早在2021年，加密货币骗局是一个不断增长的攻击载体，欺骗受害者投资加密货币领域。据CNBC报道（原文链接如下），2021年，加密货币骗局所损失超过10亿美元，其中最常见的类型包括虚假投资和浪漫骗局。

从那时起，2022年就表明，骗子们越来越有创造力。

作为保障BNB链生态系统安全的领导者，我们有责任确保BNB 链生态系统总是比这些骗子领先一步，从而确保系统中用户的安全。以下是今年最流行的骗局：

1、钓鱼网站链接诈骗

钓鱼网站已经是Web2中骗子们常用的技术，这是因为骗子们可以直接创建一个恶意网站，随后将大量链接发给受害者。在这里，我们将主要关注骗子们试图窃取你的私钥的方法。 

在Web 3中，骗子通常通过Web3社区所在的不同媒介发送他们的钓鱼网站链接，如Discord、Twitter、Telegram，甚至是链上的链接。

钓鱼网站通常看起来像真正的网站，但有不同的网址名称。它们可以是关于一个新的赠品或NFT前期活动，基本上是任何能让用户感到兴奋（FOMO - 害怕错过）而不直接思考的情况。骗子利用了用户的情绪不稳定性。

他们可以明目张胆地要求用户提供他的种子短语或私钥。例如，在社交媒体上联系用户，以钱包软件支持的名义伸出援手，并直接使用欺骗信息作为交换支持，直接窃取用户的私钥。

另一种方式是，骗子会开发看起来与合法软件类似的chrome扩展程序，如Metamask。通过模拟真正的应用程序，用户往往会放松警惕，并提供他们的私钥来使用新的应用程序。

我们注意到一个有趣的策略，骗子也会试图欺骗用户，让他们以为现有的应用程序有一个新的错误/漏洞，并且有一个新的软件升级。我们发现一个骗子，试图欺骗用户以为当前的Metamask版本有错误，用户应该升级到新版本。骗子在信息中宣称，新的升级版还没有出来，所以这次升级必须要手动完成。随后，给出一套指令，目的是欺骗用户提供他的metamask密码，从而将他的私钥暴露给骗子。

在这种情况下，用户应该始终等待Metamask的官方公告，并从官方渠道升级其Metamask版本。

要升级扩展，只需前往chrome://extensions/，点击更新按钮。

这将相应地更新你的所有扩展。

一个友好的提醒：

正常的应用程序升级不会要求用户提供敏感信息，如登录凭证。

2、Ice-Phishing

这是一种策略，用户被欺骗签署一项交易，使攻击者控制用户的代币，而不泄露私钥。这是网络钓鱼技术的一个延伸。