2022 年加密貨幣詐騙事件，讓用戶損失數百萬——以及如何避免成為下一個受害者

如果你以為加密貨幣的黑客攻擊只是技術漏洞，那你就大錯特錯了。去年證明了最大的威脅形式多樣——從價值數十億的協議漏洞，到名人NFT盜竊，再到政府支持的劫案。

2022年震撼事件回顧

Axie Infinity 損失 $615M 百萬——起初幾乎沒有人注意到

今年三月，黑客從支援 Axie Infinity 的側鏈 Ronin 中盜走了 $615 百萬。原因是 Sky Mavis 在去年十二月為了測試，暫時削弱了安全措施，結果忘了修復。當一名玩家試圖提取資金時，突然發現流動性已經消失。此時，據稱是北韓攻擊者已經洗劫一空。Axie 後來籌集了 $125M 來補償用戶，但僅能彌補約20%的損失。

為何重要：像菲律賓這樣的國家，許多用戶依賴 Axie 的收入來維持年度薪資。一場漏洞就可能讓他們數月的收入化為烏有。

Seth Green 的無聊猿NFT被盜，賠償金高達$297,000

喜劇《Robot Chicken》創作者 Seth Green 在五月遭遇釣魚攻擊，損失了整個NFT收藏，包括價值不菲的 Bored Ape #8398。有人將他的猿NFT轉賣給另一位收藏家，破壞了 Green 圍繞該角色創作情景喜劇的IP授權。要想奪回？他支付了$297,000，幾乎是原價的兩倍。這個案例揭示了NFT盜竊的重要性：被盜的數字資產往往永久失去其用途。

BBC意外支持加密詐騙者 (兩次)

今年二月，BBC刊登了一篇關於“自製加密貨幣百萬富翁” Hanad Hassan 的精彩報導，他將50英鎊變成了數百萬。他們甚至計劃製作一部30分鐘的紀錄片。BBC忽略了什麼？Hassan早在2021年就已經關閉了他的“慈善代幣”Orfano，帶著投資者的資金消失。之後，他又以OrfanoX重新推出，吸引新受害者。這部紀錄片正好在播出前，讓BBC看起來很愚蠢。

2022年主導的詐騙類型

投資方案現實檢測： 假冒基金經理承諾比特幣保證獲利，收取預付費用後就消失。

拉高出貨（Rug pull）： 項目炒作新幣，募集數百萬，將賣出限制寫入合約，然後突然消失。投資者手中只剩毫無價值的代幣。

約會應用上的戀愛詐騙： 網戀者建立信任數月，然後要求加密貨幣付款。一旦付款，便人間蒸發。

電子郵件釣魚： 惡意連結引導你到仿冒網站，索取錢包私鑰和密碼。

中間人攻擊（MITM）： 使用公共WiFi？攻擊者可以即時攔截你的登入資訊和私鑰。

假明星贈送活動： “關注我們並轉帳0.1 BTC，即可獲得1 BTC。”網站是假的，你的加密貨幣就沒了。

加密貨幣庞氏騙局： 早期投資者的回報來自新投資者的資金，而非真正的利潤。最終崩盤。

假冒交易所： UI華麗、無監管，一旦存款就無法提款。

招聘騙局： “聘用”目標為承包商，要求支付加密貨幣“培訓費”，卻從未真正雇用任何人。

如何真正保護你的資產

硬體錢包 > 熱錢包。 私鑰存放離線，攻擊者無法遠程取得。數字錢包在線存放？基本上就是打開了大門。

絕不與任何人分享你的種子短語或私鑰——不管是客服、朋友，甚至自己在私訊中也不要。

使用VPN + 強密碼。 公共WiFi是釣魚的金礦。

點擊前先驗證。 沒有明星會空投比特幣，也沒有項目會索取你的種子短語。如果事情看起來太容易，可能就是陷阱。

假設一切都是詐騙，除非證明非如此。 與銀行不同，加密貨幣的損失沒有FDIC保險保障。一旦失去，就再也回不來。