TAO Tech:揭秘近期高发的链上安全欺诈行为

随着加密货币用户越来越习惯使用去中心化钱包进行加密资产的储存和转账，不法份子也盯上了这里。近期钱包被盗、链上钓鱼等安全事件频发，给很多用户造成了严重的资产损失。

TAOTechHoldingLimited的安全专家梳理了几个近期高发的欺诈场景，并附上应对方法，希望帮助大家避免受到损失。

1、相似地址钓鱼

攻击者利用用户复制交易记录中过往地址的这个习惯，生成相同首尾号的地址来进行钓鱼。

攻击者会监测链上转账，并通过工具生成与“受害者”转账的钱包地址首尾一致的假地址，用假地址向用户空投小额数量的Token，用户一旦再次转账时点击历史转账记录中的地址时一不小心就转错，导致资产损失。

SBI收购的日本TaoTao交易所重新上市XRP:金色财经报道，尽管XRP在美国的地位受到美国证券交易委员会的审查，但该资产被Ripple Labs 的主要合作伙伴SBI 集团接受了该资产。由于这种重要的合作伙伴关系，XRP 在该国尚未被视为数字资产。许多早先将XRP退市的交易所已经重新考虑上市。

据报道， TaoTao交易所将从 9 月 22 日 16:00 维护后开始处理 XRP 的实物交易。该交易所已经提供BTC?、ETH、LTC?和?BCH。[2021/9/13 23:20:16]

应对策略：在进行任何操作前，请务必逐一核对地址的每一位而不是只凭记忆核对前几位or后几位。

日本交易所TAOTAO：暂时仍将保持4倍的最高杠杆倍率不变:日本加密货币交易所TAOTAO今日公布了关于即将于5月1日生效的《资金结算法修正案》的应对方针。TAOTAO方面表示，由于存在一定时间的宽限期，因此该交易所不会立即将最高杠杆倍率降至2倍，5月1日也将暂时保持4倍的倍率不变，关于倍率下调的具体时间将在实施前2个月通知。

注：日本《资金结算法修正案》将于2020年5月1日生效。同时，日本金融厅正在就新的《资金结算法修正案》中的虚拟货币部门征集公众意见，具体包括衍生品和托管规制等，因此将设定6个月的过渡期间。（Coinpost）[2020/4/22]

建议使用钱包的地址簿功能保存地址，不要在历史记录中复制最近转账的地址。

现场 | Tepleton CEO Jaden Tao：共建区块链新金融时代:9月2日，在新加坡举办的“2019全球区块链新金融论坛暨Tepleton首次发布会”上，Tepleton项目CEO Jaden Tao演讲中首次提出区块链新金融（FinBlockchain）概念，即Finance+Blockchain的缩写，将其定义为“以区块链底层技术为基础的公开、可信、高效、去中心化的新金融时代”，它是基于传统金融和互联网金融之上的创新，是传统金融和新兴金融的跨界桥梁。区块链技术的发展和应用，将推动世界经济进入区块链新金融时代。同时，Jaden呼吁全球区块链行业精英携手同行，抓住全球区块链新金融浪潮，共建区块链新金融时代。[2019/9/2]

2、广告钓鱼

动态 | 雅虎旗下交易所TAOTAO运营一个月存入超5亿日元 主要以买入比特币为主:据Cointelegraph 7月4日消息，日本雅虎集团旗下交易所TAOTAO CEO荒川佳一朗于7月3日表示，该交易所运营一个月存入超5亿日元（约3187万元人民币），主要以买入比特币为主。截至6月30日其交易账户达5500个。此前消息，日本雅虎旗下加密货币交易所TAOTAO已于5月30日中午12:00正式运营。[2019/7/4]

正如国内用户搜索东西喜欢用某度一样，海外用户和加密用户搜索喜欢用谷歌，近期已经报道有多个用户被谷歌搜索广告钓鱼的案例。

这些恶意网站伪装成Zapper、Lido、Stargate、Defillama等项目，受害者进入恶意网站并在使用中过程签署了恶意签名，最终导致钱包里的资产丢失。

这些广告通过gclid参数来进行欺诈，如果用户点击Google的搜索广告结果，链接会追加上gclid。基于此就可以区分不同用户来源展示不一样的页面。

而谷歌在投放前审核阶段看到的可能是正常的网页，这样一来就成功了Google广告的审核，导致这些广告最终被消费者看到，继而对用户造成了严重的损害。

应对策略：在使用搜索引擎的时候多加防范，不要点击任何广告区域的链接。最好是通过官方推特等渠道跳转到官网。

3、空投授权

攻击者先发一个没有任何价值的Token，然后利用链上的swap组一个LP，让这个币显示价格。然后，攻击者在链上找寻“活跃钱包地址”，将这些空气币批量转账到用户钱包里。

用户收到币后，会以为币价值几百U、几千U，但实际上这些币无法在交易所出售。子会发布关于该币种的大量出售方式，需要用户到某个网站才能出售。当用户去网站上出售时，会提示支付小额的矿工费，实际上是在获取钱包的授权。等到授权后，攻击者就可以窃取用户的加密货币。

另一种空投盗币的局是，分子首先包装一个“高大上”的项目官网，然后到处发布信息称即将发币，CONNECT钱包就能登记获取空投。待用户授权后，攻击者就可以盗取用户钱包里的其他资产。

应对策略：请不要相信填上掉馅饼的事情，碰到钱包里突然多出不知名且价格很高的代币，不要去探寻如何卖出，删除该币种在钱包里的信息即可。

4、虚假钱包

攻击者通过一些黑灰色渠道收集到用户邮箱和手机号，确定用户经常使用的钱包app，对其定向攻击，发送伪造的官方app升级邮件和短信，下载后使用与官方无异，但是会收集用户信息，私钥助记词等。

其实在此之前，就有很多搭建钱包下载站和假官网进行SEO优化，用户一旦在搜索引擎搜索钱包下载，就会进入到这些站点，实际上下载的钱包并非官方钱包，而是恶意程序，会在用户导入钱包时窃取用户的助记词或私钥。

应对策略：请通过appstore或googleplay进行下载，不要通过搜索引擎跳转的网站或APK安装包安装。

以上就是4个常见的加密货币欺诈手段，随着链上活动的更加活跃，欺诈手段的迭代演化正在加速，即使是同一类局，实现路径和方式都要比以往隐秘，用户也更容易受。

希望本文能帮助大家提高警惕，避免损失。下篇将会为大家披露几个OTC交易的常见局。

TAOTechHoldingLimited道科技控股有限公司是一家成立于BVI英属维尔京群岛的金融科技公司，专门为用户提供安全的一站式加密货币与法币OTC服务。

标签：TAOAOT区块链加密货币MTAO价格AOT价格工业区块链加密货币市场行情走势分析

AAVE热门资讯