虚假空投骗局是当前最活跃的诈骗类型之一,攻击者模仿知名项目的空投活动诱导用户连接钱包并授权代币操作权限。连接钱包后的智能合约会被授予代币的完全控制权,攻击者随后可以转移钱包中的所有资产。防范措施包括仅通过项目官方网站参与空投活动、在MetaMask中仔细阅读智能合约的每一项授权内容、不要让不熟悉的合约获得ERC20代币的授权,并在授权使用完成后及时在区块链浏览器中取消授权。
社会工程攻击通过分析用户在社交媒体上公开的个人信息针对性地设计诈骗话术。攻击者可能冒充项目方客服或老朋友,以紧急情况为由诱导用户转账或提供私钥。防范措施包括减少在社交媒体上公开持有的数字资产数量和种类、对私信中的任何投资建议保持高度警惕、不通过非官方渠道下载任何软件或App。遇到要求转账或提供私钥的请求先通过独立渠道核实对方身份再行动。