网络罪犯总是在寻找下一个漏洞。鉴于区块链的去中心化性质和不断增强的网络安全防御,他们的主要目标已经转向用户数据 - 他们是更广泛的网络犯罪的主要切入点。为了实现这一目标,网络罪犯依赖于常见的欺骗技术,即欺骗和网络钓鱼。
什么是欺骗和网络钓鱼?
欺骗和网络钓鱼是指将有害内容伪装成官方来源的合法通信的做法。这些技术以两种方式之一运行:
-
诱使用户泄露其重要信息和资料,让恶意方访问其数字资产。
-
在精心策划的骗局中冒充官方消息来源,以便用户凭自己的意愿放弃他们的数字资产。
这两种策略都涉及心理操纵和系统漏洞。毕竟,对于不良行为者来说,挖掘目标的个人数据进行访问,肯定比强行地骇进气密安全系统更方便。因此,了解和识别各种加密货币诈骗中的欺骗和网络钓鱼是如何工作的,对于确保您的信息和资产安全至关重要。
加密货币骗局的类型
场景 1:冒充的Bybit 网站或诈骗应用程序
诈骗者有时会通过将用户重定向到虚假的加密交易平台或数字钱包来诱骗用户。这些假冒网站要么作为网络钓鱼页面角色,窃取用户的私人信息,要么提供看似合法投资机会的假冒服务。
场景 2:假冒 Bybit 官方员工联系用户
-
非 Bybit 官方员工但假冒客户支持人员通过 Telegram、WhatsApp、X(原 Twitter)等社交媒体联系用户。
-
切勿与未经验证的来源共享个人详细信息,例如密码、银行账户或钱包信息。
场景 3:假 Bybit 短信诈骗警报
我们检测到网络钓鱼诈骗,诈骗犯会向随机用户发送虚假短信。这些消息通常声称,如果用户没有请求验证码,他们应该拨打提供的电话号码。
为了以合法通信的形式出现,这些方案有时会使用虚假发件人 ID 来掩盖 SMS 标题中的原始发件人。这意味着这些欺骗性短信甚至可能显示在与以前的Bybit官方消息相同的对话线程中。
请注意:
Bybit 绝不会提供或请求用户联系任何电话号码。我们不通过热线电话提供客户支持,并且绝不会发送包含链接 (URL) 的短信、联系客户服务的请求或拨打电话的说明。
请保持警惕,不要信任任何声称来自 Bybit 的可疑电话或短信。始终通过 Bybit官方验证通道验证信息。
解决方案
如果您收到短信诈骗警报,我们强烈建议您拉黑可疑或未知号码,以防止收到进一步的诈骗消息。
对于 Android 用户:
第 1 步: 打开电话应用程序。
第 2 步: 点击右上角的三点菜单,然后选择设置。
第 3 步:选择拉黑号码或拉黑并举报为垃圾信息。
对于 iPhone (iOS) 用户:
第 1 步: 从要拉黑的号码中打开短信。
第 2 步: 点击发件人的号码,然后点击信息 (i) 图标。
第 3 步:选择屏蔽联系人 → 拉黑联系人。
Bybit 始终致力于为所有用户提供安全可靠的环境。您对任何可疑活动的警惕性举报有助于我们保护社区。有关如何保护您免受网络钓鱼短信攻击的更多信息,请参阅预防提示。
场景 4:虚假空投或奖励
-
此常见策略是说服用户将一定金额划转至未知充值地址,以领取空投或奖励。
-
请务必谨慎对待看似不太真实的促销活动,并联系 Bybit 官方客服部门核实可疑消息或优惠。
场景 5:钱包骗局
访问网络钓鱼 dApp 网页后,用户无意中连接了钱包并触发了钱包授权。随后,他们无意中授权了恶意合约。如果不全面了解相关合约技术或对授权内容的关注,用户将面临资产划转的风险。
示例:用户 A 收到了一封诈骗者发送的电子邮件,假装在钱包上提供合法服务、投资或奖励。 该骗子在邮件中提供了令人信服的细节,赢得了用户的信任,使用户 A 能够遵循上述步骤,最终授权该骗子访问其钱包。
如果不全面了解授权内容的技术或关注授权内容,用户将面临资产转移的风险。 以下是撤销对未知第三方和钱包地址的授权的指南:
第 1 步:请将您的 Bybit 钱包连接至 Revoke.cash 网站,并授予 Bybit 钱包扩展至 Revoke.cash 的必要权限。
第 2 步:完成授权后,请在右上角选择要撤销的 dApp 链网络。
第 3 步:在钱包地址部分,请选择要撤销的钱包地址的链网。 最新代币审批列表将显示在仪表板上。
第 4 步:请点击操作栏中的撤销按钮。 完成上述步骤后,代币批准将立即取消。
请注意,Bybit 绝不会鼓励用户将资金划转至指定钱包地址,以解锁活动奖励。 敬请访问官方公告中心,了解活动规则、要求以及条款与条件。 此外,奖励将通过我们的福利中心发放,用户可能需要从中手动领取奖励。
场景 6:模拟 Bybit 社交媒体账户
-
请务必寻找身份认证徽章,查看个人资料详情,并与官方网站进行比较。
-
Bybit 不使用任何 WhatsApp 渠道进行沟通。 任何声称来自 Bybit 的 WhatsApp 群组或消息均属于欺诈行为。 您可以在以下网址查看 Bybit 官方社区和社交媒体账号:https://www.bybit.com/promo/global/communities。
|
虚假账户 |
官方账户 |
|
|
|
或者,您也可以通过 Bybit 网站页脚的快速链接访问 Bybit 的官方社交媒体渠道。
场景 7:要求用户将资金划转至虚假的 Bybit Wallet 地址
-
这一骗局涉及诈骗者欺骗用户,声称 Bybit 目前正在与某些代币项目的开发者合作,测试区块链的性能。
-
然后,诈骗者会详细介绍如何将资金存入 Bybit 账户,这似乎有助于降低用户的警惕。
-
随后,他们提供了一个带有 Bybit 名称的提币地址,虚假地冒充为官方地址。 要求用户需要协助测试为借口,提币至该地址,承诺获得提币金额 X% 的奖励。
-
最初,诈骗者会将奖励划转给用户,以进一步吸引他们。 然而,随着参与金额的增加,诈骗者会随着用户的资产而消失,导致他们无法提取资金。
重要提示:
正如我们一直强调的,Bybit 绝不会要求您提币到未知的钱包地址。 需要时刻警惕看似太好的活动,并在向任何地方汇款前仔细检查。
场景 8:P2P 加密货币骗局
一些最常见的 P2P 加密货币骗局包括虚假收据骗局/ESCROW 交易骗局、中间人 (MitM) 骗局等。欲了解详情,请参阅如何防范 P2P 加密货币交易骗局。
总而言之,在应对电子邮件和在线通信时保持警惕和谨慎,对于保护自己免受欺诈和钓鱼骗局的侵害至关重要。通过随时了解诈骗者常用的策略,并尽全力验证通信的真实性,您可以更好地保护加密货币领域的资产和个人信息安全。要详细了解如何提高账户安全性,请点击此处。