1. CoinON官网首页
  2. DeFi

8 种常见的 DeFi 骗局:如何避坑?

Bob鲍师傅 DeFi 阅读 21514 
原文标题:8 Common DeFi Scams: How to avoid them?
原文来源:Substack
编译:西早先生,MarsBit

加密货币骗局指的是窃取加密货币资产的邪恶阴谋。11月,区块链分析公司Elliptic的报告显示,今年发生的DeFi盗窃和欺诈金额超过100亿美元。许多引起重大关注的黑客事件都有DeFi项目有关。

骗子通常利用加密资产入侵用户的钱包,窃取用户的私人信息。问题是,由于区块链技术是去中心化和隐秘的,人们往往无法追踪被盗资金。

建议投资者在投资加密货币,特别是DeFi之前做好全面的研究。在保护自己的资金的同时,也应该去了解一些常见的骗局和陷阱。

本文重点介绍了8种常见的Defi骗局以及避免它们的技巧。让我们一起更深入地挖掘吧!

与DeFi有关的骗局

DeFi骗局是专门为DeFi(去中心化金融)领域设计的复杂骗局。去年,DeFi领域的骗局增长迅速,其他加密货币领域也是一样。

因此,诈骗者和恶意行为者已经注意到了这种增长。

DeFi带来了极大的挑战,因为它的完全去中心化,所以对它的监管就更加困难。在没有监管机构的情况下,用户只得小心地执行交易,防止诈骗。

此外,DeFi的快速增长也引起了另一批人的注意,包括有恶意的人。例如,闪电贷款已经成为诈骗的主要的阵地。恶意行为者利用智能合约欺骗贷款人,让他们误以为贷款已经得到偿还。

DeFi带来了许多好处,但用户必须谨慎行事,以避免成为骗局的受害者。

DeFi诈骗的类型

DeFi骗局主要有两种类型:

1、用户的资产被直接转到骗子的加密钱包。这可能是冒名顶替的结果,也可能是涉及Rug pull的欺诈性投资。

2、恶意行为者获得用户钱包或安全信息(如私钥)。偶尔,这可能涉及偷窃用户的冷钱包,也就是他们的物理钱包。在窃取加密货币资产后,恶意行为者会 把资产转移到另一个钱包。

最常见的DeFi骗局以及识别骗局的方法:

1、DeFi Rug Pull

Rug Pull是最普遍的DeFi骗局之一。这种精心设计的骗局主要是由开发人员推广的加密项目,那些项目看起来很有革命性、很令人兴奋、而且有大量潜力。社交平台和加密社区会关注这些项目,并炒作一番。

一旦他们融到了足够的资金,有时是几十万美元不等,他们就出售代币,然后带着收益消失了。

这些开发人员偶尔会在项目的智能合约中加入一个后门(back door),这样他们就能顺利离开项目。此外,这个后门还能阻止投资者出售代币。一个项目突然不存在了,投资者手上还有毫无价值的代币,这样的骗局被称为 “Rug pull”。

然而,开发人员也可以使用流动性池来操作Rug Pull。在DEX(去中心化交易所),开发人员创建一个新的代币,然后把它与主要的加密货币相匹配,如比特币或以太坊。

2、拉高出货骗局(Pump and Dump Scheme)

拉高出货是著名的操纵股票市场的手段,一般是迅速拉高了无价值资产的价格,通常是仙股。当资产价格上涨时,股票经纪人开始抛售,收获利润,价格下跌。

加密货币的拉高出货骗局通过战略性地规划营销,人为地提高无价值资产的价格,比如说meme coin。骗子/创始人可能会采用不同的营销策略,如社交媒体发帖、联合签名、网红带货以及欺诈性或误导性评论等。这种币被炒作后成为市场上的抢手货,投资者害怕错过(Fear of Missing Out)。

如何识别拉高出货

拉高出货骗局通常会快速吸引投资者;一切都建立在即刻成功的基础上。

这里有一些提示,帮助你在投资前识别拉高出货。

这个币的用途是什么?拉高出货背后的币一般没有具体的应用场景,它们大多是meme coin。

3、钓鱼

加密钓鱼骗局可以说是古老的互联网钓鱼骗局的变种,恶意行为者声称自己是合法公司或网站,从受害者那里收集个人信息。

在加密世界中,钓鱼者最敢兴趣的是获取用户的加密钱包(私钥)。有了这些私钥,骗子就可以盗取钱包里的资金,并将资金转移到自己的钱包。

如何识别钓鱼

想避开钓鱼攻击,就不要点击可疑的链接。多多检查你的电子邮件联系地址。大多数时候,钓鱼网站的邮箱地址充满了随机字符。

4、钱包除尘(Wallet Dusting)

一种复杂的专门攻击热钱包的的骗局被称为 “除尘”,有时被称为钱包除尘。这样的骗局在Metamask或Trust Wallet等去中心化钱包中特别常见。骗子会在你的钱包中插入数量极小的无法识别的代币。

如何识别除尘骗局

如果你不确定代币的来源,那就不要交易它,特别是在量很小的情况下。

5、蜜罐骗局(Honey pot)

