近期騙局頻發,我們該如何保證自己的數字資產安全?

今天,我們先從一則真實的故事講起。

昨日臨近晌午,打開微信,看到一位粉絲的留言,大致描述是自己收到一條所謂的來自某交易平臺的短信,提醒自己賬號有問題,要求登入更改密碼啥的,而這位粉絲剛從睡夢中醒來,也是慌張,直接打開了該短信的鏈接,填入了一堆敏感資訊。

等這位粉絲洗完臉才突然反應過來,剛才的短信來源有些莫名其妙,再次打開資訊一開,才猛地驚醒,“這是騙局!”

他趕緊用電腦登入上了正確的交易平臺,著急地更新了自己的登入密碼和交易密碼,才沒有釀成大錯,

筆者看完資訊后,隨即把該情況反映給了交易平臺的朋友,建議他們提醒下社區用戶,謹防上當受騙,而這位粉絲是幸運的,如果反應稍微慢了點,可能將給他帶來不可挽回的損失。

跟不少朋友閑聊這件事后,才發現最近因為行情和某些壓力使得大家在數字資產領域走得都有些戰戰兢兢,總是收到一些所謂的交易警醒短信或者莫名其妙的電話,面對這樣的境況,筆者作為一名“熱心市民”,似乎很有必要寫點什么,給予大家警示。

騙局是如何發生的?

在我們談論如何避免遭遇騙局“待遇”前,我們先來講講這些數字資產騙局究竟如何發生的,畢竟會有不少人好奇,我的資訊是不是被XXX賣掉了,否則我怎么會收到某些資訊看似還比較真實的短信呢?且聽筆者娓娓道來……

1、釣魚短信常常有,數字資產領域也不例外

首先,我們從文章一開始的故事講起,也順便回答大家為什么會收到某些資訊看似真實的短信或電話,

正常來說,我們收到驗證碼的路徑大致是“需求產生-平臺-服務器(運營商)-基站-行動電話”這樣的流程,我們可以發現其中的環節依然有中心化機構的滲透,因此,我們收到一些垃圾短信的原因無非是***或者資訊泄露,

舉個例子,我們平時可能碰到冒充公檢法的經濟詐騙,其實就是一些網貸(例如京東、360)短信被截到了,這里面會有我們的一些個人資訊,例如姓名、借貸數量以及行動電話號。但這個詐騙團隊不僅能截獲到360或京東一家的資訊,還有微粒貸一類的,所以詐騙者用拿到的行動電話號在微粒貸的資訊庫里繼續檢索,就可以獲得我們更多資訊,然后裝成公檢法來行騙,

圖·個人資訊在某網站上被打包交易

而在數字資產領域,詐騙團隊可以花費更大的成本來攔截短信獲取資訊,一旦在其他平臺的資訊被泄露(尤其是一些小交易平臺),詐騙團隊就會拿這個資訊去主流平臺的短信服務商的資料庫里進行檢索,從而拿到更多資訊,比如合約情況或提幣情況,所以本質來說交易平臺也是受害者,正如上面的例子一樣,這在傳統金融領域并不陌生,

所以這就是為什么我們收到的一些短信或者電話能清楚說出我們的交易情況,卻不知道UID或者其他資訊的原因,不過即使騙子無法說出UID,但只要知道了部分資訊,也很容易讓一些用戶輕信這些垃圾短信和鏈接。

2、制造恐慌,渾水摸魚

上面提到的還只是比較常見的方式,并且大多數情況都是可行的方案,但是下面要說的則是只有在如今這種特殊情況下才會發生的故事。

前兩天看到一則被社群大量傳播的截圖,大致說火幣會在半年內關閉,要求用戶趕緊把資產轉移,并提供了新的使用平臺,但實際上,這個所謂的新平臺只不過是編撰的虛假平臺,目的是為了讓用戶把資產乖乖交出。

這樣的騙局無非是利用現階段行業監管壓力的輿論,讓用戶產生恐慌心理,詐騙團體借機通過瘋狂轉發這類未經證實的虛假消息,讓產生恐懼的用戶落入其設定的圈套,而這類消息本來是空軍為了配合做空捏造的故事,結果被詐騙團體加以利用,成為了全新的詐騙手段。

