V této příručce rozebereme nejběžnější typy a způsoby krádeže kryptoměn, podvádění a dalších špatných věcí, které vám mohou ublížit.
Slovník:
Podvod - podvod.
Podvodník - je podvodník.
Stiller – Program, který vám ukradne peněženku nebo jiné informace.
Výchozí fráze – 12 nebo 24 slov, pomocí kterých můžete zadat svou peněženku.
DeFi – decentralizovaná platforma (např. 1 palec).
Zemědělství, steakování – poskytování likvidity projektu. Když dáte své peníze a dostanete z nich úrok.
Existuje mnoho způsobů, jak dát své krypto bezohledným lidem. A mohou to buď ukrást sami jako stejné kanály, nebo mohou využít vaší důvěry a získat od vás dobrovolnou transakci, napálit vás do NFT dolů a tak dále.
Netvrdíme, že náš průvodce je všelékem na všechny podvody, to vůbec ne. Na 95% vás ale ochrání určitě, když si to pozorně přečtete, využijete informace z průvodce v praxi a přepošlete je kamarádovi.
Phishing. Zdá se, co to má společného s rybami?
Tento typ podvodu zahrnuje vylákání vaší kryptoměny, vaší sido fráze, vašeho klíče od peněženky... jak bych to řekl, klam. Například obdržíte e-mail nebo zprávu v rozporu, twitter, troll od projektu, který sledujete dlouhou dobu a sníte o tom, že se do něj dostanete, nejprve si koupíte jeho tokeny a tak dále.
Účet, který jsem vám napsal, vypadá jako skutečný. Zpráva / dopis uvádí, že jste dostali šanci razit nebo koupit tokeny, a hned je odkaz na samotnou mincovnu nebo nákup. Přepnete - připojíte peněženku a... je to. Vaše peníze plakaly! Podvodníci vám ukradli peníze.
Mimochodem, ano! Phishing pochází ze slova Fishing. Tedy rybaření. V podstatě jste na háku.
Samotné projekty prakticky nepíší první a nevyhlašují vítěze ve svých oznamovacích kanálech a neposílají odkaz na důl v soukromých zprávách.
Z toho plyne pravidlo: velmi zřídka lidé píší nejprve do soukromých zpráv, a pokud ano, nepíší s odkazy.
Další phishingovou metodou, jak vás oklamat, je vytvořit falešný web pro nějakou swapovací nebo steakovou platformu. Například Pancakeswap nebo 1inch.
Původní odkaz stejného Pancake vypadá jako "pancakeswap.finance". Zároveň mohou podvodníci vytvořit web na doméně „pancakeswap .com“ nebo „palačinka .swap“. A zcela zopakujte vzhled webu a jeho funkčnost.
Jediný rozdíl je v tom, že vaše krypto nepůjde do stackingu nebo pharmingu, ale přímo do peněženek podvodníků. Někdy se to může stát i na doméně, která vypadá jako skutečná, pak už kontrolujeme https certifikát.
Toto je zámek nalevo od odkazu, pokud jej vaše DeFi nemá, nebo je červený - je lepší s ním nyní nepracovat. Protože tento certifikát zajišťuje bezpečné spojení mezi vámi.
Z toho plyne pravidlo: vždy pečlivě zkontrolujte propojení projektu. Uložte si prohlížeč DeFi, který pravidelně používáte, do záložek, abyste se nenechali nachytat podvodníky.
Pravidelné kontroly se finančně i psychicky vyplatí při prvním větším phishingovém incidentu. A pamatujte, že podvodné odkazy se často objevují jako první přímo na Googlu!
Pamatujte si to
Twitter je někdy přímo inzeruje. Ano, ano, jak chutná červená pilulka? Dokonce i giganti jako Google a Twitter někdy neúmyslně inzerují podvody.
Další bod. Pokud si chcete koupit nějaký token na podmíněném Uniswapu, ujistěte se, že najdete smlouvu tohoto tokenu a teprve poté hledejte tento token podle smlouvy. Například, když byl $PEPE v HYIP, podvodníci vytvořili desítky tokenů se stejným názvem (trvalo to 30 sekund) a lidé v důsledku toho přišli o velké částky. A to vše proto, že hledali známku podle jména, ne podle smlouvy.
