从“猪屠”到互联网钓,骗徒试著采用身份验证采用者的方式有很多。
尽管许多身份验证发烧友认为分散证券交易所(CEX)更安全可靠,但历史常常表明它很难受到反击。
由于那些证券交易所分散储存采用者金融资产,它可能将成为互联网不法分子的有吸引力目标。假如证券交易所的安全可靠措施不足或泄露成功,采用者金融资产可能将会被盗或遗失。
分散证券交易所的另一个信用风险是,其运营商可能将存在诈欺或管理不善。由于CEX可能将有sizes掌控,它更难受到内部诈欺或其它形式的不当犯罪行为的影响,这可能将会引致资本损失或对采用者产生其它负面影响。
在过去的一年里,随著FTX和Celsius随著主要分散身份验证汇率网络平台的崩溃,越来越多的采用者选择保留他们的数字金融资产。一些网络平台的信用风险金融犯罪行为和涉嫌诈欺犯罪行为引致许多人对储存身份验证汇率的安全可靠场所丧失信心。
人格托管是指所持和管理他们的身份验证汇率,而不是委托给第三方,如证券交易所。该方式为采用者提供更多了更大的金融资产掌控,并可能将提供更多更高水平的安全可靠性。然而,它也带来了他们的信用风险,特别是诈欺的形式。
诈欺的类别以及如何防止它
为了更好地了解与人格看护相关的潜在危险,并就如何为保护他们免遭诈欺提供更多指导,Cointelegraph联络了Chainabuse的Alice Boucher,这是一个多链社区网络平台,用于报告诈欺性身份验证交易。
采用身份验证采用者的行骗被称为“猪宰杀”。
“当行骗与被害者保持持续的联络,并随著时间的推移与被害者建立关系';帮子';为了让她们股权投资不实项目,猪宰杀行骗就会发生,”欧谢勒县说,并补充道:
“行骗企图从被害者那里抽取尽可能将多的钱,时常采用不实股权投资网站来显示巨大的不实利润,并采用恐吓和其它社会工程建设思路从被害者那里抽取更多的钱。
社会工程建设利用心理操纵思路,利用人类信任和好奇心的自然趋势。
身份验证汇率行业的互联网不法分子一般来说意在通过掌控倍受高度关注的帐户来盗取他们的金融资产。“在 2022 年 5 月至 8 月前夕,SNS新闻媒体帐户被接管-涉及 Twitter、Discord 和 Telegram——造成严重破坏。骗徒在那些反击前夕发表蓄意声明 NFT 互联网钓镜像破坏了倍受高度关注的SNS新闻媒体帐户,“Boucher 说。
一旦那些反击者获得了出访高调帐户的职权,她们一般来说采用它向大量人员发送新浪网钓重要信息或其它类别的蓄意通信,企图引诱她们放弃公钥、登录凭证或其它敏感重要信息。
最终目标是获得自托金融资产,盗取个人所持的身份验证汇率。
那些倍受高度关注的帐户的追随者可能将会被诱惑点击蓄意镜像,将所有虚拟汇率从她们的手提包中转移出来。那些行骗也可能将意在让采用者在交易网络平台上股权投资,并时常引致被害者丧失存款而无法收回:
“过去几年,诈欺、骇客、勒索和其它诈欺活动的数量呈指数级增长。绝大多数不实网络平台似乎都是惺惺作态行骗或支付行骗,具有以下特点:她们宣传不实回报,推荐激励或假装是现有的合法交易网络平台,近似于金字塔计划。
采用那些新浪网钓思路的诈欺者可以鼓励采用者在未经同意的情况下签署智能化合约并耗尽金融资产。智能化合约是一种自动执行的合约,买卖双方之间的协议条款直接写入代码。
假如合约包含错误或目的采用者,采用者最终可能将会遗失她们的虚拟汇率。例如,假如允许创建者出售虚拟汇率,采用者可能将会通过签名遗失身份验证汇率。
绝大多数时候,采用者不知道她们已经遗失了虚拟汇率,直到无计可施。
人格看护可能将是掌控金融资产的好方式,但了解信用风险并采取措施为保护他们免遭不良犯罪行为者的侵害至关重要。
遵循最佳实践来为保护他们是非常重要的,比如保持软件最新,采用唯一的密码。采用Ledger或Trezor等待硬体手提包来储存你的身份验证汇率也很重要。硬体手提包是一种app储存公钥的力学设备,这意味着骇客还需要力学出访职权来与区块链互动,这样她们就不难被骇客入侵。
