假空投——天上掉陷阱
使用加密貨幣錢包、交易所等產品,最重要的事情莫過於保護資產安全。“CoinEx Wallet 安全必知”將從多角度分享常見詐騙套路、如何安全使用加密貨幣產品、區塊鏈安全機制等科普知識,幫助您全面瞭解並加強資產安全保護措施。
幣圈一天,打工一年。在加密貨幣行業,暴富的故事總是讓人津津樂道:有人做空某個代幣賺了上千萬,有人通過玩 GameFi 只用幾天就賺了需要打工三年才能賺到的工資,有人靠空投突然大賺一筆賺了上百萬......正是這些“神話”,讓不少人抱著“天上掉餡餅”的心態湧入幣圈。
但高收益往往伴隨著高風險,加之行業規範與監管還不足夠完善,使得騙子有了可乘之機,利用資訊差以及用戶盲目追逐利益的心理設下騙局,看似是“餡餅”,其實是陷阱。空投(Airdrop)是一種常見的獎勵形式(通常是獎勵對專案有所貢獻的用戶),也是頻繁出現騙局的場景之一。常見的空投騙局套路有:
1、利用 Airgrab 空投騙取用戶授權
在進行區塊鏈數字資產轉賬時,某些幣種的轉賬是需要消耗一定的系統資源的,所以專案方在空投時,往往需要消耗一定的成本,甚至某些空投的成本很高,而 Airgrab是一種很好的解決方案,可以降低專案方的負擔,從而專注於技術開發。簡單來說,Airgrab 解決方案就是用戶在領取空投時,需要自己承擔一部分資源成本。
騙子為了騙取用戶進行轉賬授權,以免費空投為噱頭,先製作精美的海報,然後在社區大力宣傳(例如宣傳有人靠 Uniswap 實現了階層的跨越等),由於是免費、無需完成任務操作的空投活動,不少用戶都幻想著能夠不勞而獲,白嫖一筆。
殊不知用戶正在一步步踏入陷阱,打開騙子提供的網址,掃碼識別並授權登錄後,來執行 Airgrab 的方式領取空投,而此時,用戶的授權操作,其實是把轉賬的許可權授權給了騙子,於是當用戶滿心期待等著領取空投代幣時,錢包中的加密資產早已被騙子轉移得乾乾淨淨。
2、memo 資訊空投騙局
眾所周知,我們在往交易所帳號充值時,經常會要求填寫 memo 資訊。memo 是一種保證充值地址唯一性的數字串,與充幣地址成對出現並一一對應。出於控制成本、便於管理等原因,平臺沒有給用戶分配獨立收款地址,而為了區分用戶,就在收款地址的基礎上分配不同的memo標籤備註,在用戶充值的時候,不僅需要填收款地址,還需要填memo標籤。
簡單來說,memo 可以簡單理解為備註資訊,在進行轉賬時,可以在 memo 裏邊添加一些自定義資訊。騙子正是通過 memo 功能來注入一些行騙資訊,從而引導用戶進行某些操作來行使自己的騙局。
首先騙子給錢包用戶空投大量的空氣幣,然後用戶在交易記錄中發現了空投的代幣,點擊後會看到騙子留下的 memo 資訊,這些 memo 資訊裏邊往往附帶了讓用戶使用空投代幣兌換其他價值幣(例如可以兌換ETH)的提示。
當用戶點擊 memo 裏的鏈接時,會收到授權提示,這裏的授權其實是轉賬授權,當用戶完成授權後,騙子就可以轉走用戶錢包中的所有加密資產。
3、存幣領糖果空投騙局
在加密貨幣行業中,一些專案方為了增加社區的支持度或促進專案的知名度,會到處撒糖果,也就是免費送新幣,比如持有比特幣或以太坊的用戶會得到分叉出來的新幣等。通過這樣低成本的宣傳方式來拓展粉絲,為專案帶來更多的關注度。一些騙子就是利用了人們想要免費獲得糖果的心理來行騙。
騙子利用用戶貪婪心理誘導用戶下載假的錢包 APP(例如假 CoinEx Wallet 錢包),然後在社區大力宣傳錢包將會空投大量糖果幣,領取的方法是讓用戶預先往錢包中存 BTC、ETH 等價值幣。
而且,領取糖果代幣的數量是根據存幣數量來分配的,存的代幣數量越多,則將獲得的糖果代幣數量就越多,為了誘使用戶儘快存幣,騙子還會聲稱存的越早,則獲得的糖果代幣數量就會越多,以及宣傳糖果代幣空投總量是固定的,需要根據用戶存儲代幣數量進行瓜分。
當用戶把 BTC、ETH 轉入這些假 APP 錢包後,存入錢包的代幣就會被騙子轉走。
注意:下載 CoinEx Wallet 錢包請認准官網鏈接:https://wallet.coinex.com/。
4、小額轉幣領空投騙局
目前在公鏈上發行代幣的門檻還是非常低的,速度快、費用低,所以一些騙子在公鏈(例如 ETH)上發行一些沒有價值的空氣幣,而且總量設置得特別高,例如 100億枚。
然後宣傳這些代幣的未來價值將會很高,並以 SHIB 舉例,宣傳現在是早期的空投期,只要向合約錢包轉賬 0.001 ETH 就可以獲得 1000萬枚空投的新代幣,獲得的代幣數量將占代幣總數量的千分之一,也就是將會成為某代幣的持有大戶,未來將享受大戶權益。
由於受到 SHIB 等總量大、漲幅高的影響,用戶會認為這些代幣價值在未來有較大漲幅空間,甚至會成為第二個 SHIB,受到追逐暴富的心理驅使,再加上轉幣金額比較少,所以很“自然”地就完成了一系列操作,最終掉入騙局。
5、騙取用戶綁定私鑰騙局
首先騙子會偽造某個熱門專案的官方網站,內容和官網一模一樣,然後在社區向用戶宣傳說在空投專案代幣,例如持有 1ETH 就可以領取 100個代幣,並引導用戶打開鏈接以領取空投代幣。在領取空投頁面中,用戶需要輸入 ETH 地址以供"官方"進行驗證,除了輸入 ETH 地址外,還要求用戶輸入私鑰,一些新手用戶很容易就上當了。
騙子獲得了錢包私鑰,就能把錢包裏的加密資產全部轉走,因此,
凡是要求輸入私鑰的空投,絕對是騙子,千萬不要上當。
總之,CoinEx Wallet 錢包提醒您,所有來歷不明的空投,我們都要慎重參與,騙子之所以能夠得逞,是利用了人們貪圖便宜的心理,天下沒有免費的午餐。
不要打開不明鏈接領取空投,或掃碼授權,更不要將私鑰/助記詞發送給任何人,謹防空投騙局,訪問或下載 CoinEx Wallet 錢包請認准官網 https://wallet.coinex.com/。