波宝pro钱包|加密货币诈骗手法整理》高报酬投资、定期配息、钱包挖矿、免费空投..真能信？

加密市场的恶意诈骗层出不穷。本文精选常见的六大诈骗手法（网路钓鱼、Rug Pull、零 U 攻击…），同时分享该如何防範、提升资产安全。 （前情提要：Rug pull 套路拆解：近2万个拉地毯项目，诈骗者最终在DeFi套现） （背景补充：报告：北韩骇客伪装「加密货币VC」，钓鱼诱导投资者安装恶意软体）

本文目录

• 常见诈骗手法一：网路钓鱼/恶意合约
• 诈骗手法二：恶意应用程式
• 常见诈骗手法三：项目方 Rug Pull
• 常见诈骗手法四：假交易所、高报酬投资
• 常见诈骗手法五：零 U 投毒攻击
• 常见诈骗手法六：社交送礼骗局

加密货币市场不畏币价的涨跌，仍持续蓬勃发展。但与此同时，恶意诈骗也是层出不穷，受害事件时有所闻。快速变动的币圈有很多致富机会，但同时也暗藏许多风险。

下文动区为您整理六种最常见的诈骗手法，希望可以帮助读者提高警觉，学习怎么保护好自己的资产。

常见诈骗手法一：网路钓鱼/恶意合约

网路钓鱼诈骗其实已存在多时，例如你可能会收到一封通知你「帐号出现安全问题」的电子邮件，并要求你登入修改帐号密码。殊不知当你点击信中连结时，就会被导入到与原始平台非常相似的钓鱼网站，伺机获取你的隐私资讯。

在币圈常用的 Discord 或是 Telegram 等社交平台中，也很常传出攻击者在盗取管理员身份之后，发送「免费空投讯息」、「高报酬抽奖」或是私下与用户联繫，让受害者无意间给出个人资料或助记词的攻击事件。

延伸阅读：啾啾鞋自白！领NFT空投遭假Metamask钓鱼，钱包资产3分钟被盗领一空

延伸阅读：慎防钓鱼｜统计 : 6月Discord NFT诈骗增55%、损失2200万美元、攻击源疑自中国

另外在进行 DeFi 操作时，用户也需要注意是否真的在与实际项目互动，常有恶意人士会注册看起来与项目非常相似的网域名称和假网站，当你在粗心的状况下签署时，钱包资产就会被盗窃一空。（Google搜索引擎的搜寻结果前几名，常常出现诈骗的广告钓鱼网站，务必小心谨慎）

简而言之，当你发现有可疑的线索时，请提高警觉或与项目方官方管道进行确认，或者执行操作时确定是否网址为正确，与其它管道（Twitter、Discord、Telegram 等）提供的网址是否皆为一致、切记不要透露你的私钥或助记词给任何人。

诈骗手法二：恶意应用程式

我们已经很习惯在 Apple Store 或 Google Play 下载应用程式，但有心人士会刻意模仿当前一些热门的项目，例如钱包或游戏，诱导用户下载。

一旦用户安装了恶意应用程式，并真的往地址转移资金时，实际上则是在向诈欺者的地址发送资金。因此下载前务必确定是从官方连结、或可靠来源进行下载，保持谨慎。

此外也要小心常用的设备不要下载可疑的软体，以免伪装成一般应用程式的软体伺机攻击。所以更加注意安全性的用户，会将常用来交易加密货币的设备保持乾净。