常见5大诈骗手法曝光！Coinbase如何应对

2023-06-12分类：Coinbase 阅读（）

加密货币新形态诈骗大量暴增，美国交易所Coinbase对此推出了新功能因应，他们如何做到？市面上常见的手法又有哪些？

发生什么事?

2022年对加密货币领域来说，绝对是有史以来最动荡的年份之一，包括正式迎来第六次牛熊转换、加密货币的诈骗事件更是层出不穷。

根据PrivacyAffairs报告指出，2022年1月至2022年11月期间，共有价值约43亿美元的加密货币遭骇客或诈骗窃取。从骇客攻击链上漏洞，到大型庞氏骗局都有，受害案件与诈骗金额皆不断增加，投资者也因此蒙受巨大的投资损失。

对此，美国交易量最大的加密货币交易所之一Coinbase推出了新功能，以协助用户避免受到诈骗，究竟他们如何做到？市面上常见的手法又有哪些？本文一次整理。

面对层出不穷的诈骗案件，美国交易量最大的加密货币交易所之一Coinbase宣布，将推出新的安全功能到钱包应用程序中。Coinbase表示，新功能将使用户能够识别，并采取应对措施来应对诈骗者的潜在攻击。

新增的交易预览功能，让用户能够在点击确认按钮之前，先显示交易后剩余加密货币和NFT的可能变化。

此外，Coinbase也新增了代币同意警报（token approval alerts），当去dApp（去中心化应用）要求要提领代币或NFT时会主动通知用户，当诈骗者对用户的帐户进行攻击时，用户便会收到警报。

Coinbase同时也引入了一系列权限管理，让用户能够直接从钱包中，阻止dApp（去中心化应用）进行连接，杜绝不需要或可疑的连结访问用户的帐户，并尽量减少潜在的漏洞。

诈骗攻击日新月异，诈骗手段也在不断升级。根据《富比世》报导指出，过去一年之中较为常见的诈骗攻击有以下5种：投资诈骗、网络钓鱼、假升级、假加密货币交易所和钱包、SIM卡交换诈骗。

投资诈骗和传统的诈骗手法相似，诈骗者大多会扮演成「投资经理」、「交友网站上的恋人」等，并诱使受害者将加密货币发送给诈骗者，并承诺可以获得「巨额收益」。

有些诈骗者也会在社群中放出假消息，说服大家以低价购某种没听过的加密货币，并表示可靠消息指出一定会暴涨。当大量受害者听信买入时，价格便会上涨，而诈骗者便会大量抛售持有的资产，导致价格暴跌。

诈骗者会创建恶意网站，并假扮成项目方将连结透过Discord、Twitter、Telegram等社群大量发送给用户，当用户点集连结，诈骗者便能窃取用户的钱包私钥，进而盗取资产。

诈骗者会放出假消息欺骗用户，让他们认为使用的应用程序需要进行更新。诈骗者会找借口要求用户进行手动更新，并且提供指令，诱骗用户在无意间交出加密货币钱包的密码。

诈骗者会建立一个「假交易所」，外观和功能看起来与一般加密货币交易所毫无别，用户也能在其中进行交易。不过，这些假交易所并没有提供「提领」的功能，因此用户投入的资金皆无法取回。

攻击者会透过不同的方式，将受害者的手机号码移转到他们所控制的SIM卡上（例如以受害者的名义打给电信公司，声称需要将号码转移到新的SIM卡上）攻击者便能透过帐户中的「忘记密码」请求，将帐户密码发送到手机上进行重置。

Coinbase并非唯一推出交易预览功能的公司，其他如：Solana链的Phantom钱包和区块链钱包Bitski也都有类似的应用。

在Solana链上相当受欢迎的Phantom钱包，同样也具有交易预览功能，可以保护用户免受各种攻击，并即时警告用户。

当用户在进行交易时，钱包也会扫描并侦测是否有看起来可疑的行为，若交易对象是列入黑名单的应用程序、可疑的交易网站、程序在后台出现可疑的行动，用户都会得到通知警告。

Phantom表示，目前为止已扫描了超过8500万笔交易，并且在一个月的时间内就保护了超过3000名用户免于受到诈骗攻击。

不过，大多数人较为熟知的「小狐狸加密钱包」MetaMask，在这方面的服务似乎较为不足。虽然MetaMask一直都是网络攻击的重要目标之一，不过目前为止似乎并未有相关的新服务更新。面对越来越多的诈骗攻击，MetaMask的安全措施还有可以改进的地方。

「小狐狸加密钱包」MetaMask，目前并没有完善的防诈骗攻击功能。

若对于线上的加密货币钱包仍有疑虑，不妨也可以考虑看看冷钱包。冷钱包指的就是没有连接到网络的加密货币钱包，由于没有连接上网，因此遭受网络攻击的风险也较小，也被认为是目前最安全的加密货币储存方式之一。

不过冷钱包也未必就没有缺点，为了更好的安全性，操作相比之下就更复杂，而且如果「物理上」弄丢了冷钱包，里面的加密货币也一样有遗失风险。不论使用的是哪种钱包，用户都需要小心谨慎并妥善保管加密货币钱包的私钥，才能避免灾害发生。

Tags：