2022年加密货币诈骗事件，导致用户损失数百万——以及如何避免成为下一个受害者

如果你以为加密货币黑客攻击只是关于技术漏洞的事情，那你就错了。去年证明了最大的威胁形式多种多样——从价值数十亿美元的协议漏洞，到名人NFT被盗，再到政府支持的劫掠。

2022年震撼事件盘点

Axie Infinity 遭遇 $615M ——起初几乎无人注意

今年三月，黑客从支撑Axie Infinity的侧链Ronin中盗走了$615 百万美元。关键是？Sky Mavis在去年十二月为了“测试”曾暂时削弱了安全措施，然后忘记修复。一个试图提现的玩家突然发现流动性已消失。此时，疑似朝鲜攻击者已大肆洗劫一空。Axie后来筹集了$125M 以补偿用户，但仅覆盖了20%的损失。

为什么重要：菲律宾等国家的用户依赖Axie的收入来维持年度生活。一场漏洞就可能让他们数月的收入化为乌有。

Seth Green的无聊猿NFT被盗，赔偿达297,000美元

动画《Robot Chicken》创作者Seth Green在五月遭遇钓鱼诈骗，失去了全部NFT收藏，包括价值不菲的无聊猿#8398。有人将他的猿转卖给另一位收藏家，破坏了Green关于该角色的IP授权，无法用其制作情景喜剧。要想找回？他支付了297,000美元——几乎是原价的两倍。这一事件揭示了NFT被盗的重要性：被盗的数字资产往往会永久失去其用途。

BBC意外支持加密诈骗者(两次)

二月，BBC刊登了一篇关于“白手起家的加密货币百万富翁”Hanad Hassan的报道，他将50英镑变成了数百万。他们甚至计划制作一部30分钟的纪录片。BBC忽略了什么？Hassan早在2021年就已关闭了他的“慈善代币”Orfano，卷走了投资者资金。随后，他以OrfanoX重新上线，欺骗了新一批受害者。纪录片正好在播出前夕上线，让BBC看起来有些尴尬。

2022年主导的骗局类型

**投资骗局：**假冒基金经理承诺比特币的保本收益，收取前期费用后就消失。

**“地毯拉”骗局：**项目炒作新币，募集数百万，然后在代码中锁定卖出限制，随后消失。投资者持有一堆毫无价值的代币。

**交友软件上的恋爱诈骗：**骗子建立信任数月，然后请求加密货币支付。一旦转账，便人间蒸发。

**钓鱼邮件：**恶意链接引导你进入仿冒网站，索要钱包密钥和密码。

**中间人攻击：**使用公共WiFi？攻击者实时截获登录凭证和私钥。

假明星赠礼：“关注我们并转账0.1比特币，即返还1比特币。”网站是假的，你的加密资产就此丢失。

**加密版庞氏骗局：**早期投资者的钱来自新投资者，而非实际收益。最终崩盘。

**假冒交易所：**界面漂亮、无监管，一旦存款就无法提现。

招聘诈骗：“雇用”目标作为承包商，索要加密货币“培训材料”，然后永远不雇用任何人。

如何真正保护你的资产

**硬件钱包 > 热钱包。**私钥离线存储，攻击者无法远程入侵。在线数字钱包？基本上是在开门迎客。

绝不与任何人分享你的助记词或私钥——不管是客服、朋友，甚至自己发的私信都不要。

**使用VPN +强密码。**公共WiFi是钓鱼的黄金矿。

**点击前务必验证。**没有名人会空投比特币，也没有项目会索要你的助记词。如果感觉太简单，可能就是陷阱。

**假设一切都是骗局，除非证实不是。**不同于银行，加密货币没有FDIC保险。一旦丢失，就再也找不回来了。