- 私鑰被竊
比特幣可以被視為是一個信息傳遞的網路。比特幣無實體型態, 僅止於以一個程式的型態存在。要控制某一比特幣網路地址(Public Key)的比特幣餘額,則必須掌握此地址的私鑰 (Private Key)。
目前大部分的比特幣錢包服務商會統一保管使用者的私鑰, 少部分會允許使用者下載私鑰。其他網站例如 bitaddress.org 允許使用者自行產生錢包地址和私鑰, 並印在一張紙張變成一個比特幣的”紙錢包”來保存數位資產。
不管你是使用什麼保存方式, 請記住 ”誰掌握了錢包的私鑰, 誰就掌握了此錢包的資產控制權”。所以當你在產生個人錢包地址時, 請在安全私密的空間進行, 同時也不要接受來自其他人(包含親戚朋友)贈與的電子錢包。相關原因為他人可能在贈與錢包之前先行掌握私鑰, 待被贈與者開始交易量逐漸增加, 再直接接管錢包內的比特幣, 並將餘額轉出被贈與者的錢包。此行為可視為比特幣中的盜竊, 因此務必請注意。
- 勒索軟體
另外, 從網絡犯罪中被認為是利潤最大的一項說起——勒索軟體。勒索軟體不是什麼新招數但是由於比特幣分散支付系統的高效令勒索軟體在黑客之中頗受歡迎。
那麼什麼是勒索軟體呢?勒索軟體是利用病毒把你的所有或者部分文件加密。然後這個程序會讓你選擇支付一定數額的錢來給文件解密。
黑客們通常會針對那些無法承擔失去客戶的公司或組織們以確保其網絡犯罪的高成功率。
然而任何人都有可能成勒索軟體的犧牲者而且個人用戶在這些軟體面前更加脆弱因為他們缺乏為他們文件解密的相關知識與工具。所以務必要記住無論何時都要給你的重要文件備份同時不要去下載或者打開任何可疑的文件。當然也建議有一個相應的且良好的防病毒程序。
- 假錢包
這個辦法不太流行不過已經成功地從不知情的用戶那裡成功騙取了他們的幣。假錢包依靠app手機軟體這種軟體最開始看起來像一個真的錢包直到它們抓住機會竊取了你的錢才露出了真面目。這些假錢包通常被另一種合規軟體支持經常使用真錢包的logo商標和名字來欺騙用戶。他們基本上比較像是網絡釣魚這個一會我們也會談到而不是網站或是電子郵件。
一些假錢包甚至已經通過了審批程序出現在了蘋果手機應用軟體商店。這些誤導性app會抹黑真正的錢包和比特幣本身。用戶們可以通過一些像錢包網站一類值得信賴的來源下載錢包或者在下載他們之前先認真地確認這些相近的app的名字來避免此類狀況。如果你不確定無論何時你都可以在Reddit、Bitcointalk等等的社區上詢問。
- 比特幣網絡釣魚
網絡釣魚大體上是一種從受害者身上提取敏感信息的一種手段。雖然這種騙局變幻莫測但是最常見的還是郵件和假網站。騙子通常會試圖哄騙受害者交出與他們比特幣有關的敏感信息像是交易所或是在線錢包的詳細登錄信息。
他們經常會通過發送一封郵箱地址看起來很官方的郵件或者買一個和真實網站幾乎相同的域名。
- 龐氏騙局
比特幣和其他的加密數字貨幣中都充斥著流行的龐氏騙局也就是我們所說的傳銷。這些都是需要讓人們投資金錢然後邀請更多的人來投資於是就創造出了龐氏效果。新的資金被用來償還舊的的投資周而復始「車輪不斷轉動」直到再也轉動不了。
這些騙局以各種形式大大小小地出現他們想要你的幣並且承諾會還以他們高回報。這些騙局最流行的兩種偽裝分別是提供不切實際的回報的雲挖掘網站以及聲稱採用某種自動交易算法可以從每一筆交易中賺錢的網站。
為了避免被這些騙局欺騙你只要遠離那些看起來有著不切實際回報比如每天1%或者每個月100%等等的網站。避開所有沒同你真正解釋公司如何盈利的模糊商業模式只相信那些深入調查研究過的網站。
- 假的數字加密貨幣
顧名思義有一些騙局就是像這樣最著名的就是OneCoin這個騙局通過讓受害者相信自己買的是一種成功的數字加密貨幣而事實上只是他們的支付數額顯示在網站上。根本不存在什麼Onecoin區塊鏈或礦工網絡。
假的數字加密貨幣通常會以教育套餐或挖掘點的形式出售幣同時他們還會提供荒謬的促銷像是翻番效果的分裂幣。雖然聽起來很荒謬很多用戶還是會淪為這種騙局的受害者有些甚至把畢生積蓄都搭了進去。
如果你正在尋找這種數字加密貨幣投資那你必須明智地選擇不要受「開發商」的誘導去相信那些價格會翻倍的承諾。
一個可以很好地避免這些陷阱的規則就是檢查這種幣是否可以在比較的網站上找到像是CryptoCompare或是Coinmarketcap。
- 騙局ICO
ICO簡單來說最初的硬幣發行方式是一種在區塊鏈空間變得越來越流行的眾籌機制。某個項目團隊將推出一個ICO出售與他們項目相關的代幣換取比特幣、以太幣或其他數字加密貨幣。
鑒於ICO們目前的勢頭也難怪有些網絡犯罪者試圖用假項目欺騙投資者。詐騙藝術家們舉辦這種ICO形式僅僅只要用一個具有說服力的商標、網站、虛構團隊和其他的一些技巧。
通常的這種「公司」不用實際的產品或是僅僅一個幻想就集資到一大筆的 BTC。比如說DeClouds這個騙局謊稱他們是由稀有金屬支持的加密數字貨幣投資從不知情的投資者身上成功盜取300比特幣。
- 三角詐騙
許多人在社群網站例如fb比特幣面交社團或Line群組交易加密貨幣非面交的狀況下無法核實交易雙方身分即使雙方先利用照片驗證身發與銀行資料還是無法避免三角詐騙的風險。
所謂的三角詐騙是詐騙者向同時向一個比特幣賣家與買家聯絡交易取得賣家銀行帳號後交給買家進行匯款賣家收到款項後將比特幣傳給了詐騙者使正常買家收不到比特幣造成買賣雙方損失還要面臨複雜的法律程序賣家的銀行帳號可能被凍結。
要避免三角詐騙的發生可以面對面交易或利用視訊核實雙方身分。當然最安全的方式還是從個交易所進行交易即可避免可能的損失。
來源:
- Beware 4 Typical Bitcoin Scams in Mining, Investment, Wallets, Exchange
- 揭秘神似比特幣的虛擬貨幣騙局 「暴富」下的圈套
- 注意這七種犯罪手法可能會竊取你的比特幣