因此,現階段各大平臺紛紛表示讓用戶警惕這類新型騙局,火幣更是一連發了多條安全提醒,在各大媒體平臺不斷發聲提醒用戶注意自己的數字資產安全,切勿輕信謠言或所謂官方人員,但這樣的舉動勢必會惹惱詐騙團隊,變本加厲的攻擊其平臺,甚至騙子不惜花費重金打造出和火幣相似的假平臺來實施進一步的詐騙,

3、網路滲透,竊取資訊

上述兩類騙局都是客觀環境下的產物,而還有一類則與用戶使用習慣相關,諸如連接上了不安全的WiFi,或者私鑰保存不當,這兩類幾乎都因為網路使用習慣的主觀性操作而被騙,但反過來說這更需要我們提高警惕。

當然,這類騙局相對前兩類已經比較柔和,很大程度上都可以規避,只是越是基本的常識問題,越有可能被不法分子加以利用

前面我們花了不少筆墨講述現階段數字資產領域騙局發生的始末,畢竟只有了解完整的詐騙流程才知道如何規避,下面我們來講講究竟該如何避免上當受騙,

我們該如何規避免誤入騙局?

1、進入官方驗證通道查看資訊

針對釣魚短信,最好的解決方式無非是審慎的留意短信或者接聽電話,對所謂的“官方”或“工作人員”都要提高警惕,尤其是一些陌生電話,更需小心。

如果是對資訊來源不放心,還可以通過各大平臺的官方通道進行資訊驗證,此前火幣上線了官方驗證通道,讓用戶可以通過這一渠道查看所謂的官方工作人員資訊是否屬實,這其實也是為了防止不法分子冒用火幣的名義實施詐騙。

但抵制詐騙不能只依靠交易平臺,作為普通的投資者,我們也應該提高自我安全防范意識。在此,筆者想提醒各位朋友:注意正確辨別平臺官方網址,不要輕易點擊或掃描任何非官方渠道推送的鏈接和二維碼,保護好個人財產安全,對于任何涉及到賬戶登入、劃轉/轉賬、提現等操作的一定要保持萬分警惕

2、不輕信謠言,避免被惡意引導

至于像散播火幣謠言這樣的事,本質上是在制造恐慌來誘騙用戶交出資產,所以最好的方式是不要輕信謠言,碰到什么消息第一時間去官網找找有沒有相關公告,或者及時與官方人員溝通,即使沒有有效的官方溝通渠道,也不要輕易轉移自己的資產去其他不熟悉的平臺,這是大忌,

作為一個行業老兵,一方面我們深知行業需要監管,但另一方面我們更不希望因為監管導致被不法分子利用,讓用戶成為最終的受害者。在這樣的環境下,希望大家能穩住心態,保持冷靜,千萬不要被騙子趁虛而入。

3、“絕不告訴任何人私鑰”

如果說前面的保護都是給自己加上保護色,那么我們需要記住另一個更重要的點:任何情況下都不要泄露自己的私鑰資訊

這里我們需要再次重申下,私鑰就好比我們的“賬戶資訊+銀行卡+密碼”,一旦被其他人獲取,就等同于丟失了賬戶的絕對控制權。因此,不管是交易平臺還是誰都不可能索要用戶的私鑰資訊,只有保護好個人私鑰,才能真正真正保證個人的數字資產安全,切記

回望數字資產領域的發展,安全問題似乎一直都困擾著所有參與者,不管是交易平臺還是用戶。即使交易平臺竭盡全力保證用戶的資產安全,也總會有人想要攻破這道防線。

哪怕是像火幣這樣的老玩家,也一直在安全的事上努力著,無論是推出專門的官方驗證通道,還是在面對騙子惡意傳播虛假謠言時及時站出來,抑或是與用戶站在一起普及防騙指南,大家都在盡自己最大努力保證這個行業健康發展,但不能只是平臺單方面的努力,更需要我們共同參與,提高自我防騙意識

而當筆者即將落筆時,在行動電話“騷擾攔截”中偶然發現了一條前兩日的來自所謂交易平臺的“交易風險提示”,讓我打開鏈接恢復,才猛然驚醒,其實你我皆是畫中人,切莫成了“局內人”。

0 条回复 A文章作者 M管理員
    暫無討論,說說你的看法吧