“属于骗子的胜利” ｜投资黑暗森林自救手册

有一句话叫“有人的地方就有江湖”，那么“有钱的地方就有骗子”。

上周末，不少群友私信我说某个群里出现了一个骗子，发生了一系列事情，记录一下。

1.11 上午9点，某个群里有群友说群内怀疑有“电诈”人员

1.11 上午9点20左右，部分群友反馈有人私信诱导开户，有说带做期权的，有说带开 Robinhood 的（其实了解的人都知道，Robinhood 只对持有美国 SSN 的人开放）

1.11 上午9点20左右，我在三个粉丝大群发布提醒。并在上述该合作群中更新群公告，并申明仅有的合作方身份。

1.11 上午9点26分，我的微信提示被投诉，被限制了群聊功能。（猜测可能是骗子举报了我在这个合作群发布的群公告，因为群公告中带有开户链接，被判定了营销广告）

1.12 - 1.13 经过一番波折，我的微信限制解除。

无论如何，我被迫耗费了不少时间在里面，我是输的一方。

骗子的套路

其实这个套路属于非常低级的了。

询问你是否要开户，要不要做某种交易
引导你到境外的聊天软件（更难追踪身份），发送山寨的券商开户网址 / app
当你开户了山寨的券商后，引导你入金。软件或者网站会假惺惺的给出提示，正在生成入金账户等。然后发送你一个境外私人银行账户。让你转账。
如果你执行了转账，就结束了，对方会立马注销境外的聊天软件账号，微信也拉黑你。

黑暗森林自救手册

大部分的拙劣套路，如果熟悉一些基本的判断方法的话，很容易识别，这里列举几个：

1. 判断是否是山寨网站

首先看网址是否带有 **https, **正经的涉及资金/个人信息的网站都会使用 https，即在 http 基础上，使用证书加密，防止通信过程中被篡改，被中间人攻击。

尤其是在公共的 Wifi 网络，如果不是 https，非常有可能被篡改，从而被窃取重要信息。

注意：https 仅保证你和网站服务器通信时候被篡改的概率降低。但仅有 https 并不能保证网站本身不是山寨的（https 证书可以使用 Let's Encrypt 等服务自行签署），也不能保证 100% 不被篡改。

其次，看网址的域名。如果域名很有迷惑性，那就得小心了，例如，请识别以下网址，哪个是正确的盈透链接：

1.https://www.interactivebrokers.com/referral/xionger666

2. https://www.interactivebrokers.ibkr.invite-broker.com/referral/xionger666

3.https://ibkr.interactivebrokers.invite.ibkr-broker-ref.com/referral/xionger666

识别技巧很简单，找到它的主要域名，即第一个 ‘/’ 前面数 2-3 节，就是它的域名，显然，上述的 invite-broker.com 和 ibkr-broker-ref.com 都是假的。

2. 只从官方下载 App 安装包

我一直都主张大家从官网下载安装包，或者在苹果 App Store 和安卓的 Google Play 下载官方的 app 。这俩个正规的 app 市场，你都能很容易找到发行者的信息。

如果是陌生人直接告诉你，你自己下不到，然后发给你一个安装包，99% 是篡改过的。

部分券商无法在国内的市场下载，我也写过如何注册一个其他地区的 apple id 教程（扫盲！Apple ID 美区/香港等非国区注册和改区教程 2024 最新版）。如果你实在需要券商客服人员发送给你，请一定要验证对方身份（可要求验证身份，如发名片、要求使用企业号发送、或者要求发送下载链接，然后验证链接的域名是否是官方的）