元宇宙是不是騙局咱不知道：但騙子來到這就像“過年”一樣_INT

“每天都有人被騙”，某元宇宙游戲項目的官方交流群里，管理員每天都要刷幾十遍的防騙警示：“管理員不會私聊你，不要點擊私聊鏈接”。

不久前，知名安全審計機構慢霧發布文章提示：假錢包App已致上萬人被盜，損失高達十三億美元。

隨著元宇宙火出天際，各路想要體驗元宇宙游戲、web3產品，以及想要把握大風口紅利機會“掘金”的人們蜂擁而至，再加上某些平臺宣布清退的日子到了，許多人被迫開始使用錢包。

然而，對于許多沒有加密資產操作的人來說，新東西意味著需要“盲人摸象”般大量陌生的操作，這也讓某些“特殊人群”嗅到了“過年”般的氣息……

Do Kwon聲稱他不知道自己的密碼是假的:金色財經報道，Do Kwon在6月16日在黑山首都波多里察地方法院的一次聽證會上聲稱，是通過朋友推薦的新加坡一家機構收到了他被抓獲的哥斯達黎加護照；并表示，我拿著哥斯達黎加護照環游了世界。如果我懷疑那是假護照，我就不會去很多國家旅行了。Do Kwon還試圖獲得格拉納達護照，但被拒絕了。不過當被問及那個機構的名字時，他表示不記得了，只知道是中文。

檢察官Harris Chabotich表示，這兩本護照的名字和出生日期不同，這清楚地表明它們是出于惡意而制作的。請給予適當的懲罰。[2023/6/18 21:45:19]

有玩鏈游的朋友都能看到一個現象，官方交流群的管理員的口頭禪幾乎都是警示防騙，然而每天依然有人被假冒的“管理員”誘騙。

Curve社區發起將wBETH/ETH添加到Gauge Controller的提案:5月4日消息，DeFi協議Curve Finance社區提議將 wBETH/ETH 池添加到 Gauge Controller 中，使用戶能夠分配 gauge weight 和 mint CRV。這將加深 wBETH 和 ETH 的流動性，提高交易效率并促進兩種資產之間的協同作用。wBETH 可在以太坊和幣安智能鏈網絡上訪問，并且可以通過 wBETH 代幣合約的存款功能或直接在幣安平臺上參與幣安的 ETH 質押計劃來獲取。[2023/5/4 14:42:57]

以電報群“假錢包”詐騙為例，當用戶去官方群反應一些問題時，就可能會有群管理員的人來幫助你解決問題，并“好心”提醒你謹防詐騙，建議下載“小x貍”錢包。

Wintermute：若黑客返還1.6億美元被盜資產，將支付10%的賞金:9月21日消息，加密做市商Wintermute創始人Evgeny Gaevoy表示，黑客攻擊與Wintermute用于鏈上DeFi交易操作的以太坊保險庫有關，如果所有資金都被歸還，Wintermute將向黑客發放10%的賞金，價值1600萬美元。

此外，1.6億美元漏洞是由于內部人為錯誤造成，但Wintermute不會解雇任何員工、改變任何策略、籌集額外資金或停止其DeFi運營。

此前報道，Wintermute在DeFi黑客攻擊中損失1.6億美元，其CeFi和OTC業務暫未受影響。Wintermute的服務在今天和未來幾天可能會中斷，之后將重新恢復正常。（The Block）[2022/9/21 7:10:16]

與此同時，你已經被悄悄拉入了一個“小X貍”錢包官方交流群，這個群里有官方客服發布鏈接，并警告群里用戶不要相信私聊。

OP今日一度突破2.2 USDT，24H漲幅近30%:8月4日消息，行情顯示， Optimism（OP）今日上午一度漲至2.2398 USDT，現報2.1464 USDT，24H漲幅為29.43%。[2022/8/4 4:40:46]

于是在“好心”管理員和客服的友情提示下，很多人稀里糊涂的就點擊了所謂的“錢包官方群”的鏈接，下載了錢包，并導入助記詞……

接下來，數字資產不翼而飛。

某社群流傳的一位受騙者被騙經過自述

近期，類似的數字資產被騙的現象特別嚴重，被騙人數眾多、資產量巨大。除了項目方官方之外，不僅業內的一些錢包團隊、安全團隊，就連圈外的安全團隊都關注到了這類現象。

比如，360安全大腦就專門為此上線了“虛擬錢包詐騙模型”，攔截主要的三大類詐騙類型。結合360安全大腦提示的三大詐騙類型，我們在此基礎上又做了一些常見騙局拓展和例子。

第一類，以贈送“Token”等推廣手段為誘餌，誘導下載安裝假錢包

第二類，通過假冒的錢包網站、上架小眾應用分發站點，推廣假錢包應用

只要你在各大搜索引擎網站上，搜索任意一個知名錢包名稱，得出來的結果會令人大跌眼鏡。因為可能10條結果中，有5-6條都是假冒的錢包網站，而且排名還比真正的錢包官網靠前。

前段時間更是出現了，騙子搶注了某品牌錢包的商標，在搜索引擎申請了品牌保護，把假冒錢包官網列為“品牌官網”的情況。

你以為，只要到手機自帶的應用商店去下載就萬無一失了？

當然不是，騙子也在這里等著你，因為應用商店也能夠上架高仿的假錢包，針對插件錢包小狐貍等錢包，也有不少人在Chrome官方商店下載了高仿假插件導致數字資產被盜……

綜上，錢包一定要到官網下載，如果在應用商店下載，注意核對清楚應用開發者的名稱，確認是該錢包官方所提交的應用方可下載。

第三類，冒充交易平臺客服

許多人都接到過類似詐騙電話，以賬戶存在風險為由，誘騙用戶安裝含屏幕共享功能的會議APP和錢包，獲取用戶錢包助記詞后實施盜幣。

第四類，電報群冒充項目方官方客服

上文提及的例子，客服幫忙解決問題并提醒防騙，同時誘導在假冒的錢包官方群下載錢包。

第五類，聯系類似高回報的“刷單”、“盜U”、“換U”等誘人的合作

通常騙子表示會先給你打款，然后給一個“收款二維碼”讓掃碼轉一筆小額測試能不能到賬，但實際錢包掃這個二維碼后打開的是一個騙子高仿的“錢包轉賬頁面”。

在這個頁面進行操作實際上是在進行一個“授權”操作，確認授權后，騙子可搬走錢包里所有的U。

以上僅為冰山一角，各種詐騙套路每天都在上演。大部分涉及“假錢包”的詐騙流程不盡相同，但目的都幾乎都是一樣的，就是想方設法誘導你下載一個“李鬼”高仿假錢包。

當用戶在這個錢包創建新的加密錢包或者導入私鑰、助記詞時，敏感的助記詞、私鑰信息都會被悄悄的發送給騙子，或者想辦法誘導你進行簽名授權。隨后，騙子就擁有了你的錢包里加密資產的處置權。

根據此前慢霧收集統計顯示，各種資產被盜原因中，因下載假錢包App被盜的占到了61%。

與黑客攻擊項目方、平臺等機構的錢包造成損失不同的是，這類假錢包詐騙針對的是普通用戶。

機構們有專業的安全人員部署安全措施，但普通用戶幾乎相當于完全不設防，對于很多普通用戶來說，人均損失13萬美金就是個天文數字，足夠讓多數人傾家蕩產。

或許，進入元宇宙時代，安全依然會是最重要的一環。

來源：金色財經

Tags：ETHINTMUTEWINETH價格EPRINT幣Malamute FinanceWINB幣

以太坊交易所