第 1 部分
注意:名稱已更改,但故事是 GASO 從詐騙受害者那裡收集的真實故事。
被舉報網址的黑名單
瑪莎被一個殺豬盤騙子在兩個月內被騙了20萬美元,她把錢匯到了一個虛假的加密貨幣投資網站,同時使用了美國主要的一家交易所。
在痛苦地意識到這個騙局後,她立即向美國交易所報告了這個假的加密貨幣地址。作為回應,美國交易所凍結並關閉了瑪莎的賬戶。
與此同時,卡門也被騙進了同一個假網站。 最終意識到這個騙局,她也向美國交易所報告,且得到了同樣的待遇。
瑪莎和卡門後來在 GASO 內部相遇,發現在瑪莎已經報告並被“踢出”之後,卡門仍然被允許將加密貨幣發送到同一地址。
增強高金額的盡職調查
Belinda 使用 Kraken Exchange ,她將她最初的幾千美元發送到一個詐騙投資網站,這是她長期在網上與之交談的“財務顧問”推薦給她的。 對於她的第二次付款,為了通過詐騙網站的“專業驗證”(詐騙過程中的手法,以”專業驗證”作為幌子使受害者投入更多錢),她試圖發送 50,000 美元,但 Kraken 阻止了她並要求她回答安全調查問卷。 Kraken 對她的回答不滿意並關閉了她的帳戶。 下定決心後,Belinda 隨後在另一個美國交易所開設了一個賬戶,這讓她可以在幾個月內將 150,000 美元匯入深淵,其中包括兩筆約 50,000 美元的交易。
輸入智能合約時的提示
一位在線朋友告訴Greg,他可以通過投資加密貨幣來了解加密貨幣。 他需要下載 Coinbase 錢包應用程序才能參與“礦池”。 當然,他投入的越多,回報就越高。 他將朋友提供的 URL 輸入到錢包應用程序的瀏覽器中以進行檢查。 不知不覺中,僅僅只是瀏覽,系統就將他的加密貨幣錢包掛在了一個可以無限提款的智能合約上。 很快,他所有的加密貨幣都從他的錢包裡被掏空了,因為他按照那個朋友的強烈建議把他的大部分積蓄裝進了錢包,並遵守了礦池的“客戶服務”。
可有,應有
1)關於錢包網址的黑名單
美國交易所本可以在懷疑時立即暫停該網址,並且一定能在他們對用戶採取行動後暫停該網址。 見下文(來自Gemini Exchange ):
2) 以更高的金額加強盡職調查
Kraken 的內部審計系統在防止 Belinda 進行可疑交易方面時做得很好,該讚揚的部分還是得讚揚。但這個經歷並沒有真正阻止她進一步陷入騙局。 我們可以說 Kraken 在保護自己免受犯罪方面做得很好。 反觀另一家美國交易所和許多其他交易所允許他們的新用戶將他們一生的積蓄和貸款推向深淵。
以下來自火幣交易所,該交易所將涉嫌參與關係投資欺詐(又名殺豬盤)的用戶重定向到調查問卷,並解釋了至少從 2021 年年中以來此類騙局的運作方式。
(是的,火幣全球交易所還有一千個其他問題,但未能保護自己的用戶免受殺豬盤的侵害並不是其中之一。)
3) 輸入智能合約時的提示
眾所周知,自 2018 年以來,自己託管的加密貨幣錢包程式用戶可能會在去中心化程式的狂野西部陷入資金流失的陷阱。 此後,像 MetaMask 這樣許多的錢包應用程序開發人員已採取措施防止用戶在不知不覺中進入智能合約。 例如,Trust Wallet 總是讓用戶知道他們何時將身份驗證密鑰交給此類合約。 在用戶可以訪問上面顯示的詐騙應用程序 eth-kyushu(.)com 或任何其他去中心化應用程序之前,會彈出以下內容。
我們認為交易所仍然有進步的空間,可以在交易時明確地表示詐騙 dApps 可通過哪些方式獲得用戶的批准以進行無限制提款。 Trust Wallet 僅在另一個頁面中執行此操作。 儘管如此,總比在 Coinbase Wallet 應用程式中什麼防範都沒有來得好,這讓 Coinbase Wallet 成為騙子最喜歡的錢包應用程式,以引導受害者使用。 請參閱 Coinbase 錢包存在重大安全漏洞。
如有任何問題、意見和疑慮,請發送電子郵件至
press@globalantiscam.org