虚拟货币局就像是一盒巧克力,你永远不知道你会遭遇什么样的。
随着虚拟货币的兴起,一些团伙开始利用虚拟货币转移、洗白赃款,给国家带来极大损失,也让一些受害者深陷其害。近年来,数字货币的财富聚集效应让虚拟货币的热度不断高涨,者开始打着各类旗号如获得十倍百倍收益、一夜暴富等,吸收资金,严重损害民众财产安全,并且扰乱金融经济秩序。
虚拟货币现状分析
2020年,加密货币者窃取了超过78亿美元,而这一数字在2021年翻了一番,因为者在过去一年中窃取了价值超过140亿美元的加密货币。新型加密货币每天都在出现,如果你不小心,你就是下一个受害者。
根据FTC近期的一份报告,自2021年初以来,超过46,000人表示,他们因损失了超过10亿美元的加密货币。去年的损失是2018年的近60倍,个人损失平均数为2,600美元。
自2021年以来,有近一半报告因而丢失加密货币的人表示,他们都是从社交媒体平台上的获得某种信息开始的,主要包括的平台有Instagram(32%)、Facebook(26%)、WhatsApp(9%)和Telegram(7%)。
而在我国,这同样也是大问题,据知帆科技,《2021年区块链和虚拟货币犯罪趋势研究报告》,虚拟货币类案件数量最多,虚拟货币?类案件平均涉案?额最?。2021年,类案件数量位居?位,占总数量的38.8%,平均涉案?额较低,为0.09亿元。
《报告》描述,2021年,虚拟货币类案件占总数量的29.2%,排名第?,累计涉案?额位居?位,占所有虚拟货币犯罪案件总涉案?额的67.82%。?论是从数量上还是?额上,虚拟货币都是主要的虚拟货币犯罪类型。
如果用一个国家的体量来衡量网络犯罪的话,根据CybersecurityVentures预计,未来五年全球网络犯罪成本将以每年15%的速度增长,到2025年达到每年10.5万亿美元,将成为仅次于美国和中国的世界第三大经济体。而网络犯罪里,又和虚拟货币联系的很密切,给实体经济带来极大的破坏。
如果不想被,可使用我们的加密宝典。
获取方式,复制右边地址:https://sqblg.notion.site/sqblg/634cee79891f4a5b8d4abe39dedf8b70
虚拟货币方式
?基础版本
1.假网站
者他们会创建一个虚假的加密货币交易平台或官方加密钱包的复刻版本来毫无戒心的受害者,这个方式虽然低级但常常老投资者也会防不胜防。
?局套路
这些假的网站通常与他们试图模仿的网站有着非常相似的域名,让你一眼难辨真假。虚拟货币网站通常会以这么两种方式进行,一是,作为网络钓鱼页面:在网页里,植入相关代码,在你一旦输入的所有详细信息,例如你的加密钱包的密码和助记词以及其他财务信息时,最终可能所有钱财落入到者手里;二是,引诱你加大投资。类似,一开始可能会让你在该网站赚到少许的钱,等你加大投入之后,关闭网站或者是别的请求。
Solana联创:Solana有潜力成为加密领域的苹果:金色财经报道,Solana联合创始人Raj Gokal表示,“Solana有潜力成为加密领域的苹果,多年来Apple专注于两件事,用户体验和性能,它在触摸屏延迟方面研究了近十年,才让iPhone问世,这感觉就像魔法一样,要让iPhone、App Store和应用程序生态系统达到今天的水平,要在该平台之上构建很多东西,这一切都始于对必须完美运行的简单交互的不懈关注。Solana的核心工程和生态系统的重点是要创建一个感觉就像普通互联网,但它是一个全新的金融互联网的网络,Solana可能试图通过其自己的以Web3为中心的Android智能手机Saga与Apple竞争,该智能手机于4月向公众推出。Saga的推出是为了让用户更容易获得加密产品和服务,通过电话而不是传统的方式访问加密平台和应用程序。”[2023/5/30 9:49:30]
