Autor original: Equipo de seguridad de SlowMist

fondo

En el último número de la Guía de introducción y prevención de trampas de Web3 Security, analizamos algunas estafas típicas de lanzamientos aéreos y explicamos los diversos riesgos que los usuarios pueden enfrentar al recibir lanzamientos aéreos. Recientemente, el equipo de AML de SlowMist notó un aumento significativo en la cantidad de usuarios comprometidos por estafas de grupos de minería falsos al analizar los formularios robados de MistTrack enviados por las víctimas. Por lo tanto, en esta edición, proporcionaremos un análisis en profundidad de varias estafas comunes de grupos de minería falsos y presentaremos las correspondientes sugerencias de seguridad para ayudar a los usuarios a evitar trampas.

Te preocupas por su bienestar, a él le importa tu naturaleza.

La estafa del grupo de minería falso se dirige principalmente a nuevos usuarios de Web3. Los estafadores se aprovechan de la falta de comprensión del mercado de criptomonedas y del deseo de altos rendimientos de los nuevos usuarios, y los engañan para que inviertan fondos a través de una serie de pasos cuidadosamente diseñados. Estas estafas generalmente se basan en el mecanismo de que "los fondos deben almacenarse en el fondo común durante un período de tiempo para generar ingresos", lo que dificulta que los usuarios se den cuenta de que han sido engañados en un corto período de tiempo. Bajo la guía de los estafadores, los usuarios suelen seguir invirtiendo más dinero para conseguir tipos de interés más altos. Cuando los usuarios no pueden continuar proporcionando fondos, los estafadores amenazarán con que esto resultará en la imposibilidad de canjear el capital, y los usuarios finales seguirán sufriendo pérdidas bajo una fuerte presión.

Según las descripciones de muchas víctimas, los estafadores se hicieron pasar por intercambios conocidos para establecer grupos fraudulentos en Telegram. Los miembros de este tipo de grupos fraudulentos pueden llegar fácilmente a decenas de miles de personas, lo que facilita que las personas relajen su vigilancia. Cuando muchos usuarios buscan cuentas oficiales en Telegram, consideran el número de personas del grupo como uno de los factores que determinan la autenticidad de la cuenta. Es cierto que el número de personas en el grupo oficial será mayor, pero esta lógica no es necesariamente correcta cuando se invierte. Es inimaginable que un estafador haya creado un grupo con decenas de miles de personas solo para engañar a unas pocas "ovejas", e incluso la "charla" en él es solo un cebo. Vale la pena señalar que un grupo con más de 50.000 personas tiene menos de 100 personas en línea. En referencia al número de otras 10.000 personas en línea, los usuarios pueden darse cuenta de que algo anda mal.

Para los usuarios novatos, el estafador también proporciona tutoriales de operación detallados para enseñar a los usuarios cómo verificar el estado del compromiso del grupo de minería, cómo descargar la billetera y cómo transferir fondos a la dirección del contrato del estafador. Al utilizar la ilusión del mecanismo de incentivo económico de la extracción de liquidez, los estafadores lograron atraer usuarios para invertir fondos. Después de que el usuario transfiere dinero a la dirección del contrato y recibe el reembolso, quiere invertir más fondos para obtener más ingresos. Esta acción cae en la trampa del estafador y, al final, se lleva todos los fondos invertidos por el usuario. el estafador.

Lo que es aún más repugnante es que algunos estafadores incluso devuelven monedas falsas cuando ofrecen reembolsos a los usuarios. Los nuevos usuarios que no saben por qué creen que realmente han recibido reembolsos sólo descubren cuando intentan intercambiar las monedas de reembolso que son falsas y no tienen valor. .

La estafa en la imagen a continuación consiste en robar fondos de los usuarios induciéndolos a realizar autorizaciones maliciosas. Los estafadores fingen ser oficiales y afirman tener "actividades de minería de supernodos" e invitan a los usuarios a participar en la minería. Después de que el usuario hace clic en el enlace de phishing según la guía de operación, se le induce a realizar una autorización maliciosa, lo que en última instancia conduce al robo de fondos.

También existe una estafa en la que los estafadores primero guían a los usuarios a una plataforma fraudulenta y crean la ilusión de que los usuarios son "rentables" manipulando los datos de la plataforma. Sin embargo, estas ganancias sólo existen en la pantalla de la plataforma y no representan aumentos reales de activos. En esta etapa, los usuarios han sido engañados por las capacidades de inversión "superiores" del estafador. A continuación, el estafador invita además a los usuarios a participar en las actividades del grupo de minería y estipula que los usuarios deben recargar el 5% o el 8% de los activos totales en USDT a la cuenta de depósito todos los días para activar el grupo de minería. Para obtener dividendos y bajo la presión de que "el principal no se puede canjear si no se continúa recargando", los usuarios continúan recargando la cuenta proporcionada por el estafador. Después de ver esto, todos entienden que este juego significa que los usuarios deben depositar más USDT cada día que el día anterior.

Al observar detenidamente las estafas de grupos de minería falsos anteriores, creo que los lectores deberían notar que este tipo de estafa en realidad no utiliza tecnología avanzada, pero esta jugabilidad novedosa y procedimientos operativos aparentemente formales son extremadamente útiles para los nuevos usuarios de Web3. Los usuarios pueden caer fácilmente en trampas.

Resumir

En este número, analizamos varios tipos comunes de estafas de pools de minería falsos, con la esperanza de ayudar a los usuarios a estar más atentos cuando se encuentren con situaciones similares y evitar caer en ellas. También proporcionamos algunas sugerencias de seguridad para ayudar a los usuarios a mejorar sus capacidades de defensa:

  • Tenga cuidado con las promesas de ingresos poco realistas: si una oportunidad de inversión promete ingresos demasiado tentadores, a menudo se trata de una estafa.

  • No autorices a voluntad: evita hacer clic en enlaces desconocidos y realizar operaciones de autorización.

  • Sea escéptico: vuelva a verificar la autenticidad de un grupo y no juzgue su credibilidad basándose únicamente en su tamaño. También debe seguir sospechando de las operaciones que involucran transferencias de fondos y confirmar la autenticidad de las actividades con múltiples partes.