Dalam panduan ini, kami akan menguraikan jenis dan cara paling umum dalam mencuri kripto, melakukan kecurangan, dan hal buruk lainnya yang dapat merugikan Anda.
Kamus:
Penipuan - penipuan.
Penipu - adalah penipu.
Stiller – Program yang mencuri dompet Anda atau informasi lainnya.
Frase benih – 12 atau 24 kata yang dapat digunakan untuk masuk ke dompet Anda.
DeFi – Platform terdesentralisasi (misalnya, 1 inci).
Bertani, memasak daging – menyediakan likuiditas untuk proyek. Ketika Anda memberikan uang Anda dan Anda mendapat bunga darinya.
Ada banyak cara untuk memberikan kripto Anda kepada orang yang tidak bermoral. Dan mereka bisa mencurinya sendiri sebagai saluran yang sama, atau mereka bisa memanfaatkan kepercayaan Anda dan mendapatkan transaksi sukarela dari Anda, menipu Anda ke tambang NFT, dan sebagainya.
Kami tidak mengklaim bahwa panduan kami adalah obat untuk semua penipuan, tidak sama sekali. Tapi itu pasti akan melindungi Anda 95%, jika Anda membacanya dengan cermat, gunakan informasi dari panduan ini dalam praktik dan teruskan ke teman.
Pengelabuan. Tampaknya, apa hubungannya dengan ikan?
Jenis penipuan ini melibatkan memancing kripto Anda, frasa sido Anda, kunci dompet Anda dengan... bagaimana saya mengatakannya, khayalan. Misalnya, Anda menerima email atau pesan di discord, twitter, troll dari proyek yang sudah lama Anda ikuti dan bermimpi untuk masuk ke dalamnya, membeli tokennya terlebih dahulu, dan seterusnya.
Akun yang saya tulis kepada Anda tampak seperti akun asli. Pesan/surat tersebut menyatakan bahwa Anda mendapat kesempatan untuk mencetak atau membeli token, dan langsung ada tautan ke pencetakan itu sendiri atau pembelian tersebut. Anda beralih - menghubungkan dompet, dan... itu saja. Uang Anda menangis! Penipu mencuri uang Anda.
Ngomong-ngomong, ya! Phishing berasal dari kata Fishing. Artinya, memancing. Pada dasarnya, Anda sedang ketagihan.
Proyek itu sendiri praktis tidak menulis terlebih dahulu, dan mengumumkan pemenangnya di saluran pengumuman mereka, dan tidak mengirimkan tautan ke tambang melalui pesan pribadi.
Dari sini mengikuti aturan: sangat jarang orang menulis pesan pribadi terlebih dahulu, dan jika mereka melakukannya, mereka tidak menulis dengan tautan.
Metode phishing lain untuk mengelabui Anda adalah dengan membuat situs web palsu untuk beberapa platform swapping atau steaking. Misalnya Pancakeswap atau 1 inci.
Tautan asli dari Pancake yang sama terlihat seperti "pancakeswap.finance". Pada saat yang sama, penipu dapat membuat situs di domain "pancakeswap.com" atau "pancake.swap". Dan ulangi sepenuhnya tampilan situs dan fungsinya.
Satu-satunya perbedaan adalah kripto Anda tidak akan dimasukkan ke dalam tumpukan atau pharming, namun langsung masuk ke dompet para penipu. Bahkan terkadang hal ini bisa terjadi pada domain yang terlihat seperti asli, lalu kita sudah mengecek sertifikat httpsnya.
Ini adalah kunci di sebelah kiri tautan, jika DeFi Anda tidak memilikinya, atau berwarna merah - lebih baik tidak menggunakannya sekarang. Karena sertifikat ini memastikan koneksi aman antara Anda.
Dari sini mengikuti aturannya: selalu periksa tautan proyek dengan cermat. Tandai browser DeFi yang biasa Anda gunakan agar tidak ketahuan scammer.
Pemeriksaan rutin akan membuahkan hasil secara finansial dan mental pada insiden phishing besar pertama. Dan ingat, tautan palsu sering kali muncul pertama kali di Google!
Ingat ini
Twitter terkadang mengiklankannya secara langsung. Ya, ya, bagaimana rasanya pil merah? Bahkan raksasa seperti Google dan Twitter terkadang secara tidak sengaja mengiklankan penipuan.
Poin lain. Jika Anda ingin membeli beberapa token di Uniswap bersyarat, pastikan untuk menemukan kontrak token tersebut dan baru setelah itu cari token tersebut berdasarkan kontrak. Misalnya, ketika $PEPE berada di HYIP, penipu membuat lusinan token dengan nama yang sama (membutuhkan waktu 30 detik) dan akibatnya orang-orang kehilangan sejumlah besar uang. Dan semua itu karena mereka mencari token berdasarkan nama, bukan berdasarkan kontrak.
Anda akan menemukan kontrak di sumber resmi proyek atau di CoinGecko di bagian "Kontrak".
