假空投——天上掉陷阱
使用加密货币钱包、交易所等产品,最重要的事情莫过于保护资产安全。“CoinEx Wallet 安全必知”将从多角度分享常见诈骗套路、如何安全使用加密货币产品、区块链安全机制等科普知识,帮助您全面了解并加强资产安全保护措施。
币圈一天,打工一年。在加密货币行业,暴富的故事总是让人津津乐道:有人做空某个代币赚了上千万,有人通过玩 GameFi 只用几天就赚了需要打工三年才能赚到的工资,有人靠空投突然大赚一笔赚了上百万......正是这些“神话”,让不少人抱着“天上掉馅饼”的心态涌入币圈。
但高收益往往伴随着高风险,加之行业规范与监管还不足够完善,使得骗子有了可乘之机,利用信息差以及用户盲目追逐利益的心理设下骗局,看似是“馅饼”,其实是陷阱。空投(Airdrop)是一种常见的奖励形式(通常是奖励对项目有所贡献的用户),也是频繁出现骗局的场景之一。常见的空投骗局套路有:
1、利用 Airgrab 空投骗取用户授权
在进行区块链数字资产转账时,某些币种的转账是需要消耗一定的系统资源的,所以项目方在空投时,往往需要消耗一定的成本,甚至某些空投的成本很高,而 Airgrab是一种很好的解决方案,可以降低项目方的负担,从而专注于技术开发。简单来说,Airgrab 解决方案就是用户在领取空投时,需要自己承担一部分资源成本。
骗子为了骗取用户进行转账授权,以免费空投为噱头,先制作精美的海报,然后在社区大力宣传(例如宣传有人靠 Uniswap 实现了阶层的跨越等),由于是免费、无需完成任务操作的空投活动,不少用户都幻想着能够不劳而获,白嫖一笔。
殊不知用户正在一步步踏入陷阱,打开骗子提供的网址,扫码识别并授权登录后,来执行 Airgrab 的方式领取空投,而此时,用户的授权操作,其实是把转账的权限授权给了骗子,于是当用户满心期待等着领取空投代币时,钱包中的加密资产早已被骗子转移得干干净净。
2、memo 信息空投骗局
众所周知,我们在往交易所账号充值时,经常会要求填写 memo 信息。memo 是一种保证充值地址唯一性的数字串,与充币地址成对出现并一一对应。出于控制成本、便于管理等原因,平台没有给用户分配独立收款地址,而为了区分用户,就在收款地址的基础上分配不同的memo标签备注,在用户充值的时候,不仅需要填收款地址,还需要填memo标签。
简单来说,memo 可以简单理解为备注信息,在进行转账时,可以在 memo 里边添加一些自定义信息。骗子正是通过 memo 功能来注入一些行骗信息,从而引导用户进行某些操作来行使自己的骗局。
首先骗子给钱包用户空投大量的空气币,然后用户在交易记录中发现了空投的代币,点击后会看到骗子留下的 memo 信息,这些 memo 信息里边往往附带了让用户使用空投代币兑换其他价值币(例如可以兑换ETH)的提示。
当用户点击 memo 里的链接时,会收到授权提示,这里的授权其实是转账授权,当用户完成授权后,骗子就可以转走用户钱包中的所有加密资产。
3、存币领糖果空投骗局
在加密货币行业中,一些项目方为了增加社区的支持度或促进项目的知名度,会到处撒糖果,也就是免费送新币,比如持有比特币或以太坊的用户会得到分叉出来的新币等。通过这样低成本的宣传方式来拓展粉丝,为项目带来更多的关注度。一些骗子就是利用了人们想要免费获得糖果的心理来行骗。
骗子利用用户贪婪心理诱导用户下载假的钱包 APP(例如假 CoinEx Wallet 钱包),然后在社区大力宣传钱包将会空投大量糖果币,领取的方法是让用户预先往钱包中存 BTC、ETH 等价值币。
而且,领取糖果代币的数量是根据存币数量来分配的,存的代币数量越多,则将获得的糖果代币数量就越多,为了诱使用户尽快存币,骗子还会声称存的越早,则获得的糖果代币数量就会越多,以及宣传糖果代币空投总量是固定的,需要根据用户存储代币数量进行瓜分。
当用户把 BTC、ETH 转入这些假 APP 钱包后,存入钱包的代币就会被骗子转走。
注意:下载 CoinEx Wallet 钱包请认准官网链接:https://wallet.coinex.com/。
4、小额转币领空投骗局
目前在公链上发行代币的门槛还是非常低的,速度快、费用低,所以一些骗子在公链(例如 ETH)上发行一些没有价值的空气币,而且总量设置得特别高,例如 100亿枚。
然后宣传这些代币的未来价值将会很高,并以 SHIB 举例,宣传现在是早期的空投期,只要向合约钱包转账 0.001 ETH 就可以获得 1000万枚空投的新代币,获得的代币数量将占代币总数量的千分之一,也就是将会成为某代币的持有大户,未来将享受大户权益。
由于受到 SHIB 等总量大、涨幅高的影响,用户会认为这些代币价值在未来有较大涨幅空间,甚至会成为第二个 SHIB,受到追逐暴富的心理驱使,再加上转币金额比较少,所以很“自然”地就完成了一系列操作,最终掉入骗局。
5、骗取用户绑定私钥骗局
首先骗子会伪造某个热门项目的官方网站,内容和官网一模一样,然后在社区向用户宣传说在空投项目代币,例如持有 1ETH 就可以领取 100个代币,并引导用户打开链接以领取空投代币。在领取空投页面中,用户需要输入 ETH 地址以供"官方"进行验证,除了输入 ETH 地址外,还要求用户输入私钥,一些新手用户很容易就上当了。
骗子获得了钱包私钥,就能把钱包里的加密资产全部转走,因此,
凡是要求输入私钥的空投,绝对是骗子,千万不要上当。
总之,CoinEx Wallet 钱包提醒您,所有来历不明的空投,我们都要慎重参与,骗子之所以能够得逞,是利用了人们贪图便宜的心理,天下没有免费的午餐。
不要打开不明链接领取空投,或扫码授权,更不要将私钥/助记词发送给任何人,谨防空投骗局,访问或下载 CoinEx Wallet 钱包请认准官网 https://wallet.coinex.com/。