今天,我們先從一則真實的故事講起。
昨日臨近晌午,開啟微信,看到一位粉絲的留言,大致描述是自己收到一條所謂的來自某交易平臺的簡訊,提醒自己賬號有問題,要求登入更改密碼啥的,而這位粉絲剛從睡夢中醒來,也是慌張,直接開啟了該簡訊的連結,填入了一堆敏感資訊。
等這位粉絲洗完臉才突然反應過來,剛才的簡訊來源有些莫名其妙,再次開啟資訊一開,才猛地驚醒,“這是騙局!”
他趕緊用電腦登入上了正確的交易平臺,著急地更新了自己的登入密碼和交易密碼,才沒有釀成大錯。
筆者看完資訊後,隨即把該情況反映給了交易平臺的朋友,建議他們提醒下社羣使用者,謹防上當受騙,而這位粉絲是幸運的,如果反應稍微慢了點,可能將給他帶來不可挽回的損失。
跟不少朋友閒聊這件事後,才發現最近因為行情和某些壓力使得大家在數字資產領域走得都有些戰戰兢兢,總是收到一些所謂的交易警醒簡訊或者莫名其妙的電話,面對這樣的境況,筆者作為一名“熱心市民”,似乎很有必要寫點什麼,給予大家警示。
騙局是如何發生的?
在我們談論如何避免遭遇騙局“待遇”前,我們先來講講這些數字資產騙局究竟如何發生的,畢竟會有不少人好奇,我的資訊是不是被XXX賣掉了,否則我怎麼會收到某些資訊看似還比較真實的簡訊呢?且聽筆者娓娓道來……
1、釣魚簡訊常常有,數字資產領域也不例外
首先,我們從文章一開始的故事講起,也順便回答大家為什麼會收到某些資訊看似真實的簡訊或電話。
正常來說,我們收到驗證碼的路徑大致是“需求產生-平臺-伺服器(運營商)-基站-手機”這樣的流程,我們可以發現其中的環節依然有中心化機構的滲透,因此,我們收到一些垃圾簡訊的原因無非是偽基站或者資訊洩露。
舉個例子,我們平時可能碰到冒充公檢法的經濟詐騙,其實就是一些網貸(例如京東、360)簡訊被截到了,這裡面會有我們的一些個人資訊,例如姓名、借貸數量以及手機號。但這個詐騙團隊不僅能截獲到360或京東一家的資訊,還有微粒貸一類的,所以詐騙者用拿到的手機號在微粒貸的資訊庫裡繼續檢索,就可以獲得我們更多資訊,然後裝成公檢法來行騙。
圖·個人資訊在某網站上被打包交易
而在數字資產領域,詐騙團隊可以花費更大的成本來攔截簡訊獲取資訊,一旦在其他平臺的資訊被洩露(尤其是一些小交易平臺),詐騙團隊就會拿這個資訊去主流平臺的簡訊服務商的資料庫裡進行檢索,從而拿到更多資訊,比如合約情況或提幣情況,所以本質來說交易平臺也是受害者,正如上面的例子一樣,這在傳統金融領域並不陌生。
所以這就是為什麼我們收到的一些簡訊或者電話能清楚說出我們的交易情況,卻不知道UID或者其他資訊的原因,不過即使騙子無法說出UID,但只要知道了部分資訊,也很容易讓一些使用者輕信這些垃圾簡訊和連結。
2、製造恐慌,渾水摸魚
上面提到的還只是比較常見的方式,並且大多數情況都是可行的方案,但是下面要說的則是隻有在如今這種特殊情況下才會發生的故事。
前兩天看到一則被社群大量傳播的截圖,大致說火幣會在半年內關閉,要求使用者趕緊把資產轉移,並提供了新的使用平臺,但實際上,這個所謂的新平臺只不過是編撰的虛假平臺,目的是為了讓使用者把資產乖乖交出。
這樣的騙局無非是利用現階段行業監管壓力的輿論,讓使用者產生恐慌心理,詐騙團體藉機透過瘋狂轉發這類未經證實的虛假訊息,讓產生恐懼的使用者落入其設定的圈套,而這類訊息本來是空軍為了配合做空捏造的故事,結果被詐騙團體加以利用,成為了全新的詐騙手段。
因此,現階段各大平臺紛紛表示讓使用者警惕這類新型騙局,火幣更是一連發了多條安全提醒,在各大媒體平臺不斷髮聲提醒使用者注意自己的數字資產安全,切勿輕信謠言或所謂官方人員,但這樣的舉動勢必會惹惱詐騙團隊,變本加厲的攻擊其平臺,甚至騙子不惜花費重金打造出和火幣相似的假平臺來實施進一步的詐騙。
3、網路滲透,竊取資訊
上述兩類騙局都是客觀環境下的產物,而還有一類則與使用者使用習慣相關,諸如連線上了不安全的WiFi,或者私鑰儲存不當,這兩類幾乎都因為網路使用習慣的主觀性操作而被騙,但反過來說這更需要我們提高警惕。
當然,這類騙局相對前兩類已經比較柔和,很大程度上都可以規避,只是越是基本的常識問題,越有可能被不法分子加以利用。
前面我們花了不少筆墨講述現階段數字資產領域騙局發生的始末,畢竟只有瞭解完整的詐騙流程才知道如何規避,下面我們來講講究竟該如何避免上當受騙。
我們該如何規避免誤入騙局?
