个人随笔：骗子从未离开，还与时俱进

前言

最近因为EOS的火爆，很多社区吸引用户而使出“撒币”手段，众多热衷于“薅羊毛”的韭菜们踊跃参与，遂不断爆出各种被洗劫一空的血泪故事……遂撰此文。

1

币圈骗术

1.“假装”到账骗币

发生场景：A和B约定好“场外”交易- 即私下交易，A给B银行账户汇款，B给A钱包地址打币

流程[A是骗子]：

A和B协商好交易价格，并互相告知账号地址

A给自己另外一张银行卡打钱，成功短信通知下发到B的手机

B收到“成功到账”的短信，误以为自己收到钱

B没看手机钱包，而直接打币给A

要点：

骗子A事先会开好N个银行的卡，确保和用户B是同一个银行

用户B收到短信后，务必进入手机银行，确认资金到账

B如果打了币出去，那B就收不回币了……请节哀……

2.山寨网站骗私钥

发生场景：

撒币活动（怎么这4个字儿念出来感觉不太对）

云端钱包管理/钱包安全备份

流程：

发布信息，吸引用户关注（老司机看到门路不对就直接走了，新韭菜会留下来参与其中）

将自己的各种信息全部填写完毕，信心满满的点了“提交”

“信息发布”方根据采集记录，进入用户钱包，洗劫一空……当然了，也可能养一阵子再洗。

要点：

不要把私钥和助记词存储于云笔记、云相册

不要把私钥和助记词交给他人

亲手交出防盗门钥匙，家中被洗劫一空，然后咒骂厂商做的门不够安全，好像不太恰当…………

2

“古典互联网”时期骗术

1.“交易异常”需退款骗术

发生场景：用户B在某电商网站购买商品，收到骗子A的消息-订单出现异常，需要做退款

流程：

A告诉B，订单出问题了，需要退款

B问A，为什么要退款？怎么个退法？

A告诉B：需提供信用卡卡号、有消息、卡背面后三位数字以及短信验证码 —— 这全套信息提供完整，方可退货

B给A提供相关信息，B的卡被咔咔咔扣费……

要点：

1.退款操做不需要用户提供任何信息，商家可通过后台直接完成

2.千万不要将信用卡卡号、有消息、卡背面后三位数字以及短信验证码交给他人

2.山寨网站骗卡信息

这个实在不想写了………………“早年间”烂大街的招数，随着民众知识的普及以及手机银行的广泛使用，已“被迫”退出坊间。

但现在重新流行起来的骗术，还是原来的配方 还是熟悉的味道……只是被批上了“区块链”的外衣，只是因为很多新韭菜即不懂区块链基本知识，又不懂“安全炒币”基本知识，就怀揣“财务自由”之理想杀入币圈儿……

感悟

…任何行业都有一个宝贵的“时间窗口”，现在恰恰就是骗子收割小白们的“黄金时段”。

创业果然是个苦逼的事情，总需要绞尽脑汁的思考如何创新。骗子们却不用思考如何迭代……学习、跑步和交易，三件最反人性的事情，我已经开始尝试前2个了。其实吧，我假装“游戏圈”业内人士时，竟然被一个交易账号的骗过钱……这事儿一般人我不告诉的……

咦？怎么打出来了……

END