简叔提醒：不要上币圈最新骗局

区块链、数字货币、基金传销骗局

项目深度分析尽在检测院

这是区块链检测院第165篇原创文章

近日，央视曝光了两起币圈投资骗局。

6月2日，据报道发生“百倍币骗局”。 李女士买的TRTC代币一路飙升，但当她想卖的时候却发现卖不出去，投入的钱全都打水漂了。

事实上，李女士是在去中心化交易平台Uniswap上购买了这个代币，但她之所以无法出售，是因为这个代币的交易在合约中受到限制，只有所有者（TRTC的创建者）才能进行交易。出售代币。 货币。

6月6日，币圈又传出了一起经典的“带票合约骗局”。 江苏刘先生投资了21万元，最后只剩下2000元。

此类诈骗本质上是一群客服（冒充投资者）在微信群中不断发送虚假赚钱截图，以烘托气氛，引诱投资者入金。 一开始可能是小赚一笔，但最后一定会有所收获。

目前币圈还处于发展初期，骗子比比皆是。

关于诈骗，简叔有粉丝分享和曝光，当然他也写过很多关于打击假资金的文章。

今天的文章，我总结了近期币圈的几个新骗局，希望提醒大家，不要重蹈下面“小遗憾”的覆辙。

骗局一：场外交易扫描二维码，币没了？

“场外冻卡”愈演愈烈，让很多人最近不敢直接在交易所提款。 相反，选择熟人交易。

这天，小莲正准备发布2w U，看到微信群里有人接受，就加了好友，私聊了起来。

谈好价格后，对方发来了TP钱包的支付码，称直接扫码转账比较方便，而且不容易弄错地址。

小莲觉得并没有什么问题。 但为了谨慎起见，他还是打算先转小额，再转大额。

但当他转账少量（10U）时，账户里的币就全部清空了。

小莲很困惑，不知道问题出在哪里。 他甚至怀疑，是不是之前自己使用钱包不当，不小心泄露了私钥？ 还是TP钱包有漏洞？

事实上，小练钱包的私钥并没有泄露，TP钱包也不存在安全漏洞。

问题是什么？ 问题是那个二维码！

这个二维码看似是TokenPocket钱包的二维码，但实际上是一个钓鱼码。 扫码后会进入一个假的转账页面，点击右上角“…”，我们会看到该页面是由“”提供的。

简单来说，你以为你在“转账”，但实际上你是在“批准授权”你的账户权限。

什么是“授权”？

比如我们熟悉的支付宝，很多人为了支付方便都会启用无密码支付，小额支付时不需要输入密码。 这是为了授权您的小额支付权限。

我们前面提到的钱包授权就更严重了。 一旦您授权，对方无需获取您钱包的私钥或助记词，即可直接获得您的转账权限。

那么如何防范此类钓鱼转二维码呢？

钱包转账时，如果扫码后页面右上角出现“…”，则说明该页面为网页，而非钱包原生转账页面。 此时应立即退出，不要进行任何操作。

当然，还有更简单、更安全的方法：那就是直接复制对方的地址进行转账，而不是扫描二维码进行转账。

骗局二：获得空投，账户将被清空

小练转账了波场TRX，然后钱包立即收到了10 FIL的空投。

天上掉馅饼，还有这么好的事情。

点击查看详情，上面写着“Filecoin上线波场，随机空投百万美元，中空投用户登录领取空投并兑换”。

占混蛋的便宜可不便宜，而且Filecoin也是一个正经的大项目。 于是小莲赶紧去官网兑换。

本来我只是想赚点钱，没想到最后我的整个账户都被清空了。

这次空投实际上是一个假的 Filecoin 代币。

所谓的官网好像是用来交易、兑换的。 事实上，只要你链接钱包，点击“SWAP”按钮，输入密码，对方就有权转移你的资产。

本质上，这和之前骗局中出售U码是一样的。 你以为你在“交换”，但实际上你是在“授权”你的账户权限。

最近，波场TRON钱包一旦转账，就会收到各种空投，少则10，多则数万。 这些代币的介绍中都会附上网址，告诉你可以直接在XXX兑换TRX。 其实都是以空投为幌子，引诱你授权。

