头条
隨著Web3的快速發展,鏈上生態系統日益繁榮,越來越多的用戶參與鏈上交易及其他活動。然而,各種鏈上詐騙也隨之出現,詐騙者通過誘導用戶授權交易或洩露私鑰來竊取資產。
此前,WEEX唯客交易所發布的防詐騙科普主要是針對仿冒平台、資金盤、殺豬盤等鏈下集中式詐騙交易平台,本期WEEX交易所防詐騙科普文章將介紹一些常見的鏈上詐騙案例,並提供WEEX的安全建議,幫助您識別和避免主要的Web3風險。
常見鏈上詐騙類型
1. 誘導授權詐騙
詐騙者通過偽造授權交易,誘導用戶簽署,從而獲得對用戶資產的操作權限。例如:
釣魚連結:詐騙者在社群中分享所謂的「高收益」交易信息,引導用戶點擊連結進行「挖礦」或「質押空投」,實際上是為了竊取授權。
場外交易偽裝:詐騙者偽裝成場外交易商,要求用戶進行小額測試轉賬(如1 USDT),實際上是授權交易,從而控制用戶資產。
2. Permit與Permit2授權詐騙
Uniswap引入的Permit與Permit2授權機制雖然能節省Gas費用,但也可能被黑客利用,誘導用戶授權交易。
3. eth_sign授權詐騙
eth_sign允許用戶簽署任何交易哈希,相當於在以太坊上提供「空白支票」。詐騙者誘導用戶使用eth_sign構建自定義交易,從而竊取資產。
4. 截圖與螢幕錄製竊取私鑰
詐騙者偽裝成投資顧問或交易專家,誘導新手用戶通過截圖或螢幕共享洩露私鑰或助記詞。
5. 惡意空投詐騙
詐騙者向大量地址發送無價值代幣,誘導用戶與釣魚網站互動以出售這些代幣,從而竊取資產。
6. 相似地址詐騙
詐騙者創建與用戶互動地址相似的地址,誘導用戶將資產轉入錯誤地址。
7. 項目團隊跑路詐騙
一些項目團隊可能濫用用戶授權,轉移資產後消失,導致用戶損失。
8. Rug Pull詐騙
詐騙者通過炒作代幣吸引用戶,隨後操縱價格高位出貨,並阻止用戶出售資產,造成損失。
WEEX交易時安全建議
保持警惕:不要盲目跟隨社交媒體或群聊中的財務建議,尤其是涉及未知連結或所謂「高收益」項目。
避免與未知合約互動:在授權前核實合約來源的可靠性,僅與知名平台或完全理解的DApp互動。
拒絕未知交易簽名:在批准交易前仔細檢查授權目標和金額,尤其是「approve」和「increase allowance」操作。
理解新授權風險:雖然Permit與Permit2等新授權機制能節省Gas費用,但也可能帶來安全風險。
手寫並安全存儲助記詞:將助記詞記錄在紙上,避免截圖或電子存儲。
警惕陌生人請求助記詞:切勿與任何人分享助記詞。
避免遠程協助:在遠程協助過程中不要展示助記詞或私鑰。
不與未知空投代幣互動:對未知空投代幣保持警惕,互動前核實其信息。
仔細核對轉賬地址:轉賬前檢查地址的首尾字符,避免錯誤。
定期管理授權:定期檢查並取消長期未使用的DApp授權。
總之,加密貨幣詐騙手段不斷演變,用戶需要時刻保持警惕並提升風險意識。通過了解常見詐騙手法並採取有效的安全措施,您可以更好地保護自己的資產安全。WEEX交易所將持續為您提供安全可靠的交易環境,並幫助您識別和應對潛在風險。讓我們共同努力,守護您的加密資產!
