網絡罪犯總是在尋找下一個漏洞。 鑑於區塊鏈的去中心化性質和不斷增強的網絡安全防禦,他們的主要目標已經轉向用戶數據 - 他們是更廣泛的網絡犯罪的主要切入點。 爲了實現這一目標,網絡罪犯依賴於常見的欺騙技術,即欺騙和網絡釣魚。
什麼是欺騙和網絡釣魚?
欺騙和網絡釣魚是指將有害內容僞裝成官方來源的合法通信的做法。 這些技術以兩種方式之一運行:
-
誘使用戶泄露其重要信息和資料,讓惡意方訪問其數字資產。
-
在精心策劃的騙局中冒充官方消息來源,以便用戶憑自己的意願放棄他們的數字資產。
這兩種策略都涉及心理操縱和系統漏洞。 畢竟,對於不良行爲者來說,挖掘目標的個人數據進行訪問,肯定比強行地駭進氣密安全系統更方便。 因此,瞭解和識別各種加密貨幣詐騙中的欺騙和網絡釣魚是如何工作的,對於確保您的信息和資產安全至關重要。
加密貨幣騙局的類型
場景 1:冒充的Bybit 網站或詐騙應用程序
詐騙者有時會通過將用戶重定向到虛假的加密交易平臺或數字錢包來誘騙用戶。 這些假冒網站要麼作爲網絡釣魚頁面角色,竊取用戶的私人信息,要麼提供看似合法投資機會的假冒服務。
場景 2:假冒 Bybit 官方員工聯繫用戶
-
非 Bybit 官方員工但假冒客戶支持人員通過 Telegram、WhatsApp、X(原 Twitter)等社交媒體聯繫用戶。
-
切勿與未經驗證的來源共享個人詳細信息,例如密碼、銀行賬戶或錢包信息。
場景 3:假 Bybit 短信詐騙警報
我們檢測到網絡釣魚詐騙,詐騙犯會向隨機用戶發送虛假短信。 這些消息通常聲稱,如果用戶沒有請求驗證碼,他們應該撥打提供的電話號碼。
爲了以合法通信的形式出現,這些方案有時會使用虛假髮件人 ID 來掩蓋 SMS 標題中的原始發件人。 這意味着這些欺騙性短信甚至可能顯示在與以前的Bybit官方消息相同的對話線程中。
請注意:
Bybit 絕不會提供或請求用戶聯繫任何電話號碼。 我們不通過熱線電話提供客戶支持,並且絕不會發送包含鏈接 (URL) 的短信、聯繫客戶服務的請求或撥打電話的說明。
請保持警惕,不要信任任何聲稱來自 Bybit 的可疑電話或短信。 始終通過 Bybit官方驗證通道驗證信息。
解決方案
如果您收到短信詐騙警報,我們強烈建議您拉黑可疑或未知號碼,以防止收到進一步的詐騙消息。
對於 Android 用戶:
第 1 步: 打開電話應用程序。
第 2 步: 點擊右上角的三點菜單,然後選擇設置。
第 3 步:選擇拉黑號碼或拉黑並舉報為垃圾信息。
對於 iPhone (iOS) 用戶:
第 1 步: 從要拉黑的號碼中打開短信。
第 2 步: 點擊發件人的號碼,然後點擊信息 (i) 圖標。
第 3 步:選擇屏蔽聯繫人 → 拉黑聯繫人。
Bybit 始終致力於爲所有用戶提供安全可靠的環境。 您對任何可疑活動的警惕性舉報有助於我們保護社區。 有關如何保護您免受網絡釣魚短信攻擊的更多信息,請參閱預防提示。
場景 4:虛假空投或獎勵
-
此常見策略是說服用戶將一定金額劃轉至未知儲值地址,以領取空投或獎勵。
-
請務必謹慎對待看似不太真實的促銷活動保持警惕,並透過聯絡 Bybit 的官方支援驗證可疑訊息或優惠。
場景 5:錢包騙局
