尽管许多加密爱好者相信中心化交易所 (CEX) 更安全,但历史往往表明它们更安全 容易受到攻击。
由于这些交易所集中存储用户资产,因此它们可能成为网络犯罪分子的有吸引力的目标。 如果交易所的安全措施不充分或被成功入侵,用户资产可能会被盗或丢失。
中心化交易的另一个风险是 欺诈或管理不善 由他们的运营商。 由于 CEX 可能只有一个控制点,它们可能更容易受到内部欺诈或其他形式的不当行为的影响——这可能导致用户资金损失或其他负面后果。
在过去的一年里,随着 FTX 和 Celsius 等主要中心化加密货币平台的崩溃,越来越多的用户选择自行托管他们的数字资产。 在其中一些平台上进行的高风险金融行为和涉嫌欺诈已导致许多人对它们作为存储其加密货币的安全场所失去信心。
自我托管是指持有和管理自己的加密货币,而不是将其委托给第三方,例如交易所。 这种方法为用户提供了对其资产的更大控制权,并可能提供更高级别的安全性。 但是,它也有其自身的风险,尤其是诈骗形式。
诈骗的类型以及如何避免它们
为了更好地了解与自我监管相关的潜在危险并提供有关如何保护自己免受诈骗的指导,Cointelegraph 联系了 Chainabuse 的 Alice Boucher,Chainabuse 是一个报告欺诈性加密交易的多链社区平台。
一种旨在利用加密货币用户的骗局被称为“杀猪”。
Boucher 说:“当诈骗者与受害人保持联系以建立关系并随着时间的推移用感情‘养肥他们’让他们投资虚假项目时,就会发生杀猪骗局,”并补充说:
“诈骗者试图从受害者身上榨取尽可能多的钱,通常使用虚假投资网站显示大量虚假利润,并使用恐吓等社会工程手段从受害者身上榨取更多钱。”
社会工程学使用心理操纵策略来利用人类信任和好奇心的自然倾向。
最近: 信任是加密货币交易所可持续性的关键——CoinDCX CEO
加密货币行业的网络犯罪分子通常旨在通过控制知名账户来窃取自有资产。 “在 2022 年 XNUMX 月至 XNUMX 年 XNUMX 月期间,社交媒体帐户接管——涉及 Twitter、Discord 和 Telegram——造成了严重破坏。 诈骗者在这些攻击期间发布恶意 NFT 网络钓鱼链接,危及知名社交媒体账户,”Boucher 说
一旦这些攻击者获得了对知名账户的访问权限,他们通常会使用它向大量人发送网络钓鱼消息或其他类型的恶意通信,试图诱使他们放弃私钥、登录凭据或其他敏感信息。
最终目标是获得对自我托管资产的访问权并窃取个人持有的加密货币。
这些知名账户的追随者可能会被诱骗点击恶意链接,将所有代币从他们的钱包中转移出去。 这些骗局还可能旨在让用户在交易平台上进行投资,并经常导致受害者损失存款且无法取回:
“过去几年,诈骗、黑客攻击、勒索和其他欺诈活动的数量呈指数级增长。 大多数假冒平台似乎是庞氏骗局或支付诈骗,具有以下特征:它们宣传虚假回报,具有类似于金字塔计划的推荐激励或冒充现有的合法交易平台。”
利用这些网络钓鱼策略的诈骗者可以鼓励用户签署智能合约,从而在未经他们同意的情况下耗尽他们的资产。 智能合约是一种自动执行的合约,买卖双方之间的协议条款直接写入代码。
如果合约包含错误或旨在利用人,用户可能最终会失去他们的代币。 例如,如果它允许其创建者占有代币来出售它们,用户可能会通过签名失去加密货币。
大多数时候,用户不知道他们丢失了令牌,直到为时已晚。
最近: 国会可能“无法治理”,但美国可能会在 2023 年看到加密立法
自我保管可能是控制个人资产的好方法,但了解风险并采取措施保护自己免受不良行为者的侵害至关重要。
为了在使用自我托管钱包时保护自己,遵循最佳实践非常重要,例如保持软件最新和使用唯一密码。 使用 Ledger 或 Trezor 等硬件钱包来存储您的加密货币也很重要。 硬件钱包是离线存储你的私钥的物理设备,这意味着黑客还需要物理访问权限才能与区块链进行某些交互,从而降低它们被黑客攻击的可能性。
来源:https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams