原文作者:慢雾安全团队
在上一期 Web3 安全入门避坑指南中,我们通过分析一些典型的空投骗局,讲解了用户在领取空投时可能面临的各种风险。近期,慢雾 AML 团队在分析受害者提交的 MistTrack 被盗表单时注意到,因假矿池骗局而受损的用户数量显著增加。因此,本期我们将深入解析几类常见的假矿池骗局,并提出相应的安全建议,帮助用户避坑。
假矿池骗局主要针对 Web3 新用户,骗子利用新用户对加密货币市场的了解不足和对高收益的渴望,通过一系列精心设计的步骤诱骗他们投入资金。这些骗局通常依赖于「资金需要在池子里存放一段时间才能产生收益」的机制,使得用户在短时间内难以察觉自己受骗了。在骗子的引导下,用户为了追求更高的利息,往往还会持续投入更多资金。当用户无法继续提供资金时,骗子便会威胁说这样会导致无法赎回本金,最终用户在重重压力下不断受损。
根据多位受害者的描述,骗子在 Telegram 上冒充知名交易所建立诈骗群组,这种诈骗群的组员动辄几千上万人,很容易让人放松警惕。不少用户在 Telegram 上搜索官方账号时会把群人数当作辨别账号真伪的因素之一。官方群的人数会比较多是没错,但是这个逻辑倒推回来就不一定对了。难以想象,骗子建立一个有上万人的群竟是为了骗几只「羊」,甚至里面的「闲聊」都是诱饵。值得注意的是,一个有五万多人的群,在线人数却不足一百人,参考其他万人群的在线人数情况,用户们或许能意识到有些不对劲了。
对于新手用户,骗子还贴心配备了详细的操作教程,教用户如何查看矿池质押情况、如何下载钱包以及如何把资金转入骗子的合约地址。利用流动性挖矿经济激励机制的假象,骗子成功吸引到用户投入资金。用户往合约地址打款后,收到了返利,便想投入更多的资金以获得更多的收益,此举正中骗子的圈套,最后用户投入的资金都被骗子卷走。
更可恶的是,还有些骗子在给用户返利时,返回的甚至是假币,不明所以的新用户以为真的收到了返利,直到尝试交易返利的币时才发现这是假币,毫无价值。
下图中的骗局则是通过诱导用户进行恶意授权,从而盗取用户资金。骗子冒充官方声称有「超级节点挖矿活动」,邀请用户参与挖矿。用户按照操作指南点击钓鱼链接后,被诱导进行恶意授权,最终导致资金被盗。
还有一种骗局是骗子先将用户引导至诈骗平台,并通过操控平台数据制造出用户「盈利」的假象。然而,这些盈利只存在于平台的显示上,并不代表实际的资产增加。在这一阶段,用户已经被骗子「高超」的投资能力所迷惑。接下来,骗子进一步邀请用户参与矿池活动,并规定用户每天需要向充币账户充值总资产的 5% 或 8% 的 USDT 以激活矿池。为了获得分红,并在「如果不继续充值就无法赎回本金」的压力下,用户不断向骗子提供的账户充值。看到这里大家也明白了,这个玩法意味着用户每一天都要比前一天充更多的 USDT。
综合看上面几种假矿池骗局,相信读者们应该注意到,这类骗局实际上并没有使用多高超的技术,但这些新奇的玩法和看似正规的操作流程对于 Web3 新用户来说极具迷惑性,缺乏经验的新用户很容易掉入陷阱。
本期我们通过分析几类常见的假矿池骗局,希望能够帮助用户在碰到类似情况时提高警惕,避免中招。我们也提供一些安全建议来帮助用户增强防范能力:
警惕不现实的收益承诺:如果一个投资机会承诺的收益过于诱人,那么往往是骗局。
不要随意授权:避免点击未知链接并进行授权操作。
保持怀疑态度:仔细核实群组的真实性,不要仅凭群人数多寡来判断其可信度。对涉及资金转移的操作也应保持怀疑态度,多方确认活动的真实性。