🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
如何詐騙者利用假交易模擬網站竊取加密貨幣?
什麼是假交易模擬?
假交易模擬是一種針對不知情的加密貨幣用戶的錢包掠奪威脅。這種手法也被稱為交易模擬欺騙,詐騙者創造出成功加密貨幣交易的假象,但實際上並未進行任何區塊鏈轉帳。
詐騙者利用假交易模擬器來欺騙受害者,呈現從未到達區塊鏈的虛假交易。為了使詐騙行為看起來真實,模擬器會修改錢包界面,生成欺騙性的通知和虛構的交易歷史。這些模擬器可以是網站、惡意瀏覽器擴展、機器人、手機應用程序或智能合約的形式。
假交易模擬的受害者相信自己已經收到了資金,但實際上並沒有任何資金轉移。根據 ScamSniffer 在 2025 年 1 月 10 日的報導,一個交易欺騙模擬被發現,詐騙者成功竊取了 143.45 以太幣,價值約 46 萬美元。
隨著詐騙者利用假網站和平台模擬加密貨幣交易,網絡釣魚攻擊變得越來越普遍。根據 2024 年的加密網絡釣魚報告,錢包掠奪型釣魚攻擊在 2024 年激增,損失飆升至 4.94 億美元,較前一年增長 67%。受害者的數量也有所增加,共有 332,000 個受影響地址,較 2023 年上升 3.7%。這些令人擔憂的數字凸顯了加密網絡釣魚策略的日益複雜化。
你知道嗎? Binance 在 2024 年第三季度因網絡釣魚詐騙遭受重大損失,達到 1.27 億美元。為了應對這一問題,Binance 加強了安全措施,推出了多項舉措,包括自定義彈出警報以警告用戶可疑活動、建立已知惡意地址的數據庫和用戶教育計劃。
假交易模擬如何運作?
加密貨幣錢包中的交易模擬功能使用戶能夠在執行交易之前查看交易的結果。這一功能旨在幫助用戶理解資產在區塊鏈上的移動情況,並獲得平台的易用性、潛在缺陷和相關費用的見解。然而,這些模擬現在被不法分子用來生成虛假交易。
詐騙者發現了利用加密錢包中的交易模擬的方式,利用模擬與執行之間的延遲。惡意智能合約和專門設計的釣魚網站可以利用這一漏洞來詐騙用戶。
一個釣魚網站可能會欺騙用戶簽署看似無害的交易。例如,用戶可能會被提示“索取”一小筆以太幣轉帳,錢包模擬顯示的數量很小,如 0.000…0001 以太幣。然而,在背後,攻擊者會操縱合約狀態。當用戶簽署交易時,通常在幾秒鐘內,合約會執行完全不同的功能,徹底掏空錢包。
以上述提到的 143.45 以太幣的盜竊案為例,詐騙者利用了延遲窗口來執行詐騙。釣魚網站在執行之前修改了合約狀態。當受害者在不知情的情況下簽署交易時,“索取”功能執行了詐騙者的計劃。看似安全的錢包在執行時卻被完全掏空。
假交易模擬中使用的技術手段
詐騙者通過虛構的交易記錄、操縱的區塊鏈瀏覽器和專門的工具(如 Telegram 機器人和假交易生成器)來偽造轉帳。他們創建虛假的交易 ID、時間戳和錢包地址,或者將假數據注入受損的瀏覽器,以模擬真實的轉帳。
詐騙者還可能操縱錢包顯示,以顯示不存在的交易,欺騙用戶相信他們已經收到了資金。惡意軟件,如假應用程序和瀏覽器擴展,可以改變用戶在錢包中看到的內容。詐騙者可能會攔截和修改實時交易數據,創造看似真實的假確認。他們還利用錢包軟件的漏洞來顯示虛假的餘額和轉帳。
惡意智能合約生成的虛假交易事件會在區塊鏈瀏覽器上發布“成功轉帳”日誌,欺騙用戶相信他們已經收到了資金,實際上並沒有任何轉帳發生。
你知道嗎? 網絡罪犯每天發送約 34 億封釣魚電子郵件,偽裝成來自可信來源的合法通信。這每年轉化為超過一兆次的釣魚嘗試。
社交工程在假交易模擬中的應用
詐騙者利用社交工程手段迫使受害者匆忙行動,掉入他們設下的陷阱。他們通過假冒限時優惠、虛假的網絡擁堵警告和倒計時器來創造緊迫感,推動用戶在未經適當驗證的情況下確認交易。結合技術詐騙與心理操控,他們設置了強大的欺騙工具。
為了誤導用戶,詐騙者可能會模仿真實的交易所和錢包,設計出急促用戶落入詐騙的情況。例如,一個詐騙平台可能會顯示警告:“手續費折扣僅限三天——快點完成你的交易!”促使許多用戶急忙完成他們的交易。
詐騙者利用信任和情感,讓他們的惡意網站看起來更具說服力。他們通過虛假的投資機會、獨家優惠和可觀利潤的承諾來觸發錯過機會的恐懼(FOMO)。一個常見的手法是駭客入侵社交媒體上的名人帳戶,特別是在 X 平台上,發布假消息以吸引用戶訪問他們的網站。例如,他們可能會在 X 上聲稱某用戶收到了大量的空投,然後將他們重定向到一個竊取其加密貨幣的網站。
網絡錢包如何應對假交易模擬?