这些类型的骗局类似于拉高出货骗局。在这种情况下,开发人员只能发送他们持有的资产。当投资者决定提取利润时,问题就出现了,你会得到一个错误信息,如 “由于错误未定义,交易无法成功;这可能是由于你互换的某个代币出现了问题”。

如何识别蜜罐骗局

就像发现Rug pulls和拉高出货一样,在投资任何DeFi项目之前做好尽职调查。

6、与云挖矿有关的骗局(Cloud Mining)

诈骗网站劝说人们先存钱,获得持续的挖矿能力。对于固定的首付款,云挖矿公司会让你租用他们的挖矿设备。作为回报,投资者可以获得部分收入。这样一来,投资者就可以在不购买昂贵硬件的情况下进行远程挖矿。

7、NFT骗局

NFT骗局有几种诈骗方式,包括Rug pull、钓鱼、钱包除尘、假冒NFT和竞价骗局。以下是常见的NFT骗局。

NFT Rug pull:价格飙升后,创造者不再运行NFT并拿走投资者的钱。结果,NFT崩溃,价值下跌。

钓鱼攻击:黑客会尝试获取你的私钥,入侵NFT合集。

假冒的NFT:骗子窃取艺术家/创作者的艺术作品,然后在另一个市场上卖假的NFT。

8、空投骗局(Airdrop)

空投是可以向社区成员免费发放代币的平台之一。许多人使用空投来为他们的新项目提升知名度。用户需要做一些简单的操作,如在推特上介绍该项目或注册社区。之后,他们就会得到空投的奖励。

然而,并非所有空投到钱包的代币都是有价值的。在某些情况下,它是黑客黑进你的钱包的一种方式。用户以为在访问了骗子的虚假项目或网站后,收到了成千上万美元的空投。

棘手的是,该空投可能没有流动性。而如果你把钱包连接到那个网站,恶意的智能合约就能访问你的钱包。骗子可以黑进钱包并窃取你的资产。

如何识别空投诈骗

空投骗局完全依赖于你将钱包链接到恶意的智能合约。如果你无法确定空投的来源,那就不要参与。

我们在这篇文章中已经介绍了主要的Defi骗局。然而,了解如何避免这些骗局只是第一步。如果你能避免最常见的Defi骗局,保证加密货币的安全就不成为问题啦。

责任编辑:Kate

转载声明:本文 由CoinON抓取收录,观点仅代表作者本人,不代表CoinON资讯立场,CoinON不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。若以此作为投资依据,请自行承担全部责任。

声明:图文来源于网络,如有侵权请联系删除

风险提示:投资有风险,入市需谨慎。本资讯不作为投资理财建议。

(1)
打赏 微信扫一扫 微信扫一扫
Bob鲍师傅Bob鲍师傅
0
上一篇 2022年9月9日 下午7:24
下一篇 2022年9月9日 下午7:25

相关推荐

8 种常见的 DeFi 骗局:如何避坑?

星期五 2022-09-09 19:24:44

加密货币骗局指的是窃取加密货币资产的邪恶阴谋。11月,区块链分析公司Elliptic的报告显示,今年发生的DeFi盗窃和欺诈金额超过100亿美元。许多引起重大关注的黑客事件都有DeFi项目有关。

骗子通常利用加密资产入侵用户的钱包,窃取用户的私人信息。问题是,由于区块链技术是去中心化和隐秘的,人们往往无法追踪被盗资金。

建议投资者在投资加密货币,特别是DeFi之前做好全面的研究。在保护自己的资金的同时,也应该去了解一些常见的骗局和陷阱。

本文重点介绍了8种常见的Defi骗局以及避免它们的技巧。让我们一起更深入地挖掘吧!

与DeFi有关的骗局

DeFi骗局是专门为DeFi(去中心化金融)领域设计的复杂骗局。去年,DeFi领域的骗局增长迅速,其他加密货币领域也是一样。

因此,诈骗者和恶意行为者已经注意到了这种增长。

DeFi带来了极大的挑战,因为它的完全去中心化,所以对它的监管就更加困难。在没有监管机构的情况下,用户只得小心地执行交易,防止诈骗。

此外,DeFi的快速增长也引起了另一批人的注意,包括有恶意的人。例如,闪电贷款已经成为诈骗的主要的阵地。恶意行为者利用智能合约欺骗贷款人,让他们误以为贷款已经得到偿还。

DeFi带来了许多好处,但用户必须谨慎行事,以避免成为骗局的受害者。

DeFi诈骗的类型

DeFi骗局主要有两种类型:

1、用户的资产被直接转到骗子的加密钱包。这可能是冒名顶替的结果,也可能是涉及Rug pull的欺诈性投资。

2、恶意行为者获得用户钱包或安全信息(如私钥)。偶尔,这可能涉及偷窃用户的冷钱包,也就是他们的物理钱包。在窃取加密货币资产后,恶意行为者会 把资产转移到另一个钱包。

最常见的DeFi骗局以及识别骗局的方法:

