Hlavní poznatky
Všechno v kryptoměnách se pohybuje rychle, včetně podvodníků, kteří nikdy nepřestávají vyvíjet nové schémy a taktiky, aby zneužili uživatele blockchainu.
Podvodné taktiky zločinců se pohybují od phishingu a malwaru po sociální inženýrství a technickou exploataci, přičemž pod každou kategorií existuje několik typů.
Díky opatrnosti a bdělosti můžete chránit své prostředky před tím, aby se dostaly do rukou podvodníků.
Dlouhá hra kryptoměn není jen o držení — jde o aktivní ochranu toho, co máte. S plnou sezonou kryptoměn došlo k přílivu nových uživatelů a nárůstu on-chain aktivity. I když je vzrušení hmatatelné, vytváří také příznivé podmínky pro podvodníky, kteří se snaží využít ty, kteří jsou v prostoru noví.
Ať už posíláte svou první transakci nebo zkoumáte decentralizované aplikace, je zásadní být si vědom běžných podvodů, které by vás mohly překvapit. V této příručce se budeme opírat o naši předchozí diskusi o důležitosti povědomí o bezpečnosti a praktikách v dlouhé hře tím, že vás provedeme nejběžnějšími kryptopodvody a jak je rozpoznat a vyhnout se jim, což vám pomůže chránit vaše prostředky a navigovat prostor digitálních aktiv s důvěrou.
Phishingové podvody
Phishingové podvody zneužívají důvěru, často tím, že napodobují legitimní platformy nebo subjekty. Podvodníci používají rafinované taktiky, aby vás oklamali k sdílení citlivých informací nebo k poskytnutí neoprávněného přístupu k vašim účtům. Tyto podvody mohou mít různé formy, ale cíl je vždy stejný: ukrást vaše peníze nebo osobní údaje. Zde je několik běžných příkladů, na které si dejte pozor.
Podvody s QR kódy
Jste požádáni, abyste naskenovali QR kód jako součást transakce kryptoměny peer-to-peer (P2P) – zdá se to neškodné, že? Bohužel, podvodníci byli známi tím, že prezentují QR kódy pro přihlášení na Binance jako P2P objednávkové kódy. Když oběť naskenuje kód a autorizuje přihlášení, poskytne podvodníkům plný přístup k jejich účtům, které jsou rádi, že vyberou.
Impersonace na messagingových aplikacích
Podvodníci se mohou vydávat za zástupce Binance na messagingových aplikacích jako WhatsApp nebo Telegram. Mohou použít falešné profily, vytvořit pocit naléhavosti a požádat o citlivé informace, jako jsou vaše přihlašovací údaje nebo kódy dvoufaktorové autentizace. Ačkoliv Binance má oficiální kanál na WhatsApp, nikdy nebudeme proaktivně kontaktovat uživatele na WhatsApp. Všechny uživatelské komunikace probíhají výhradně na naší platformě, nikoli prostřednictvím přímého kontaktu na aplikacích třetích stran.
Zneužívání podepisování blockchainových zpráv
Některé pokusy o phishing se odehrávají na falešných platformách a aplikacích, které vypadají jako skutečné. Tyto stránky vás mohou vyzvat k odepisování blockchainové zprávy, což může vypadat nevině. Nicméně podpis by mohl poskytnout podvodníkům přístup k vaší peněžence Web3 nebo autorizovat transakce bez vašeho vědomí.
Malware a technické exploatace podvodů
Některé podvody jdou nad rámec mezilidského klamání, spoléhají na škodlivý software nebo technické zranitelnosti, které cílí na nevědomé uživatele. Útočníci tak mohou manipulovat s vašimi zařízeními nebo ukrást vaše prostředky, aniž byste si toho byli vědomi.
Clipper malware
Clipper malware je navržen tak, aby zachycoval data ze schránky, například adresy peněženek kryptoměn, které kopírujete a vkládáte. Když zkopírujete adresu peněženky, abyste poslali prostředky, malware ji nahradí adresou hackera. Pokud neúmyslně vložíte tuto manipulovanou adresu a dokončíte transakci, vaše prostředky jsou odeslány přímo podvodníkovi.
Zatímco původně fungoval hlavně prostřednictvím falešných burzovních aplikací, od té doby se vyvinul. Podvodníci mohou distribuovat falešné aplikace Telegram a WhatsApp prostřednictvím neoficiálních kanálů, aby prováděli tyto útoky. Tyto aplikace napodobují legitimní, ale v pozadí způsobují škody, skenují zprávy pro adresy peněženek a nahrazují je adresou hackera.
Dále, některé verze těchto aplikací pro PC jsou dodávány spolu s Trojskými koni pro vzdálený přístup (RAT), které mohou ukrást přihlašovací údaje k peněžence, monitorovat aktivity a přesměrovávat prostředky bez vašeho vědomí.
Zneužívání schválení chytrých kontraktů
Při používání platforem Web3 je schválení chytrých kontraktů běžným krokem k interakci s decentralizovanými aplikacemi (DApps). Například můžete schválit kontrakt pro obchodování s tokeny na decentralizované burze nebo pro interakci s trhem NFT. Tato schválení udělují chytrému kontraktu povolení přistupovat k vaší peněžence a vykonávat určité akce. I když je to pohodlné, může to otevřít dveře k významným rizikům, pokud není spravováno pečlivě.
Problém vzniká s neomezenými schváleními, kdy uživatelé udělují chytrému kontraktu neomezený přístup k určitým tokenům v jejich peněžence. To znamená, že kontrakt může interagovat s vašimi tokeny tak často a tolik, kolik chce, aniž by vyžadoval další schválení pro každou transakci. Podvodníci to zneužívají tím, že vytvářejí škodlivé kontrakty navržené k vyčerpání vašich prostředků.
Podvody typu Peer-to-Peer
Transakce typu peer-to-peer (P2P) umožňují jednotlivcům obchodovat přímo, aniž by museli procházet objednávkovým knihou burzy. I když to může být pohodlné a flexibilní, zejména v oblastech bez snadného přístupu k fiat on- a off-ramps, podvodníci mohou využít nedostatek vestavěné ochrany k oklamání nevědomých uživatelů.
P2P Transakce mimo burzy
Když k P2P obchodům dochází mimo regulované platformy, chybuje ochrana jako služby escrow nebo ověření uživatelů. To usnadňuje zlým aktérům podvádět své protějšky. Například podvodník může selhat v převodu dohodnutých prostředků nebo poskytnout padělané doklady o platbě, což zanechává druhou stranu bez možnosti odvolání.
Podvody typu Zaplaceno, ale Stornováno
V tomto klamném schématu se podvodníci vydávají za prodejce a přesvědčují kupující, aby zrušili své objednávky po platbě, například tím, že tvrdí, že došlo k chybě transakce. Jakmile je objednávka zrušena, zmizí s platbou, což zanechává kupujícího bez peněz.
Jak se vyhnout tomu, abyste se stali obětí
Zatímco svět blockchainu a digitálních aktiv nabízí neuvěřitelné příležitosti, je důležité k němu přistupovat s zdravou dávkou opatrnosti a prioritou bezpečnosti. Zde je několik tipů a chování, které byste měli začlenit do svých krypto praktik, abyste minimalizovali šance na podvod.
1. Používejte renomované platformy: Obecně platí, že na známých a důvěryhodných burzách a tržištích jste v bezpečí. Čtením tohoto na blogu Binance se zdá, že na tomto bodě děláte dobře!
2. Aktivujte dvoufaktorovou autentizaci (2FA): Přidejte další vrstvu zabezpečení svým účtům aktivací 2FA.
3. Ověřujte URL adresy: Vždy pečlivě zkontrolujte URL adresy webových stránek, abyste se ujistili, že jste na legitimním webu, zejména před zadáním citlivých informací.
4. Naučte se rozpoznávat pokusy o phishing: Vyhněte se klikání na odkazy nebo stahování příloh z nevyžádaných e-mailů nebo zpráv.
5. Nikdy nesdílejte soukromé klíče: Uchovávejte své soukromé klíče, seed fráze a hesla v tajnosti a nikdy je nesdílejte s nikým.
6. Důkladně prozkoumejte: Prověřte projekty, nabídky a prodejce před provedením jakýchkoli transakcí. Hledejte recenze a zpětnou vazbu od komunity.
7. Buďte skeptičtí k nerealistickým nabídkám: Pokud nabídka zní příliš dobře, aby byla pravdivá, pravděpodobně je. Buďte opatrní vůči slibům vysokého zisku.
8. Vzdělávejte se: Buďte informováni o běžných podvodech a nových podvodných taktikách sledováním renomovaných zdrojů a komunit v prostoru kryptoměn.
Věnujte čas a nespěchejte do transakcí, zejména pokud nejste obeznámeni s procesem. Chraňte své osobní informace, ověřujte zdroje zpráv a aplikací a buďte obezřetní vůči neočekávaným žádostem o přihlašovací údaje do peněženky.
Závěrečné myšlenky
Ačkoliv prostor Web3 přichází se svými riziky, zůstávat bdělý a vědomý potenciálních hrozeb může významně snížit vaše šance na to, abyste se stali obětí. Pro lepší pochopení těchto hrozeb prozkoumejte naši Série Poznejte svůj podvod. Zůstaňte informováni a aktuální o nejnovějších hrozbách s Akademií Binance, která nabízí hlubší pohledy na tyto podvody a zdroje, které vám pomohou rozpoznat další, se kterými se můžete setkat. Vyberte si důvěryhodné platformy jako Binance s vestavěnými bezpečnostními funkcemi jako P2P escrow služby pro zajištění bezpečných transakcí a AI nástroje pro detekci podezřelé aktivity. Zůstaňte informováni, buďte opatrní a navigujte blockchainem s důvěrou.