為了應對假交易模擬,網絡錢包必須實施多項安全措施,以增強用戶保護。這些措施包括實時模擬刷新機制、安全服務集成和 UI/UX 改進。通過這些策略,網絡錢包可以顯著降低假交易模擬帶來的風險,為用戶提供更安全和透明的體驗:
1. **實時模擬刷新機制**:網絡錢包需要設置一個機制,根據區塊鏈的區塊時間動態調整刷新率。他們應顯示時間戳和區塊高度,以提高用戶的意識,並為過時的模擬提供到期警告。
2. **安全服務集成**:網絡錢包應整合主要安全服務提供商的釣魚合約黑名單。對合約地址進行實時安全檢查是應對此類攻擊的關鍵組成部分。
3. **UI/UX 改進**:清晰指示模擬結果的時間敏感性可以幫助減少詐騙事件。網絡錢包需要為高風險交易引入額外的確認步驟。提供交易風險分析的快速查看和簡化安全警報可以幫助用戶更好地理解潛在威脅。
你知道嗎? Chainalysis 的報告顯示,預計 2025 年被盜資金將比 2024 年增加 21%,損失主要集中在去中心化金融(DeFi)平台上。這一趨勢可能導致 2025 年被盜的加密貨幣價值達到 22 億美元。
假交易模擬器的紅旗
假交易模擬器欺騙用戶相信他們已經收到了加密資金,但當他們試圖使用這些資金時,它們卻消失了。紅旗包括不切實際的存款確認、缺乏區塊鏈驗證和施加進一步付款的壓力。在評估加密平台時,你需要警惕以下警示信號:
1. **缺乏透明度**:合法平台是透明的。你必須對那些隱瞞團隊成員、公司歷史或運營細節的平台保持懷疑。
2. **好得令人難以置信**:過於專業的界面和不切實際的回報承諾以及零風險投資的承諾,通常是詐騙平台的標誌。
3. **糟糕的聲譽**:如果某平台上有負面用戶評價和詐騙投訴,則需要考慮這些平台。
4. **不清晰的政策**:可靠的平台會全面提及服務條款和隱私政策。模糊或缺失的政策則是紅旗。
5. **市場操縱**:交易量的無解激增或極端價格波動,且沒有相應的新聞或事件,可能表示操縱。
如何防止假交易模擬器
假交易模擬器構成了重大威脅。這些欺騙工具可以模擬合法交易,導致詐騙、數據洩露和聲譽損害。了解這些模擬器的運作方式並實施有效的預防措施對於保護你的業務和客戶至關重要。以下是減輕與假交易模擬器相關風險的方法:
1. **核實一切**:在確認之前,仔細檢查所有交易細節——接收地址、金額和燃料費,因為區塊鏈交易是不可逆的。
2. **明智選擇**:僅使用經過第三方安全審核的聲譽良好的錢包和交易所,並提供雙重身份驗證(2FA)和冷存儲等安全措施。
3. **警惕“免費”優惠**:對於未經請求的“免費代幣”優惠要保持警惕,特別是那些需要連接錢包的優惠。
4. **智能合約安全**:在與智能合約互動時,使用區塊鏈瀏覽器或可信平台來驗證其合法性和安全審核。
5. **獨立驗證**:使用區塊鏈瀏覽器(如 Etherscan 或 BscScan)獨立驗證交易細節,而不是僅依賴錢包或交易所的界面,因為這些界面可能被操縱。
6. **堅持使用可信的 DApp**:僅使用具有透明團隊、開源代碼和正面安全評價的去中心化應用程序(DApp)。
7. **更新你的軟件**:定期更新你的軟件和設備,以修補安全漏洞。使用強密碼,並避免從不可信來源下載軟件。
8. **保持信息靈通**:了解常見的加密詐騙。關注安全更新,參與可信的社區,並從過去的詐騙案例中學習。
如果你成為假交易模擬的受害者,該怎麼辦?
如果你成為了詐騙交易模擬器詐騙的受害者,請迅速行動以避免進一步損失。立即向發生詐騙的平台報告。通知你的網絡——朋友、加密社區和在線論壇,以防止更多人受騙。
記錄所有證據,包括截圖、交易數據和詐騙者的短信。向相關當局報告詐騙事件,例如網絡犯罪部門、金融監管機構或區塊鏈平台。如果你與詐騙者分享了錢包訪問權限或私鑰,請立即將剩餘資金轉移到安全的錢包,以避免進一步損失。
如果你損失了大量資金,請聯繫區塊鏈取證專家追蹤交易,儘管恢復可能會很困難。
—
這篇文章揭示了假交易模擬的運作方式及其對加密貨幣用戶的潛在威脅,強調了用戶在進行交易時應保持警惕。隨著詐騙手法的日益複雜化,用戶不僅需要技術知識,還需具備一定的心理素質來抵抗社交工程的操控。這不僅是對個人資產的保護,更是對整個加密生態系統健康的維護。未來,加密平台和用戶都應加強對這些詐騙手法的認識,並共同努力提升安全防護措施,才能在這個快速變化的數字財務世界中立於不敗之地。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
