ZachXBT,一位知名的區塊鏈調查員,最近在電報上分享了兩個避免加密騙局的關鍵"最低檢查"。
他強調,如果使用者在這些情況下冒險,必須承擔全部財務責任,並補充說追回損失資金將極其困難。
評估專案可信度至關重要
ZachXBT強調了兩個關鍵場景:將資金存入新推出的EVM鏈上分叉的DeFi協議,以及在Kaito上被關注者很少的專案欺騙。
"如果你做出這些決定,這是你個人冒險資金的選擇,我將不會幫助你,"ZachXBT強調。
許多新推出的EVM鏈上的DeFi協議都是現有協議的複製品。他們的團隊通常不建立原始程式碼,而是從已建立的協議中分叉。這個過程需要最少的技術技能,但卻帶來重大安全風險。
最近的一起事件突顯了DeFi領域的風險。DeFi協議SIR.trading據報被駭客攻擊,造成約35萬美元的損失。儘管該專案的文件將其宣傳為"用於更安全槓桿交易的新DeFi協議",但它承認了與智慧合約漏洞相關的風險。
這個案例說明了新的DeFi協議常常成為駭客的目標。此外,在3月底,DeFi借貸協議Abracadabra由於涉及抵押代幣的漏洞,遭受了約1300萬美元的損失。
ZachXBT警告的第二種情況涉及在Kaito上被關注者很少的專案"跑路"。Kaito是一個衡量真實社群興趣的人工智慧分析工具。他建議,檢查關注者的數量和質量是避免落入使用虛假參與度或空洞營銷炒作的專案的基本步驟。
投資者Xero同意ZachXBT的觀點,稱Kaito可以成為可信度評估工具。
"Kaito已成為一個令我非常重視的出色安全和聲譽工具。它可以幫助你快速識別冒名頂替者或新的跑路專案。如果一個4萬多關注者的專案沒有與真正的智慧關注者建立聯絡,那就不是合法的,"投資者Xero評論道。
其他新興加密騙局
除了ZachXBT的警告,最近還有幾種新的詐騙策略被標記。
投資者Jerome警告了一種利用瀏覽器自動下載功能欺騙使用者下載惡意軟體的方案。
另一種方法涉及騙子建立併發送小額交易。它們通常只有0.001個代幣,使用與合法地址非常相似的假錢包地址。他們的目標是在使用者進行未來交易時欺騙使用者複製並貼上欺詐性地址。
此外,微軟已識別出StilachiRAT,這是一種專門針對加密貨幣錢包和登入憑據的新型遠端訪問木馬。
根據Chainalysis的報告,從2021年到2024年,去中心化金融(DeFi)平臺一直是加密駭客攻擊的主要目標。
按受害平臺型別劃分的被盜資金數額。來源:Chainalysis報告解釋說,DeFi平臺可能更容易受到攻擊,因為開發者優先考慮快速增長和推出,而不是安全措施。這種缺乏安全關注的做法使它們成為駭客的主要目標。
