作者:Rekt Fencer,加密研究员

编译:Leo,BlockBeats

钱包是 Web 3 用户最基础的设施,但无论大家多么谨慎,还是会被一些诈骗网站掌握钱包的私密数据,加密研究员 Rekt Fencer 采访了一个诈骗加密资产的人员,并梳理了该他的作案方式,希望大家可以了解一些加密诈骗并作出相应措施,BlockBeats 整理编译如下:

我采访了一个加密骗子,了解了他是如何欺骗用户并盗走他们资产的,本文中,我将揭示他诈骗使用的策略,以及如何保护自己避免进入这些骗子的陷阱。

本文基于对一个真正的加密骗子的采访,所提供的信息仅用于教育目的,并非建议或鼓励大家效仿。

谁是诈骗潜在的受害者?任何人

经验不足的人更容易被最简单的「社会工程学」迷惑、攻击,骗子经常使用心理技巧来博得你的信任,从而更容易被他们骗。

通常情况下,骗子会以不同的借口试图让诈骗对象下载一些软件或共享密码/助记词,我采访的那个人说,他自己是一名程序员,向他的受害者出售「所谓可以赚很多钱」的程序。

骗子能赚多少钱?

这主要取决于骗子应用技巧和用来骗人的方法。比如,一个只有 6 个月经验的骗子每月可以轻松赚取 5000-10000 美元。

骗子会窃取哪些数据?

诈骗大多专注于窃取加密资产,但他们也可能参与勒索、窃取个人数据和其他非法活动。此外,你电脑中的数据可能会被骗子放在互联网上,并被其他欺诈者进一步利用。

例如,MetaMask 钱包如何被黑客攻击,如果你安装了恶意软件,将你所有的电脑数据发送给骗子,他们可以用密码破解程序破解你的 MetaMask 钱包。但你可以做到的是设置一些长而复杂的密码,如果设置的密码超过 15-20 个字符,他们将很难破解你的密码。

对话加密诈骗者:欺诈套路多,如何保护自己的加密资产?

骗子如何洗黑钱

如何将诈骗到的加密资产换成美金,其实有很多方法,但我采访的人员是通过 Exodus 钱包来实现这一点:

-在 BSC 网络上存钱;

-将 token 换成 XRP;

-通过假 KYC 转移到 CEX;

-在另一个 CEX 中提取 token;

-将 token 从 CEX 兑换成现金美元。

如何避免被骗

所以,是有一些方式是可以防止用户上当受骗的,比如:

-使用防病毒软件 Avast 或 McAfee;

-切勿在浏览器中保存密码;

-限制从互联网下载权;

-对 Metamask 钱包和其他网站使用强密码;

-不要截图并保存助记词/密码的照片。

Tel 和 Discord 的安全指南

此外,可以去看看 Officer』s Notes 关于 Tel 和 Discord 的安全指南,包括:

-如果你安装了恶意软件,该如何处理数据和设备?

-如何更改社交媒体、交易平台和电子邮件帐户的密码「

-如何设置新的 2FA?

-如何在电脑上重新安装操作系统?

对话加密诈骗者:欺诈套路多,如何保护自己的加密资产?

结语

希望以上内容可以帮到你,赚取 token 固然重要,保住 token 安全才是结局。