如果您是这个骗局的受害者,请访问以下 subreddit:r/eth_liquidity_scam 以获取更多信息和支持。感谢上面的社区以讨论和视频的形式分享他们对此的想法
当 GASO 在 10 月中旬第一次发现这个 Coinbase 钱包 dApp 骗局时,有很多动机在我们的博客上写下这个骗局,以警告潜在的受害者,然后提醒 Coinbase,我们做到了。
GASO 希望尽可能准确地解释这个方案,特别是因为它有许多不同的形式,而且被骗的人通常主要使用他们自己的经验来描述它。因此,众包此类信息可能有助于近似该方案背后的真相。
欺诈性“流动性矿池”截图示例
Blogspot 上的 加密诈骗受害者的经验 #1:
“我相信 Coinbase 钱包用户很容易受到钓鱼攻击,从而获得 DApp(去中心化应用程序)控制权并向外部实体授予消费许可。”
经验#2:
“一个相对较新的方案利用了人们对合法加密挖掘知识的缺乏。合法加密挖掘的原始方式涉及的不仅仅是移动设备。它需要专门的硬件和软件的组合。然而,去中心化金融 (DeFi) 的到来允许用户将其资产投资到流动资金池中。其他赚钱方式包括 Staking 或 Yield Farming,它们是加密货币行业的不同投资机会。但请记住,挖矿、投资和交易都会带来风险,使其变得困难在市场上保持盈利。然而,流动性挖矿计划似乎将其中几个投资机会结合在一起,并试图显得合法。
这种骗局通常是在 Facebook、Twitter、Instagram、Telegram 或其他在线社交媒体网站上的招聘人员的帮助下进行的。这在讨论加密货币的网站或群组中很常见,因为已经交易加密货币的人或初学者很容易成为目标。招聘人员提到了一种通过加入“矿池”来获得类似于储蓄账户的稳定利息的方法。用户必须将加密货币 USDT (Tether) 存储在钱包应用程序中。一般来说,投资金额越大,一个人被告知他们将获得的承诺收益就越多。 Coinbase 钱包应用程序是该方案最受欢迎的钱包之一,因为它在将链接输入其内置 Dapp 浏览器时缺乏安全警告。当一个人将给定的 URL(由诈骗者提供)输入到钱包应用程序中时,矿池将要求用户单击按钮加入矿池。此按钮将收取“网络费”和/或“服务费”。激活链接将与诈骗者建立智能合约,用户可能不知道。用户可能必须在无限期支付原始“服务费”和额外的小额费用(例如,1 美元)。或者,所有内容都立即全部获取。
受害者将不会完全了解他们刚刚输入的智能合约的真正作用。通常情况下,一个人认为这个挖矿计划实际上是在赚钱。所以他们会自掏腰包投资更多的钱。然后有一天他们会注意到他们所有的 USDT 都不见了。一旦智能合约被激活,诈骗者可以随时窃取 USDT,但他们可能会等到有人向 USDT 投入大量资金后才会窃取它。其中一些挖矿界面甚至内置了聊天功能,可以欺骗人们相信他们正在与钱包的客户支持聊天。实际上,它是另一端的骗子。
这个骗局最糟糕的部分是联系钱包的实际客户支持(可能没有内置聊天)通常不会帮助人们收回他们的资金。更糟糕的是,Facebook、Twitter 和 Instagram 上有许多骗子假装可以从钱包中取钱。不要相信这些骗子。您不必花钱来收回自己的钱。请务必联系钱包的实际客户支持。”
经验#3