Smlouvy najdete na oficiálních zdrojích projektu nebo na CoinGecko v sekci "Smlouvy".
Každý blockchain má svou vlastní smlouvu. Například pro USDT na Ethereu to vypadá takto: 0xdac17f958d2ee523a2206206994597c13d831ec7
Pamatujte však, že CoinGecko může mít podvodnou minci a oficiální zdroje vám mohou dát podvodnou smlouvu náhodou nebo záměrně. Proto je vše vždy velmi úhledné.
Abych to shrnul phishing
Cílem tohoto typu podvodu je vylákat ta správná data nebo transakci předstíráním originálního projektu nebo známé osobnosti.
Je to také důležité připomenutí, že žádný projekt na tomto světě po vás nebude chtít vaši počáteční frázi nebo soukromý klíč. Jakákoli nezbytná operace v krypto může být provedena bez nich.
Známé účty na sociálních sítích, messengerech nebo Discordu nikdy nepíší první, ale podvodníci, kteří se za ně vydávají, ano a to samé platí o dopisech na emaily od projektů s výhrami. Pokud bude člověk z projektu psát do osobních zpráv, tak to jednoznačně není s gratulací k milionové výhře.
Banální podvodná schémata
Tento předmět se bude zdát většině velmi triviální, ale přesto sbírá spoustu peněz od různých kryptanů, obvykle začátečníků.
Určitě znáte takové zprávy v chatech nebo osobních zprávách tg: "Dám vám arbitrážní schéma, naučím vás všechno, rukou vás přinesou k prvním penězům. Příjem 9999 $ za sekundu, práce 50/50" .
Arbitráž – je ve skutečnosti hra o rozdíl ve směnných kurzech. Tento typ výdělku má mnohá úskalí, vyžaduje velké částky a má také svá rizika. Ti, kteří píší do chatovacích místností a nabízejí jim spolupráci, jsou podvodníci. Na "pracovní schéma-téma" vás bohužel nikdo nevezme. Příklad arbitráže: na některém výměnném bitu má hodnotu 28 000 a na některém výměníku 28 200. A vy díky rozdílu v těchto sazbách převedete velké množství peněz a za každý takový "kruh" získáte zisk 0,5-1%.
Jediná věc je, že taková schémata obvykle neuniknou široké veřejnosti a už vůbec ne prosí, abyste na nich vydělali. Používají je sami rozhodci.
A přesto, jaký je přínos pro tyto spammery? Pracují s vaším kapitálem, dají vám schéma, ve kterém bude zašit jejich kapesní výměník. Například schéma „nakupte bitcoin na binanace za 28 000 $, jděte sem You.Id*ot ... a prodejte ho za 29 000 $". Podvodníci si výměník vytvářejí sami a zadáním kryptoměny samozřejmě přijdete.
Druhé schéma, které je také velmi populární, je mezera na webu s insite „Našel jsem schéma, jak vydělat peníze“. A řekne vám, že na určitém webu dostanete 0,1 solanu za vypálení NFT na solanu a pak odkaz na mincovnu sbírky podvodníků za levnější cenu, než byste za to "měli" dostat.
Zdá se, že profituje, ale ne, nedostanete nic, ale jen vytěženého prázdného podvodníka, kterého si můžete nasekat, jak chcete.
Podvodníci také často píší o "kurzy kryptoměny. Jako, zde, absolvovali kurz - připraveni dát to zdarma. Zpravidla vám dají buď odkaz na podvodnou stránku, nebo po poskytnutí odkazu vparivsya své služby do skutečného normálního kurzu, který si stáhli někde na internetu.
Příklad: V chatovací místnosti jistý člověk napíše "Kluci:) Prošel jsem kurzem kryptoměny:) Podělím se - no škoda:)". Kousl jsi a požádal ho, aby ti dal tento kurz. Chelik hodí odkaz, který vás požádá o zapojení peněženky. Nebo to může být soubor PDF s virem.
* S PDF soubory, mimochodem, zejména v krypto, velmi opatrně. Velmi často obsahují viry. Už nikdy neotevírejte soubory PDF a požádejte o zaslání materiálu ve formě dokumentu Google.