1、進入官方驗證通道檢視資訊
針對釣魚簡訊,最好的解決方式無非是審慎的留意簡訊或者接聽電話,對所謂的“官方”或“工作人員”都要提高警惕,尤其是一些陌生電話,更需小心。
如果是對資訊來源不放心,還可以透過各大平臺的官方通道進行資訊驗證。此前火幣上線了官方驗證通道,讓使用者可以透過這一渠道檢視所謂的官方工作人員資訊是否屬實,這其實也是為了防止不法分子冒用火幣的名義實施詐騙。
但抵制詐騙不能只依靠交易平臺,作為普通的投資者,我們也應該提高自我安全防範意識。在此,筆者想提醒各位朋友:注意正確辨別平臺官方網址,不要輕易點選或掃描任何非官方渠道推送的連結和二維碼,保護好個人財產安全,對於任何涉及到賬戶登入、劃轉/轉賬、提現等操作的一定要保持萬分警惕。
2、不輕信謠言,避免被惡意引導
至於像散播火幣謠言這樣的事,本質上是在製造恐慌來誘騙使用者交出資產,所以最好的方式是不要輕信謠言,碰到什麼訊息第一時間去官網找找有沒有相關公告,或者及時與官方人員溝通,即使沒有有效的官方溝通渠道,也不要輕易轉移自己的資產去其他不熟悉的平臺,這是大忌。
作為一個行業老兵,一方面我們深知行業需要監管,但另一方面我們更不希望因為監管導致被不法分子利用,讓使用者成為最終的受害者。在這樣的環境下,希望大家能穩住心態,保持冷靜,千萬不要被騙子趁虛而入。
3、“絕不告訴任何人私鑰”
如果說前面的保護都是給自己加上保護色,那麼我們需要記住另一個更重要的點:任何情況下都不要洩露自己的私鑰資訊!
這裡我們需要再次重申下,私鑰就好比我們的“賬戶資訊+銀行卡+密碼”,一旦被其他人獲取,就等同於丟失了賬戶的絕對控制權。因此,不管是交易平臺還是誰都不可能索要使用者的私鑰資訊,只有保護好個人私鑰,才能真正真正保證個人的數字資產安全,切記。
回望數字資產領域的發展,安全問題似乎一直都困擾著所有參與者,不管是交易平臺還是使用者。即使交易平臺竭盡全力保證使用者的資產安全,也總會有人想要攻破這道防線。
哪怕是像火幣這樣的老玩家,也一直在安全的事上努力著,無論是推出專門的官方驗證通道,還是在面對騙子惡意傳播虛假謠言時及時站出來,抑或是與使用者站在一起普及防騙指南,大家都在儘自己最大努力保證這個行業健康發展,但這不能只是平臺單方面的努力,更需要我們共同參與,提高自我防騙意識。
而當筆者即將落筆時,在手機“騷擾攔截”中偶然發現了一條前兩日的來自所謂交易平臺的“交易風險提示”,讓我開啟連結恢復,才猛然驚醒,其實你我皆是畫中人,切莫成了“局內人”。