造訪網路釣魚 App 網頁後,用戶無意中連接了錢包並觸發了錢包授權。 隨後,他們無意中授權了惡意合約。 如果不全面了解相關合約技術或對授權內容的關注,使用者將面臨資產劃轉的風險。
例如:用戶 A 收到了一封詐騙者發送的電子郵件,假裝在錢包上提供合法服務、投資或獎勵。 該騙子在郵件中提供了令人信服的細節,贏得了用戶的信任,使用戶 A 能夠遵循上述步驟,最終授權該騙子訪問其錢包。
如果不全面了解授權內容的技術或關注授權內容,使用者將面臨資產被轉移的風險。 以下是撤銷未知第三方和錢包位址的授權的指南:
步驟 1: 將您的 Bybit 錢包連接至 Revoke.cash 網站,並授予 Bybit 錢包擴展至 Revoke.cash 的必要權限。
步驟 2:完成授權後,請在右上角選擇要撤銷的 dApp 鍊網路。
步驟 3:在錢包位址部分,請選擇要撤銷的錢包位址的連結。 最新代幣審核清單將顯示在儀表板上。
第 4 步:請點選操作列中的撤銷按鈕。 完成上述步驟後,代幣批准將立即取消。
請注意,Bybit 絕對不會鼓勵用戶將資金劃轉至指定錢包地址,以解鎖活動獎勵。 請造訪官方公告中心,了解活動規則、要求以及條款與條件。 此外,獎勵將透過我們的福利中心發放,用戶可能需要從中手動領取獎勵。
場景 6:模擬 Bybit 社群媒體帳戶
-
請務必尋找身份認證徽章,查看個人資料詳情,並與官方網站進行比較。
-
Bybit 不會使用任何 WhatsApp 頻道進行通訊。 聲稱來自 Bybit 的任何 WhatsApp 群組或訊息都是詐欺行為。 您可以在此處查看官方 Bybit 的社群和社交媒體帳戶:https://www.bybit.com/promo/global/communities。
|
虛假帳戶 |
官方帳戶 |
|
|
|
或者,您也可以通過 Bybit 網站頁腳的快速鏈接訪問 Bybit 的官方社交媒體渠道。
場景 7:請用戶將資金劃轉至虛假的 Bybit Wallet 地址
-
這項騙局涉及詐騙者欺騙用戶,聲稱 Bybit 目前正在與某些代幣項目的開發者合作,測試區塊鏈的表現。
-
然後,詐騙者會詳細介紹如何將資金存入 Bybit 帳戶,這似乎有助於降低用戶的警覺性。
-
隨後,他們提供了一個帶有 Bybit 名稱的提幣地址,虛假地冒充為官方地址。 要求用戶需要協助測試為藉口,提幣至該地址,承諾獲得提幣金額 X% 的獎勵。
-
最初,詐騙者會將獎勵劃轉給用戶,以進一步吸引他們。 然而,隨著參與金額的增加,詐騙者會隨著用戶的資產而消失,導致他們無法提取資金。
重要提示:
正如我們一直強調的,Bybit 絕不會要求您提幣到未知的錢包地址。 需要時刻警惕看似太好的活動,並在向任何地方匯款前仔細檢查。
場景 8:P2P 加密貨幣騙局
一些最常見的 P2P 加密貨幣騙局包括虛假收據騙局/ESCROW 交易騙局、中間人 (MitM) 騙局等。 欲了解詳情,請參閱如何防範 P2P 加密貨幣交易騙局。
總而言之,在應對電子郵件和線上通訊時保持警惕和謹慎,對於保護自己免受詐欺和釣魚騙局的侵害至關重要。 透過隨時了解詐騙者常用的策略,並盡全力驗證通訊的真實性,您可以更好地保護加密貨幣領域的資產和個人資訊安全。 若要詳細了解如何提高帳戶安全性,請點擊此處。