Category: 骗局/诈骗
《我的 Telegram 账号是如何被盗的——以及我学到了什么》 《一个警示故事:Telegram 的安全性与两步验证》 《为什么你必须立刻开启 Telegram 的两步验证(2FA)》 《Telegram 没开 2FA?账号轻松被盗!》 《别重蹈我的覆辙:不开启 Telegram 的 2FA 就像玩火》 《99% 被盗的 Telegram 账号都有一个共同点》 《Telegram 安全性:一次差点翻车的经历》 《我对 Telegram 太信任了——直到账号被盗》 我上周的 Telegram 账号被盗了,还好没有造成任何损失。我的 Telegram …
上个月,我在 Telegram 上收到一个自称是 NordVPN 员工(Salbatore Isom)的人联系。他说是 NordVPN 网红合作计划(Influencer Program)的成员,想和我合作。 一开始我没怎么理他,后来随口问了一句。他说只需要在 X(推特)上每周置顶一次帖子、每周转发一次,就可以获得每月 1000 美元的报酬,通过虚拟货币支付,其中 70% 会先付,剩下的 30% 月底结清。 对方说支持 USDT 支付,可以选用 TRON、ETH 或 SOL。我当时没有多想,就把我的 TRON 波场钱包地址发给了他。他表示会由同事准备合同,第二天我就收到了一封邮件,打开后是一个看起来正常的域名链接(jurogo),我还专门查了一下这个域名,发现是刚注册不到一周的新域名,网上几乎没有任何信息。 接下来对方让我下载一个软件,说是用于签署合同。我一下就警觉起来——正常签合同一般网页上就能搞定,根本不需要下载什么软件。而他给的是一个 ZIP 文件,300 多 …
我时不时会收到一些诈骗邮件,大多数情况下,Gmail 会自动将它们归类为垃圾邮件。不过,我经常会去翻一翻垃圾邮件夹,以免错过一些正常的邮件。现在谷歌的算法非常先进,其 AI 模型(基于贝叶斯邮件分类算法 Naive Bayes)的准确率已经超过了 99%。 像上面这样的邮件一看就很假,这其中一个很大的原因是,邮件被归到垃圾邮件夹后,图片不会自动加载,看起来就更加可疑。当然,也不能排除有些人的邮箱过滤能力没这么强,因此更容易上当受骗。更何况,我根本不记得自己在 OpenSea 上卖过东西。我记得 OpenSea 确实可以上传图片,但如果想把它们铸造成 NFT,是需要支付 Gas 费用的(以太网ETH上的)。而我肯定没有付过费,所以这封邮件一定是假的。 希望大家都能多加小心,现在的骗子无孔不入。他们广撒网,用的是最简单却有效的策略:只要数量足够大,即使成功的概率很低,抓住一个就是赚到了。这种小概率事件在样本基数足够大的情况下,总会发生。虽然有些邮件看起来明显是假消息,但这也是骗子的一种筛选方式,用来过滤掉更加谨慎的人,专挑那些容易上当的目标下手。 英文:A blatantly fake phishing email from OpenSea (NFT) 本文一共 438 个汉字, 你数一下对不对. OpenSea一眼假的钓鱼邮件(NFT). …
我经常收到类似这样的消息,有人请求协助转移资金,并提供钱包的种子短语或密码。 虽然看起来很诱人,但这实在是好得令人难以置信。不要上当,钱包里的币实际上是无法转出的。 他们实际上只是想骗你将资金(如TRX)转到他们的钱包,并以帮助解锁余额为借口。一旦你将资金转出,就再也拿不回来了。 请记住,任何声称可以“免费”提供带余额的钱包访问权限的人,很可能是在实施诈骗。务必保持警惕,保护好自己的资产! 多签名授权 这些钱包通常需要多签名授权才能访问资金。这意味着即使你拥有种子短语或密码,也无法转移余额,因为还需要其他签名,这一点骗子通常不会提及。 相反,他们会以解锁钱包为借口,诱骗你转移自己的资金(如TRX)。不要上当——保持警惕,保护自己免受此类诈骗! 保持谨慎,远离诈骗! 英文:Scammers Are Exploiting Multi-Signature Wallets (Tron): Stay Alert! 本文一共 318 个汉字, 你数一下对不对. 诈骗者正在利用多重签名钱包(Tron/波场): 保持警惕!. (AMP 移动加速版本) 赞赏我的几个理由. ¥ 打赏支持 扫描二维码,分享本文到微信朋友圈
