近期騙局頻發 我們該如何保證自己的數字資產安全？_數字資產

今天，我們先從一則真實的故事講起。

昨日臨近晌午，打開微信，看到一位粉絲的留言，大致描述是自己收到一條所謂的來自某交易平臺的短信，提醒自己賬號有問題，要求登錄更改密碼啥的，而這位粉絲剛從睡夢中醒來，也是慌張，直接打開了該短信的鏈接，填入了一堆敏感信息。

等這位粉絲洗完臉才突然反應過來，剛才的短信來源有些莫名其妙，再次打開信息一開，才猛地驚醒，“這是騙局！”

他趕緊用電腦登錄上了正確的交易平臺，著急地更新了自己的登錄密碼和交易密碼，才沒有釀成大錯。

筆者看完信息后，隨即把該情況反映給了交易平臺的朋友，建議他們提醒下社區用戶，謹防上當受騙，而這位粉絲是幸運的，如果反應稍微慢了點，可能將給他帶來不可挽回的損失。

跟不少朋友閑聊這件事后，才發現最近因為行情和某些壓力使得大家在數字資產領域走得都有些戰戰兢兢，總是收到一些所謂的交易警醒短信或者莫名其妙的電話，面對這樣的境況，筆者作為一名“熱心市民”，似乎很有必要寫點什么，給予大家警示。

慢霧首席信息安全官：近期多起供應鏈攻擊或由同一團伙所為，目標為加密貨幣產業:8月26日消息，慢霧首席信息安全官（Twitter ID 為 @IM_23pds）在 Twitter 上表示，近期多起供應鏈攻擊或由同一團伙所為，受影響的服務商包括 Lastpass、Twilio、Okta、Cloudfare，且該團伙目標應為加密貨幣產業。[2022/8/26 12:49:39]

騙局是如何發生的？

在我們談論如何避免遭遇騙局“待遇”前，我們先來講講這些數字資產騙局究竟如何發生的，畢竟會有不少人好奇，我的信息是不是被XXX賣掉了，否則我怎么會收到某些信息看似還比較真實的短信呢？且聽筆者娓娓道來……

1、釣魚短信常常有，數字資產領域也不例外

首先，我們從文章一開始的故事講起，也順便回答大家為什么會收到某些信息看似真實的短信或電話。

正常來說，我們收到驗證碼的路徑大致是“需求產生-平臺-服務器-基站-手機”這樣的流程，我們可以發現其中的環節依然有中心化機構的滲透，因此，我們收到一些垃圾短信的原因無非是偽基站或者信息泄露。

BMEX：當前行情矛盾點依然存在，近期多關注盤面形成的結構。:昨天行情再一次先漲后跌，BTC低位帶了1小時底部結構，并且也達到了第一目標位，昨天的多單可以獲利，而且昨天也提醒了關注ETH的高點跡象，當心日線頂的殺傷力，目前4小時頂部結構已經大概率形成，而且也大概率會引發日線頂，最后ETH的最高點，帶了1分鐘，5分鐘，15分鐘的頂部，以及4小時和日線的鈍化，這個4小時頂有可能會因為左側的級別太小沒做，但是最起碼，帶了這些頂部，是不能做多的，右側，目前來看，止損過大，如果做的話，杠桿只能2倍才能做到止損可控了，沒做上的，這個頂就放棄了等后續的機會吧。

目前行情的矛盾點依然存在，最近多看少動，等信號統一了，自然會有更好的入場機會。[2021/4/23 20:50:30]

舉個例子，我們平時可能碰到冒充公檢法的經濟詐騙，其實就是一些網貸短信被截到了，這里面會有我們的一些個人信息，例如姓名、借貸數量以及手機號。但這個詐騙團隊不僅能截獲到360或京東一家的信息，還有微粒貸一類的，所以詐騙者用拿到的手機號在微粒貸的信息庫里繼續檢索，就可以獲得我們更多信息，然后裝成公檢法來行騙。

近期比特幣交易銷售來自短期交易者:CoinMetrics數據顯示，近期比特幣交易的銷售都來自相對短期的交易者，至少到目前為止，長期持有者仍然看漲。圖表顯示了上周暴跌時“復活”了比特幣交易的階層。3月11日，“至少過去30天沒有接觸過的人群”交易了28.1萬枚BTC，而“至少一年沒接觸過的人群”只交易了4131枚BTC。(jp.cointelegraph)[2020/3/18]

圖·個人信息在某網站上被打包交易

而在數字資產領域，詐騙團隊可以花費更大的成本來攔截短信獲取信息，一旦在其他平臺的信息被泄露，詐騙團隊就會拿這個信息去主流平臺的短信服務商的數據庫里進行檢索，從而拿到更多信息，比如合約情況或提幣情況，所以本質來說交易平臺也是受害者，正如上面的例子一樣，這在傳統金融領域并不陌生。

聲音 | IMI副研究員：如果政策上允許可能近期就會推出數字貨幣 央行在技術上已經做好了儲備:IMI副研究員、清華博士研究生曹勝熙在接受《國際金融報》記者采訪時表示，很難預計中國央行發行數字貨幣的具體時間，但人民銀行已經準備了很久，如果政策上允許的話，可能近期就會推出數字貨幣，他們在技術上已經做好了儲備。未來數字貨幣在大部分時候或能起到替代現金的作用。央行數字貨幣具有現金交易的可靠性和匿名性，這也是其底層設計邏輯之一。中國央行發行的數字貨幣是法定數字貨幣，它是具有無限法償性，等同于人民幣現金，所以對持有者而言基本上沒什么風險。另外，中國央行數字貨幣的技術底層也已經過多次測試。央行制定法定數字貨幣方案一個需要注意的點是，在設計方案時，對隱私的保護能不能以法律的形式規定，這對數字貨幣的走向影響不小。盡管央行發行數字貨幣在央行層面沒有采用區塊鏈的技術，不過央行的技術是開放的，未來如果商業銀行想要用區塊鏈發行數字貨幣，央行的底層技術允許這樣的方案。，現在各國搶占數字貨幣先機，其實或多或少受到了商業世界像Libra的刺激和促進，因為如果不發行自己的法定數字貨幣的話，這一部分權利可能就會被一個超越自己國家貨幣政策主權的商業聯合體占據，這可能是各國現在都比原來更著急的一個原因。[2019/11/18]

所以這就是為什么我們收到的一些短信或者電話能清楚說出我們的交易情況，卻不知道UID或者其他信息的原因，不過即使騙子無法說出UID，但只要知道了部分信息，也很容易讓一些用戶輕信這些垃圾短信和鏈接。

分析 | 以太坊對BTC匯率保持相對穩定 近期新增活躍地址數保持強勁:據 TokenGazer 數據分析顯示，截止至 8 月16日 11 時，以太坊價格為$186.18，總市值為$20,015.42M，主流交易所交易量約為$219.17M，環比昨日縮量15.94%，以太坊對比特幣匯率保持相對穩定；基本面方面，以太坊鏈上交易量、DApp交易量、活躍地址數、算力保持穩定，近期新增活躍地址數保持強勁；以太坊 30 天開發者指數約為 2.33，與 BTC 180 天關聯度維持在較高位置，目前約為 0.798；以太坊 30 天 ROI 有一定回升；ERC20代幣總市值約為以太坊總市值的 69.93%，持續上升。[2019/8/16]

2、制造恐慌，渾水摸魚

上面提到的還只是比較常見的方式，并且大多數情況都是可行的方案，但是下面要說的則是只有在如今這種特殊情況下才會發生的故事。

前兩天看到一則被社群大量傳播的截圖，大致說火幣會在半年內關閉，要求用戶趕緊把資產轉移，并提供了新的使用平臺，但實際上，這個所謂的新平臺只不過是編撰的虛假平臺，目的是為了讓用戶把資產乖乖交出。

這樣的騙局無非是利用現階段行業監管壓力的輿論，讓用戶產生恐慌心理，詐騙團體借機通過瘋狂轉發這類未經證實的虛假消息，讓產生恐懼的用戶落入其設定的圈套，而這類消息本來是空軍為了配合做空捏造的故事，結果被詐騙團體加以利用，成為了全新的詐騙手段。