Setiap blockchain memiliki kontraknya sendiri. Misalnya, untuk USDT di Ethereum tampilannya seperti ini: 0xdac17f958d2ee523a2206206994597c13d831ec7
Tapi ingat, CoinGecko mungkin memiliki koin penipuan, dan sumber resmi mungkin memberi Anda kontrak palsu secara tidak sengaja atau sengaja. Itu sebabnya semuanya selalu sangat rapi.
Untuk meringkas phishing
Tujuan dari penipuan jenis ini adalah untuk memancing data atau transaksi yang benar dengan berpura-pura menjadi proyek asli, atau orang terkenal.
Ini juga merupakan pengingat penting bahwa tidak ada proyek di dunia ini yang akan meminta frase awal atau kunci pribadi Anda. Setiap operasi yang diperlukan dalam kripto dapat dilakukan tanpa mereka.
Akun terkenal di jejaring sosial, messenger, atau Discord tidak pernah menulis terlebih dahulu, tetapi penipu yang berpura-pura menjadi mereka selalu melakukannya, dan hal yang sama berlaku untuk surat ke email dari proyek yang menghasilkan kemenangan. Jika seseorang dari proyek menulis pesan pribadi, ini jelas bukan dengan ucapan selamat atas kemenangan satu juta.
Skema penipuan dangkal
Item ini mungkin terlihat sangat sepele bagi kebanyakan orang, namun tetap mengumpulkan banyak uang dari berbagai cryptan, biasanya pemula.
Pasti Anda sudah familiar dengan pesan seperti itu di chat atau pesan pribadi tg: "Saya akan memberi Anda skema arbitrase, mengajari Anda segalanya, dengan tangan saya akan membawa Anda ke uang pertama. Penghasilan 9999 $ per detik, bekerja 50/50" .
Arbitrase – sebenarnya adalah permainan perbedaan nilai tukar. Jenis pendapatan ini memiliki banyak kendala, membutuhkan jumlah yang besar, dan juga memiliki risiko tersendiri. Mereka yang menulis di ruang obrolan dan menawarkan untuk bekerja dengan mereka adalah penipu. Sayangnya, tidak ada yang akan membawa Anda ke "tema skema kerja". Contoh arbitrase: di beberapa bursa, bit bernilai 28.000, dan di beberapa bursa bernilai 28.200. Dan karena perbedaan tarif ini, Anda mentransfer sejumlah besar uang dan untuk setiap "lingkaran" tersebut Anda mendapat untung 0,5-1%.
Satu-satunya hal adalah skema seperti itu biasanya tidak dibocorkan ke masyarakat umum, dan tentu saja tidak meminta Anda menghasilkan uang darinya. Mereka digunakan oleh arbitrase sendiri.
Namun, apa manfaatnya bagi para spammer ini? Mereka bekerja dengan modal Anda, mereka memberi Anda skema di mana penukar saku mereka akan dijahit. Misalnya, skema "beli bitcoin di binanace seharga $ 28.000, buka di sini You.Id*ot ... dan jual itu seharga $29.000". Penipu membuat penukarnya sendiri, dan tentu saja, Anda akan kehilangan kripto Anda dengan memasukkannya.
Skema kedua, yang juga sangat populer, adalah niche situs dengan bagian dalam situs "Saya menemukan skema untuk menghasilkan uang". Dan ini memberi tahu Anda bahwa di situs tertentu Anda mendapatkan 0,1 solana untuk membakar NFT di solana, dan kemudian tautan ke koleksi mint penipu dengan harga lebih murah daripada yang "seharusnya" Anda dapatkan untuk membakarnya.
Tampaknya untung, tetapi tidak, Anda tidak mendapatkan apa pun, tetapi hanya scammer kosong yang ditambang, yang dapat Anda cincang sebanyak yang Anda mau.
Penipu juga sering menulis tentang "kursus mata uang kripto. Seperti, di sini, lulus kursus - siap memberikannya secara gratis. Biasanya, mereka akan memberi Anda tautan ke situs penipuan, atau akan vparivsya layanan mereka setelah memberikan tautan ke kursus normal yang sebenarnya, yang mereka unduh di suatu tempat di Internet.
Contoh: Di ruang obrolan, seseorang menulis "Teman-teman :) Saya mengambil kursus kripto :) Saya akan berbagi - sayang sekali :)". Anda menggigit dan memintanya untuk memberi Anda kursus ini. Chelik melempar tautan, yang meminta Anda memasukkan dompet Anda. Atau mungkin file PDF yang terkena virus.
* Omong-omong, dengan file PDF, terutama dalam kripto, sangat berhati-hati. Seringkali mereka mengandung virus. Jangan pernah membuka PDF dengan baik, dan minta materi dikirimkan kepada Anda dalam bentuk google doc.
