如何避免加密货币中的空投骗局

空投网络钓鱼诈骗

空投诈骗是一种网络钓鱼攻击，利用虚假网站、电子邮件和社交媒体帐户来诱骗用户领取虚假空投。这通常需要说服用户将他们的钱包连接到恶意智能合约或共享他们的私钥，以便领取“空投”，之后钱包中的所有资产都会被耗尽。

要点

• 在加密货币领域，空投是一种营销计划，旨在激励加密货币爱好者支持某个项目或奖励他们过去对该项目或相关项目的贡献。
• 不法分子利用加密货币投资者的兴奋感从空投中获益，诱骗他们通过空投骗局授予钱包访问权限。
• 随着空投变得更加有利可图，空投诈骗也变得更加猖獗和复杂，从虚假个人资料到虚假网站和网络钓鱼电子邮件。

空投以免费奖励的承诺吸引了加密货币投资者和爱好者，他们所要做的就是与协议互动，以便在代币推出后获得免费代币的承诺。空投的承诺吸引了新的投资者追求空投，但它也引发了空投骗局，诱骗投资者将他们的钱包连接到恶意应用程序和网站，然后耗尽他们钱包中的所有资产。 

什么是空投诈骗？

空投诈骗是围绕不存在且未经协议团队认可的虚假空投而建立的。但它们不仅仅如此。空投诈骗也是骗子试图利用投资者参与激励计划的意愿，使他们面临安全威胁，通常会导致他们的钱包被掏空。  

在这种情况下，通常是骗子冒充合法协议或影响者，宣传虚假的空投门户，要求用户连接钱包进行空投。通常，这些网站乍一看很真实，与真实网站的视觉效果相匹配。它甚至可能会请求用户的私钥或种子短语。然而，一旦用户连接钱包以领取“空投”，他们就会收到一条错误消息，并且钱包中的内容现在已转移给骗子。

空投诈骗是如何运作的？

如上所述，空投诈骗依靠将自己伪装成合法网站来欺骗投资者放松警惕并批准钱包权限（甚至分享他们的助记词）。 

除了在社交媒体上宣传虚假网站外，当投资者发现自己收到了新代币（他们没有购买）时，以及当他们使用BscScan等区块浏览器了解他们如何获得代币时，也可能会遇到空投诈骗。令牌时，他们会看到一条错误消息，该消息试图将他们引导到另一个站点以“声明”这些令牌，然后才能访问它们。 

访问虚假网站后，用户可能会被诱骗输入助记词，这使诈骗者可以控制他们的整个钱包。或者，用户可以在进入网站后批准在其钱包上弹出的交易请求，而无需查看完整的详细信息，从而使该页面可以访问无限的代币批准。 dApp 通常使用代币批准来代表您访问和移动代币，甚至合法的 DeFi 协议也可能会请求访问无限数量的代币，以最大限度地减少用户每次使用代币时重新批准访问的需要。但是，一旦您向恶意网站授予无限制的令牌批准访问权限，您实际上是在授予该网站获取您的令牌的权限，而不是向您提供令牌。 

空投诈骗示例

让我们探讨一些常见的空投诈骗策略及其含义。

虚假个人资料营销空投

Celestia 刚刚运行了一个 Earndrop 计划， TIA的推出也引发了一系列虚假个人资料，这些虚假个人资料向用户承诺获得 TIA 空投的最后机会。在下面的屏幕截图中，诈骗者创建了一个看起来与真实个人资料相似的虚假个人资料（尽管句柄不同：  calestiatoken与CelestiaOrg）。

在这种情况下，潜在投资者被引诱使用虚假承诺来推广账户或项目。 

为了推广该帐户，他们宣布向转发该帖子并分享其 ETH 钱包地址的 1,200 名用户空投 1000 万个 TIA 代币。通过这种方式，该帐户获得了收视率和相关性的整体增长。这也可能是空投代币领取骗局的第一步，其中 1,200 个账户将收到一定数量的代币，但为了取回这些代币，他们必须将钱包连接到某个网站。 

这完全是一个骗局，因为 Celestia 甚至不是基于以太坊的代币。用户不太可能获得承诺的奖励，即使获得，其价值也可能低于他们的预期。 

冒充热门账户

另一个例子是诈骗者复制热门账户的外观，并试图通过宣传虚假空投来欺骗毫无戒心的投资者。 

上面的屏幕截图显示了两个帐户，一个是假帐户，一个是原始帐户。外观上的差异只能通过仔细检查手柄才能发现（OilimqioCrypto与OlimpioCrypto），如果仔细观察，假账户的头像是一个圆圈，而真实账户的头像是一个六边形。

该假帐户还发布了一条推文，其中包含与原始帐户控制的网站类似的链接。请注意该网站Earndrop.io和假网站eansrdrop.io之间的区别。然而，与原网站注册用户必须粘贴钱包地址才能找到无人认领的空投不同，假冒网站会立即提示钱包连接。据 Olimpio 称，一旦连接钱包，该网站就会扫描所有链并检测代币。

