骗局从哪里开始?我不信这几个软件你一个都不碰……
摘要: 我们无论是在Crypto领域,还是平时上网,都需要非常小心地浏览在社交媒体平台上收到的信息。
官方诈骗数据
美国联邦贸易委员会(FTC)在2022年6月发布了一份报告,强调自2021年年初以来,有超过10亿美元因Web3领域诈骗受到损失。而这些骗局中的绝大部分是在我们平日使用的社交媒体平台上开始的,如Instagram、Facebook、WhatsApp、Discord、Twitter和Telegram。
联邦贸易委员会报告指出,2022年,有32%的骗局发生在Instagram,26%发生在Facebook,9%发生在WhatsApp,7%发生在Telegram。无论是否在“海外”,相信Web3领域的很多用户,都会使用其中1-2个软件作为日常获取信息和沟通的渠道。
在2021年,就有超过95,000人报告了在社交媒体平台上被诈骗,并造成了约7.7亿美元的损失。尽管Twitter和Discord是垃圾邮件和机器人推广虚假Crypto货币赠品的两个最大平台,但FTC的报告没有提及。
没有经验的Web3用户经常通过使用山寨网站、URL、账户、被黑的验证账户、假项目、假空投、恶意软件和大量其他骗局在社交媒体平台上成为骗子的目标。联邦贸易委员会表示:“用于支付骗子占比最多的Crypto货币是比特币(70%)、其次是Tether(10%)和以太币(9%)。”
投资骗局
联邦贸易委员会公布的最常见Crypto诈骗类型是与投资有关的诈骗。从2021年至2022年3月,这类诈骗占据了总金额的50%以上,共5.75亿美元。
投资骗局往往向用户承诺可以在没有风险的情况下赚大钱。Crypto对骗子来说非常有吸引力,与现金或者股票不同,它既可以是投资也可以是支付媒介。就消费者可以支付和投资而言,Crypto提供了这两方面的服务。
同时,骗子们倾向于推广赠品,承诺用户存入指定钱包地址的资产可以翻倍。然而天上没有掉馅饼这种好事,这些资金从钱包中被抽走之后就再也不会归还给用户了。
浪漫骗局
“浪漫骗局”,其实就是我们平时俗称的杀猪盘。该类骗局是继投资骗局的第二大骗局类型。在2021年1月1日至2022年3月31日期间,浪漫骗局在报告中占据了1.85亿美元的损失金额。或者可以说,每三美元中就有一美元是在这类骗局中遭到损失的。杀猪盘诈骗者先在社交媒体上与受害者接触,通过用赞美和表达爱和关怀来让目标陷入感情陷阱,随后将对话转移到Crypto应用程序,以保护他们的匿名性。
全球反诈骗组织报告显示,这些骗局的受害者中67%是25-40岁的女性。在澳大利亚和中国进行的类似研究也同样反映了这一点,报告的受害者中约有69%是女性。
冒充企业和政府
看似合法的大企业/政府的社交媒体账户发出的信息可以给人创造一种安全的错觉,而骗子正是利用了这一点。冒充企业和政府的诈骗是第三种最常见的诈骗类型,2021年造成的损失高达1.33亿美元。
骗子利用社交媒体平台发送真实的或经过篡改的执法证书照片,以证明他们是合法的。骗子可能会更改照片或使用不同的名字、机构或证书号码,但基本骗术是一样的。例如:骗子以用户为目标,声称他们的钱因欺诈或政府调查而面临风险,并假装是银行工作人员与目标进行沟通。
在其他案件中,受害者还报告说骗子会冒充边境人员,告诉他们法币账户被冻结。作为贩毒调查的一部分,保护他们钱财的唯一方法是把它放在Crypto中。然后,受害者被指示拿出现金并将其资产送入骗子的钱包地址。
冒充名人
当名人提供一些福利链接时,往往大多数人是信任的,毕竟名人有着自己的公信力,不太会轻易推广诈骗项目。
但是名人或许有着高可信度,不代表它的账户永远是安全可信的。一些手段高超的骗子可能会入侵名人账户或从废弃账户中创建假的名人资料,通过各种网络钓鱼计划从而进行欺诈。
2022年12月29日,Kevin O'Leary的Twitter账户(@kevinolearytv)被Crypto骗子入侵,并发出了多条关于赠送5000个比特币(BTC)和15000个以太坊(ETH)的推文(现已被删除)。
当然了,这些便宜不会白给你,它要求受骗者先发送自己的资金以验证其钱包地址,随后才能给”奖励“。而实际上该链接是一个钓鱼网站,一旦受害者连接他们的钱包,资产就将荡然无存。
2020年7月,大批推特名人用户被盗,大约有130个高知名度的推特账户受到牵连,包括比尔·盖茨,亚马逊创始人Jeff bezos, 彭博社创始人Bloomberg,苹果官方账号,特斯拉CEO Elon Musk, 著名歌手侃爷Kenye West、美国前总统奥巴马以及约瑟夫·拜登等人的账号,无一幸免。
