DeFi 皮夾騙局以及如何避免這些騙局

目录

• 最常見的 DeFi 電子錢包詐騙
• 網路釣魚和社會工程詐騙
• 拉扯和退出詐騙
• 詐騙受害者的行動步驟
• 選擇安全的 DeFi 電子錢包
• 如何識別 DeFi 電子錢包詐騙？
• 錢包安全最佳實踐
• DeFi 電子錢包詐騙的底線
• 有關 DeFi 電子錢包詐騙的常見問題解答

分散式金融 (DeFi)提供了許多機會，但也有風險。以下是針對 DeFi 錢包使用者的最常見詐騙：

拉地毯

Rug Pull 是指開發者推出一個專案，吸引投資，然後迅速盜取資金。最後，投資者只剩下一文不值的代幣。

例如，Meerkat Finance 在 Binance Smart Chain 上承諾高回報。在募集了大量資金後，開發人員抽乾了流動資金池。最後，代幣價值崩盤，投資者損失了資金。

冒充詐騙

詐騙者假裝成可信賴的人物或官方專案團隊來欺騙使用者。

例如，騙子創造了類似 Binance 或 Uniswap 的虛假 X 帳戶。他們發送關於特別獎金或新功能的消息。這些訊息會將用戶引向盜取其錢包資訊的虛假網站。騙徒以此盜取他們的資金。

詐騙代幣

在 DeFi 錢包中，大約每四分鐘就會出現一個新的詐騙代幣。詐騙代幣讓真正的專案難以脫穎而出，也增加了不小心投資到虛假代幣的風險。

惡意智能合約和錢包流失者

惡意智能合約和錢包流失器是專門從用戶錢包中盜取資金的程式。

這些程式具有隱藏功能。它們可讓創造者隨時取款，或使用重入性攻擊等技巧來榨乾錢包。例如，Binance Smart Chain 上的某些代幣被設計成在與用戶互動時自動清空用戶的錢包，偽裝成高效能農場的機會。

DeFi 社群中的騙子經常使用網路釣魚和社交工程騙取用戶的資金。

網路釣魚詐騙涉及竊取您的登入憑證或私人密碼匙的偽造網站、電子郵件或訊息。詐騙者通常會冒充可信賴的錢包提供商或交易所發送電子郵件或直接訊息。這些訊息包含指向虛假網站的連結，這些網站看起來與真實網站幾乎一模一樣。

一旦您輸入詳細資料，騙徒就會利用這些資料進入您的錢包並盜取您的資金。請務必驗證 URL 並避免點擊來自未知來源的連結，以免成為網路釣魚詐騙的受害者、

同時，社交工程詐騙會操控使用者做出對騙徒有利的決定。例如，騙徒經常在社交媒體或論壇上冒充客戶支援人員，提供幫助並詢問私鑰或種子詞組。

另一種常見的騙局是贈品騙局，騙子聲稱您贏得了加密貨幣，但要求您先寄一小筆錢來 「驗證 」您的錢包。

騙子經常利用社交媒體來騙人。他們創建虛假帳戶，假裝成可信賴的公司或有影響力的人，舉辦虛假贈品活動或推廣虛假投資。他們會添加虛假的評論和讚，讓自己的文章看起來很真實。許多人因為上當受騙而損失金錢。

舉例來說，在 2023 年，騙徒假冒受歡迎的 DeFi 協定 Curve Finance，創造了一個虛假的 X 帳戶。他們宣傳了一個虛假的贈品，要求用戶連接他們的錢包以領取獎品。許多使用者在與虛假連結互動後遺失了資金。

