到年末了，你一年赚的钱都有没有被骗完？

虽然赚钱的方式有很多，但亏钱的方式更多啊！

最近经常看到各种“钱包被盗”，“资金消失”等消息，还有很多受害者，资产被盗都还无法定位具体原因。那大概率以后还会被盗。

这里总结一下我知道的骗子套路，反正能避免就避免吧。

1. 假的钱包

网上下载了假的钱包APP， 输入助记词， 直接被盗。前一段时间你在“百度搜索”：imtoken、 Metamask 前几条信息，里面好几个都是虚假的。（现在已经整改了, 虚假信息被隐藏）

比如还可能会遇到：

token.im

token.io

token.org

token.top

metamask.io

metamaok.io

打开还会看到网站做的一模一样，哪个是真的？  所以关于钱包类软件，绝对不能下载第三方的，绝对要去官网地址下载。

找官网的方法：  去Twitter搜、Github 搜 (Google我都不太敢用了，因为无法对比辨认)

2. 假的网站

访问了假的网站，登陆后输入助记词，直接被盗。

所有正常的网站和插件在日常使用中，都不会要求你输入“助记词”。

有些网站会做的和真的一模一样，但是在你访问的时候还会弹Metamask窗，让你输入助记词。目前这类网站Google 、百度都整治了，不太容易遇到。

但是还是可能在一些电报群、微信群、QQ群里面乱发的链接中遇到。

重点还是，访问官方网址，官方链接，官方群。 

3. 假的群

不论是电报Telegram、Discord、 QQ ，到处都是假群， 类似下面这样的。

这些群里 会发一些 Metamask 的下载链接，全都不要使用，都是骗子。

还会说一些空投消息 ？  直接看官方Twitter， 最新公告， 可以明确没有相关空投信息，明显这都是假的。

演戏演全套，你可能还会看到，里面有人说自己领到了xxx，这些也基本上是假的托。 真相可能是上面 群成员 35235 人， 35000 个假号， 200 个机器人， 30个托在互相聊天演戏， 还有你们5个韭菜， 如果有人提出质疑，就直接被踢出群。

4. 假管理员

不管是Discord、Twitter 等，你加到某个群，刚进去总会遇到很多**“热心人士”**找你私聊，这些100%都是骗子，没有例外了。 第一时间就来找你私聊，基本就是程序发起的，然后还会发一些链接：空投、IDO、卖Token等等消息，你要点进去，那就会遇到上面的那些套路了。\

应对这些的方法，就是主动找你的陌生人的私信都不去看。

5. 假的空投 

有的时候，你会发现自己的地址，接收到一些莫名奇妙的代币。然后这些代币会把你指引到相应的“官网”，让你授权然后交易、或者让你存点价值币才能出售等等。这些“垃圾空投”基本不用去理会。 

因为，现在正经项目的发空投模式，都是快照后通过用户自己交互合约 Claim ，然后领取代币。这样直接发送代币到钱包的方式，存在很多问题，骗子才会采用， 因为这样可以吸引到别人的注意。

6. 假的代币

以太坊网络上，每天都会有很多的“空气币”被发布，其中很多是做过“修改”的 ERC-20 代币，常见的可能是：

• 名字相同，实际假币，如假的UNI、AAVE、LINK等
• 可以交易，只能买，不能卖
• 管理员有权限，无限增发
• 管理员有权限，冻结地址
• 交易存在抽成等等

一个最基本的底线，就是代币合约必须要开源可见：

在  https://etherscan.io/  搜索代币地址，以Uniswap的代币UNI为例：

这样基本可以查看代码中存在的问题了。而假币大部分是这样的：

你不知道源代码中，进行了哪些修改，所以这样的代币合约是不能去交互的。

7. 假的流动性池

这类骗子，基本上和上面的假币组合起来， 先弄一个假币，然后Dex上做流动性池，这时候你在界面上可能会看到，这个假币价格非常诱人。1 个价值 1000 $ ，这些都是幻觉，因为在你进行买入交易的时候，是可以的。但是很可能在你出售的时候， 就会报错，因为它在智能合约里修改成了“只能买，不能卖” 的限制。

8.  假的教程和智能合约

网上的智能合约库也不要随便用，教你部署使用的代码如果看不懂也不要乱用，有些骗子会伪造发布一些智能合约的依赖库，让你去调用使用，但是实际在他的代码中，设置了将代币转账到他的地址钱包中，或者给他授权。

如果你看不懂，就不要碰了。 

9. 自己大意

私钥泄漏是最常见的， 有人会把助记词在微信窗口上来回复制粘贴转发， 这些过程都是有可能泄漏的。 还有写代码时，不注意，把私钥上传到了github 等平台， 最好第一时间删掉仓库，转移资产。

其他还有很多很多新奇的骗法，反正最保险的就是不要随便跟风乱冲一些土狗项目，什么空投都去领，一失足一年赚的都亏完了。