近期騙局頻發(fā)，我們?cè)撊绾伪ＷC自己的數(shù)字資產(chǎn)安全？

Block-603

今天，我們先從一則真實(shí)的故事講起。

 

昨日臨近晌午，打開微信，看到一位粉絲的留言，大致描述是自己收到一條所謂的來自某交易平臺(tái)的短信，提醒自己賬號(hào)有問題，要求登錄更改密碼啥的，而這位粉絲剛從睡夢(mèng)中醒來，也是慌張，直接打開了該短信的鏈接，填入了一堆敏感信息。

 

等這位粉絲洗完臉才突然反應(yīng)過來，剛才的短信來源有些莫名其妙，再次打開信息一開，才猛地驚醒，“這是騙局！”

 

他趕緊用電腦登錄上了正確的交易平臺(tái)，著急地更新了自己的登錄密碼和交易密碼，才沒有釀成大錯(cuò)。

 

筆者看完信息后，隨即把該情況反映給了交易平臺(tái)的朋友，建議他們提醒下社區(qū)用戶，謹(jǐn)防上當(dāng)受騙，而這位粉絲是幸運(yùn)的，如果反應(yīng)稍微慢了點(diǎn)，可能將給他帶來不可挽回的損失。

 

跟不少朋友閑聊這件事后，才發(fā)現(xiàn)最近因?yàn)樾星楹湍承毫κ沟么蠹以跀?shù)字資產(chǎn)領(lǐng)域走得都有些戰(zhàn)戰(zhàn)兢兢，總是收到一些所謂的交易警醒短信或者莫名其妙的電話，面對(duì)這樣的境況，筆者作為一名“熱心市民”，似乎很有必要寫點(diǎn)什么，給予大家警示。

 

 

騙局是如何發(fā)生的？

 

在我們談?wù)撊绾伪苊庠庥鲵_局“待遇”前，我們先來講講這些數(shù)字資產(chǎn)騙局究竟如何發(fā)生的，畢竟會(huì)有不少人好奇，我的信息是不是被XXX賣掉了，否則我怎么會(huì)收到某些信息看似還比較真實(shí)的短信呢？且聽筆者娓娓道來……

 

1、釣魚短信常常有，數(shù)字資產(chǎn)領(lǐng)域也不例外

 

首先，我們從文章一開始的故事講起，也順便回答大家為什么會(huì)收到某些信息看似真實(shí)的短信或電話。

 

正常來說，我們收到驗(yàn)證碼的路徑大致是“需求產(chǎn)生-平臺(tái)-服務(wù)器（運(yùn)營(yíng)商）-基站-手機(jī)”這樣的流程，我們可以發(fā)現(xiàn)其中的環(huán)節(jié)依然有中心化機(jī)構(gòu)的滲透，因此，我們收到一些垃圾短信的原因無(wú)非是偽基站或者信息泄露。

 

舉個(gè)例子，我們平時(shí)可能碰到冒充公檢法的經(jīng)濟(jì)詐騙，其實(shí)就是一些網(wǎng)貸（例如京東、360）短信被截到了，這里面會(huì)有我們的一些個(gè)人信息，例如姓名、借貸數(shù)量以及手機(jī)號(hào)。但這個(gè)詐騙團(tuán)隊(duì)不僅能截獲到360或京東一家的信息，還有微粒貸一類的，所以詐騙者用拿到的手機(jī)號(hào)在微粒貸的信息庫(kù)里繼續(xù)檢索，就可以獲得我們更多信息，然后裝成公檢法來行騙。

 

 圖·個(gè)人信息在某網(wǎng)站上被打包交易

 

而在數(shù)字資產(chǎn)領(lǐng)域，詐騙團(tuán)隊(duì)可以花費(fèi)更大的成本來攔截短信獲取信息，一旦在其他平臺(tái)的信息被泄露（尤其是一些小交易平臺(tái)），詐騙團(tuán)隊(duì)就會(huì)拿這個(gè)信息去主流平臺(tái)的短信服務(wù)商的數(shù)據(jù)庫(kù)里進(jìn)行檢索，從而拿到更多信息，比如合約情況或提幣情況，所以本質(zhì)來說交易平臺(tái)也是受害者，正如上面的例子一樣，這在傳統(tǒng)金融領(lǐng)域并不陌生。

