TAO Tech Holding Limited 道科技控股有限公司是一家成立于 BVI 英属维尔京群岛的金融科技公司，专为用户提供安全的一站式加密货币与法币 OTC 服务。

随着加密货币用户越来越习惯使用去中心化钱包进行加密资产的储存和转账，不法份子也盯上了这里。近期钱包被盗、链上钓鱼等安全事件频发，给很多用户造成了严重的资产损失。

TAO Tech Holding Limited的安全专家梳理了几个近期高发的欺诈场景，并附上应对方法，希望帮助大家避免受到损失。

1、相似地址钓鱼

攻击者利用用户复制交易记录中过往地址的这个习惯，生成相同首尾号的地址来进行钓鱼。

攻击者会监测链上转账，并通过工具生成与“受害者”转账的钱包地址首尾一致的假地址，用假地址向用户空投小额数量的 Token（例如 0.01 USDT 或 0.001 USDT 等），用户一旦再次转账时点击历史转账记录中的地址时一不小心就转错，导致资产损失。

应对策略：在进行任何操作前，请务必逐一核对地址的每一位而不是只凭记忆核对前几位 or 后几位。

使用钱包的地址簿功能保存地址，不要在历史记录中复制最近转账的地址。

2、广告钓鱼

正如国内用户搜索东西喜欢用某度一样，海外用户和加密用户搜索喜欢用谷歌，近期已经报道有多个用户被谷歌搜索广告钓鱼的案例。

这些恶意网站伪装成 Zapper、Lido、Stargate、Defillama 等项目，受害者进入恶意网站并在使用中过程签署了恶意签名，最终导致钱包里的资产丢失。

这些广告通过 gclid 参数来进行欺诈，如果用户点击 Google 的搜索广告结果，链接会追加上 gclid。基于此就可以区分不同用户来源展示不一样的页面。

而谷歌在投放前审核阶段看到的可能是正常的网页，这样一来就成功欺骗了 Google 广告的审核，导致这些广告最终被消费者看到，继而对用户造成了严重的损害。

应对策略：在使用搜索引擎的时候多加防范，不要点击任何广告区域的链接。最好是通过官方推特等渠道跳转到官网。

3、空投授权诈骗

攻击者先发一个没有任何价值的 Token，然后利用链上的 swap（钱包闪兑）组一个 LP，让这个币显示价格。然后，攻击者在链上找寻“活跃钱包地址”，将这些空气币批量转账到用户钱包里。

用户收到币后，会以为币价值几百 U、几千 U，但实际上这些币无法在交易所出售。骗子会发布关于该币种的大量出售方式，需要用户到某个网站才能出售。当用户去网站上出售时，会提示支付小额的矿工费，实际上是在获取钱包的授权。等到授权后，攻击者就可以窃取用户的加密货币。

另一种空投盗币的骗局是，诈骗分子首先包装一个“高大上”的项目官网，然后到处发布信息称即将发币，CONNECT 钱包就能登记获取空投。待用户授权后，攻击者就可以盗取用户钱包里的其他资产。

应对策略：请不要相信填上掉馅饼的事情，碰到钱包里突然多出不知名且价格很高的代币，不要去探寻如何卖出，删除该币种在钱包里的信息即可。

4、虚假钱包

攻击者通过一些黑灰色渠道收集到用户邮箱和手机号，确定用户经常使用的钱包 app，对其定向攻击，发送伪造的官方 app 升级邮件和短信，下载后使用与官方无异，但是会收集用户信息，私钥助记词等。

其实在此之前，就有很多搭建钱包下载站和假官网进行 SEO 优化，用户一旦在搜索引擎搜索钱包下载，就会进入到这些站点，实际上下载的钱包并非官方钱包，而是恶意程序，会在用户导入钱包时窃取用户的助记词或私钥。

应对策略：请通过 Appstore（海外）或 Google play 进行下载，不要通过搜索引擎跳转的网站或 APK 安装包安装。

5、Telegram 盗号诈骗

许多人都难以置信，怎么可能一个所谓的好友就可以轻松地盗取他们的账号呢？但实际上，这种骗子利用了 Telegram 产品的特点，包括多终端登录机制和默认开放的用户手机号码，使得他们能够轻松地盗取别人的账号。

首先，Telegram 的多终端登录机制可以让用户在多个设备上同时登录他们的账号。虽然这很方便，但同时也意味着只需要拿到一个人的手机号码和验证码，就可以登录他们的账号。而在默认情况下，Telegram 允许所有人查看用户的手机号码，这使得攻击者能够轻松地获取到他们所需要的信息。

其次，每次登录 Telegram 账号都需要进行安全验证，其中包括输入一个 4 位数的验证码。这个验证码会在首屏的蓝标频道中显示，并且有效期为 60 天。因此，如果一个骗子能够在验证码发送时欺骗你截取屏幕截图，那么他们就能轻松地拿到验证码，并将账号盗走。

骗子围绕这一点创造了多种骗术，常见的骗术有两个好友（你）、帮我找一个人、号被盗了希望你帮忙辅助验证，还有多种方式，总而言之就是想让你提供截图。

应对策略：将手机号码设置为不允许任何人看见，即骗子无法看到你的手机号。

在设置中开启两步验证。

千万不要泄露你的消息列表截图。

以上就是 5 个常见的加密货币欺诈手段，随着链上活动的更加活跃，欺诈手段的迭代演化正在加速，即使是同一类骗局，实现路径和方式都要比以往隐秘，用户也更容易受骗。希望本文能帮助大家提高警惕，避免损失。

下篇文章将会为大家披露几个 OTC 交易的常见骗局。