所安全相關的風險。

反網絡釣魚短語

KuCoin 的安全性亮點之一是反釣魚短語(Anti-Phishing Phrase)。用戶可以在 KuCoin 帳戶中設置可自定義的安全短語,該短語會出現在 KuCoin 發送的合法電子郵件中或登入過程中。如果短語缺失或不正確,這是一個警告信號,可能提示潛在的釣魚攻擊或加密貨幣詐騙。

用戶可以在登入 KuCoin 帳戶後,於 帳戶安全 部分設置反釣魚短語。此功能是一項針對常見加密貨幣詐騙的主動防護措施。

識別及緩解釣魚攻擊的技巧

在這個日益容易受到加密貨幣詐騙和欺詐的世界中,掌握識別加密貨幣詐騙及騙子的知識至關重要。以下是如何提高防範加密釣魚詐騙的能力並確保加密貨幣安全的幾個方法:

技巧 1:識別並避免搜索引擎中的假廣告

在使用 Google 等搜索引擎訪問加密貨幣平台時請保持謹慎。仔細檢查 URL 以避免落入比特幣詐騙或加密貨幣交易所安全漏洞的陷阱。釣魚網站通常會製作假廣告,因此驗證任何鏈接的真實性至關重要,尤其是那些聲稱來自像 KuCoin 這樣的可信來源的鏈接。

技巧 2:設置強密碼

強密碼是防禦加密投資詐騙和數字貨幣欺詐的第一道防線。避免重複使用密碼,這是一項近期密碼管理調查中突出的一個常見漏洞。強密碼應結合字母、數字和符號,能顯著降低加密貨幣詐騙的風險。

無論是要在加密貨幣交易所開設交易帳戶,還是設置任何類型的錢包,請確保您的密碼和代碼不是容易被猜中的內容。根據 Bitwarden 於 2022 年進行的密碼管理調查,32% 的全球受訪者在 5-10 個網站上重複使用密碼。這種做法容易使騙子獲得您的詳細信息,進而侵入您的錢包。

強大且安全的密碼或代碼通常包含超過 10 個字符,並結合字母、數字和特殊符號。互聯網上的大多數密碼生成器都能輕鬆提供可保護您數據並確保錢包地址高安全性的密碼。

技巧 3:使用密碼管理器

密碼管理器是一種安全的方式來管理加密帳戶的複雜密碼,有效防範加密貨幣中的電子郵件網絡釣魚攻擊。這些工具可以存儲並自動填充您的登錄信息,同時幫助識別假網站,因為它們不會在假網站上自動填充登入資料,這是一種微妙但有效的方式來發現釣魚攻擊。

額外提示:在您的設備上安裝優質的防病毒軟件,以確保您能輕鬆檢測任何含有惡意軟件的電子郵件或可能通向存在風險的網站的連結,防止惡意軟件入侵您的電腦。

技巧 4:利用自動填充功能來防範釣魚攻擊

支援自動填充功能的密碼管理器可以防止加密貨幣釣魚詐騙。它們不會在欺詐網站上自動填充登入信息,充當防範加密詐騙的早期預警系統。

技巧 5:啟用雙重身份驗證

雙重身份驗證增加了至關重要的安全層,對於保護加密資產至關重要。這個步驟對防範 DeFi 詐騙並確保數字錢包安全尤為重要。

執行此操作將使網絡釣魚黑客即使獲得您的密鑰和其他數據,也需要擁有您的手機才能進一步進行攻擊。

技巧 6:保持疑問並謹慎

質疑每一則通信的真實性。例如,核實聲稱來自您加密貨幣交易所的電子郵件的來源。對於可疑的社交媒體消息或連結保持警惕,因為它們可能導致 ICO 詐騙或 rug pull。請記住,合法的交易所永遠不會要求支付費用來解鎖您的帳戶。

