本文将帮助大家识别和避开这些骗局。
作者:Serpent
编译:Zion
责编:karen
封面:Photo by Erwan Hesry on Unsplash
推特是加密用户最常用的社交媒体之一,在方便我们及时同步行业最新消息的同时,也成为了不少加密骗局的媒介。这篇文章将为大家解析推特上最常见的加密货币和 NFT 骗局,帮助大家识别和避开这些骗局。
虚假链接骗局
骗子会使用包含相似 Unicode 字符的虚假链接进行欺诈。
比如下面的两张图,骗子将字母 “i” 更改为类似的字符。
这些虚假 url 分别解析为:
•xn - premnt-s9a.xyz
•xn - premnt-zva.xyz
如果你点击这些虚假链接,就会进入骗子的钓鱼网站,这个网站和真正的 PREMINT 看起来很像。
当你点击 “登录注册” 时,根据你的 NFT 总收藏价值和钱包余额,它会发送一个 Seaport 签名,如果你点了确认签名,这将耗尽你的 NFT 或试图耗尽你的 ETH。
虚假的 REVOKE.CASH 骗局
在下图中,我们可以看到骗子假装是 OpenSea(第二张截图是一个被黑的认证帐户),试图诱导一种紧急状态,并利用你的恐惧来欺骗你访问钓鱼网站。
骗子专门刷赞、转发和回复,让推文看起来合法,然后锁定推特,所以其他人无法真正回复。
他们还使用机器人在推特上私聊大量的用户,企图让他们看到推文,或者直接在推文中 @许多推特用户。
蜜罐账户骗局
我相信很多人都收到了这封邮件,大家可能在想,他们怎么能从这封邮件中欺骗你呢?
虽然这个钱包本身有 USDT,但它没有将 USDT 转出的交易费用。所以,如果你相信了骗子的说辞,试图往这个账户里面转入交易费,你就上钩了。
一旦你转账,无论金额有多小,机器人都会立即将钱从这个账户转移到骗子的钱包中。
入侵认证账户并发布虚假的铸造和空投
骗子通常使用入侵的认证帐户,发布假的空投/Mint,但骗子玩出了很多花样。
在第一个截图中,我们可以看到一个假冒 OpenSea 首席执行官的认证账户,发布假的 SEA 空投。在最后一个截图中,我们可以看到一个针对 BAYC 持有者的假的 “BAYC 动画师”。他们只会骗光你钱包里面的钱。
不要盲目相信账户上的认证符号,这不代表什么。一定要仔细检查用户名。
虚假 P2E 游戏/项目
通过个别瞄准高价值的 NFT 收集者,或使其广泛传播,骗子冒充/创建 P2E 项目,并发布充满恶意软件的 “测试版”
他们还为评论付费。
打开文件后,我们可以看到 rar 文件包含真正的游戏库,使其看起来合法。然而,启动程序已被感染,并会窃取你的浏览器 cookie 和浏览器数据 (包括扩展数据)。
虚假艺术品佣金骗局
非法公司发布虚假委托,声称可以赚钱佣金,专门对艺术家进行诈骗。骗子发送的文件中隐藏了一个可执行的扩展欺诈屏幕保护程序 (.scr) 文件。
这个 scr 文件将抓取你所有的 cookie、密码、扩展名数据 (包括钱包数据) 等。
这种骗局也被用于瞄准网络达人,发送虚假的艺术品预览等。
UniSwap 抢先交易骗局
你可能在随机推文的回复中看到过这种垃圾邮件,但它实际上是如何工作的呢?
这种链接将带你进入一个视频,教你如何 “在 UniSwap 抢先交易,日赚 1400 美元”。
在视频中,他们告诉你,你投入的越多,赚的就越多。
他们会要求你先为合约提供资金,然后点击 “开始”。
我们来看看骗子的 start() 和 withdraw() 函数是如何工作的。
一旦你调用了其中一个函数,它将把合约中的所有资金转移到 uniswapDepositAddress(),这是骗子从 GitHub 的另一个合约中调用,最终会返回骗子的钱包地址:
0 x107fafa6565f33d03ca4dfcdf686ba352fa9283c
加密货币找回骗局
我相信我们大多数人都在包含某些关键字的推文的回复中见过这些机器人。
简单地说,他们试图把目标对准已经被骗的人,并声称他们可以收回资金。
他们自称是区块链的开发者,并表示他们需要一笔费用来部署一个智能合约来追回被盗的资金,这当然是不可能的。他们拿了钱就跑了。
以上就是推特上最常见的 8 种加密货币/NFT 骗局,希望对大家有所帮助。欢迎大家向朋友和社区分享,避免更多人上当受骗。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者及嘉宾个人观点,与 Web3Caff 立场无关。本文内容仅用于信息分享,均不构成任何投资建议及要约,并请您遵守所在国家或地区的相关法律法规。
