Web3安全入门避坑指南:假矿池骗局
原文作者:慢雾安全团队
背景
在上一期 Web3 安全入门避坑指南 中,我们通过分析一些典型的空投骗局,讲解了用户在领取空投时可能面临的各种风险。近期,慢雾 AML 团队在分析受害者提交的 MistTrack 被盗表单时注意到,因假矿池骗局而受损的用户数量显著增加。因此,本期我们将深入解析几类常见的假矿池骗局,并提出相应的安全建议,帮助用户避坑。
你图他息,他图你本
假矿池骗局主要针对 Web3 新用户,骗子利用新用户对加密货币市场的了解不足和对高收益的渴望,通过一系列精心设计的步骤诱骗他们投入资金。这些骗局通常依赖于「资金需要在池子里存放一段时间才能产生收益」的机制,使得用户在短时间内难以察觉自己受骗了。在骗子的引导下,用户为了追求更高的利息,往往还会持续投入更多资金。当用户无法继续提供资金时,骗子便会威胁说这样会导致无法赎回本金,最终用户在重重压力下不断受损。
根据多位受害者的描述,骗子在 Telegram 上冒充知名交易所建立诈骗群组,这种诈骗群的组员动辄几千上万人,很容易让人放松警惕。不少用户在 Telegram 上搜索官方账号时会把群人数当作辨别账号真伪的因素之一。官方群的人数会比较多是没错,但是这个逻辑倒推回来就不一定对了。难以想象,骗子建立一个有上万人的群竟是为了骗几只「羊」,甚至里面的「闲聊」都是诱饵。值得注意的是,一个有五万多人的群,在线人数却不足一百人,参考其他万人群的在线人数情况,用户们或许能意识到有些不对劲了。
对于新手用户,骗子还贴心配备了详细的操作教程,教用户如何查看矿池质押情况、如何下载钱包以及如何把资金转入骗子的合约地址。利用流动性挖矿经济激励机制的假象,骗子成功吸引到用户投入资金。用户往合约地址打款后,收到了返利,便想投入更多的资金以获得更多的收益,此举正中骗子的圈套,最后用户投入的资金都被骗子卷走。
更可恶的是,还有些骗子在给用户返利时,返回的甚至是假币,不明所以的新用户以为真的收到了返利,直到尝试交易返利的币时才发现这是假币,毫无价值。
下图中的骗局则是通过诱导用户进行恶意授权,从而盗取用户资金。骗子冒充官方声称有「超级节点挖矿活动」,邀请用户参与挖矿。用户按照操作指南点击钓鱼链接后,被诱导进行恶意授权,最终导致资金被盗。
还有一种骗局是骗子先将用户引导至诈骗平台,并通过操控平台数据制造出用户「盈利」的假象。然而,这些盈利只存在于平台的显示上,并不代表实际的资产增加。在这一阶段,用户已经被骗子「高超」的投资能力所迷惑。接下来,骗子进一步邀请用户参与矿池活动,并规定用户每天需要向充币账户充值总资产的 5% 或 8% 的 USDT 以激活矿池。为了获得分红,并在「如果不继续充值就无法赎回本金」的压力下,用户不断向骗子提供的账户充值。看到这里大家也明白了,这个玩法意味着用户每一天都要比前一天充更多的 USDT。
综合看上面几种假矿池骗局,相信读者们应该注意到,这类骗局实际上并没有使用多高超的技术,但这些新奇的玩法和看似正规的操作流程对于 Web3 新用户来说极具迷惑性,缺乏经验的新用户很容易掉入陷阱。
总结
本期我们通过分析几类常见的假矿池骗局,希望能够帮助用户在碰到类似情况时提高警惕,避免中招。我们也提供一些安全建议来帮助用户增强防范能力:
-
警惕不现实的收益承诺:如果一个投资机会承诺的收益过于诱人,那么往往是骗局。
-
不要随意授权:避免点击未知链接并进行授权操作。
-
保持怀疑态度:仔细核实群组的真实性,不要仅凭群人数多寡来判断其可信度。对涉及资金转移的操作也应保持怀疑态度,多方确认活动的真实性。
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum