文:Serpent
推特是加密用户最常用的社交媒体之一,在方便我们及时同步行业最新消息的同时,也成为了不少加密局的媒介。这篇文章将为大家解析推特上最常见的加密货币和NFT局,帮助大家识别和避开这些局。
虚假链接局
子会使用包含相似Unicode字符的虚假链接进行欺诈。
比如下面的两张图,子将字母“i”更改为类似的字符。
这些虚假url分别解析为:
xn-premnt-s9a.xyz
xn-premnt-zva.xyz
如果你点击这些虚假链接,就会进入子的钓鱼网站,这个网站和真正的PREMINT看起来很像。
当你点击“登录注册”时,根据你的NFT总收藏价值和钱包余额,它会发送一个Seaport签名,如果你点了确认签名,这将耗尽你的NFT或试图耗尽你的ETH。
虚假的REVOKE.CASH局
在下图中,我们可以看到子假装是OpenSea(第二张截图是一个被黑的认证帐户),试图诱导一种紧急状态,并利用你的恐惧来你访问钓鱼网站。
子专门刷赞、转发和回复,让推文看起来合法,然后锁定推特,所以其他人无法真正回复。
他们还使用机器人在推特上私聊大量的用户,企图让他们看到推文,或者直接在推文中@许多推特用户。
蜜罐账户局
我相信很多人都收到了这封邮件,大家可能在想,他们怎么能从这封邮件中你呢?
虽然这个钱包本身有USDT,但它没有将USDT转出的交易费用。所以,如果你相信了子的说辞,试图往这个账户里面转入交易费,你就上钩了。
一旦你转账,无论金额有多小,机器人都会立即将钱从这个账户转移到子的钱包中。
入侵认证账户并发布虚假的铸造和空投
子通常使用入侵的认证帐户,发布假的空投/Mint,但子玩出了很多花样。
在第一个截图中,我们可以看到一个假冒OpenSea首席执行官的认证账户,发布假的SEA空投。在最后一个截图中,我们可以看到一个针对BAYC持有者的假的“BAYC动画师”。他们只会光你钱包里面的钱。
不要盲目相信账户上的认证符号,这不代表什么。一定要仔细检查用户名。
虚假P2E游戏/项目
通过个别瞄准高价值的NFT收集者,或使其广泛传播,子冒充/创建P2E项目,并发布充满恶意软件的“测试版”
他们还为评论付费。
打开文件后,我们可以看到rar文件包含真正的游戏库,使其看起来合法。然而,启动程序已被感染,并会窃取你的浏览器cookie和浏览器数据(包括扩展数据)。
虚假艺术品佣金局
非法公司发布虚假委托,声称可以赚钱佣金,专门对艺术家进行。子发送的文件中隐藏了一个可执行的扩展欺诈屏幕保护程序(.scr)文件。
这个scr文件将抓取你所有的cookie、密码、扩展名数据(包括钱包数据)等。
这种局也被用于瞄准网络达人,发送虚假的艺术品预览等。
UniSwap抢先交易局
你可能在随机推文的回复中看到过这种垃圾邮件,但它实际上是如何工作的呢?
这种链接将带你进入一个视频,教你如何“在UniSwap抢先交易,日赚1400美元”。
在视频中,他们告诉你,你投入的越多,赚的就越多。
他们会要求你先为合约提供资金,然后点击“开始”。
我们来看看子的start()和withdraw()函数是如何工作的。
一旦你调用了其中一个函数,它将把合约中的所有资金转移到uniswapDepositAddress(),这是子从GitHub的另一个合约中调用,最终会返回子的钱包地址:
0x107fafa6565f33d03ca4dfcdf686ba352fa9283c
加密货币找回局
我相信我们大多数人都在包含某些关键字的推文的回复中见过这些机器人。
简单地说,他们试图把目标对准已经被的人,并声称他们可以收回资金。
他们自称是区块链的开发者,并表示他们需要一笔费用来部署一个智能合约来追回被盗的资金,这当然是不可能的。他们拿了钱就跑了。
以上就是推特上最常见的8种加密货币/NFT局,希望对大家有所帮助。欢迎大家向朋友和社区分享,避免更多人上当受。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。