imtoken钱包
中,*团伙伪装成交易所官方人员,进行所谓的平台矿池合约(ETH/BNB)应用推广活动,声称将ETH存入流动性矿池合约地址做市以产生利润。用户将根据其发送的ETH数量自动获取BNB及8%-15%的收益,但实际合约返还的是假代币,根本无法在交易所内兑换。
我们发现,假U售卖骗局已出现在某交易平台内嵌Web3钱包的C2C栏目中。上述截图显示,花费$659.53即可购买到745枚与美元1:1锚定的稳定币,但实际上该「USDT」是欺诈者发行的虚假代币,截止撰写本文时,该0x9855假u合约地址已与42个交易对手方产生交易。这对于初入加密世界的新手用户而言,打击不可谓不巨大。
内置钱包有官方背景。传统的针对加密货币小白的欺诈流程冗长且存在信任难题,链上骗局往往转化率低下。但在交易所App内置Web3钱包的当下,用户不仅无需另行下载第三方钱包即可一键创建钱包体验链上生态,还天然对这种能够与中心化平台账户互相划转的钱包多出几份信任,大幅降低了欺诈团伙的用户转化难度。
新加密用户缺乏有效引导。内置钱包打通了交易所与链上,而新用户往往对链上交互的风险缺乏了解,在缺乏足够教育和引导的情况下,独自一人探索加密货币的“黑暗森林”,则更容易成为钓鱼攻击、套利*等骗局的目标,也难以安全地存储、交易和管理数字资产。
交易平台内置钱包为用户提供一站式链上服务的同时,也替小白用户打开了潘多拉魔盒——投资理财骗局、授权盗币钓鱼、虚假代币销售等。
imToken官网地址
全群皆演员,用户在此氛围中极易上头迷失、跃跃欲试,遂点开与群里官方管理员的聊天窗口,咨询参与细节。从受害人提供的聊天截图中,我们不难发现,钱包作为承接交易所和链上金融的窗口,是欺诈流程中是不可或缺的一环。
目前Binance刚刚推出自己的web3钱包,而OKX则更早便已经推出了相关业务并成熟运营,使繁琐的钱包操作流程变得简单,极大程度地优化了产品体验,为海量加密用户打开了去中心化生态的大门,但随之而来的链上安全问题也不容忽视,Bitrace呼吁相关交易平台:
接入第三方威胁情报数据。与第三方安全机构如Bitrace共享威胁情报数据,增加内置Web3钱包风险授权提醒、风险合约取消授权提醒、新型威胁弹窗等功能,以提高新用户使用Web3钱包时应对威胁的能力,营造更加透明友好的加密环境。
——例如MetaMask、imToken、TokenPocket等——往往*于中心化交易平台运营,当前主流的
对新用户的部分功能进行暂时限制。例如,刚注册交易所的用户不具备将交易所资产一键划转到Web3钱包的功能;大额资金的划转需要进行身份验证等二次确认等。
im钱包下载
加密货币钱包本身是无许可的。web3钱包背后的欺诈风险并非来自运营商,而是加密货币钱包的无许可特性本身。开放式、高匿名度的网络空间极易被非法活动所利用,交易平台web3钱包背靠巨大的用户流量,在未来也将面临更严峻的安全挑战。
持U挖矿骗局中,不法者以高收益的稳定币挖矿为名义,许诺在钱包中存有一定数量的USDT,即可获取BNB/OKB/HT/TRX等公链币收益。但实际上这只是诱骗用户交互恶意授权合约的噱头,在获取地址资金权限后,择机*。
在APP内添加更多教程与引导。在用户创建web3钱包前,要求用户*使用教程与相关*,科普链上安全知识;要求用户完成链上交互常见骗局的风险调查问卷。
评论列表