在连接钱包之前，请务必检查网站地址，切勿自动将钱包连接到任何网站。 

该骗局利用了 Earndrop 和 Olimpio 在空投方面建立的声誉，以诈骗网站和恶意电子邮件为特色，乍一看与原始内容完全相同。据真实账户报道，该行为已被用来侵入投资者的钱包并窃取他们的加密资产，甚至经验丰富的投资者也成为了这种网络钓鱼骗局的牺牲品。

许多空投都要求投资者通过钱包验证自己的资格，才能领取空投份额。与此同时，虚假空投还会创建虚假的索赔网站，其名称看起来与真实网站相似。 

例如，上图显示了 Celestia 空投的两个领取网站。虽然网站地址明显不同，但对原始网站一无所知的投资者可能会成为导致网络钓鱼网站的虚假网站的牺牲品，该网站将提示他们连接钱包或请求种子短语。 

假代币和 NFT 空投

除了诈骗者用来侵入 NFT 投资者钱包的虚假 NFT 领取网站外，另一个例子是虚假空投运营商向用户的钱包发送虚假空投，其中包含空投的详细信息以及如何领取空投。

在上面的屏幕截图中，您可以看到这些名称与它们据称空投的代币非常相似，尽管它们都有拼写错误或类似的名称。就像假代币空投的情况一样，您也可以在以下位置找到其中一些 NFT：你的钱包。 NFT 的价值为零，只是传递假中奖和领取过程信息的工具。

如何避免空投诈骗

随着空投诈骗策略的增长，需要时刻警惕这些计划并避免它们。您可以通过以下方法保护自己免受这些骗局的侵害。 

对空投进行自己的研究

空投不是秘密，而是秘密。毕竟，该协议的目标是推动采用并吸引用户。因此，对于每次空投，互联网上都有大量信息，从合法网站到社交媒体平台。 

因此，在接受空投报价之前，请考虑花一些时间研究空投要求、项目以及参与或谈论该项目的其他投资者。始终尽可能使用官方来源，并且仅在确认站点地址后才与协议进行交互（注意拼写错误）。 

要求您发送任何类型的加密资产才能领取空投代币的空投计划是高度可疑的。这不包括常见的空投任务，例如通过协议存入资产或进行交换。 

您的发现还将决定您是否只需要在参与空投计划时应用风险管理策略，或者是否需要远离它。

核实信息来源

正如我们之前讨论的，不法分子可以创建与正版项目类似的账户和网站，并利用它们传播恶意空投的错误信息。此类空投骗局旨在吸引那些在冒险之前不核实信息来源的投资者。 

经过仔细检查，您可以发现真实个人资料和虚假个人资料之间的差异，因为虚假个人资料和网站通常存在拼写错误。此外，还要对宣传空投的个人进行研究，并确认他们就是他们所声称的人。虽然建议使用这些有影响力的人作为信息来源，但将空投标记为“合法”是不够的，您仍然有责任进行自己的研究。

切勿输入您的私钥或恢复短语

任何空投、赠品计划或任何要求您输入私钥和助记词的计划都是彻头彻尾的骗局。您的私钥和恢复短语应该只有您自己知道，并离线存储在 Crypto Steel 上。切勿在任何网站上输入此信息，因为任何合法应用程序都不会要求您提供私钥；这不仅限于空投，还包括所有其他加密货币交互。

仅在真实网站上连接您的钱包

有些空投需要您连接钱包、签署消息或直接向钱包领取奖励。其他一些要求您只需输入您的钱包地址。虽然后者可能看起来风险较小，但它仍然需要您验证它是否真实。如果令牌出现在您的钱包中，但伴随着一条错误消息，提示您访问某个网站以领取它，那么这很可能是一个骗局。

在所有情况下，请仔细检查平台，以确保您正在与正确的平台进行交互。请注意，假冒网站通常与原始网站具有完全相同的外观，而赠品通常是网站 URL 中的拼写错误。

最后的想法

虽然空投是真实的，但空投诈骗也同样真实。有时很难区分合法空投和虚假空投，即使是经验丰富的投资者也会成为这些空投的牺牲品。然而，在许多情况下，假空投都有明显的迹象，其中赠品通常是在域名中。我们分享了一些已知的案例，但也承认空投诈骗有更多形式，此列表并未详尽列出这些诈骗可能采取的形式。 

无论如何，简单的彻底验证就可以避免大多数此类骗局。此外，在任何情况下采用风险管理策略都可以减少您陷入困境时的损失。推荐的安全策略只能减少陷入空投骗局的机会，但不能确保100%的安全；因此，应始终应用风险管理。话虽如此，请注意本文仅用于教育目的，而不是财务建议。