The latest scams and risk prevention in the cryptocurrency world
撰文:刘红林律师
朋友,最近你打铭文吗?您的睡眠质量还好吗?
据说现在没有参与打铭文的虚拟货币投资者,被称之为古典加密资产投资,打铭文才是新一代炒币玩家的正确姿势。币圈的牛市有没有到来咱不知道,但比特币矿工们的春天正儿八经是到了。前两天有朋友安利我在某 Web3 wallet链上购买某财富密码,我看了下比特币网络的 Gas 手续费,都快赶上 Token 价了,是咱打不起的铭文没错了。
打铭文这一波是不是泡沫圈内的朋友各有观点,但多少有迹可循。大致来说,目前处于唱空铭文的朋友大多数属于早期没有下场开打的;而欢呼打铭文是「铸币权」范式转移的朋友,是早期囤了不少张铭文或者在某Community担当得力干将的。这两拨人在寒风中相见,想必内心也是互相问候一句。
本着看热闹不嫌事大的原则,我讲句公道话,币圈和链圈本身就处于各种技术和路线的摸着石头过河期,该夸夸,该骂骂。对于一个新兴事物贴上好还是坏的标签可能也确实有点过早,不管咋说:屁股决定脑袋肯定是亘古不变的真理。
作为行业的风险防范者,在看到身边的很多朋友参与打铭文的发家致富过程中,还是能够看到一些潜在的风险,特辟出时间准备撰写篇小文,友情提示一下各位身价百万的朋友们。
在检索资料的过程中,看到了网友( GoPlus Security )撰写的一篇文章,从技术的角度梳理了币圈朋友们在打铭文过程中常见的一些骗局,并给到了一些防范的建议,写得很棒(就是有些技术细节看不懂)。同时结合我作为用户和看到身边朋友的一些情况,对大家参与打铭文过程中可能遇到的相关风险,整理如下。希望对大家有用。
01 钓鱼网站套路
第一种方式在币圈太常见了。不仅是exchange,wallet都会给你搞个假冒的。骗子们也是很勤奋,什么热就搞个假冒的什么东西来套路你,比如打铭文比较热的 Unisat,骗子就整一个虚假的网站,然后在百度或者谷歌进行搜索关键词的优化和推广,让不明真相的朋友在查询网站时点击访问或注册,当你注册为他们的用户后,就会出现你明明没有泄露助记词但资产却没了的神奇现象,因为你将其他账户内的虚拟资产提到应用内的钱包账户时,你钱包中的资产就被他们给steal走了。
针对这种情况应该如何防范?我的经验是尽量在项目方或者Community的官方推特上去点击链接和下载,电报群说实话我觉得已经很不Safety了,就在近一周的时间,我身边已经有两个币圈的朋友因为点击下载了群内的某链接资产丢失的悲惨故事发生。当然推特账户也有骗子,同样的社区你会发Xiaobai Navigation现有很多的同名账户。而这也是下面这种诈骗套路常用的。
02 假冒知名铭文套路
不仅exchange和钱包能够假冒,铭文本身也能假冒,我在某 Web3 钱包中搜索同样的字段,却能够看到很多同一个名称的铭文,比如在某网站上搜 DOGI 这一热度较高的铭文,能够找到四个看上去一模一样的结果,多少有点傻傻分不清楚。这是因为平台通常只抓取特定的字段在前展示,诈骗者利用此规则进行碰瓷或诈骗。
如何预防?首先是找一些大公司旗下的钱包或者交易平台来进行,比如目前业内做的比较知名的某 KX 的 Web3 钱包(不做任何产品推荐!),其在产品前端会进行一定的识别,同时为了避免意外事件发生,在交易前对比确认其铭文格式和协议是否正确。
03 声东击西型套路
二级市场交易不过瘾,直接参与打铭文才能暴富。利用广大人民群众对新鲜铭文的参打需求,开始有团伙搞山寨铭文来圈钱了,只是这圈钱模式是铭文让你随便打,它只惦记你的手续费。通常情况是骗子团伙构造欺诈性 Mint contract,并通过各种方式诱导用户参与打铭文,打铭文的朋友在支付了超高的 Gas 费后,将收获一张毫无价值的铭文图片。如何预防?在参与任何 Mint 活动前,多少花点时间研究和验证contract的合法性,并特别注意合约中是否存在不合理的费用结构。
04 盗取钱包私钥套路
在打铭文过程中,难免会创建多个钱包。嫌手抄助记词过于麻烦,不少朋友会直接将私钥助记词复制粘贴保存在记事本或者微信对话框。或者在参与一些野鸡项目方的质押或者空投活动时,被引导点击了不知道是啥的链接,这种情况下很容易被黑客获取私钥信息,神不知鬼不觉的将你钱包中的虚拟货币转走,就在撰写这篇小文章的时候,看到某社交平台上一个参与打铭文赚了几十万的网友,资产被全部盗走的悲剧。如何预防?对于在网络上看到的任何 Mint 信息,必须进行核实。尤其是对于一些在电报群和推特上的好心网友发过来的活动和下载链接,千万不要瞎点。
05 结语
围绕打铭文还有很多有趣的Safety和法律问题可以聊。比如铭文之所以成为爽文的小主角,是大家觉得铭文没有发币方,是「公平发射」,参与打铭文的网友们都是有 Gas 代价的,但与此同时红林律师也看到了另外一种套路,那就是搞一个山寨的铭文,然后庄家疯狂打出后,在推特和电报上再搞个热门的社群进行 CX,等铭文打完后就不断的拉高价,让更多的朋友们在山顶来接盘。这种情况下,看似没有构成 ICO(币毕竟没有打到项目方的钱包里,而是给了矿工),但你认真品味下,多少觉得还是有点不对劲。后面红林律师还会持续跟大家聊关于铭文的法律小作文,如果觉得喜欢和有用,欢迎点个在看和关注!
The article comes from the Internet:The latest scams and risk prevention in the cryptocurrency world
相关推荐: 深入 Kujira:TVL 单月增长 50%,Cosmos 生态中的明珠?
Kujira 是一个去中心化的第一层生态系统,专注于构建可持续的金融科技解决方案和工具。 撰写:JAKE PAHOR 编译:小白导航 coderworld Cosmos 生态系统蓬勃发展,而 Kujira 正在引领潮流。 它今年 TVL 激增了 1200%,并…