举?:6月25日,印度媒体报道,网络安全公司CloudSEK表示,它发现了一项正在进行的操作,其中网络钓鱼域和假加密应用程序被用来毫无戒心的投资者。该公司估计,者通过此类加密取了高达1.28亿美元。
2.假App
者加密货币投资者的另一种常见方式是通过官方的应用商店或者其他第三方平台下载的虚假的App。虽然这种被发现的可能性很大,随之也会被下架删除,但不影响已经有人上当受了。
?局套路
这种从一开始大范围的发广告,通过一些小福利等诱使人下载App,之后会各种套路让受害者消费,直到大批受害者意识过来,者直接跑路走人。
举?:6月29日,BBC新闻报道,21-30岁的人最有可能成为的受害者,因为大多数人发生在社交媒体App、购物网站App和约会App上。子通过在线和社交媒体平台利用“银行系统之外的弱点”来针对所有年龄段的人。2021年App犯罪损失最大,达到1.662亿英镑。
3.赠品
者承诺在你帮助他们之后,他们会相应的发送给你一些加密货币。
?局套路
者一般会在各大社交媒体平台,给你私信,通过话术会给你营造一种合法并且对你没有任何损失,还让你觉得这是“千载难逢”的机会,你不做就立马会有别人做,并且可以马上得到回报。
举?:Coinbase曾在官网辟谣,有一个假冒Coinbase的Twitter帐户,用一张宣传赠送5,000BTC局的图片,只要回复了一条假Coinbase推文。此图片中的链接指向一个网页,该网页会要求你通过向者的赠品地址发送0.1到10个比特币来验证你的比特币地址。根据者的网页,您将获得x10的退款。虽然听上去很棒,但100%是局,您将收到0BTC返还。
4.网络钓鱼
加密网络钓鱼通常针对与在线钱包相关的信息。者以加密钱包私钥为目标,这些私钥是访问钱包内资金所必需的。
?局套路
他们一般也会建立一个相似网站,之后会通过电子邮件以各种话术引诱收件人访问专门创建的网站,要求他们输入私钥信息。一旦受害者输入信息完毕,黑客就会窃取这些钱包中的加密货币。
举?:据报道,近期,无聊猿BoredApeYachtClub(BAYC)遭到网络钓鱼者的攻击,导致损失200ETH,相当于357,000美元。
5.敲诈勒索
这也是一种基础常用的手段之一,当你在收到这些信息置之不理就可以了。
?局套路
者一般会发给你发送电子邮件,并声称拥有你访问成人网站的记录,同时也录制了你在看网站做的一些事情视频,并威胁要公开这些视频,或者其他一些人生安全的手段,除非你把加密货币助记词发给他们或者给他们发送加密货币。
举?:近日,广州海珠围绕“天雷1号”专项行动工作部署,以打击侵害群众切身利益、多发网络新型犯罪为重点,打掉一个利用虚拟货币为“裸聊”敲诈勒索活动“”的团伙,抓获3名犯罪嫌疑人,缴获涉案手机、银行卡等一批。其中之一的受害者,搭上所有积蓄,还背负了20万余元的贷款,共损失43万余元。
?进阶版本
6.拉高出货现象
拉高出货现象,严格来说并不算一种。但,确实伤害了很多投资者,所以,在这里就把他归属于。
?局套路
前期会通过交易所、社群、新闻媒体等炒作特定的代币。为交易者营造一种,错过这波行情,你就血亏的情景,促使交易者争先恐后地购买代币,推高价格。等成功抬高价格后,这些者就卖掉他们的资产,随着币价急剧下跌,导致了崩盘,这有可能发生在几分钟内的事情,让你防不胜防。
