驾驭加密世界：避免诈骗的技巧

从“猪屠”到网络钓鱼，诈骗者试图利用加密用户的方式有很多种。

尽管许多加密爱好者认为中心化交易所(CEX)更安全，但历史经常表明它们很容易受到攻击。

由于这些交易所集中存储用户资产，因此它们可能成为网络犯罪分子的有吸引力的目标。如果交易所的安全措施不足或成功泄露，用户资产可能会被盗或丢失。

中心化交易所的另一个风险是其运营商可能存在欺诈或管理不善。由于CEX可能具有单点控制，因此它们可能更容易受到内部欺诈或其他形式的不当行为的影响，这可能导致资金损失或对用户产生其他负面影响。

在过去的一年里，随着FTX和Celsius等主要中心化加密货币平台的崩溃，越来越多的用户选择自行保管他们的数字资产。其中一些平台的风险金融行为和涉嫌欺诈行为导致许多人对它们作为存储加密货币的安全场所失去信心。

自我托管是指持有和管理自己的加密货币，而不是将其委托给第三方，例如交易所。这种方法为用户提供了对其资产的更大控制，并可能提供更高级别的安全性。但是，它也带来了自己的风险，尤其是诈骗的形式。

诈骗的类型以及如何避免它们

为了更好地了解与自我监护相关的潜在危险，并就如何保护自己免受诈骗提供指导，Cointelegraph联系了Chainabuse的Alice Boucher，这是一个用于报告欺诈性加密交易的多链社区平台。

一种旨在利用加密用户的骗局被称为“猪屠宰”。

“当骗子保持持续联系以与受害者建立关系并随着时间的推移用感情’养肥他们’以让他们投资虚假项目时，就会发生猪屠宰骗局，”鲍彻说，并补充说：

“诈骗者试图从受害者身上榨取尽可能多的钱，经常使用显示巨额虚假利润的虚假投资网站，并使用恐吓等社会工程策略从受害者那里榨取更多钱。

社会工程学使用心理操纵策略来利用人类信任和好奇心的自然趋势。

加密货币行业的网络犯罪分子通常旨在通过控制备受瞩目的账户来窃取自持资产。“在 2022 年 5 月至 8 月期间，社交媒体帐户接管——涉及 Twitter、Discord 和 Telegram——造成了严重破坏。诈骗者在这些攻击期间发布恶意的 NFT 网络钓鱼链接，从而破坏备受瞩目的社交媒体帐户，“Boucher 说。

一旦这些攻击者获得了对高调帐户的访问权限，他们通常会使用它向大量人员发送网络钓鱼消息或其他类型的恶意通信，试图诱骗他们放弃私钥、登录凭据或其他敏感信息。

最终目标是获得自我托管的资产并窃取个人持有的加密货币。

这些备受瞩目的帐户的追随者可能会被诱骗点击恶意链接，这些链接将所有代币从他们的钱包中转移出来。这些骗局也可能旨在让用户在交易平台上投资，并经常导致受害者损失存款而无法收回：

“诈骗、黑客、勒索和其他欺诈活动的数量在过去几年中呈指数级增长。大多数虚假平台似乎是庞氏骗局或支付骗局，具有以下特征：他们宣传虚假回报，具有类似于金字塔计划的推荐激励或冒充现有的合法交易平台。

利用这些网络钓鱼策略的诈骗者可以鼓励用户签署智能合约，在未经他们同意的情况下耗尽他们的资产。智能合约是一种自动执行的合约，买卖双方之间的协议条款直接写入代码中。

如果合约包含错误或旨在利用人，用户最终可能会丢失他们的代币。例如，如果它允许其创建者拥有代币来出售它们，用户可能会通过签名而丢失加密货币。

大多数时候，用户不知道他们已经丢失了代币，直到为时已晚。

自我监护可能是控制资产的好方法，但了解风险并采取措施保护自己免受不良行为者的侵害至关重要。

为了在使用自我托管钱包时保护自己，遵循最佳实践非常重要，例如使软件保持最新并使用唯一密码。使用Ledger或Trezor等硬件钱包来存储您的加密货币也很重要。硬件钱包是离线存储私钥的物理设备，这意味着黑客还需要物理访问权限才能与区块链进行某些交互，从而使他们不易被黑客入侵。