Hlavní Takeaways
Rizikový tým Binance zaznamenal alarmující trend: rostoucí počet phishingových podvodů DeFi, které vyčerpávají peněženky uživatelů.
Tyto podvody obvykle zahrnují phishingový odkaz k navázání „zabezpečeného“ připojení k DApp, který je navržen tak, aby okrádal uživatelské prostředky.
Stali jste se obětí phishingového podvodu DeFi? Odpojte peněženku, zmrazte své bankovní účty a okamžitě nahlaste incident příslušným úřadům.
Chraňte své kryptofondy před phishingovými podvody DeFi. Zjistěte, jak mohou zločinci získat přístup k vaší peněžence a jak takové schéma v práci identifikovat, v tomto týdenním vydání Know Your Scam.
Vstup do světa decentralizovaných financí neboli DeFi může být pro mnoho uživatelů kryptoměn vzrušujícím novým začátkem. Finanční služby bez prostředníků, které vyžadují pouze peněženku a nějaké kryptofondy k použití – není toto konečný účel digitálních aktiv? Mnoho kryptografických nadšenců věří, že je to další revoluční krok nejen pro Web3, ale pro celou oblast financí.
Zatímco DeFi přichází s mnoha hmatatelnými výhodami, má také nevýhody – především související s bezpečností. Jeden nedávný trend, který náš rizikový tým zaznamenal, je alarmující nárůst phishingových podvodů, které mohou uživatelům zanechat prázdné peněženky.
Co je to DeFi phishingový podvod?
Phishingové podvody DeFi obvykle zahrnují zločince, kteří klamou uživatele, aby propojili své peněženky – obvykle prostřednictvím WalletConnect – se škodlivými decentralizovanými aplikacemi (DApps). Odtud může podvodník získat přístup k peněžence uživatele a zahájit neoprávněné transakce.
V následujících částech se blíže podíváme na to, jak fungují phishingové podvody DeFi, a vybavíme vás základními znalostmi potřebnými k ochraně vašich prostředků. Další informace o kryptografických podvodech najdete v úplném katalogu našich článků Poznej svůj podvod.
Podvody DeFi Phishing: Proces ve 3 krocích
Krok 1: Zaměřte se na oběť
Podvodníci používají různé taktiky, aby nalákali nic netušící uživatele. Mohou se vydávat za důvěryhodné jednotlivce nebo skupiny, které nabízejí lákavé příležitosti k vydělávání peněz. Tito podvodníci často operují prostřednictvím kanálů sociálních médií, platforem pro zasílání zpráv nebo online fór, kde se zaměřují na uživatele, kteří aktivně hledají finanční zisky nebo hledají rady v prostoru DeFi.
Mnoho nových uživatelů kryptoměn nedostatečně rozumí ani základním kryptografickým konceptům, natož často složité mechanice produktů DeFi. Někteří považují kryptoměny za „příležitost k vydělávání peněz“ a dychtivě naslouchají každému, kdo zní dobře. Využijí-li toho podvodníci, mohou používat složitý oborový žargon, často zcela nesouvisle, aby zapůsobili na nic netušící uživatele.
Krok 2: Uvěznění oběti
Jakmile podvodníci získají pozornost a důvěru uživatele, provedou je řadou propracovaných kroků k odemknutí vzrušující „investiční příležitosti“. Tyto pokyny mohou zahrnovat sdílení zdánlivě bezpečného odkazu WalletConnect k navázání spojení mezi uživatelem a „DApp“.
Pokročilí podvodníci mohou dokonce poskytnout odkaz, který se podobá skutečné firemní doméně, s výjimkou jednoho nebo dvou písmen. To je důvod, proč byste v rámci své náležité péče měli vždy před kliknutím na jakýkoli odkaz zkontrolovat web příslušné organizace.
Krok 3: Krádež kryptoaktiv
Poté, co oběť klikla na phishingový odkaz a navázala spojení WalletConnect s „důvěryhodným DApp“, budou podvodníci opakovaně posílat škodlivé žádosti o podpis pro speciální protokoly inteligentních smluv. Jakmile uživatel poskytne podpis, zjistí, že jeho prostředky zmizely.
Příklad phishingového podvodu DeFi
Pro ilustraci procesu a dopadu phishingového podvodu DeFi se podívejme na případ uživatele, kterému budeme říkat Jack. Jack obdrží zprávu na WhatsApp od skupiny, která se vydává za zaměstnance Binance, s názvem „Binance UK A18“. Podvodníci tvrdí, že poskytují profesionální poradenství při vydělávání peněz v prostoru DeFi. Jack, zaujatý nabídkou, se zapojí do rozhovoru s podvodníky.