举?:今年1月初,投资商起诉金卡戴珊,拳王FloydMayweather等人,指控他们虚假宣传某虚拟货币,拉高出货,造成投资商损失。虚拟货币EthereumMax请了多位明星,网红宣传该货币,让明星们利用他们的名气吸引粉丝购买该货币,从此拉高了货币的价值。然后,某些既得利益者借着高价抛售EthereumMax,从而获得暴利。所以,拉高出货很普遍,一不小心就会上当,尤其是这种名人背书的情况下。
7.假名人代言
者有时会冒充或声称得到名人、商人、人物或影响者的支持,以吸引潜在目标的注意。
?局套路
这种局可能相对的比较复杂,如果冒充名人,可能需要复刻名人的粉丝,内容等等信息,通过他们的影响力,向新手投资者出售不存在的虚拟加密货币,或者邀请你加入各种虚拟货币项目,取大量钱财。还有也是同样的讨论,背书做的特别棒,各种证书齐全,如果细细研究又会发现都是假的。
举?:英国桑坦德银行6月28日,发布的一份报告显示,在2022年第一季度,涉及名人相关的加密货币的案件激增61%,造成200万英镑的损失。
8.云挖矿
云挖矿是指允许您租用他们运营的挖矿硬件以换取固定费用,这种理论上并不算是一种局,或者说部分不能算是局。
?局套路
这种操作方法完全是针对小韭菜的,允许投资者在不购买昂贵的挖矿硬件的情况下进行远程挖矿。然而,许多云挖矿公司都是局,是无效的挖矿,还有更高明的是,让你有赚有赔,但最终你会赔的干净。
举?:上海法治日报曾报道,大学刚毕业的王某是一名电子“发烧友”。2021年4月,一个名为“秋名山XX团”的公众号给他推送了一条推文,声称只需下载一款名为“睿X矿储”的App,就可以通过租赁显卡“云挖矿”的手段赚钱,且日收益有5%。刚开始一个月,每次充值的钱都可以连本带利提取。在同年6月,发现软件不能打开,并且账户内的4万多元存款化为乌有。
9.空投代币
很多项目都会空投代币到用户的数字钱包里面,但里面也不乏局,一不小心授权其登录钱包后,里面的资金就会被转走。
?套路
者一般会向大量的钱包地址空投其代币,动辄就是几万甚至几百万个,钱包里面会显示价值几万美元,当受害者看到了这么大笔钱肯定会想着去交易所进行交易换成USDT,当用户授权时,子就会转走钱包里面的所有资产,所以在进行钱包授权时,一定一定一定再三的确认项目信息。
举?:之前Solana就有过这么一次局,者使用了一个虚假的SolanaTwitter账户,并表示他们正在向他们的追随者空投代币,之后会对你说,如果你想参加赠品,很简单。您只需将任意数量的Solana发送到我们的官方捐款地址,一旦我们收到您的交易,我们将立即寄回到您的地址发送SOL。
10.欺诈性ICO/IDO/IEO/IFO/IGO/ILO产品
ICO是初创加密公司从未来用户那里筹集资金的一种方式;
IDO:InitialDigitalAssetsOffering首次数字资产发行;
IEO:InitialExchangeOffering首次交易币发行;
IFO:InitialForkOffering首次分叉币发行;
IGO:InitialGameOffering首次游戏发行;
ILO:InitialLock-upOffering首次锁仓发行。
?局套路
者多数情况下,会承诺给投资者在新的加密货币上打折或者其他方式,以换取主流币或者其他流行虚拟货币等活跃的加密货币。在这期间犯罪分子会不遗余力地投资者,例如租用假办公室和制作高级营销材料、各种高大上活动等,使他们看起来比真的还真。
举?:18年,就有外媒曝出,越南一家主导发行两个ICO币的加密货币公司ModernTech卷款跑路,涉及金额6.6亿美元,涉及投资者人数3.2万人。