Nebo vám hodí nikoli soubor PDF nebo podvodný odkaz, ale skutečný kurz. Pokud jste začátečník, jeden kurz na ponoření se do kryptoměn samozřejmě nestačí – a muž vám za určitou částku nabídne mentorství. Zaplatíte peníze, člověk zmizí. Je zde velmi jemný psychologický bod. Ten muž vám dal něco zadarmo a vy mu to chcete podvědomě oplatit. Podvodníci toho využívají, aby vás podojili o peníze a zmizeli.
Člověk si vytvoří účet, který vypadá strašně jako účet známého kryptana. Dá svůj avatar a napíše podobnou přezdívku. Například podvodník chce zkopírovat CZ účet.
A ten chlap začne všem psát a žádat o půjčku. Jako: "Urgentně, mám potíže!!! DEJTE MI DO ZÍTRA 500 $! No, je jasné, že nemůžete nikomu nic dát, dokud nepotvrdíte totožnost osoby.
Pokud znáte číslo, zavolejte. Pokud jej neznáte, zkontrolujte název účtu. A pamatujte, že účet může být hacknutý, takže byste měli mít způsoby, jak potvrdit identitu osoby, která se ptá, ano?
Abychom shrnuli triviální podvodná schémata
Nikdo vám nepřinese schémata nebo způsoby, jak vydělat peníze „na jedno kliknutí“. Pokud vám někdo nabízí schéma, pomocí kterého můžete vydělávat peníze, vždy se snažte pochopit přínos toho člověka pro něj samotného a rozhodně se nejedná o „procenta z výstupu“.
Existuje milion takových schémat a nebudeme je všechny vyjmenovávat, protože to nemá smysl. Všichni se scvrkají na jednu věc: "kupte to, prodejte to tady, získáte poloviční zisk". Ani neuvažujeme o možnostech, že bychom dali náš kapitál někomu, abychom z něj „vytěžili víc“.
Malware
Malware v krypto nejčastěji označuje stylery (od Steal). Čeká a kontroluje celou vaši schránku. Schránka je část paměti RAM, kde jsou uloženy soubory, které kopírujete/vyjímáte.
A pak, jakmile stylista uvidí, že ve schránce je 12 nebo 24 samostatných slov (jeden z nejběžnějších mechanismů působení, samy se liší). On a předá tyto informace svému tvůrci.
Z toho plyne pravidlo: nekopírujte sid-fráze, pouze je přepište.
To se samozřejmě netýká malwaru, ale přesto: nepracujte s DeFi z veřejných Wi-Fi hotspotů, zejména ty jsou obvykle nechráněné.
Triviální zachycení provozu může přenést všechny potřebné informace k pozdější krádeži vaší kryptoměny a dalších stejně důležitých informací. Buď opatrný!
Shrnutí výsledků malwaru
Pro krypto a každodenní úkoly je nejlepší používat různé počítače/notebooky. Nebo jako poslední možnost vytvořte samostatný virtuální stroj.
Také by bylo dobré zapracovat na zabezpečení vašich Windows. Nebo ideálně použijte uzavřené operační systémy, jako je OS X na počítačích Mac. To vás samozřejmě neudělá nezranitelnými, ale vyhnete se více než polovině virů a více než polovině těch škodlivých.
Snažte se také co nejlépe používat licencované programy, protože jakmile si stáhnete cracknutý photoshop pro zpracování fotek ze složky „sea 2008“, může vás připravit o krypto, což také není cool.
A neignorujte pravidlo veřejných Wi-Fi sítí.
A také musíme zmínit studené peněženky! Mají výhodu, že vám peníze neukradnou, protože jsou bezpečné a s peněženkou nemůžete interagovat, pokud není připojena k internetu. V tom je jejich krása. Nemusíte se 24/7 bát, že odkapávač ukradne sid-frázi nebo provede přenos přímo z vašeho počítače. Chladná peněženka se ale dá ukrást i fyzicky, takže o svých ziscích příliš nemluvte.
