ZachXBT,一位知名的区块链调查员,最近在电报上分享了两个避免加密骗局的关键"最低检查"。
他强调,如果用户在这些情况下冒险,必须承担全部财务责任,并补充说追回损失资金将极其困难。
评估项目可信度至关重要
ZachXBT强调了两个关键场景:将资金存入新推出的EVM链上分叉的DeFi协议,以及在Kaito上被关注者很少的项目欺骗。
"如果你做出这些决定,这是你个人冒险资金的选择,我将不会帮助你,"ZachXBT强调。
许多新推出的EVM链上的DeFi协议都是现有协议的复制品。他们的团队通常不创建原始代码,而是从已建立的协议中分叉。这个过程需要最少的技术技能,但却带来重大安全风险。
最近的一起事件突显了DeFi领域的风险。DeFi协议SIR.trading据报被黑客攻击,造成约35万美元的损失。尽管该项目的文档将其宣传为"用于更安全杠杆交易的新DeFi协议",但它承认了与智能合约漏洞相关的风险。
这个案例说明了新的DeFi协议常常成为黑客的目标。此外,在3月底,DeFi借贷协议Abracadabra由于涉及抵押代币的漏洞,遭受了约1300万美元的损失。
ZachXBT警告的第二种情况涉及在Kaito上被关注者很少的项目"跑路"。Kaito是一个衡量真实社区兴趣的人工智能分析工具。他建议,检查关注者的数量和质量是避免落入使用虚假参与度或空洞营销炒作的项目的基本步骤。
投资者Xero同意ZachXBT的观点,称Kaito可以成为可信度评估工具。
"Kaito已成为一个令我非常重视的出色安全和声誉工具。它可以帮助你快速识别冒名顶替者或新的跑路项目。如果一个4万多关注者的项目没有与真正的智能关注者建立联系,那就不是合法的,"投资者Xero评论道。
其他新兴加密骗局
除了ZachXBT的警告,最近还有几种新的诈骗策略被标记。
投资者Jerome警告了一种利用浏览器自动下载功能欺骗用户下载恶意软件的方案。
另一种方法涉及骗子创建并发送小额交易。它们通常只有0.001个代币,使用与合法地址非常相似的假钱包地址。他们的目标是在用户进行未来交易时欺骗用户复制并粘贴欺诈性地址。
此外,微软已识别出StilachiRAT,这是一种专门针对加密货币钱包和登录凭据的新型远程访问木马。
根据Chainalysis的报告,从2021年到2024年,去中心化金融(DeFi)平台一直是加密黑客攻击的主要目标。
按受害平台类型划分的被盗资金数额。来源:Chainalysis报告解释说,DeFi平台可能更容易受到攻击,因为开发者优先考虑快速增长和推出,而不是安全措施。这种缺乏安全关注的做法使它们成为黑客的主要目标。