?高级版本
11.资金盘
资金盘,通常来说,是一个庞氏局。这类局基本都是利用受害人的贪婪或性,许以高利吸引越来越多的人投入资金,用后进来用户的钱支付之前用户的利息。
?局套路
一般这种局,都是开始于完全没有价值的项目或者平台,通过拉人头的方式,让受害者投入资金,最早投入的人和项目方,赚取后面投资者的钱财,一旦资金流断裂,资金盘就会立马崩盘,受害者血本无归。
举?:去年5月,在湖南打掉一个以Snailswap项目为诱饵的虚拟货币资金盘犯罪团伙,涉恶金额巨大。该项目声称利用了全新区块链技术,并发布交易所公告,近期会上线交易。受害人王某便信以为真,在点击群内链接下载相关APP后,分五次向APP内钱包地址转账,价值人民币30余万元,当王某想提现时显示系统错误,发现被。
12.貔貅盘
貔貅盘的意思是,通过合约写死,只能买进不能卖出,有的是只有项目方的地址才能卖出,有的是只能卖一次或者只能小额才能卖出等等。
?局套路
多数者是通过在智能合约内设置白名单限定卖出权限,让不在白名单内的钱包地址购买币种后无法卖出,白名单本是智能合约程式的正常功能,但是被居心叵测的人利用后,成为了敛财的工具,造成不少人上当受。由于貔貅盘操作隐蔽且利润巨大,只需要很小的成本便可获得数十倍以上的收入。故当下有愈演愈烈的趋势,让投资者防不胜防。
举?:今年上半年,ShibaTron代币(SHIBT)曾因在24小时内上涨超过1000%引起投资者的注意力。可是还没来得及高兴,就被全球顶尖区块链安全公司PeckShield检测到BNBChain上项目SHIBT存在欺诈,为“貔貅盘”局,未获取白名单的用户仅能购买其虚拟币SHIBT,但无法转让、出售。但根据链上的数据,已有4091个地址进行了大约6908次SHIBT转账。这说明背后的项目方在偷偷的大规模的转售,却限制用户出金,这就是一个完整的局。
13.杀猪盘
总结一句话,杀猪盘就是利用爱情局等方式,放长线“养猪”,养得越久,杀得越狠。
?局套路
在杀猪盘局中,子通过网络爱情交友、或者假扮成投资导师等套路,在各类社群、理财、投资论坛下炫耀自己的高额收益,并留下联系方式,等别人来加为好友。等者跟对方成为好友建立信任后,诱导用户将主流币或者市场上流通的币提到平台进行交易,用户初期盈利,加大资金投入后,会接连亏损直至归零。
举?:近日,江苏南京破获一起以比特币充值投资及维护账户信息为由的案,涉案资金达42万余元。根据其中一个受害人的描述,大概情况是这样的:她是通过一个朋友的朋友圈了解到炒“数字货币”能获利,根据这个朋友的指导,下了一个APP,之后APP客服经过多次话说洗脑。第一次,杨某先投了3万元,24小时内赚了近40万元。13倍多的进账,一开始杨某就尝到了“甜头”,随后他也一步步落入了对方设好的局。
14.土狗币
土狗币也就是狗狗币的概念币,后延伸到各种蹭热度的币。
?局套路
土狗币项目,只要能蹭到的热点一律不会放过,发行个代币开个池子就开搞,而且还有不少受害者喜欢往里冲。元宵节到来,就发个元宵币;情人节就出个情人狗,当然这些币最后肯定都是一地鸡毛。而者常用话术,投资个10U、20U充值一波梦想,大不了赔上点小钱,说不定就赶上百倍千倍了呢?仔细研究你会发现,这帮者发一个币,成本也就20U左右,人家一个就能回本,两个可就直接翻倍。
举?:央视曾点名,土狗币项目局层出不穷,进群几分钟,一个近200人的社群起来了,然后一群人在群里宣传XX币,还发各种洗脑话术让用户跟风购买。社群里的氛围,90%是子在活跃,剩下的10%不是薅羊毛的就是待割的韭菜。项目池的流动性,基本都是由项目方来增加的,而XX币直接鼓励社群里的人不断充值进去,来增加池子流动性。当受害者真的投进去钱的时候,投资的币,将会速度归零。