攻击者利用名人的账号发布虚假信息:“如果他们向指定的钱包发送比特币,比特币将被双倍返还。”随后超过300笔存款,大约118,000美元被收入到诈骗者囊中。
市场操纵
因为操纵较少量的货币项目比操纵主要的交易所交易更容易,因此类似“抽水和倾倒 ”计划的市场操纵极其普遍,特别是在Crypto世界。“华尔街之狼”乔丹·贝尔福特,就曾在20世纪90年代使用这种手段来操纵股票。
如今,创造一个代币并通过社交媒体筹集资金是极其容易的,尤其还是名人代言的项目。一些骗子利用小市值的货币,通过使用明星代言,让KOL等在社媒上大肆进行宣传,以吸引投资者。
项目的代币价值随着人们的购买而上升,随后骗子在价格高点卖出所有代币;反之人们看到价格下降就开始大量抛售他们的代币,从而降低代币的价值,使普通投资者最终一无所获。
这种手段可以说是非常丰富,但让有影响力的名人在其社交媒体平台上公开支持项目可以说是更有利可图的。骗子们只需利用一条著名企业家/明星视频,就可以说服用户访问一个网站,并转移他们的资产。
美国证券交易委员会(SEC)最近也出台了一些政策用来监管名人推广高风险和未经审查的项目。林赛·罗汉、金·卡戴珊、帕丽斯·希尔顿都曾因在未披露自己已购买并且是利益相关者的情况下宣传并兜售NFT而被起诉。
2022年11月,美国证券交易委员会向推销HEX、Pulsechain和PulseX等货币的KOL发出传票。2023年,美国证券交易委员会开始对名人提出了更多指控。
伪造大V验证
Twitter、Facebook和Instagram等社交媒体平台上的验证标记(类似微博加V认证),往往可以塑造一种信任感,因为某些人已经被这些社交媒体平台“验证”了。
然而骗子会用各种手段来得到这个所谓的验证(比如Twitter蓝标)。在马斯克收购推特后,就提供了每月8美元的付费验证服务。一天之内,有着“蓝标验证”的假账户数量激增,这也导致了众多骗局的发生。
此后,Twitter一直在关闭宣传骗局的假账户,但创建一个带有蓝标验证的新页面仍然十分简单。
骗子在其账户上获得验证蓝标的另一种方式是通过使用P出蓝色对勾的个人资料图片,使人们误以为他们获得了认证。这也使得他们在日后推广诈骗项目、钓鱼网站后更加得心应手。
CertiK就曾调查了一个看似与Tiffany & Co.相关的账户。该账户看起来似乎还有着不错的背景,但是却在不断推广不同的钓鱼链接。
而Greg C Bates账户@gregcbates在撰写本文时仍然活跃。他在Twitter上让目标签署交易以“证明”他们对NFT的所有权,或“签署合约”获得奖励。
CertiK研究了@gregcbates的资料,并注意到该推特账户本属于纳什维尔的歌手Greg Bates。这位歌手自2019年以来就没有在账户上活跃过,于是被骗子钻了空子。
以下是@gregcbates的原始资料:
骗子使用官方账户并发布钓鱼网站链接以消盗取受害者的NFT:
山寨应用程序
就和网上乱下载东西中病毒一样,通常情况下虚假/山寨的免费应用程序会要求提供个人信息,并在人们不知情的情况下将恶意软件植入到设备上。最新的联邦调查局欺诈报告称,骗子正在使用虚假的Crypto应用程序从毫无戒心的Crypto投资者那里偷钱。
报告还指出美国投资者已因虚假应用程序导致了高达约4270万美元的资产损失。其中一些虚假应用程序是专门为了收集用户信息而建立的,然后他们通过这些信息来违法访问用户的账户。
真假App对比(上三个为假,下三个为真)还有一些人声称可提供用于存储各种Crypto货币的安全钱包解决方案,但一经存款后,资金就会被盗取。骗子通常通过社交平台与受害者“勾搭上”,然后骗他们下载看似是正常并且安全的应用程序。随后,骗子说服用户将资金转移到该程序。一旦转账,资金就会被“锁定”,受害者就无法提取资金。假的应用程序还会被放到如苹果、谷歌官方应用程序商店中,因此大家一定要注意区分App的真假。
总结
2021年的报告显示,有超过25%的人都是从社交媒体上的广告、帖子或简单的信息开始慢慢掉入欺诈陷阱的。2021年因社交媒体诈骗而损失的金额是2020年的5倍,是2018年的6倍。
我们无论是在Crypto领域,还是平时上网,都需要非常小心地浏览在社交媒体平台上收到的信息。此外也不应随便点击链接或打开某信息,或回复来自未知账户的信息。
下载反诈APP很可以,当然关注CertiK获取更多一手Web3预警,也很可以!
评论(0)
Oh! no
您是否确认要删除该条评论吗?