区块链应用反诈知识课程
0xFCe7
December 10th, 2021

背景

近几年,一些不法分子利用“区块链”“虚拟货币”等新概念,大肆非法敛财,实施诈骗,投资者要谨防打着“区块链”“虚拟货币”旗号实施诈骗的行为,不要盲目相信天花乱坠的承诺,需树立正确的货币观念和投资理念,提高风险意识。

另外,随着区块链技术的发展,我们不仅要防范披着“区块链”外衣的网络诈骗,还需要防范各种热点、新型名词等的出现所带来的新型诈骗,如Defi挖矿、NFT、元宇宙、IDO(Initial Digital Assects Offering,首次区块链数字资产的发行)等。

一、区块链常见骗局及案例分析

根据网上可以搜寻到的资料我们可以把区块链世界中常见的骗局大致分为三类:

  • 传统诈骗案例
  • 新型诈骗案例
  • 链上诈骗案例

1.传统诈骗案例

1.1 法币交易诈骗

犯罪分子通过私下沟通骗取受害人进行私下交易,通过微信、支付宝、银行卡等进行付款,收到款项后拒绝转币或者收到币后拒绝付款,达到行骗目的。

https://images.mirror-media.xyz/publication-images/7j4bij2Zq-d_VGcc-FeJp.png?height=370&width=564
https://images.mirror-media.xyz/publication-images/7j4bij2Zq-d_VGcc-FeJp.png?height=370&width=564

1.2 钓鱼网站诈骗

此类骗局会伪造知名交易所的页面,伪造项目方私募网站,伪造交易所发送邮件、手机短信等,用户一旦打开该钓鱼网站后,会要求输入账户、验证码、资金密码等敏感信息,骗子利用获取到的账户信息和验证码操作账户,转移资金等,从而窃取数字资产。

1.3 冒充平台工作人员、公检人员诈骗

此类骗局骗子会冒充平台工作人员(客服/安全中心)、或者公检人员等名义与你联系(微信、QQ、电报、电话等)。

您的账户存在黑钱/黑币等洗钱风险,或谎称用户的交易触发了风控,资金存在风险为由,要求您配合安全排查,需要用户点击骗子发送的链接,登录账户,并填写资金密码来进行安全验证,解除账户风险/冻结。

利用您的恐慌心理,骗取您的账号信息,或者诱导您完成提币或转款。

1.4 披着“区块链”外衣的网络传销案,资金盘等

不法分子利用“区块链”“虚拟货币”等新概念,打着如“币圈第一大资金盘”的幌子,利用区块链技术、以数字货币为交易媒介,进行网络传销,实施诈骗。

骗局特征

  1. 编造故事、设计模式吸引投资者眼球;
  2. 欺骗性、诱惑性、隐蔽性较强
  3. 将“区块链”“去中心化”“开放源代码”等技术宣称为自家虚拟币的技术构造;
  4. 交易平台服务器放置在境外,境内行骗、境外数钱,为提前跑路做好准备。
  5. 网络化、跨境化明显
  6. 存在多种违法风险

参考:http://blockchain.people.com.cn/n1/2020/0511/c417685-31704179.html

经典案例

案例一:Plustoken,披着“区块链”外衣的网络传销案

2019年初,盐城市公安局在日常网络巡查中发现一个名为“PlusToken”的平台疑似搞网络传销,该平台自创“Plus币”作为会员收益的结算方式,为了鼓励会员发展更多下线,“PlusToken”平台推出“高管佣金”奖励模式。根据发展下线数量和投入资金数量,将成员分为会员、大户、大咖、大神、创世等五个等级,并按照等级高低叠加下线静态收益作为奖励和返利。

参考:http://www.xinhuanet.com/2020-09/29/c_1126555313.htm

案例二:Pi币

Pi币,又有人称之为“派币”,是圆周率的那个π。前期通过包装出一个很好的概念,在全球市场飞速推广。

PI派币用户数量在极速增加,为了让这些用户更加的有动力去推广,给了一个很高的价格预期,以及主网上线的预期,主网上线预示着所有人可以套现,好比我给每个人一张支票,我告诉你多久后可以兑现,但兑现金额取决于你的付出程度。

