今早是Credits ICO的開賣日子,很不幸地,小弟有朋友不慎中了騙局(Scam),所以今日就想講一講有關ICO的Scam。
Source: Wikimedia Commons
今時今日的ICO幾乎每一個都有scam,我的意思不是個ICO本身是scam,而是有騙徒利用一個真實ICO的名義去騙走人的虛幣。
騙徒手法層出不窮,方法主要有以下幾種(由最低技術排到最高技術):
- 訛稱有某一個熱門ICO的Pre-sale可以私底下以優惠價格參與,然後在參與者付幣後消失。(例子: 幾乎每一個熱門的ICO都有)
- 在Telegram官方ICO群組假扮該ICO的職員,私訊一些遇到傳送虛幣問題的參與者,提供虛假地址讓他們傳送,騙走虛幣。(例子: 幾乎每一個ICO都有)
- 開一個假扮官方的Telegram Group/Channel,在群中提供虛假的付幣方法及指示,騙走虛幣。(例子: 幾乎每一個ICO都有, 今天的例子是Credits)
- 假冒官方的Email,提供虛假的付幣方法及指示,騙走虛幣。(例子: Experty, BeeToken)
- 騙取ICO官方職員,獲得官方Telegram Group的管理員權限,再以管理員身分騙得參與者信任,再提供虛假資料讓他們上當,騙走虛幣。(例子: Seele)
- 入侵官方網站,改變付幣地址,在參與者完全不知情下騙走虛幣。(例子: Apex)
今天我的朋友就是中了第3個招數。早上Credits開始ICO的時候,為了疏導人潮,很貼心地安排不同的人會在不同的時間收到地址,但是我的朋友沒有留意到這個安排,在登入官網後找不到地址就很心急的去用其他不同的地方找,結果找到了一個假冒的Telegram Channel,看到地址就很心急的把ETH傳送出去,結果,0.5ETH就這樣送到騙徒手中了。
故事教訓大家,所有不是來自官方的資料都絕對不要相信,任何陌生人主動接觸你更是可疑。基本上每一個ICO都會很清楚的解釋整個程序(通常會在官方Telegram Group pin message,又或者在官網有詳細指示),大家一定要看清楚並完全明白整個安排才好進行射幣的程序。一般而言那些Telegram管理員很少會主動PM你,有什麼問題應該公開在群組問。Email就要看清楚寄件者地址(這裡有教學),click任何連結前必須小心。在官網時也要留意安全憑證是否真實才好登入。另外,你也可以到這裡檢查存幣地址或Smart contract的真確性。這樣子基本上1-5的招數都不會騙到你,至於第6招就是ICO公司那邊的責任,多數是有得賠償的(Apex結果是射幣到騙徒地址的人都會當參與了ICO,可以分配到代幣)。
凡事小心,不要貪心,是最能保障自己不會被騙的方法。
延伸閱讀:
有關Seele的scam:
https://www.ccn.com/impersonators-scam-seele-ico-investors-out-of-2-million-worth-of-ether/
有關Apex的scam:
https://www.cryptohyeah.com/apex-ico-website-hacked-1k-neo-stolen/
~~~ embed:957915271792091136 (btw, 呢張相睇十次笑足十次) twitter metadata:YXBleG5ldHdvcmtjcHh8fGh0dHBzOi8vdHdpdHRlci5jb20vYXBleG5ldHdvcmtjcHgvc3RhdHVzLzk1NzkxNTI3MTc5MjA5MTEzNiAoYnR3LCDlkaLlvLXnm7jnnYfljYHmrKHnrJHotrPljYHmrKEpfA== ~~~
這帖子中的精彩內容已被OCD的中文小隊 - @htliao 和 @travelgirl 所發掘。
如果你接受並同意讓我們分享你帖子的精彩內容,請回覆這段留言。 如果你同意,你有機會能賺取額外的收益,你帖子中的其中一張照片或許會被用在我們的編輯帖子。
你可以關注 @ocd 來了解更多關於這個項目和認識更多帖子中的精彩內容!我們追求項目的透明。
謝謝你們支持 :)
@cryptotraderl, 写得好好哇~~~
所以說ico風險真是不少
不只是ICO, 還有很多釣魚網站/電郵偷exchange登入資料, 假airdrop騙取private key等等, 真的要很小心防範。
thank you I don't understand chinese though I'm not sure exactly what you have said here but I was thinking that this credits ico would be scamish no github just words that people want to hear, thank you for you post!
我觉得可以开一个专为ICO而设的email, 然后只用那个email. 这样被hacked 的话至少也不会泄露太多隐私。
對,每一間exchange,每一次ICO都用一個獨立email開最好,不過很多人都怕麻煩呢 >_<