為了保護自己，在使用DeFi 錢包時，務必仔細檢查 URL，避免分享敏感資訊，並小心那些看起來好得難以置信的優惠。

Rug Pulls 和退出詐騙利用 DeFi 的分散性和通常不受監管的性質。騙徒在地毯式拉扯中設置一個具有代幣或流動資金池的專案，或創建具有秘密功能的智能合約。

舉例來說，騙徒利用 rug pulls 鑄造無限制的代幣或提取資金。首先，他們會宣傳該專案以吸引投資者。然後，他們發動攻擊，抽走資金，讓投資人的資產一文不值。

退出騙局更直接。騙徒透過 ICO（首次代幣發售）、NFT 銷售或投注池募集資金，並承諾高回報。一旦他們籌集到足夠的資金，就會完全放棄該專案。由於 DeFi 交易是不可逆的，而且騙徒通常使用匿名身份，因此幾乎不可能追回資金。

這兩種騙局都仰賴製造緊迫感和信任感。虛假的行銷、虛假的合作關係以及吸引眼球的發佈，都有助於在騙局被揭穿之前迅速收集資金。

詐騙者通常會使用精明的策略來執行拉墊和退出詐騙騙局。騙徒撰寫合約，允許他們控制流動資金或改變專案規則。欺騙性的宣傳，例如華麗的網站、虛假的合作關係或名人批准，引誘毫無戒心的投資人。一旦騙子籌集到足夠的資金，他們就會消失，不留任何痕跡。

最近的一個例子是Frosties NFT拉鍊 DeFi 錢包騙局。2022 年初，Frosties NFT 專案的創造者出售數位收藏品，並募集到約 110 萬美元。售罄後不久，開發人員放棄了該專案，刪除了他們的線上存在，並與資金一起消失了。這是一場教科書式的完美地毯式行動。然而，執法部門最終追蹤到罪魁禍首，他們被控以電匯詐騙和其他罪名。

另一個是Squid Game Token騙局。魷魚遊戲代幣於 2021 年底推出，利用 Netflix 劇集《魷魚遊戲》（Squid Game）的熱門。該專案謊稱與這部熱播劇有關，代幣價格也因媒體炒作和 FOMO（Fear Of Missing Out）而飆升。然而，開發人員實施了 「出售限制」，阻止投資者出售代幣。當代用幣價值達到頂峰時，開發人員便榨乾了流動資金，在消失之前竊取了超過 300 萬美元。

如果您是 DeFi 詐騙案的受害者，採取快速行動是必要的。以下是一份簡單的指南，可協助您採取下一步行動。

1. 收集所有相關資訊，包括交易詳情、錢包地址、訊息和截圖。
2. 向當局報告詐騙。
   • 向當地警方或網路犯罪部門投訴。提供您收集到的所有證據。
   • 向您所在國家的金融監管機構或反詐騙機構報告詐騙事件。例如，在美國有聯邦貿易委員會 (FTC) 或證券交易委員會 (SEC)。
3. 如果您使用的是交易所或錢包提供商，請告知他們詐騙事件。他們會阻止進一步交易或提供額外指導。
4. 在論壇或社交媒體上分享您的經驗，以警告其他人有關 DeFi 社群中的騙局。

DeFi 詐騙的受害者可以對犯罪者採取法律行動。請諮詢專門處理加密貨幣或金融詐騙的律師，討論您的案件。

2021 年涉及加密貨幣平台 BitConnect 的 DeFi 詐騙案就是一個成功起訴的例子。

BitConnect 受害者在平台倒閉後報告了他們的損失，其創始人帶著超過 20 億美元消失了。在接到投訴後，美國當局進行了調查，並逮捕了主要的騙子。

2022 年，他們指控創辦人 Satish Kumbhani 負責經營龐氏騙局，並取走與騙局相關的數百萬美元，歸還給受害者。

此外，被騙會有資金損失以外的財務後果。有時候，您必須向稅務機關報告損失，因為這會影響您的稅務義務。請諮詢稅務專業人士，瞭解如何正確報告損失，並減少更多財務風險。

選擇一個安全的 DeFi 錢包對保護您的加密資產是必要的。

自我保管和私鑰

自我保管意味著您可以完全控制您的加密資產。與第三方管理的錢包不同，自我保管錢包直接與您一起儲存私密金鑰。這一點非常重要，因為私密金鑰是存取和管理您資金的唯一方式。如果其他人控制了您的金鑰，他們也就控制了您的資產。請務必選擇最安全和最好的 DeFi 錢包，讓您擁有和管理您的私人密碼匙，以保持控制權。

