背景

在我們上一期的Web3安全初學者指南在本期中，我們討論了典型的空投詐騙和用戶在申領空投時可能遇到的風險。最近，SlowMist AML團隊在檢查受害者的MistTrack盜竊報告時觀察到用戶受到假礦池詐騙的明顯增加。因此，我們將探討幾種普遍的假礦池詐騙，並提供安全提示，以幫助用戶避免這些陷阱。

誘餌和轉換

假挖礦池詐騙尤其瞄準新的Web3使用者。騙徒利用新手對加密貨幣市場的有限認識和對高回報的渴望，欺騙他們投資資金。這些騙局通常在“資金必須在礦池中保留一段時間才能產生回報”的前提下運作，使用戶很難迅速意識到自己被騙了。在騙徒的影響下，用戶可能繼續投資以期望更高的回報。當用戶無法再貢獻資金時，騙徒可能會威脅他們無法收回初始投資，讓用戶在壓力下持續損失。

受害者報告稱，詐騙者假扮成電報上的知名交易所，在其中建立欺詐性群組。這些詐騙群組可能擁有數千甚至數萬名成員，這可能會輕易使人產生一種虛假的安全感。許多用戶在搜尋電報上的官方帳號時，會以群組成員數量作為判斷帳號合法性的標準。雖然官方群組通常會擁有更多成員，但這種邏輯並不總是適用於反向。很難相信詐騙者會建立一個擁有數萬名成員的群組，只是為了詐騙一些個人，甚至「閒聊」本身也是騙局的一部分。值得注意的是，在一個擁有超過五萬名成員的群組中，如果少於一百人是在線上，用戶可能會通過與其他規模相似的群組進行比較，感覺到某些不對勁。

對於新手來說，詐騙者會盡心提供詳細的指示，教導如何檢查礦池的抵押狀態、下載錢包，並將資金轉移到詐騙者的合約地址。通過創造有利可圖的流動性挖礦的幻覺，詐騙者誘使用戶投資。在將資金轉移到合約地址後，用戶會收到回扣，這鼓勵他們進一步投資，認為自己將獲得更大的回報。這正是詐騙者所希望的，最終，用戶投資的所有資金都被詐騙者竊取。

更糟糕的是，一些騙徒將假幣退回作為回扣。毫不知情的新用戶認為他們收到了真正的返利，只有在嘗試交易這些代幣時才發現它們是假的且毫無價值。

另一种骗局涉及诱使用户授权恶意权限，从而使骗子能够窃取他们的资金。骗子冒充官员，宣布“超级节点挖矿活动”，并邀请用户参加。用户按照提供的指示点击钓鱼链接，被误导授权恶意交易，导致资金被盗。

在另一個騙局中，詐騙者首先將使用者引誘到欺詐平臺並操縱數據以製造虛假的“利潤”感。這些利潤僅在平台上可見，並不反映任何實際資產增加。在這一點上，用戶已經被詐騙者所謂的投資能力所愚弄。然後，詐騙者邀請使用者加入礦池活動，要求他們每天將其總資產的 5% 或 8% 存入 USDT 以保持礦池活躍。在「如果你不繼續存款，你就無法取回你的本金」的壓力下，用戶繼續存入由騙子控制的帳戶。到目前為止，很明顯，這種設置意味著使用者每天必須存入比前一天更多的 USDT。

在審查這些假礦池詐騙活動時，很明顯，雖然這些詐騙活動不涉及先進技術，但它們的新穎策略和看似合法的過程對於新的Web3用戶來說非常具有誤導性，使得沒有經驗的用戶很容易陷入這些陷阱。

摘要

在本期中，我們分析了幾種常見的假礦池詐騙類型，希望幫助用戶保持警覺，避免成為類似方案的受害者。我們還提供了一些安全提示，幫助用戶加強防禦能力:

• 警惕不切實際的回報：如果一個投資機會承諾的回報看起來好得令人難以置信，那往往是一個騙局。
• 避免不必要的授權：請勿點擊未知連結和過度授權。
• 保持懷疑態度：仔細驗證群組的真實性，不要僅憑成員數量來判斷其可信度。對涉及資金轉移的任何操作總是持懷疑態度，並從多個來源仔細檢查活動的合法性。

免責聲明：

1. 本文章轉載自 [慢雾科技]，所有版權屬於原作者[慢雾安全团队]. 如果對此轉載有異議，請聯繫gate學習團隊會立即處理。
2. 責任聲明：本文所表達的觀點和意見僅代表作者本人，並不構成任何投資建議。
3. gate學習團隊將該文章翻譯成其他語言。未經許可，禁止複製、分發或剽竊翻譯文章。