因此，現階段各大平臺紛紛表示讓用戶警惕這類新型騙局，火幣更是一連發了多條安全提醒，在各大媒體平臺不斷發聲提醒用戶注意自己的數字資產安全，切勿輕信謠言或所謂官方人員，但這樣的舉動勢必會惹惱詐騙團隊，變本加厲的攻擊其平臺，甚至騙子不惜花費重金打造出和火幣相似的假平臺來實施進一步的詐騙。

3、網絡滲透，竊取信息

上述兩類騙局都是客觀環境下的產物，而還有一類則與用戶使用習慣相關，諸如連接上了不安全的WiFi，或者私鑰保存不當，這兩類幾乎都因為網絡使用習慣的主觀性操作而被騙，但反過來說這更需要我們提高警惕。

當然，這類騙局相對前兩類已經比較柔和，很大程度上都可以規避，只是越是基本的常識問題，越有可能被不法分子加以利用。

前面我們花了不少筆墨講述現階段數字資產領域騙局發生的始末，畢竟只有了解完整的詐騙流程才知道如何規避，下面我們來講講究竟該如何避免上當受騙。

我們該如何規避免誤入騙局？

1、進入官方驗證通道查看信息

針對釣魚短信，最好的解決方式無非是審慎的留意短信或者接聽電話，對所謂的“官方”或“工作人員”都要提高警惕，尤其是一些陌生電話，更需小心。

如果是對信息來源不放心，還可以通過各大平臺的官方通道進行信息驗證。此前火幣上線了官方驗證通道，讓用戶可以通過這一渠道查看所謂的官方工作人員信息是否屬實，這其實也是為了防止不法分子冒用火幣的名義實施詐騙。

但抵制詐騙不能只依靠交易平臺，作為普通的投資者，我們也應該提高自我安全防范意識。在此，筆者想提醒各位朋友：注意正確辨別平臺官方網址，不要輕易點擊或掃描任何非官方渠道推送的鏈接和二維碼，保護好個人財產安全，對于任何涉及到賬戶登錄、劃轉/轉賬、提現等操作的一定要保持萬分警惕。

2、不輕信謠言，避免被惡意引導

至于像散播火幣謠言這樣的事，本質上是在制造恐慌來誘騙用戶交出資產，所以最好的方式是不要輕信謠言，碰到什么消息第一時間去官網找找有沒有相關公告，或者及時與官方人員溝通，即使沒有有效的官方溝通渠道，也不要輕易轉移自己的資產去其他不熟悉的平臺，這是大忌。

作為一個行業老兵，一方面我們深知行業需要監管，但另一方面我們更不希望因為監管導致被不法分子利用，讓用戶成為最終的受害者。在這樣的環境下，希望大家能穩住心態，保持冷靜，千萬不要被騙子趁虛而入。

3、“絕不告訴任何人私鑰”

如果說前面的保護都是給自己加上保護色，那么我們需要記住另一個更重要的點：任何情況下都不要泄露自己的私鑰信息！

這里我們需要再次重申下，私鑰就好比我們的“賬戶信息+銀行卡+密碼”，一旦被其他人獲取，就等同于丟失了賬戶的絕對控制權。因此，不管是交易平臺還是誰都不可能索要用戶的私鑰信息，只有保護好個人私鑰，才能真正真正保證個人的數字資產安全，切記。

回望數字資產領域的發展，安全問題似乎一直都困擾著所有參與者，不管是交易平臺還是用戶。即使交易平臺竭盡全力保證用戶的資產安全，也總會有人想要攻破這道防線。

哪怕是像火幣這樣的老玩家，也一直在安全的事上努力著，無論是推出專門的官方驗證通道，還是在面對騙子惡意傳播虛假謠言時及時站出來，抑或是與用戶站在一起普及防騙指南，大家都在盡自己最大努力保證這個行業健康發展，但這不能只是平臺單方面的努力，更需要我們共同參與，提高自我防騙意識。

而當筆者即將落筆時，在手機“騷擾攔截”中偶然發現了一條前兩日的來自所謂交易平臺的“交易風險提示”，讓我打開鏈接恢復，才猛然驚醒，其實你我皆是畫中人，切莫成了“局內人”。

Tags：數字貨幣數字資產以太坊BTC數字貨幣交易所排行榜數字資產管理系統以太坊幣今日價格行情非小號GBTC幣

SAND