Zločinci posílají Jackovi podrobné pokyny a sdílejí „zabezpečený odkaz“ k navázání spojení s peněženkou. Během několika okamžiků po kliknutí na odkaz je Jackova peněženka vyčerpána o všechny jeho držby USDT.
Tipy, jak se chránit před phishingovými podvody DeFi
1. Dávejte si pozor na neznámé zdroje
Vyvarujte se navazování spojení s platformami nebo DApps, o kterých jste nikdy předtím neslyšeli. Nejlepším řešením je, abyste se vždy drželi renomovaných aplikací s prokázanými výsledky, které jejich uživatelé dělají správně.
Připojení vaší peněženky k náhodnému DApp – jen proto, že vám někdo řekl, že z vás může udělat milionáře – může vést k nevratnému poškození. Proveďte průzkum, neklikejte na náhodné odkazy a pokud máte podezření na varovné signály, používejte zdravý rozum.
2. Nepodléhejte nereálným výnosům
Mějte na paměti investiční příležitosti nebo projekty s vysokou návratností. Někteří podvodníci mohou inzerovat zavádějící výnosy, například 3 % denně, což představuje více než 1000 % ročních výnosů. Takové návraty jsou neproveditelné.
Pokud vás někdo osloví s investicí nebo návrhem, který zní příliš dobře, než aby to byla pravda, je nejlepší odmítnout, abyste se vyhnuli potenciálnímu podvodu.
3. Při jednání s cizími lidmi buďte opatrní
Určit skutečnou povahu cizince, který vás oslovil, je složité. Možná mají dobré úmysly. Jen mějte na paměti, že krypto transakce jsou nevratné. Zůstaňte ostražití, pokud osoba, kterou jste právě potkali online, začne mluvit o investicích, které vám pomohou vydělat peníze a jak budou potřebovat, abyste se řídili souborem pokynů, abyste vydělali velké peníze.
Pokud tvrdí, že je někdo s mocí nebo zaměstnanec renomované společnosti, proveďte rychlou kontrolu a ověřte jejich identitu online. Dodržováním těchto základních tipů můžete snížit riziko, že se stanete obětí phishingového podvodu DeFi.
Zůstaňte informováni, buďte opatrní a chraňte své kryptoměny.
Pokud jste se stali obětí phishingového podvodu DeFi
Odpojte svou peněženku DeFi od entity používané podvodníky a okamžitě změňte heslo. Pokud jde o váš bankovní účet, zmrazte své karty a změňte také hesla.
Kontaktujte místní úřady a podejte policejní hlášení a poskytněte jim všechny relevantní informace. Tento krok je zásadní, protože může zvýšit šance na pozdější vrácení vašich prostředků.
Nahlaste případ platformě, kde se na vás podvodník poprvé obrátil. Sdělte jim profilové jméno podvodníka a další podrobnosti, které jim mohou pomoci zabránit tomu, aby byli ostatní podvedeni.
Pokud byl ovlivněn váš účet Binance, okamžitě podejte zprávu podle kroků uvedených v této příručce: Jak nahlásit podvody na podpoře Binance.
Také doporučujeme všem uživatelům, novým i starým, aby si přečetli naši sérii proti podvodům, aby se lépe vyzbrojili proti běžným kryptografickým podvodům.
Další čtení
Poznejte svůj podvod: Podvody s převody peněz v kryptoměnách
Poznejte svůj podvod: Jak identifikovat falešné nákupní webové stránky
Poznejte svůj podvod: Jak identifikovat Ponziho schémata a jak se jim vyhnout
Zřeknutí se odpovědnosti a varování před rizikem: Tento obsah je vám prezentován „tak, jak je“, pouze pro obecné informační a vzdělávací účely, bez jakéhokoli zastoupení nebo záruky. Nemělo by být vykládáno jako finanční poradenství, ani není určeno k doporučení nákupu jakéhokoli konkrétního produktu nebo služby. Ceny digitálních aktiv mohou být kolísavé. Hodnota vaší investice může klesat nebo stoupat a investovaná částka se vám nemusí vrátit. Jste výhradně odpovědní za svá investiční rozhodnutí a Binance nenese odpovědnost za jakékoli ztráty, které vám mohou vzniknout. Ne finanční poradenství. Další informace naleznete v našich podmínkách použití a varování před riziky.