在波场(TRON)和以太网(ETH)上,我见过以下显示的小额交易。 比如以下显示在Tron Scan区块链浏览器,显示的这笔交易被怀疑是从一个与用户账户有相同结尾字符的账户发起的攻击。请警惕这种骗局。 发生了什么? 当你从A钱包发送资产到钱包B时,攻击者可能会生成一个类似B的钱包地址C(在前缀和/或后缀上非常相似),然后给你发送少量资产。 比如,Steem2TRX 发起了一笔到钱包地址B的交换。 而这笔交易被攻击者在链上检测到,他们生成了一个长得很像钱包B地址的随机地址钱包类似C,然后从C发送一笔小额交易。 为什么?攻击是怎么发生的? 如果你不验证来源,可能会误认为钱包C就是钱包B,并将资金转移到C而不是B。你可能之后会向钱包B发送资金,而攻击者则猜你有可能会转错,因为钱包地址C长得和B很像。 总结: 忽略这些交易,在转帐时一定要验证目标钱包地址。不要随意下载任意的软件因为有些恶意软件会监视你的剪贴板,并将复制的钱包地址更改为攻击者的钱包地址,让你在不知不觉中将资产发送到错误的地址! 保持警惕,保持安全。现在的骗局真是尘出不穷。 英文:Beware of the Malicious Transactions on TRON Blockchain 本文一共 439 个汉字, 你数一下对不对. 警惕区块链上的小额诈骗转帐. (AMP 移动加速版本) 赞赏我的几个理由. …
今天回家,在帮媳妇干活的时候,收到一邮件,手机上打开,以为是来自Wirex的,要我验证手机号,我想也没想,就打开验证了,然后不到2分钟,里面的钱就被转走了。辛辛苦苦囤了一些币,结果却为他人做了嫁衣。 手机上打开没细看,电脑上打开该邮件 其实很容易发现是诈骗邮件的。因为邮件不是来自于官方,而且我的姓名前是加了一些乱码。一眼假。只不过当时在干活,也没多想,才被骗。 损失1355 USDT(1000多英镑),因为在Wirex上有X-Account,我锁定了XX个大饼,还好锁定了(30天才能解锁),后怕啊,不然全被搞走了,真得上天台了。 X-Account帐号锁定解锁需要30天,骗子马上启动解锁了。但钱还在,我立马联系客服,客服回得也挺快(以前不太重要的邮件就得好几天才回),客服立马把我的帐号锁定了,然后进行调查。 庆幸当初为了高1%的利息锁定币30天,要不然今天估计就全丢了。 Wirex通过手机短信就可以把钱搞走,而且登陆/更改资料都需要SMS验证码,实在是不合理,我要改回我手机号,则需要向骗子手机要验证码。虽然我开通了更为安全2FA二维码验证,但是貌似一个手机SMS验证码就可以关闭。 这个假期本来很完美,结果因这事搞得很不愉快。惨痛的教训,就当学费了。骗子不得好死。 Wirex客服这次回得挺快: I am truly sorry you faced this. I have forwarded your case to the relevant team for further investigation …
现在想起来真的有点后怕. 去年9月份我接到一个国内的电话, 记得不太清楚了, 显示是国内110打来的, 可能电话是020开头, 后来几次是+86 96100. 一般这种电话我都不接的, 但那天不知道为啥就接了. 然后接起来对面说我的身份证在国内异地被申请医保卡啥之类的, 说让我去报个案, 还很贴心的帮我转到了广东公安局. 我当时也没多想, 竟然还相信了, 最近在公众号上看到别的同学也有几乎一样的遭遇我才明白那是骗局. 96100从来不会给境外打电话. 然后还有 报案号: 172365743, 说是有人在6-6日拿着我的医保卡办理, 9-22在广东医保局申请递交, 帮我备案的是王雪峰 警号024988, 公安厅行政队夜间值班中心(还特别说了夜间-我当时就没有多想, 其实现在想想, 怎么可能晚上还这么热心的帮我办案). 一切有模有样, 我竟然一点也没怀疑, 后面就是加了Whatsapp, …
