背景

在上一期 Web3 安全入門避坑指南中，我們通過分析一些典型的空投騙局，講解了使用者在領取空投時可能面臨的各種風險。近期，慢霧 AML 團隊在分析受害者提交的 MistTrack 被盜表單時注意到，因假礦池騙局而受損的使用者數量顯著增加。因此，本期我們將深入解析幾類常見的假礦池騙局，並提出相應的安全建議，幫助使用者避坑。

你圖他息，他圖你本

假礦池騙局主要針對 Web3 新使用者，騙子利用新使用者對加密貨幣市場的瞭解不足和對高收益的渴望，通過一系列精心設計的步驟誘騙他們投入資金。這些騙局通常依賴於「資金需要在池子裡存放一段時間才能產生收益」的機制，使得使用者在短時間內難以察覺自己受騙了。在騙子的引導下，使用者為了追求更高的利息，往往還會持續投入更多資金。當使用者無法繼續提供資金時，騙子便會威脅說這樣會導致無法贖回本金，最終使用者在重重壓力下不斷受損。

根據多位受害者的描述，騙子在 Telegram 上冒充知名交易所建立詐騙群組，這種詐騙群的組員動輒幾千上萬人，很容易讓人放鬆警惕。不少使用者在 Telegram 上搜尋官方帳號時會把群人數當作辨別帳號真偽的因素之一。官方群的人數會比較多是沒錯，但是這個邏輯倒推回來就不一定對了。難以想象，騙子建立一個有上萬人的群竟是為了騙幾只「羊」，甚至裡面的「閒聊」都是誘餌。值得注意的是，一個有五萬多人的群，線上人數卻不足一百人，參考其它萬人群的線上人數情況，使用者們或許能意識到有些不對勁了。

對於新手使用者，騙子還貼心配備了詳細的操作教程，教使用者如何查看礦池質押情況、如何下載錢包以及如何把資金轉入騙子的合約地址。利用流動性挖礦經濟激勵機制的假象，騙子成功吸引到使用者投入資金。使用者往合約地址打款後，收到了返利，便想投入更多的資金以獲得更多的收益，此舉正中騙子的圈套，最後使用者投入的資金都被騙子捲走。

更可惡的是，還有些騙子在給使用者返利時，返回的甚至是假幣，不明所以的新使用者以為真的收到了返利，直到嘗試交易返利的幣時才發現這是假幣，毫無價值。

下圖中的騙局則是通過誘導使用者進行惡意授權，從而盜取使用者資金。騙子冒充官方聲稱有「超級節點挖礦活動」，邀請使用者參與挖礦。使用者按照操作指南點擊釣魚連結後，被誘導進行惡意授權，最終導致資金被盜。

還有一種騙局是騙子先將使用者引導至詐騙平台，並通過操控平台數據製造出使用者「獲利」的假象。然而，這些獲利只存在於平台的顯示上，並不代表實際的資產增加。在這一階段，使用者已經被騙子「高超」的投資能力所迷惑。接下來，騙子進一步邀請使用者參與礦池活動，並規定使用者每天需要向充幣帳戶儲值總資產的 5% 或 8% 的 $USDT 以啟動礦池。為了獲得分紅，並在「如果不繼續儲值就無法贖回本金」的壓力下，使用者不斷向騙子提供的帳戶儲值。看到這裡大家也明白了，這個玩法意味著使用者每一天都要比前一天充更多的 $USDT。

綜合看上面幾種假礦池騙局，相信讀者們應該注意到，這類騙局實際上並沒有使用多高超的技術，但這些新奇的玩法和看似正規的操作流程對於 Web3 新使用者來說極具迷惑性，缺乏經驗的新使用者很容易掉入陷阱。

總結

本期我們通過分析幾類常見的假礦池騙局，希望能夠幫助使用者在碰到類似情況時提高警惕，避免中招。我們也提供一些安全建議來幫助使用者增強防範能力：

警惕不現實的收益承諾：如果一個投資機會承諾的收益過於誘人，那麼往往是騙局。
不要隨意授權：避免點擊未知連結並進行授權操作。
保持懷疑態度：仔細覈實群組的真實性，不要僅憑群人數多寡來判斷其可信度。對涉及資金轉移的操作也應保持懷疑態度，多方確認活動的真實性。

【免責聲明】市場有風險，投資需謹慎。本文不構成投資建議，使用者應考慮本文的任何意見、觀點或結論是否符合其特定狀況。據此投資，責任自負。

本文經授權轉載自：《Foresight News》
原文作者：慢霧安全團隊

幣圈小白避坑指南！假礦池騙局是什麼？5張圖看常見詐騙手法