近日，俄罗斯网络安全公司卡巴斯基实验室（Kaspersky Labs）发布了一份关于垃圾邮件和网络钓鱼的统计报告。

报告指出，在2018年第二季度，卡巴斯基的反网络钓鱼系统帮助用户拦截了约58,000次钓鱼网站访问。

除了将网站设计成和一些知名钱包、交易所一致钓取用户信息之外，一些诈骗分子还会通过“空投”、“赠送数字资产”的方式诱骗毫无戒心、不明真相的散户自愿提供个人敏感信息，进而牟取不当利益。

这样的网络钓鱼案例普遍存在，其宣传赠送数字资产的价值往往高到令人难以置信。有时候，钓鱼网站会在用户进入正确的官网之前弹出。

报告还指出，以太坊（ETH）目前是最受犯罪分子欢迎的数字资产。大量ICO项目基于以太坊，因此，许多犯罪分子也以ICO的方式实施诈骗。投资者从骗子手中购买数字资产，以为自己参与了私募，不曾想早已陷入骗局。

根据从犯罪分子使用的一千多个以太坊钱包中获得的数据，卡巴斯基实验室粗略估计，2018年第二季度，犯罪分子仅仅通过ICO就骗取了232.9万美元。

骗局无所不在，Twitter成钓鱼网站推广重灾区

本月早些时候，美国一家网络安全服务提供商Duo Security发布了另一份研究报告，指出Twitter上存在大量僵尸账号，通过自动推送钓鱼广告实施诈骗。

2018年5月到7月，Duo Labs的研究人员从Twitter API收集并分析了来自8800万个Twitter帐户的5亿多条推文，这是迄今为止所有网络分析在Twitter上采集到的最大样本数据。

通过分析每个帐户最新的200条推文，研究揭示出一个复杂的由15,000个机器人组成的数字资产钓鱼网络。这些机器人被编程为模拟真实Twitter用户的行为，意图逃过平台的自动监测。

数据科学家Olabode Anise表示，用户对某条推文的信任程度或多或少取决于该条推文被转发或被赞的次数。骗子深知这一点，并利用这一规律设计了钓鱼网络。

研究发现，钓鱼网络自顶向下分为三层，分别为发布钓鱼链接的机器账户、关注这些账户的第二级机器账户、以及点赞、转发推文起到“放大影响”“伪装”作用的机器账户。

尽管研究者积极观察、努力识别这些机器人，整个监测预防工作仍然像一场猫鼠游戏，真实情况远比揭示出的问题要复杂得多。

为避免投资者受骗，一些项目方也因此改变了他们的营销策略，警告用户他们不会赠送代币。例如V神就曾表示，不会通过Twitter向投资者赠送以太坊。

国内骗子横行，空气项目屡禁不止

与此同时，大陆境内打着区块链旗号从事ICO非法集资、传销、诈骗的团伙众多，警方多次介入调查，已经破获多起特大规模网络传销、集资诈骗案件。

据媒体统计，从2017年至今，“区块链”“虚拟货币”相关诉讼纠纷已接近600起，广东、浙江、北京等地较为集中。

参考网站deadcoins.com中收录的空气币名录，已有905个项目被列为空气项目，其中，有165个项目为骗局。

消息人士透露，国内币圈99%的项目不靠谱，背靠高大上的宣传包装与名人站台，投资机构、媒体、散户很难甄别出哪些是优质项目，哪些是趁机捞一笔的空气项目。

此外，一些投资机构、项目评级机构、交易所、媒体、大V与项目方结成利益共同体，为空气币制造利好消息，欺瞒普通用户。币圈乱象，由来已久。

随着市场交易量日渐下滑、不少项目方已经提币跑路，整个币圈的野蛮生态逐渐显露出来。

有媒体调侃，币圈“大佬扑克”已经出局一大半，许多大V不再发声，躲到海外暗中观察，伺机而动。如果行业再不自律，“区块链”这一象征着重建信任的技术革新被完全污名化，更是迟早会发生的事。