15.类似乌克兰政府的rugpull
乌克兰政府撤走捐助者资金,当然这需要天时地利人和,才会出现这么一次类似这类Rugpulls局,一个罕见的“好”局。
?局套路
2022年2月,在俄罗斯入侵乌克兰后不久,乌克兰政府迅速决定接受加密货币形式的捐款,以利用加密货币领域的巨额资金,去辅助他们做一些事。
虽然起初有相当数量的捐款,但在乌克兰宣布对通过以太坊网络捐款的人进行空投后,更加加剧了加密货币的涌入。就如乌克兰所说,他们实际上是在向捐赠者发送捐赠的“奖励”。在短短不到2天的时间里,在以太坊区块链上向乌克兰进行了大约60,000笔交易。
根据乌克兰官员的说法,个人开始捐助非常少量的钱,以便他们能够及时获得空投,以便快速获利。没过几天后,乌克兰决定取消空投。没获利的那些捐助者,就开始声称这是一场“Rugpull”。从理论上说,这就是Rugpull。先加密货币开发商承诺筹集资金,然后放弃该项目,最后带着所有资金跑路。
举?:这类已政府为背景的Rugpull还没有先例,但确实也给我们上了一课,无论是什么背景的项目方,都有可能随时Rugpull。
16.智能合约漏洞
智能合约本质是一段运行在区块链网络中的代码,它完成用户所赋予的业务逻辑。但是我们知道,只要是由人编写的程序,就一定会出现错误和缺陷。有的错误或者漏洞会给投资者,造成毁灭性的影响
?局套路
说一个很有名美链BEC合约漏洞,该漏洞的原理在于,当合约提供提款或是转账功能时,一般会对地址的余额做操作,如果余额操作没用SafeMath则攻击者可以经过巧妙设计将转账的扣款金额弄成0,而转出金额弄成很大的数值,导致合约凭空产生很多token或用户凭空从合约中提出很多余额。
举?:2016年6月TheDAO安全漏洞,导致5000万美元的损失2017年7月Parity多签名钱包两次安全漏洞,分别导致3000万美元、1.52亿美元的损失。2018年4月BEC代币被盗事件,由于一行代码的安全漏洞引发其9亿美元市值几乎归零。
17.调研报告型局
这类者通过科技手段,收取大量的数据,去分析各个阶层不同人类的特征,确定哪类人群能快速上当受。
?局套路
者做了很多工作来研究和教育老年或者一部分青年受害者。研究已经确定了使某人特别容易受到招揽的共同特征,包括认知能力、教育、富裕程度、冒险程度、自我控制能力的差异等。
等获取到这些信息,就对这些人进行洗脑式教育,最后,扩展到他们自己的发行的货币,或者其他手段。
举?:5月份,库尔勒市某派出所接到辖区群众张女士电话,称其与母亲因“投资”虚拟货币发生矛盾。者利用受害者想一夜暴富的心理,为他们编造了一个“发财梦”,让他们陷入其中,不知不觉把钱到手。
局每天都在更新,以你想不到的方式,突然就出现在你面前,而你还对此一无所知。所以,我们在投资的时候,一定要小心再小心,尤其不要轻信陌生人。
虚拟货币被盗是否能找回
先回答能否找回,难,很难,非常难,找回来的寥寥无几,而且还无处申诉。
近期,在四川自由贸易试验区人民法院开庭审理一起虚拟货币交易案件。
其结果是,法院经审理认为,此案不符合一般民间借贷的逻辑和交易习惯,故认定双方不存在借贷合意。虚拟货币系虚拟财产,不具有法偿性与强制性等货币属性,任何组织或个人从事代币发行融资活动都应被禁止。因虚拟货币产生的债务系非法债务,不能受到法律保护,由此造成的损失和引发的风险,应由投资人自行承担。
如何避免被?
