最近看到一篇文章,作者的朋友被骗了价值400万的币。震惊之余,对炒币者的安全意识感到深深的忧虑。
骗子诈骗手法如下。
骗子很早很早就注册了一个Twitter 账户,一直抄袭官方的 Twitter 内容进行发送,让用户感觉到他就是官方的 Twitter 账户。
养 Twitter 号一段时间,就开始收割了,骗子发了这样一个让大家振奋的消息。
具体信息是:
所有持有 ETH 的用户会获得 EOS 的空投,每个 ETH 可以获得 16 个 EOS 的空投。
收集私钥
在大家一片欢腾的时候,马上发布一个可以获取空投 EOS 的网站,最后在网站上收集你的密钥。
当输入私钥之后,该钱包上的所有币就会很快被骗子转走。
2017年12月,国外发生过一起被骗超过100万美金的BTG糖果诈骗案。
一个域名为MyBtgWallet.com的网站声称是比特币黄金的在线网络钱包,用户可以在这个网站检查他们的BTG余额。
最终被证明这是个诈骗网站,以帮领BTG糖果的名义要求用户输入私钥,导致不少人被骗,不仅没有领到BTG,连BTC也被偷走了。
彭博电视节目主持人马特·米勒收到了两个价值20美元的比特币兑换券。每张兑换券带有一个QR码由Lazzerbee公司出品。不幸的是,米勒将兑换卷的私钥显露在镜头前
不久,该主持人的比特币被盗。
国内还出现过做EOS公钥映射,按照教程操作,出现了价值数万的以太币ETH被盗。大概率是由于公钥映射过程中需要导入私钥,导致私钥泄露,钱包被盗。
我们再来看看imtoken帮用户破的四起被盗案。
案例一
2017 年 10 月 16 日, 广东东莞用户发现自己 100 多个 ETH 被盗, 在 imToken 工作人员的协助下, 该用户最终确认是身边的朋友盗取了他的代币。该用户回忆说, 当时在备份钱包时, 这个朋友就在他身边, 通过什么手段盗取他的私钥不得而知, 因为这个朋友在归还了所盗取的代币之后, 就与我们失去了联系, 并没有说出具体的作案技巧, 但是从理论上推测, 有可能是在用户备份的时候采用拍照等手段记住助记词。
案例二
类似的事件发生在 2017年 8 月 24 日, 广东深圳用户发现自己的钱包被盗, 在与其沟通中我们发现, 该用户为了防止自己钱包丢失, 将自己的钱包私钥密码告诉身边的家人, 通过这一点线索 "顺藤摸瓜", 最后确定是该用户的妹夫盗取了他的代币。
案例三
2017 年 9 月 23 日, 我们收到一封来自广东河源用户的工单, 工单告知我们 "你们的客服, 把我的币转走了"。收到消息后, 我们第一时间与被盗用户建立联系, 得知原来是有人冒充 imToken 客服人员, 索取他的私钥。经过被盗用户提供的盗币人的邮箱, 我们查找到了这个假客服, 并协助用户将盗取的代币追回。
案例四
2017 年 10 月 23 日, hack@consenlabs.com 收到一封江苏无锡的被盗用户邮件, 通过沟通得知, 该用户将私钥曾经泄露给一位某知名小密圈的运营人员, 后根据盗币地址查询以及转账行为分析, 确定是这个人盗取了他的代币。当我询问他为什么要将私钥告诉这个盗币人, 他说当时因为出现转币不到账的情况, 情急之下将私钥发给这个盗币人, 让其帮忙查明为什么转币不到。
这些用户被盗的主要原因是私钥泄露。私钥是什么,就是你家的大门钥匙,是你保险柜的钥匙。只有私钥能证明币是你的。泄露私钥等于把币拱手让人。
不要向任何人和网站提供私钥,除非你不想要币了。
泄露私钥就是把钱送人,提供私钥就是把钱交到别人手里。
VICOIN评级致力于跟踪全球区块链项目,通过评级模型,筛选优质项目。关注我们,寻找潜在的百倍币。欢迎对区块链评级有兴趣的朋友加入我们!我们将定期发布区块链行业分析报告,同时我们为投资机构提供专业的区块链项目评估服务。
VICOIN价值评级,专注于区块链项目评级。在这里,遇见您的百倍项目。我们在寻找关注价值投资的您。我们也需要您的支持!
网友评论