硬體錢包

硬體錢包透過離線保存您的私人密碼匙來提供額外的安全性。它們是實體裝置，可安全儲存您的金鑰，保護它們免受黑客或惡意軟體的攻擊。對於持有大量加密貨幣的人來說，硬體錢包是降低風險的可靠方法。即使您的電腦或手機遇到危險，您的私人密碼匙也能保持安全。

一些最流行的硬體錢包包括

• Ledger Nano X
• Trezor T 型
• KeepKey

開放源碼和封閉源碼的錢包

開放源碼的錢包可以讓任何人檢視和驗證程式碼。開放源碼錢包的透明度可以建立信任，因為安全漏洞更容易被發現和修復。但是，開放源碼錢包也需要更多的技術知識。

另一方面，封閉源碼的錢包會保持程式碼的私密性，提供更友好的用戶體驗，但需要用戶信任開發人員。雖然封閉源碼錢包更容易使用，但它們在很大程度上取決於公司的安全聲譽。

騙徒通常會使用詭計來製造緊迫感和操縱信任。請留意這些常見的跡象：

• 好得不像真的優惠，如承諾免費提供加密貨幣或保證高回報。
• 虛假的應用程式或網站。仔細查看應用程式評論、URL 和品牌，以驗證這些應用程式或網站是否合法。
• 未經請求的訊息。如果有人聯絡您提供優惠，請務必謹慎，尤其是在社交媒體或訊息應用程式上。
• 快速行動的壓力。騙徒會催促您在沒有足夠時間核實資訊的情況下快速做出決定。

騙徒還會使用技術方法，例如錢包灰塵，也就是發送微量的加密貨幣來追蹤您的活動。如果您與這些資金互動，他們就會利用此連結操控您的錢包。

另一種常見的騙局涉及虛假的空投，騙子會誘騙用戶分享他們的私密金鑰或將錢包連接到惡意網站，這會讓人懷疑 DeFi 錢包的安全性。請記住，合法的空投從不要求私鑰。

為了降低風險，請經常更新您的錢包軟體。定期更新可修復安全漏洞並提高保護性。此外，使用多個錢包，而不是將所有資產都放在一個錢包中。這樣，丟失一個錢包不會影響所有資產。

保護您的 DeFi 錢包對保護您的加密資產是必要的。讓您的錢包免受威脅的一些最佳做法是

啟用 2FA（雙因素驗證）

2FA 要求在登錄或進行交易時進行第二步驗證，從而增加了額外的安全性。要啟用 2FA，請前往您錢包的安全設定，選擇 2FA，並將其連結至 Google Authenticator 或 Authy 等認證應用程式。設定完成後，您每次存取錢包時都需要從應用程式取得驗證碼，讓黑客更難入侵。

使用強大且獨特的密碼

選擇一個長而隨機的密碼，不要在其他地方使用。避免使用常用字、短語或可預測的模式。如果需要，您可以使用密碼管理器來建立和儲存安全的密碼。強大、獨特的密碼可保證您的錢包安全，即使其他帳戶有漏洞。

避免不可信的來源

只從官方網站或應用程式商店下載錢包軟體。小心電子郵件、訊息或社交媒體文章中的連結，因為騙子經常使用虛假網站來竊取資訊。檢查 URL 是否有拼寫錯誤，並確保網站使用 HTTPS。如果感覺不對勁，請在繼續之前仔細檢查其合法性。

DeFi 電子錢包是有益的，但也有風險，因為騙局如地毯式拉扯、網路釣魚和惡意合約很常見。

請記住啟用 2FA，使用強大且獨特的密碼，並保持您的錢包軟體更新。避免共用私人金鑰等敏感資訊，並對看起來好得不像真的交易保持警惕。騙徒通常會利用緊迫感和信任感，所以請花時間檢查細節。

在詢問 DeFi 電子錢包是否合法或面對詐騙時，細心和知情是您最好的防禦方法。