DefiLlama的创始人警告说,有一种新型加密货币骗局试图将潜在受害者重定向到虚假网站。这是什么骗局?我们有哪些保护自己免受这种危险的建议?
DefiLlama创始人警告新型加密货币骗局
DefiLlama创始人警告新型加密货币骗局
说到偷钱,随着各种策略的曝光,各路黑客越来越别出心裁。本周三,DefiLlama 的创始人警告说,出现了一种新的骗局,其目的是让用户将加密货币钱包连接到一个欺诈网站:
。
一种常见的骗局是利用谷歌广告使钓鱼企图出现在特定关键词的第一位。
在此之前,只要稍加注意,就能发现这种情况,因为URL与原来的不同:例如,”metemask.io “而不是 “metamask.io”。但这种新骗局更阴险的地方在于,这次它使用了一个指向有效网站的好URL,以便重定向到一个骗局。
例如,在 0xngmi 线程的评论中,一位用户警告说,有一个假冒的 DefiLlama 网站邀请用户连接一个加密钱包:
Yeah exactly, its a scam
– 0xngmi (@0xngmi) August 23, 2023
黑客的目标通常是让受害者签署交易,从而掏空他们的钱包。
How to protect yourself from these scams
首先,在使用搜索引擎时,可以使用广告拦截器来过滤掉这些欺诈性广告。一旦进入上述网站,就需要检查 URL 是否与预期相符。
具体到加密货币,强烈建议使用硬件钱包,以限制黑客攻击的风险,例如在您的机器被病毒感染并可能窃取私钥的情况下。
其次,必须检查与你互动的智能合约的合法性。这可以在签署交易时在 MetaMask 界面的 “数据 “选项卡中完成。
Figure 1 – Smart contracts to deposit ETH on Aave
接下来,您可以将这些智能合约复制并粘贴到区块链浏览器中,以检查其合法性。鉴于我们的示例发生在以太坊(ETH)上,我们需要访问 Etherescan:
Figure 2 – Verification of a smart contract on Etherscan
在上面的截图中,各个方框显示我们确实在处理 Aave 协议中已验证的智能合约。如果您有任何疑问,也可以使用 De.Fi 分析网站上的扫描仪来完成研究,以核对信息。
当然,我们不可能百分之百确保交易不会导致资金损失,但这些预防措施加上警惕性已经可以成为避免骗局的特别有效的过滤器。