参考:http://news.xhby.net/index/201912/t20191205_6431184.shtml

案例三:普银币

宣称是一种以海量藏茶作为抵押的虚拟货币,投资人可将普银币放到虚拟交易平台上买卖,以此赚取差价。但其实背后的套路是套上区块链的马甲,然后虚假宣传,承诺高收益,操纵价格走势。结果3000多人被骗,最高个人损失300万元,涉案金额3.07亿元。

参考:http://news.xhby.net/index/201912/t20191205_6431184.shtml

案例四:大唐币

也是打着时下爆红的“区块链”概念,背后的套路是自行操纵大唐币每日升值幅度,并且设置“持币生息奖”吸纳会员,对10个层级、148人组成的营销团队设置“团队业绩奖”,短短18天就发展了1.3万余会员,狂揽8600余万元资金

参考:http://news.xhby.net/index/201912/t20191205_6431184.shtml

1.5 网络交友等杀猪

冒充或者盗取好友社交账号或通过网络恋爱、网络交友、投资老师等身份添加微信、QQ、telegram等并拉您入群。

冒充朋友的话会以借贷、周转等理由向您借币;

冒充投资老师的就以高额利诱(如“搬砖套利”、“高额返利”、“带单操作”、“存币生息”等形式),加上群友不断收益晒单的刺激,引导用户充值并骗取资金。

2.新型诈骗案例

2.1 共享屏幕诈骗

骗子假冒工作人员,称用户的交易触发风控,需要将数字资产提取到钱包,并要求用户下载会议软件,打开“共享屏幕”来指导用户进行提币。

骗子通过共享屏幕,可以看到用户钱包的私钥信息。待用户将资产提到钱包后,骗子就会把用户钱包内的资产提取到自己的账户。

2.2 清退某地区用户,升级为海外用户

结合近期政策,骗子利用小白用户着急提币或者更换交易所的心理,以清退用户,转换海外为由,通过短信引导用户至钓鱼网站。

案例一:

11月12日,厦门市黄先生接到一通以852开头的“香港”来电。电话中,对方表示“因政策影响,现在火币平台要清退用户,您这边需要配合我们‘操作’,否则会导致账号被封无法进行相关交易操作,并造成资金损失。”因为黄先生确实投资了虚拟货币,一听会“被封”,便赶紧问对方要怎么配合。

于是,在对方的指导下,黄先生下载了指定的app钱包和某聊天软件,再登陆该软件与对方进行语音聊天和屏幕共享。在屏幕共享期间,对方又让黄先生把其在火币平台上价值40000元的虚拟货币转入下载的app钱包中。完成上述操作后,对方以需要确认邮箱地址为由,向黄先生索要邮箱地址。没多久,黄先生的邮箱便收到“火币平台”发来的邮件,称其在火币平台上的账户异常,需通过银联转账20000元进行“流水对冲”,并称过后会将钱款退回个人原有账户。

可当黄先生按要求将20000元转至“客服”提供的指定银行账户后,却发现APP钱包里价值40000元的虚拟货币也被转走。这时,黄先生又接到“客服”打来的电话,称“转账超时”要再转账40000元,他这才意识到自己被骗了,遂报警。

3.链上诈骗案例

3.1 貔貅盘(pixiu)

貔貅盘的意思只能买进不能卖出,有的是只有项目方的地址才能卖出,有的是只能卖一次或者只能小额才能卖出等等。

骗子尤其会盯上准备上交易的新币,还有热门的币种,像最近比较火的元宇宙、链游等。

利用投资者”不想错过新币,想尽快抢先买进获利卖出“的心理,此时的投资者因为幻想着梭哈暴富,所以防范会降低,一不小心就会点击群里的链接或者复制不经过验证的合约地址进行交易,交易过后才知道被骗。

