如何发现和避免常见的加密钱包诈骗？ （网络钓鱼和空投诈骗）

了解钱包地址操作

1. 攻击者经常部署剪贴板劫持恶意软件，监视复制的钱包地址，并在用户不知情的情况下将其替换为自己的钱包地址。

2. 42 个字符的以太坊地址中的单个更改字符可以将资金永久重定向到诈骗者的控制之下。

3. 将地址直接粘贴到交易字段中（不验证校验和或使用二维码）的用户特别容易受到攻击。

4. 一些恶意浏览器扩展在合法钱包界面上注入不可见层，捕获击键并默默地更改目标字段。

5. 如果硬件钱包用户在离线签名之前在受感染的设备上确认交易，他们仍然面临风险。

破译假空投陷阱

1. 诈骗者通过克隆官方网站来冒充既定协议，使用几乎相同的域名，例如“uniswap-claim.net”而不是“uniswap.org”。

2. 合法的空投从来不需要用户输入私钥、助记词或签署任意交易来领取代币。

3. 虚假活动经常通过可疑的代币合约预先收取天然气费，这些合约在获得批准后就会耗尽钱包。

4. 冒充项目团队的社交媒体账户利用 FOMO 驱动的行为发布紧急公告，敦促立即采取行动。

5. 部署在测试网或模糊的 EVM 兼容链上的代币合约经常充当获取钱包权限的诱饵。

通过受损的通信渠道进行网络钓鱼

1. 当管理员跨平台重复使用密码时，托管经过验证的社区角色的 Discord 服务器经常会被渗透。

2. 虚假支持机器人向 DM 用户发送有关“钱包已暂停”的紧急警告，促使他们将 MetaMask 连接到恶意 dApp。

3. 电子邮件网络钓鱼模仿钱包提供商通知，嵌入使用 Web3.js 构建的伪造登录门户的链接以捕获凭据。

4. 由于 SEO 操纵和付费广告，与钱包相关术语的搜索引擎结果经常会出现排名较高的欺骗网站。

5. 宣传“钱包恢复服务”的 Telegram 群组以技术援助为幌子征求种子短语，然后立即清空账户。

交互前验证合约真实性

1. 始终将 Etherscan 或 Solscan 上的合约地址与官方项目文档（而不是第三方聚合器）进行交叉引用。

2. 检查合同是否已经过验证，包括源代码，并显示与已知版本匹配的一致部署模式。

3. 审核近期交易及持有人分布；低余额钱包的突然激增表明机器人驱动的诈骗。

4. 避免使用名为“withdrawAll”、“drain”或“sweep”函数的合约，除非有信誉良好的公司明确记录和审计。

5. 使用具有内置合约信誉评分的钱包扩展，但将此类功能视为辅助检查，而不是主要保障措施。

常见问题解答

问：我可以收回发送到诈骗钱包地址的资金吗？答：不可以。区块链交易是不可逆转的。一旦确认，转移到未经授权地址的资产将无法通过协议机制找回。

问：在公共 Wi-Fi 上使用钱包连接的浏览器安全吗？答：不建议。公共网络增加了遭受中间人攻击的风险，这些攻击可能会拦截 RPC 调用或将 dApp 连接重定向到恶意端点。

问：硬件钱包是否可以防止钓鱼网站要求我签署消息？答：它们可以防止私钥泄露，但签署恶意有效负载（例如许可批准或键入的数据消息）仍然可以授予攻击者对您的令牌的完全访问权限。

问：为什么在访问虚假网站后，我的钱包余额中会出现一些诈骗代币？答：这些是通过代币列表注入添加的 ERC-20 或 SPL 代币。除非你与他们的合约互动，否则它们没有任何价值，仅以视觉混乱的形式存在。