到年末了,你一年赚的钱都有没有被骗完?
虽然赚钱的方式有很多,但亏钱的方式更多啊!
最近经常看到各种“钱包被盗”,“资金消失”等消息,还有很多受害者,资产被盗都还无法定位具体原因。那大概率以后还会被盗。
这里总结一下我知道的骗子套路,反正能避免就避免吧。
网上下载了假的钱包APP, 输入助记词, 直接被盗。前一段时间你在“百度搜索”:imtoken、 Metamask 前几条信息,里面好几个都是虚假的。(现在已经整改了, 虚假信息被隐藏)
比如还可能会遇到:
token.im
token.io
token.org
token.top
metamask.io
metamaok.io
打开还会看到网站做的一模一样,哪个是真的? 所以关于钱包类软件,绝对不能下载第三方的,绝对要去官网地址下载。
找官网的方法: 去Twitter搜、Github 搜 (Google我都不太敢用了,因为无法对比辨认)
访问了假的网站,登陆后输入助记词,直接被盗。
所有正常的网站和插件在日常使用中,都不会要求你输入“助记词”。
有些网站会做的和真的一模一样,但是在你访问的时候还会弹Metamask窗,让你输入助记词。目前这类网站Google 、百度都整治了,不太容易遇到。
但是还是可能在一些电报群、微信群、QQ群里面乱发的链接中遇到。
重点还是,访问官方网址,官方链接,官方群。
不论是电报Telegram、Discord、 QQ ,到处都是假群, 类似下面这样的。
这些群里 会发一些 Metamask 的下载链接,全都不要使用,都是骗子。
还会说一些空投消息 ? 直接看官方Twitter, 最新公告, 可以明确没有相关空投信息,明显这都是假的。
演戏演全套,你可能还会看到,里面有人说自己领到了xxx,这些也基本上是假的托。 真相可能是上面 群成员 35235 人, 35000 个假号, 200 个机器人, 30个托在互相聊天演戏, 还有你们5个韭菜, 如果有人提出质疑,就直接被踢出群。
不管是Discord、Twitter 等,你加到某个群,刚进去总会遇到很多**“热心人士”**找你私聊,这些100%都是骗子,没有例外了。 第一时间就来找你私聊,基本就是程序发起的,然后还会发一些链接:空投、IDO、卖Token等等消息,你要点进去,那就会遇到上面的那些套路了。\
应对这些的方法,就是主动找你的陌生人的私信都不去看。
有的时候,你会发现自己的地址,接收到一些莫名奇妙的代币。然后这些代币会把你指引到相应的“官网”,让你授权然后交易、或者让你存点价值币才能出售等等。这些“垃圾空投”基本不用去理会。
因为,现在正经项目的发空投模式,都是快照后通过用户自己交互合约 Claim ,然后领取代币。这样直接发送代币到钱包的方式,存在很多问题,骗子才会采用, 因为这样可以吸引到别人的注意。
以太坊网络上,每天都会有很多的“空气币”被发布,其中很多是做过“修改”的 ERC-20 代币,常见的可能是:
一个最基本的底线,就是代币合约必须要开源可见:
在 https://etherscan.io/ 搜索代币地址,以Uniswap的代币UNI为例:
这样基本可以查看代码中存在的问题了。而假币大部分是这样的:
你不知道源代码中,进行了哪些修改,所以这样的代币合约是不能去交互的。
这类骗子,基本上和上面的假币组合起来, 先弄一个假币,然后Dex上做流动性池,这时候你在界面上可能会看到,这个假币价格非常诱人。1 个价值 1000 $ ,这些都是幻觉,因为在你进行买入交易的时候,是可以的。但是很可能在你出售的时候, 就会报错,因为它在智能合约里修改成了“只能买,不能卖” 的限制。
网上的智能合约库也不要随便用,教你部署使用的代码如果看不懂也不要乱用,有些骗子会伪造发布一些智能合约的依赖库,让你去调用使用,但是实际在他的代码中,设置了将代币转账到他的地址钱包中,或者给他授权。
如果你看不懂,就不要碰了。
私钥泄漏是最常见的, 有人会把助记词在微信窗口上来回复制粘贴转发, 这些过程都是有可能泄漏的。 还有写代码时,不注意,把私钥上传到了github 等平台, 最好第一时间删掉仓库,转移资产。
其他还有很多很多新奇的骗法,反正最保险的就是不要随便跟风乱冲一些土狗项目,什么空投都去领,一失足一年赚的都亏完了。