Samozřejmě také VPN. Není zdarma, pokud můžete, je lepší si jeden koupit. Zde jsme vyzvedli VPN - klikněte a klikněte. Osobně používáme Express a zatím si nestěžujeme. Veřejná wifi by měla být používána VÝHRADNĚ přes VPN.
Titulky
Téměř pokaždé, když komunikujete s různými DeFi, zanecháváte podpisy.
Často necháte podpis, abyste provedli výměnu. Jaký je háček s podpisy - ponecháte to i na bona fide projektu, stále riskujete svá aktiva, protože pokud bude platforma hacknuta, hacker bude mít přístup také k vašim prostředkům.
A jak se před tím chráníte? Za prvé a to nejdůležitější, oddělte peněženky pro aktivity a uložení jejich hlavního kryptoměny.
Ten druhý! Neustále kontrolujte podpisy, které jste prostřednictvím služeb poskytli, a pokud něco, stáhněte je.
Můžete také použít různé nástroje, které simulují vaše transakce před jejich dokončením a řeknou vám integritu služby. No, většinou to potřebujete, pokud máte podezření, že web je phishingový web. Nebo pokud jste opravdu ztraceni v nějakých divných věcech a nejste si úplně jisti, co to nebo ono tlačítko udělá.
Další možné podvody
Co je třeba zmínit? Například projekty, které jsou navrženy tak, aby se dostaly k penězům investorů nebo uživatelů.
Žádná expanze s tím nepomůže, ale naštěstí se postupem času takové projekty díky vlastnímu výzkumu mnohem snáze chytí.
Neméně populární jsou v dnešní době schémata „exit-likvidity“. Když někdo vytvoří token, shills (inzeruje) to sám, nebo s pomocí ostatních. Cena se prudce zvedne a pak v jednu chvíli osoba stáhne veškerou likviditu. Existuje například dvojice SCAM/ETH.
Lidé si koupili token SCAM celkem za 10 ETH, to znamená, že likvidita tokenu je 10 ETH. A pak ten, kdo vytvořil token, stáhne právě těchto 10 ETH, graf tokenů zamrzne a ti, kteří si token koupili, ho nemohou vyměnit zpět za ether, protože není nutná likvidita.
Všichni chápeme, že někdy chcete vydělat další shitcoiny, které půlka Twitteru vybije a nikdo vás nezastaví.
Stává se, že token může být zablokován nebo má schopnost házet všechny adresy do blacklistů, čímž nedává šanci na stažení, a to i bez zámku.
Pokud jsou takové věci v jeho smlouvě, DeFi Scanner vám to ukáže.
Shrnout
Nenechat se nachytat phishingem a podvody, které vám nabízejí miliony z ničeho, je docela snadné. Protože nemusíte nic dělat. A nemusíte dělat přesně NIC.
Ale u technicky složitějších typů podvodů je to zajímavější. Musíte být disciplinovaní, mít odvahu kontrolovat různé projekty a žetony a nevstupovat do toho oběma nohama.
Také neustále kontrolujte své podpisy, správně ukládejte svá data, základní fráze atd.
pravidla:
1) Ignorujte osobní zprávy s nejrůznějšími návrhy
2) Nedávejte nikomu počáteční frázi ani klíč
3) Nevěřte těm, kteří vám slibují snadné peníze
4) Vždy zkontrolujte propojení projektu prostřednictvím služeb
5) Nekopírujte základní fráze, pouze je přepište
6) Zkuste použít samostatné PC/note, nebo maximálně virtuální stroj pro krypto a všechny ostatní úkoly.
7) DŮLEŽITÉ do té míry, že je to nemožné! Různé peněženky pro různé úkoly.
8) Při připojení k veřejné Wi-Fi síti nepoužívejte peněženky, DeFi atd.
9) Pravidelně kontrolujte podpisy, které jste dali na své peněženky.
10) Hledejte token u jeho smlouvy, kterou jste převzali z oficiálních zdrojů projektu nebo z CoinGecko. Zkontrolujte také pomocí skeneru.
A je to. Je důležité si uvědomit, že podvodníci postupují a výše uvedená pravidla jsou ZÁKLADNÍ, ale v žádném případě ne 100% ochrana.
