SlowMist 慢雾发布的《2024 年区块链安全与反洗钱年度报告》显示，2024 年共发生 410 起安全事件，造成损失 20.13 亿美元，同比下降 19.02%。其中：

• 受攻击最严重的是 DeFi 领域，发生 339 起安全事件，占总数的 82.68%，造成损失 10.29 亿美元，同比增长 33.12%；
• 合约漏洞导致 99 起安全事件，造成 2.14 亿美元损失；
• Rug Pull 事件 58 起，损失 1.06 亿美元；
• 钱包钓鱼攻击损失94 亿美元，同比增长 67%。

面对严峻的 Web3 安全形势，WEEX 唯客交易所在做好自身安全防护，保障用户托管的资产安全的同时，持续发布了一系列安全反诈骗相关的主题文章，旨在向用户介绍加密货币世界的潜在风险，并阐述如何保护资产安全的最佳做法。这一做法展示了 WEEX 交易所对用户的安全承诺，以及保护加密货币社区免受诈骗和欺诈侵害的决心。本文为 WEEX 交易所安全反诈骗相关主题文章干货内容节选。

警惕项目方「拉地毯」骗局

「拉地毯」源自英语「pull the rug out」。在加密世界中，「拉地毯」指的是开发团队突然从其新推出的项目中撤回所有流动支持，让毫无戒心的投资者手中只剩下一些毫无价值的新项目代币。「拉地毯」最常见于 DeFi 项目，许多投资者（无论是新手还是老手）都是这种骗局的受害者。

典型的「拉地毯」骗局从创建新的代币并将其在去中心化交易所（DEX）上线开始，这种代币将与有价值的资产（如 ETH 或 SOL）配对，并放入流动性池中，有时还会有不切实际的回报承诺。开发团队还可能聘请有影响力的人进一步炒作该代币。一旦他们获得了流动资金，就会在几秒钟内卷走所有有价值的资产（如 ETH），然后带着骗来的赃款逃之夭夭。

在首次 DEX 发行（IDO）之后，还可执行其他「拉地毯」操作。例如开发者会一次性高价抛售所有代币，使代币价格瞬间归零。他们甚至会在合约中留下后门，除了少数人，任何人都不得出售代币，就像你可能听说过的臭名昭著的鱿鱼游戏 SQUID 代币骗局一样。

根据慢雾《2024 年区块链安全与反洗钱年度报告》，2024 年加密市场共出现「拉地毯」诈骗 58 起，造成投资者 1.06 亿美元损失。

如何识别「拉地毯」诈骗风险？

潜在 Rug Pull 的主要迹象包括：

• 几乎没有流动性锁定：缺乏开发人员的保证。
• 不寻常的社交媒体炒作：不知情或匿名的 KOL 大力推广。
• TVL 非常低：容易受到价格操纵。
• 模糊的白皮书：缺乏技术细节和实质内容。
• 显眼的鲸鱼：少数地址持有大量代币。

为了避免成为此类骗局的受害者， WEEX 建议用户在投资之前仔细研究项目，有条件的可对开发团队做尽调，并选择在受信任的中心化交易所（如 WEEX）进行交易。

警惕网络钓鱼诈骗

您以前有没有点击过一些看起来很像你常用的加密货币交易所网址或钱包链接？或是下载了一个所谓的更新？

如果是，那么，您有可能踏入了网络钓鱼诈骗陷阱。

网络钓鱼欺诈是网络犯罪分子为获取您的敏感数据而采取的欺诈手段。这些攻击者伪装成值得信赖的实体，发送误导性电子邮件、创建假冒网站、甚至打电话或发送短信，目的都是为了获取您的凭据或财务信息。

这些欺诈内容通常包含一些链接，这些链接会引导您跳转欺诈性网站，而这些网站的设计和正规网站几乎一模一样。一旦输入您的详细资料，您就被套牢了。有些软件甚至会提示您下载文件更新，偷偷将恶意软件嵌入您的设备。

常见的网络钓鱼诈骗类型

网络钓鱼诈骗是加密货币世界的主要威胁之一。 WEEX 交易所的反击网络钓鱼诈骗指南概述了这些诈骗的运作方式以及如何识别它们：

• 电子邮件欺骗：类似的 Logo、紧急密码重置请求和虚假的优惠活动。
• 鱼叉式网络钓鱼：通常会利用受害者的个人信息（如姓名、职位、社交媒体活动等详细细节）来定制诈骗信息，实施「私人订制」诈骗。
• 语音网络钓鱼：来自客服的虚假电话。
• 短信网络钓鱼：关于空投或安全漏洞的欺诈性短信。

如何防范网络钓鱼诈骗？

WEEX 一再提醒用户：牢记 WEEX 唯客交易所官网地址为 weex.com，遇到任何不明链接、或自称客服人员的 Telegram 帐号、微信号、QQ 号码、email 等，都可以进入WEEX 官方验证渠道进行验证，或进入 WEEX 全球社区找工作人员确认。