下图就是不发分子通过在Telegram冒充官方人员发布虚假合约信息,引导用户去交易,如果用户点击链接或复制假的合约地址交易的话,很大可能买了币会卖不出去,或者买了币后过几个小时就归零,导致金钱的损失。

3.2 钱包空投代币

很多项目都会空投代币到用户的数字钱包里面,但里面也不乏骗局,一不小心授权其登录钱包后,里面的资金就会被转走。

骗子一般会向大量的钱包地址空投其代币,动辄就是几万甚至几百万个,钱包里面会显示价值几万美元,用户看到了这么大笔钱的话会想着到去中心化交易所进行交易换成USDT,当用户授权时,骗子就会转走钱包里面的资产。

进行钱包授权时需要确认项目信息,自己没印象交互过的项目或者不知道是啥的项目一定不能授权。

3.3 私钥骗局

网上骗子会把自己钱包的私钥放出来,里面有一定的资产,然后引诱别人把Gas费(一般是以太坊)转到这个钱包里面,当你把以太坊转进来时,骗子会快你一步把资产都转走。

按照目前以太坊的价格和交互的费用来看,如果被骗一般就是100~150美金,虽然不是太大额,但我们也要尽量避免被骗。

3.4 福利骗局

骗子伪造虚假官方公告,公告多以“搬砖套利”、“高额返利”、“空投奖励”、“上币活动” 为噱头,在各种群内发送链接,呼吁用户参与。

如冒充Polkadot(波卡)官方人员,拉取一个虚假的官方Polkadot社群(微信或电报),发布空投奖励信息,如往某”官方钱包地址“转账一定数量的DOT,能立马返还(奖励)给你2倍的DOT(理由是要验证你是否是DOT的持有者)。

假网址下面还会做一个活动倒数的进度条,用户如果抱着投机取巧的心态,很容易急急忙忙地去转账,从而被骗。

3.5 假币,假NFT骗局

骗子通过智能合约生成跟某些知名项目同样代码的Token,用真币的名义骗取他人低价购买他的假币。知名交易所火币的火币积分HT,就被骗子借用了名气,骗子自己生成了假的HT,并告诉他人可以低价从他那里买,然后再转到交易所去卖,可以吃一个差价,又称为HT搬砖套利。

同样容易出现假币的地方是一些去中心化交易所,比如Uniswap上建立交易对就没有门槛,于是就有人造假币。

同理,假NFT头像也是一样。

防骗策略总结

  1. 场外交易时一定要通过较大的或者自己信任的交易平台担保进行,没有收到款项时坚决不放币或放款,除非是非常熟悉的朋友,一般不要进行私下交易。
  2. 注意辨别登录网站的网址是否为官方网址,观察邮件发件人是否为官方邮件地址,不点击任何陌生人通过短信、邮件、QQ/微信/电报等社群发送给你的链接。
  3. 不要轻易相信陌生人,对“高分红高收益高利润””保证赚钱“”只涨不跌“的宣传手段提高警惕。
  4. 涉及钱财交易、转账、输入资金密码等的行为一定要提高警惕。
  5. 不要接听不熟悉的电话号码,特别是从香港和国外的打来的
  6. 学习正确的区块链知识,树立正确的投资官,不要幻想着一夜暴富。
  7. 学会查看区块链浏览器,链上交易时一定要自己去确认正确的合约地址,不要直接复制粘贴群里的地址。

参考网站

交易所防诈骗公告文章

火币:https://www.huobi.com/support/zh-cn/list/360000053122

币安:https://www.binance.com/zh-CN/support/faq/c-7?navId=7

Okex:https://www.okex.com/academy/zh/no-fake-cn/

抹茶:https://support.mexc.com/hc/zh-cn/articles/4410386753561

Arweave TX
uvSLWSv7RqRgUZH8X11ZO-DMGxLryw-M4R8ABZghQnM
Ethereum Address
0xFCe7355A2Ab254cb4301796099D754768E0104a7
Content Digest
2TVGlSXwD4_I2Ir00HfJMN2C7uPRy5RXQkW0vk9znbw