一、借助安全工具,审查所投资的项目。
加密相关
GAS实时监控:https://blog.mathwallet.org/?p=3467
钱包资产查看:https://zapper.fi/zh
查看NFT评级:https://checkmynft.com/
巨鲸分析:https://whalehunters.xyz/
钱包安全类
开源查代币NFT和授权网站:https://revoke.cash/
钱包批准项目查看:https://approved.zone/
钱包授权项目查看:https://moonbeam.moonscan.io/tokenapprovalchecker
钱包高危行为检测:www.metashield.cc
ETH审批检查器:https://etherscan.io/tokenapprovalchecker
审计类
全球至少有29家网络安全公司为加密货币项目提供审计服务,并延伸到DeFi项目。按审计的项目数量计算,主流的DeFi审计机构有:
OpenZeppelin:https://www.openzeppelin.com/
TraiofBits:https://www.trailofbits.com/
ConsenSysDiligence:https://consensys.net/diligence/
Certik:https://www.certik.com/
Quantstamp:https://quantstamp.com/
这五家合约审计机构审核了市面上80%以上的DeFi项目。
由于篇幅限制,还有更多工具就不一一例举。
获取方式,复制右边地址:https://sqblg.notion.site/sqblg/634cee79891f4a5b8d4abe39dedf8b70
如果你们有好用的工具,欢迎推荐。
二、DYOR
查看项目方背后大佬
过去的成功不代表未来一定会成功,但过去的欺诈行为可以很好地预测未来项目的失败与否。
所以,在投资任何项目之前,我们都应该查查项目方是谁、背后的关系网、管理层及背景等。智能合约审计和KYC验证等工具对于确认项目的真实性非常有用。
智能合约审计将检查到项目中代码是否有潜在恶意漏洞,这可能使某人窃取您的资金。业内消息人士称,KYC验证可验证团队成员的身份和背景。
明白项目背后的逻辑?
一个优质的加密项目,他们肯定得知道自己的产品能解决什么痛点,可以创造出什么价值,而不是一些假大空的事情。
如果项目连这些都没有介绍的话,或者没有相关案例,社区又经营的一塌糊涂,那么,这就是一个很大的危险信号。
大承诺,狗都不信,你还信?
我的运气为什么会这么好?遇到投资回报率超高的项目之前,想想这个问题。
无论你是加密货币,还是其他何投资,都一样,请提防那些承诺投资回报丰厚的加密项目,这是子最常见的方法。他们会说,有着极高的年回报率,有的甚至会说,在短期内能赚回10倍或者百倍以上的回报。
所以这时候多想想,为什么你的运气会这么好?
信息是否易于访问和清晰?
访问该项目的网站。如果没有详细说明项目目的、风险、管理简历等的白皮书,那就是个问题。同样,投资者需要了解他们所投资的产品或项目的性质。
如果项目确实发布了白皮书,查看要点是否写得很清楚。
网站上的声明必须由第三方证实。加密项目创始人应该提供这种验证:可以为他们担保的人或公司。潜在投资者还应检查此类项目的媒体报道,以确定是否提出了问题。
如果项目的目标和时间表不明确,或者混淆的语言和技术谈话模糊了对明显问题的简单答案,潜在投资者应该注意。
切记切记,审计和安全
投资者应该非常警惕未经审计的项目。审计可以检测安全问题,正规项目一般会将其安全视为警戒线。
因为,就连一些老牌公司,都不乏遭到黑客攻。比如,今年1月,DeFi平台QubitFinance遭到黑客攻击,窃取了价值8000万美元的206,809枚币安币。更早前,最大的交易平台之一Crypto.com比特币和以太坊被盗总价值超过3500万美元。
写在最后
在我国,虚拟货币相关业务活动,包括兑换、交易等都涉嫌非法金融活动,一律严格禁止。境外虚拟货币交易所通过互联网向我国境内居民提供服务同样属于非法金融活动。虚拟货币无真实价值支撑,价格极容易被操纵,相关投机交易活动存在虚假资产风险,经营失败风险、投资炒作风险等。目前,我国现有司法实践看,虚拟货币投资不受法律保护,相应的风险和损失自行承担。如果还有币圈投资者应增强风险意识,梳理正确的投资观念,避免陷入虚拟货币投资局。
以上观点仅代表作者观点,不代表平台观点。投资有风险,请谨慎投资!
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。