防止此类诈骗的最简单方法是永远不要在未知的交易平台上进行交易。

关于链上去中心化交易平台，以太坊上认可的有 Uniswap 和 Sushiswap； PancakeSwap 获得币安链认可； MDEX获得HECO认可； Justswap 已获得 Tron Chain 的认可。

骗局三：imToken中的ETH无缘无故消失？

有一天，小练打开imToken钱包，发现里面的以太坊被转走了。 于是小练紧急联系了imToken安全团队。 原来，被盗的不止小练一个，但所有被盗的地址都有一个共同点，那就是使用LCS钱包创建的钱包地址。

LCS（Liberty Cash）钱包号称是去中心化钱包。

它赋予用户助记词，即使LCS钱包无法使用，用户的资产也不会受损，因为助记词仍然可以导入到其他钱包中正常使用。

这是事实，但 LSC 钱包只说了一半真相。 它在给用户助记词的同时，也偷偷地备份了助记词。

如何知道钱包是否收集了用户的助记词，可以抓包观察钱包将私钥助记词是明文还是加密传输到服务器。

导入助记词到LSC钱包进行测试。 通过抓包发现钱包会将助记词上传到接口：portal-api-v3.lcs.world/user/importWallet

也就是说，LSC会存储用户的助记词，它不是去中心化钱包。

什么是去中心化钱包？

用户不仅可以获得助记词/私钥，而且用户必须是唯一获得助记词/私钥的人。

关于钱包的使用，简叔还是建议大家使用imToken、比特派、小麦等真正的去中心化钱包。

骗局四：币安打电话称交易涉及黑客

6月8日下午，小练接到了来自香港号码币安的电话。

客服：您好，先生。 打扰一下，我来自币安交易所。 2020年12月4日18:56，您有12,000 USDT的买入委托。 你还有记忆吗？

小莲：我不记得了

客服：您可以打开币安网站查看。 您的交易涉嫌黑币交易。 该资金是通过东南亚电信诈骗获得的，可能会导致您的交易异常。 今天给您打电话，希望您今后不要进行任何充值、交易提现等操作，以免造成您的资金严重损失。 稍后我们的交易中心将协助您消除您的黑币交易风险。 您方便抽出3-5分钟来处理吗？

小莲：怎么了？

客服：我们需要先与您核对您的个人信息。 您的名字是 XXX，您的电话号码是 XXX…

小莲：嗯，是的

客服：接下来我们会帮您排除风险。 您可以在这里提供电子邮件地址吗？ 我们的官方邮箱会向您发送一封电子邮件，然后您可以按照说明进行操作。

小莲：死骗子！ 快点！

然后客服就直接挂断了电话。

这个骗局的后续套路是什么？

小练将收到一封所谓的“风险消除电子邮件”，其中将包含钓鱼链接。

一旦小练进入钓鱼网站并使用账号、密码、验证码登录，该账户的所有资金将被盗取。

交易所或钱包的客服骗局并不新鲜，但它们曾经诱骗你加入群组购买各种山寨币，或合约订单； 现在他们骗你遇到黑钱，想帮你解除风险。

总之，我们一定要记住，币安、火币等交易所没有电话客服，不要相信任何交易所的主动联系。

而且，我们还可以通过交易所官方验证通道验证通过任何渠道（如微信、QQ、Telegram等）遇到的任何客户服务的真实性。

写在最后

骗子总是防不胜防，我们能做的就是再次提高警惕再提高警惕。

16 个字符的反欺诈指南适合所有人：

最后，欢迎大家转发分享这篇文章，让更多的人看到骗子的伎俩，避免受到伤害！

多传播，少上当！

GEC、Radarcoin、Pi、Gyro World等项目真伪识别