 

所以這就是為什么我們收到的一些短信或者電話能清楚說出我們的交易情況，卻不知道UID或者其他信息的原因，不過即使騙子無(wú)法說出UID，但只要知道了部分信息，也很容易讓一些用戶輕信這些垃圾短信和鏈接。

 

2、制造恐慌，渾水摸魚

 

上面提到的還只是比較常見的方式，并且大多數(shù)情況都是可行的方案，但是下面要說的則是只有在如今這種特殊情況下才會(huì)發(fā)生的故事。

 

前兩天看到一則被社群大量傳播的截圖，大致說火幣會(huì)在半年內(nèi)關(guān)閉，要求用戶趕緊把資產(chǎn)轉(zhuǎn)移，并提供了新的使用平臺(tái)，但實(shí)際上，這個(gè)所謂的新平臺(tái)只不過是編撰的虛假平臺(tái)，目的是為了讓用戶把資產(chǎn)乖乖交出。

 

這樣的騙局無(wú)非是利用現(xiàn)階段行業(yè)監(jiān)管壓力的輿論，讓用戶產(chǎn)生恐慌心理，詐騙團(tuán)體借機(jī)通過瘋狂轉(zhuǎn)發(fā)這類未經(jīng)證實(shí)的虛假消息，讓產(chǎn)生恐懼的用戶落入其設(shè)定的圈套，而這類消息本來是空軍為了配合做空捏造的故事，結(jié)果被詐騙團(tuán)體加以利用，成為了全新的詐騙手段。

 

因此，現(xiàn)階段各大平臺(tái)紛紛表示讓用戶警惕這類新型騙局，火幣更是一連發(fā)了多條安全提醒，在各大媒體平臺(tái)不斷發(fā)聲提醒用戶注意自己的數(shù)字資產(chǎn)安全，切勿輕信謠言或所謂官方人員，但這樣的舉動(dòng)勢(shì)必會(huì)惹惱詐騙團(tuán)隊(duì)，變本加厲的攻擊其平臺(tái)，甚至騙子不惜花費(fèi)重金打造出和火幣相似的假平臺(tái)來實(shí)施進(jìn)一步的詐騙。

 

  

3、網(wǎng)絡(luò)滲透，竊取信息

 

上述兩類騙局都是客觀環(huán)境下的產(chǎn)物，而還有一類則與用戶使用習(xí)慣相關(guān)，諸如連接上了不安全的WiFi，或者私鑰保存不當(dāng)，這兩類幾乎都因?yàn)榫W(wǎng)絡(luò)使用習(xí)慣的主觀性操作而被騙，但反過來說這更需要我們提高警惕。

 

當(dāng)然，這類騙局相對(duì)前兩類已經(jīng)比較柔和，很大程度上都可以規(guī)避，只是越是基本的常識(shí)問題，越有可能被不法分子加以利用。

 

前面我們花了不少筆墨講述現(xiàn)階段數(shù)字資產(chǎn)領(lǐng)域騙局發(fā)生的始末，畢竟只有了解完整的詐騙流程才知道如何規(guī)避，下面我們來講講究竟該如何避免上當(dāng)受騙。

 

 

我們?cè)撊绾我?guī)避免誤入騙局？

 

1、進(jìn)入官方驗(yàn)證通道查看信息

 

針對(duì)釣魚短信，最好的解決方式無(wú)非是審慎的留意短信或者接聽電話，對(duì)所謂的“官方”或“工作人員”都要提高警惕，尤其是一些陌生電話，更需小心。

 

如果是對(duì)信息來源不放心，還可以通過各大平臺(tái)的官方通道進(jìn)行信息驗(yàn)證。此前火幣上線了官方驗(yàn)證通道，讓用戶可以通過這一渠道查看所謂的官方工作人員信息是否屬實(shí)，這其實(shí)也是為了防止不法分子冒用火幣的名義實(shí)施詐騙。

 

 