下载安装 WEEX App 请务必透过 WEEX 官网提供的下载渠道进行下载，或在 App Store / Google Play 官方商店搜寻「WEEX」进行安装。切勿下载、安装任何来源不明的 App，或造访任何来源不明的链接。

此外，您可以在 WEEX 账户安全设置界面填写反网络钓鱼代码，此后您收到的所有来自 WEEX 官方邮件都会包含您设置的这个代码，未包含此代码的则有可能是冒充 WEEX 的钓鱼诈骗邮件。

其他加密货币骗局

此外，WEEX 交易所的安全反诈骗系列文章还介绍了黑客攻击、虚假 ICO / IEO、庞氏、拉高出货等其他常见的币圈诈骗套路。

黑客攻击：加密货币交易所和钱包是黑客攻击的主要目标。这些网络犯罪分子会采取网络钓鱼、恶意软件攻击等各种方式，突破防护以窃取用户资金。为防止用户账户遭遇潜在的黑客攻击风险，WEEX 建议用户始终使用高强度密码并启用双因子验证（2FA）。

假 ICO / IEO 骗局：首次代币发行（ICO）和首次交易所发行（IEO）是新兴加密货币初创企业的热门融资渠道，但并不是所有的此类融资都是真实的。很多都是由骗子精心策划的，他们会搭建虚假网站或设置社交媒体个人资料来宣传虚假 ICO，毫无戒心的投资者将资金投入这些初创项目后，很快就会发现他们的资金消失得无影无踪。为了避免入坑假 ICO / IEO 骗局，在投入资金之前，请务必对项目及其团队展开全面调研。

拉高出货骗局：拉高出货骗局通常涉及一群内部人士谋划购买某种定价较低的代币，这种代币通常刚刚上线，市值较小。然后，这些内部人士利用社交媒体等营销工具传播有关该代币/项目的消息进行炒作，以吸引投资者，鼓励交易活动，拉动市场需求，从而拉高代币价格。当代币价格高企时，这些内部人士就迅速抛售自己手中的代币，从中获利，并将币价瞬间砸至归零。这时，大多数投资者都会被套牢，手里的代币变成空气币。

庞氏骗局：诈骗团伙往往以丰厚的加密货币投资回报为诱饵，引诱投资者入局。只不过，它们会将新投资者投入的资金支付给加入时间更早的投资者。最终，这座纸牌屋会轰然倒塌，让投资者血本无归。如果如果有人给您推荐一个听上去很赚钱、很诱人的投资项目，请务必保持警惕，要相信天上不会掉馅饼，更多的是陷阱。

如何选择值得信赖的交易平台？

了解了这么多加密货币市场骗局，选择一个安全靠谱、值得信赖的交易平台就显得尤为重要。因为，入坑一个诈骗项目，你会损失很多钱；入坑一个黑平台，你会损失所有钱。

加密货币交易平台分为中心化平台（CEX）和去中心化平台（DEX），DEX 平台对用户来说有一定技术和专业知识门槛，因此 DEX 用户一般已经具备比较丰富的安全防诈骗经验，以下只讨论在选择 CEX 交易平台时的一些关键考虑因素：

1）安全措施

双因素身份验证 (2FA)：确保交易所提供 2FA 来提高账户安全性。

加密和冷存储：验证强大的加密和大量使用冷存储来保护资产。

风险控制系统：寻找实时检测和缓解可疑活动的方法。

储备证明：确认交易所提供可验证的储备证明以确保财务稳定。

保护基金：保护基金在发生安全漏洞或系统故障时提供安全网。WEEX 交易所自成立之初便设立了 1,000 BTC 投资者保护基金，用于弥补任何非用户自身原因造成的用户资产损失。WEEX 对所有用户公开保护基金热钱包地址，外界随时可查、可监控。

2）记录

安全事件历史：回顾交易所过去的安全事件和响应。WEEX 交易所自成立以来从未发生过任何黑客攻击等安全事故。

适应和改进：随着交易所的发展，不断加强安全措施至关重要。WEEX 采用 AI + 人工双风控安全措施，并不断升级安全防护系统，包括与业内领先的安全审计、安全防护公司合作。

3）客服

正规的交易所都有完备高效的客服系统，能够及时响应和解决用户的问题。WEEX 官网和 App 均有 7*24 小时多语言人工在线客服。此外，用户还可加入 WEEX 全球社区，有任何问题均可联络工作人员处理。

4）用户评价和社区信任

• 社区反馈：阅读用户评论以了解交易所的安全性和客户服务体验。
• 参与讨论：与社区的积极沟通可以建立信任和透明度。
• 用户教育：提供安全最佳实践有助于用户保护用户的帐户。

通过关注这些关键举措，您可以选择一个确保您的投资安全性和完整性的加密货币交易所。

结语

在这个充满机遇与挑战的加密世界，用户的警惕性和自我保护意识至关重要。通过深入研究项目、选择可信赖的平台以及保持对安全威胁的敏感，我们可以有效降低成为诈骗受害者的风险。让我们共同努力，构建一个更加安全、透明的 Web3 生态系统。