可疑郵件

舉例而言,如果您收到一封聲稱您的帳戶已被鎖定的電子郵件,請確保該電子郵件是來自您加密貨幣交易所的官方地址。

同樣,在點擊任何您可能通過網站或社交媒體收到的連結之前,請確保它們是合法的。

切勿提供您的代碼和登錄信息

同樣,切勿隨意在任何網站提供您的登錄信息。通常,遭受釣魚攻擊的人是因為未確認他們提供數據的網站是否合法,導致金錢損失。

此外,請確保使用安全可靠的電子郵件服務提供商。如果您使用自建的電子郵件伺服器,務必啟用 DKIM、DMARC 和 SPF。

請勿向您不認識的用戶發送任何加密貨幣。任何交易所都不會聯絡您,聲稱您的帳戶已被封鎖並要求您支付金錢來解決問題。如果您收到此類電子郵件,這很可能是惡意攻擊者試圖透過存取您的錢包竊取您的資金。

釣魚攻擊能完全停止嗎?

雖然要完全根除釣魚攻擊(尤其是在加密貨幣安全領域)並不容易,但有一些有效策略可以顯著減少其影響。加密貨幣釣魚詐騙的手段不斷演變,這使得創建完全免疫的系統變得困難。然而,用戶的警覺性和教育在預防中發揮著至關重要的作用。

攻擊者通常會調整其策略來規避新的安全措施。例如,隨著電子郵件提供商不斷改進垃圾郵件過濾器,詐騙者也會精進他們的技術以繞過這些防禦,導致加密詐騙的電子郵件釣魚手段更加精緻。同樣地,即使加密貨幣交易所能夠提升其安全協議以保護用戶數據,「人為因素」仍然是一大目標。詐騙者經常利用這一點,設計出看似過於吸引人的詐騙,例如承諾不可思議的高回報的加密投資詐騙,或是創造虛假的 ICO 詐騙故事。

為了防範這些威脅,了解釣魚攻擊及其在加密貨幣領域的表現形式至關重要。您應該對數字貨幣欺詐、DeFi 騙局以及其他類型的加密貨幣詐騙保持警惕。一些最佳實踐包括:

· 自我教育:掌握對 2023 年常見加密詐騙的最新知識。識別詐騙的跡象(例如,未經請求的投資機會或要求提供私人信息的請求)是保護加密資產的關鍵。

· 數字錢包安全:確保數字錢包的安全至關重要。使用強大、獨特的密碼,啟用雙重驗證,並對要求提供您的私鑰或助記詞的請求保持警惕。

· 區塊鏈安全意識:了解您正在使用的區塊鏈技術的安全功能,有助於識別潛在漏洞並發現加密詐騙或 Bitcoin 詐騙者。

· 加密貨幣交易所安全性:選擇注重安全性並在防禦加密詐騙方面有良好記錄的交易所。尋找具備先進加密技術、欺詐檢測系統和用戶驗證流程的交易平台。

· 安全的加密貨幣交易習慣:採取能夠降低風險的交易行為,例如不要在公共論壇或社交媒體上分享您的交易策略或個人帳戶詳情。

結語

請記住,保護您的數字資產的關鍵在於持續學習、保持警惕以及採用最佳實踐,例如使用強而獨特的密碼、啟用雙重驗證,並仔細檢查與您的加密活動相關的所有通信和鏈接。此外,選擇值得信賴且安全的加密貨幣交易所、謹慎對待未經請求的投資機會,以及理解區塊鏈和加密貨幣的技術基礎,都是強化防禦的必要步驟。

隨著加密貨幣世界持續擴展並融入主流金融,安全的責任正越來越多地落在個人用戶身上。透過賦予自己知識與合適的工具,您可以在享受加密貨幣所帶來的好處的同時,有效降低遭受網絡釣魚詐騙的風險。讓我們不要忘記:在數字時代,主動做好安全措施不僅是一項建議,更是保護您珍貴數字資產的必要條件。

免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。