1、DeFi Rug Pull

Rug Pull是最普遍的DeFi骗局之一。这种精心设计的骗局主要是由开发人员推广的加密项目,那些项目看起来很有革命性、很令人兴奋、而且有大量潜力。社交平台和加密社区会关注这些项目,并炒作一番。

一旦他们融到了足够的资金,有时是几十万美元不等,他们就出售代币,然后带着收益消失了。

这些开发人员偶尔会在项目的智能合约中加入一个后门(back door),这样他们就能顺利离开项目。此外,这个后门还能阻止投资者出售代币。一个项目突然不存在了,投资者手上还有毫无价值的代币,这样的骗局被称为 “Rug pull”。

然而,开发人员也可以使用流动性池来操作Rug Pull。在DEX(去中心化交易所),开发人员创建一个新的代币,然后把它与主要的加密货币相匹配,如比特币或以太坊。

2、拉高出货骗局(Pump and Dump Scheme)

拉高出货是著名的操纵股票市场的手段,一般是迅速拉高了无价值资产的价格,通常是仙股。当资产价格上涨时,股票经纪人开始抛售,收获利润,价格下跌。

加密货币的拉高出货骗局通过战略性地规划营销,人为地提高无价值资产的价格,比如说meme coin。骗子/创始人可能会采用不同的营销策略,如社交媒体发帖、联合签名、网红带货以及欺诈性或误导性评论等。这种币被炒作后成为市场上的抢手货,投资者害怕错过(Fear of Missing Out)。

如何识别拉高出货

拉高出货骗局通常会快速吸引投资者;一切都建立在即刻成功的基础上。

这里有一些提示,帮助你在投资前识别拉高出货。

这个币的用途是什么?拉高出货背后的币一般没有具体的应用场景,它们大多是meme coin。

3、钓鱼

加密钓鱼骗局可以说是古老的互联网钓鱼骗局的变种,恶意行为者声称自己是合法公司或网站,从受害者那里收集个人信息。

在加密世界中,钓鱼者最敢兴趣的是获取用户的加密钱包(私钥)。有了这些私钥,骗子就可以盗取钱包里的资金,并将资金转移到自己的钱包。

如何识别钓鱼

想避开钓鱼攻击,就不要点击可疑的链接。多多检查你的电子邮件联系地址。大多数时候,钓鱼网站的邮箱地址充满了随机字符。

4、钱包除尘(Wallet Dusting)

一种复杂的专门攻击热钱包的的骗局被称为 “除尘”,有时被称为钱包除尘。这样的骗局在Metamask或Trust Wallet等去中心化钱包中特别常见。骗子会在你的钱包中插入数量极小的无法识别的代币。

如何识别除尘骗局

如果你不确定代币的来源,那就不要交易它,特别是在量很小的情况下。

5、蜜罐骗局(Honey pot)

这些类型的骗局类似于拉高出货骗局。在这种情况下,开发人员只能发送他们持有的资产。当投资者决定提取利润时,问题就出现了,你会得到一个错误信息,如 “由于错误未定义,交易无法成功;这可能是由于你互换的某个代币出现了问题”。

如何识别蜜罐骗局

就像发现Rug pulls和拉高出货一样,在投资任何DeFi项目之前做好尽职调查。

6、与云挖矿有关的骗局(Cloud Mining)

诈骗网站劝说人们先存钱,获得持续的挖矿能力。对于固定的首付款,云挖矿公司会让你租用他们的挖矿设备。作为回报,投资者可以获得部分收入。这样一来,投资者就可以在不购买昂贵硬件的情况下进行远程挖矿。

7、NFT骗局

NFT骗局有几种诈骗方式,包括Rug pull、钓鱼、钱包除尘、假冒NFT和竞价骗局。以下是常见的NFT骗局。

NFT Rug pull:价格飙升后,创造者不再运行NFT并拿走投资者的钱。结果,NFT崩溃,价值下跌。

钓鱼攻击:黑客会尝试获取你的私钥,入侵NFT合集。

假冒的NFT:骗子窃取艺术家/创作者的艺术作品,然后在另一个市场上卖假的NFT。

8、空投骗局(Airdrop)

空投是可以向社区成员免费发放代币的平台之一。许多人使用空投来为他们的新项目提升知名度。用户需要做一些简单的操作,如在推特上介绍该项目或注册社区。之后,他们就会得到空投的奖励。

然而,并非所有空投到钱包的代币都是有价值的。在某些情况下,它是黑客黑进你的钱包的一种方式。用户以为在访问了骗子的虚假项目或网站后,收到了成千上万美元的空投。

棘手的是,该空投可能没有流动性。而如果你把钱包连接到那个网站,恶意的智能合约就能访问你的钱包。骗子可以黑进钱包并窃取你的资产。

如何识别空投诈骗

空投骗局完全依赖于你将钱包链接到恶意的智能合约。如果你无法确定空投的来源,那就不要参与。

我们在这篇文章中已经介绍了主要的Defi骗局。然而,了解如何避免这些骗局只是第一步。如果你能避免最常见的Defi骗局,保证加密货币的安全就不成为问题啦。

责任编辑:Kate

主页
快讯
精选
电报