但抵制詐騙不能只依靠交易平臺(tái)，作為普通的投資者，我們也應(yīng)該提高自我安全防范意識(shí)。在此，筆者想提醒各位朋友：注意正確辨別平臺(tái)官方網(wǎng)址，不要輕易點(diǎn)擊或掃描任何非官方渠道推送的鏈接和二維碼，保護(hù)好個(gè)人財(cái)產(chǎn)安全，對(duì)于任何涉及到賬戶登錄、劃轉(zhuǎn)/轉(zhuǎn)賬、提現(xiàn)等操作的一定要保持萬(wàn)分警惕。

 

2、不輕信謠言，避免被惡意引導(dǎo)

 

至于像散播火幣謠言這樣的事，本質(zhì)上是在制造恐慌來誘騙用戶交出資產(chǎn)，所以最好的方式是不要輕信謠言，碰到什么消息第一時(shí)間去官網(wǎng)找找有沒有相關(guān)公告，或者及時(shí)與官方人員溝通，即使沒有有效的官方溝通渠道，也不要輕易轉(zhuǎn)移自己的資產(chǎn)去其他不熟悉的平臺(tái)，這是大忌。

 

作為一個(gè)行業(yè)老兵，一方面我們深知行業(yè)需要監(jiān)管，但另一方面我們更不希望因?yàn)楸O(jiān)管導(dǎo)致被不法分子利用，讓用戶成為最終的受害者。在這樣的環(huán)境下，希望大家能穩(wěn)住心態(tài)，保持冷靜，千萬(wàn)不要被騙子趁虛而入。

 

3、“絕不告訴任何人私鑰”

 

如果說前面的保護(hù)都是給自己加上保護(hù)色，那么我們需要記住另一個(gè)更重要的點(diǎn)：任何情況下都不要泄露自己的私鑰信息！

 

這里我們需要再次重申下，私鑰就好比我們的“賬戶信息+銀行卡+密碼”，一旦被其他人獲取，就等同于丟失了賬戶的絕對(duì)控制權(quán)。因此，不管是交易平臺(tái)還是誰(shuí)都不可能索要用戶的私鑰信息，只有保護(hù)好個(gè)人私鑰，才能真正真正保證個(gè)人的數(shù)字資產(chǎn)安全，切記。

 

 

回望數(shù)字資產(chǎn)領(lǐng)域的發(fā)展，安全問題似乎一直都困擾著所有參與者，不管是交易平臺(tái)還是用戶。即使交易平臺(tái)竭盡全力保證用戶的資產(chǎn)安全，也總會(huì)有人想要攻破這道防線。

 

哪怕是像火幣這樣的老玩家，也一直在安全的事上努力著，無(wú)論是推出專門的官方驗(yàn)證通道，還是在面對(duì)騙子惡意傳播虛假謠言時(shí)及時(shí)站出來，抑或是與用戶站在一起普及防騙指南，大家都在盡自己最大努力保證這個(gè)行業(yè)健康發(fā)展，但這不能只是平臺(tái)單方面的努力，更需要我們共同參與，提高自我防騙意識(shí)。

 

而當(dāng)筆者即將落筆時(shí)，在手機(jī)“騷擾攔截”中偶然發(fā)現(xiàn)了一條前兩日的來自所謂交易平臺(tái)的“交易風(fēng)險(xiǎn)提示”，讓我打開鏈接恢復(fù)，才猛然驚醒，其實(shí)你我皆是畫中人，切莫成了“局內(nèi)人”。

推 薦 閱 讀

文章精選

區(qū)塊鏈+

高性能計(jì)算 | 游戲 | 冠狀病毒醫(yī)療 | 銀行

物流 | 供應(yīng)鏈 | 教育培訓(xùn) | 綠色能源 | 會(huì)計(jì)金融

數(shù)字藝術(shù)市場(chǎng) | 軍事 |慈善監(jiān)管 | 公司結(jié)構(gòu)

加密貨幣

又一巨頭入場(chǎng)，保時(shí)捷推出NFT交易平臺(tái)

比特幣算力大遷移，誰(shuí)會(huì)成為最后贏家？

摩根大通對(duì)“薩爾瓦多的比特幣化”的報(bào)告

Uniswap v3究竟能給DeFi帶來什么變化？

經(jīng)濟(jì)學(xué)家表示，比特幣依然存在三大缺陷