虚假 HyperUnit 骗局

上网时保持警惕至关重要，尤其是在网络威胁不断演变且更具欺骗性的当下。网络犯罪分子经常构建以假乱真的合法平台，诱骗用户泄露敏感信息或损害其数字资产。近期出现的一种此类骗局被称为“假HyperUnit骗局”。

一个旨在窃取加密货币的假冒门户网站

研究人员已对域名 hyperunit.vc 进行检测，并确认其创建目的是为了模仿托管在 hyperunit.xyz 上的正规 Unit 平台。真正的 Unit 平台是 Hyperliquid 的资产代币化层，使用户能够存取 BTC、ETH 和 SOL 等主流加密货币。其合法用途是帮助用户在 Hyperliquid 和其原生区块链之间转移资产，同时支持生态系统内的交易和转账。

这个恶意网站的设计和功能与正规平台极其相似，足以让人误以为值得信赖。它的目的是诱骗访问者连接他们的加密货币钱包，让他们误以为自己正在与一个安全可靠的环境互动。

该骗局如何掏空受害者的钱包

一旦钱包连接到欺诈页面，恶意盗币脚本就会在后台静默激活。该工具旨在自动从受害者的钱包中提取加密货币，并将其转移到攻击者控制的地址。

由于区块链交易不可逆，通过此类盗钱包骗取的资产几乎无法追回。这使得钱包盗取骗局尤其具有破坏性，因为受害者通常没有任何途径追回被盗资金。

为什么加密货币领域会吸引骗子？

由于数字资产具有多种特性，使其环境易于被滥用，因此长期以来，数字资产一直是诈骗分子的首选目标：

• 不可逆交易：一旦资金在大多数区块链上发送出去，就无法找回，这使得盗窃对攻击者来说利润丰厚。
• 去中心化和匿名性：虽然交易是公开可见的，但如果不进行广泛的调查，很难识别钱包地址背后的个人。

再加上创新步伐的加快和新平台的不断涌现，这些因素为诈骗分子提供了充足的机会，让他们能够制造出逼真的假货，劫持受信任的品牌，欺骗新手甚至经验丰富的交易者。

加密货币诈骗的常见分发方式

欺诈性加密货币计划通常会通过各种渠道进行大力推广。一些最常见的推广途径包括：

• 可疑网站上会出现欺诈性电子邮件、虚假警报、误导性弹窗和欺骗性广告。
• 新创建、被盗或冒充的社交媒体账户分享的帖子，假装是知名平台的合法代表。
• 被入侵的 WordPress 网站是另一种经常被用来传播危险内容的手段。

此外，访问依赖不可靠广告网络的平台（例如非法流媒体门户网站、种子网站和成人网站）的用户，面临更高的被重定向到诈骗页面的风险。

与加密货币服务互动时如何确保安全

hyperunit.vc 这个虚假平台展示了诈骗分子如何轻易地克隆信誉良好的加密货币服务来误导用户。即使只是短暂地与这些冒牌网站互动，也可能导致巨大的经济损失。务必确保网址属于合法提供商，点击链接前确认其真实性，并且除非绝对确定其合法性，否则切勿将钱包连接到任何平台。

保持警惕是抵御这些日益复杂的陷阱的最佳防御措施。