Atau dia tidak memberi Anda file PDF atau tautan penipuan, tetapi kursus nyata. Tentu saja, jika Anda seorang pemula, satu kursus untuk mendalami kripto saja tidak cukup - dan orang tersebut akan menawarkan Anda bimbingan dengan sejumlah uang tertentu. Anda membayar uangnya, orang itu menghilang. Ada poin psikologis yang sangat halus di sini. Pria itu memberi Anda sesuatu secara gratis, dan tanpa sadar Anda ingin membalasnya. Penipu memanfaatkan ini untuk memeras Anda demi uang dan kemudian menghilang.
Seseorang membuat akun yang sangat mirip dengan akun cryptan yang dikenal. Dia memasang avatarnya dan menulis nama panggilan serupa. Misalnya, seorang penipu ingin menyalin akun CZ.
Dan pria itu mulai menulis surat kepada semua orang dan meminta pinjaman. Seperti, "Mendesak, aku dalam masalah!!! BERIKAN SAYA $500 SAMPAI BESOK! Nah, yang jelas kamu tidak bisa memberikan apa pun kepada siapa pun sampai kamu memastikan identitas orang tersebut.
Jika Anda tahu nomornya, hubungi saja. Jika belum mengetahuinya, periksa kembali nama akunnya. Dan ingat, akun tersebut bisa saja diretas, jadi sebaiknya Anda punya cara untuk memastikan identitas orang yang bertanya, oke?
Untuk meringkas skema penipuan sepele
Tidak ada yang akan memberi Anda skema atau cara menghasilkan uang "dengan satu klik". Jika seseorang menawari Anda suatu skema yang melaluinya Anda dapat menghasilkan uang, cobalah selalu memahami manfaat orang tersebut bagi dirinya sendiri, dan tentu saja itu bukan “persentase dari output”.
Ada jutaan skema seperti itu, dan kami tidak akan mencantumkan semuanya karena tidak ada gunanya. Semuanya bermuara pada satu hal: "beli ini, jual di sini, Anda mendapat setengah keuntungan". Kami bahkan tidak mempertimbangkan pilihan untuk memberikan modal kami kepada seseorang untuk “menghasilkan lebih banyak darinya.”
perangkat lunak perusak
Malware dalam kripto paling sering mengacu pada styler (dari Steal). Itu menunggu dan memeriksa seluruh clipboard Anda. Clipboard adalah bagian dari RAM tempat menyimpan file yang Anda salin/potong.
Dan kemudian, segera setelah penata gaya melihat ada 12 atau 24 kata terpisah di papan klip (salah satu mekanisme tindakan yang paling umum, kata-kata itu sendiri berbeda). Dia dan menyampaikan informasi ini kepada penciptanya.
Dari sini ikuti aturannya: jangan menyalin frasa sampingan, tulis ulang saja.
Tentu saja ini tidak mengacu pada malware, namun demikian: jangan bekerja dengan DeFi dari hotspot Wi-Fi publik, terutama karena biasanya hotspot tersebut tidak terlindungi.
Intersepsi lalu lintas yang sepele dapat mengirimkan semua informasi yang diperlukan untuk mencuri kripto Anda dan informasi lain yang sama pentingnya nantinya. Hati-hati!
Menyimpulkan hasil malware
Yang terbaik adalah menggunakan PC/laptop yang berbeda untuk kripto dan tugas sehari-hari. Atau sebagai upaya terakhir, buat mesin virtual terpisah.
Sebaiknya Anda juga menjaga keamanan Windows Anda. Atau idealnya menggunakan sistem operasi tertutup, seperti OS X di Mac. Tentu saja, ini tidak akan membuat Anda kebal, tetapi Anda akan terhindar dari lebih dari separuh virus, dan lebih dari separuh virus berbahaya.
Cobalah juga yang terbaik untuk menggunakan program berlisensi, karena setelah Anda mengunduh photoshop yang di-crack untuk memproses foto dari folder "sea 2008" dapat menghilangkan kripto Anda, yang juga tidak keren.
Dan jangan abaikan aturan jaringan Wi-Fi publik.
Dan kami juga harus menyebutkan dompet dingin! Keuntungannya adalah mereka tidak akan mencuri uang Anda karena aman dan Anda tidak dapat berinteraksi dengan dompet kecuali jika terhubung ke Internet. Itulah keindahannya. Anda tidak perlu takut 24/7 bahwa drainer akan mencuri frase sid atau melakukan transfer langsung dari komputer Anda. Tapi dompet dingin bisa dicuri secara fisik, jadi jangan terlalu banyak bicara tentang keuntungan Anda.
Juga, tentu saja, VPN. Tidak gratis, lebih baik beli satu jika bisa. Di sinilah kami mengambil VPN - klik dan klik. Secara pribadi, kami menggunakan Express dan sejauh ini kami tidak mengeluh. Wifi publik harus digunakan SECARA EKSKLUSIF melalui VPN.
Keterangan
Anda meninggalkan tanda tangan hampir setiap kali Anda berinteraksi dengan DeFi yang berbeda.
Seringkali Anda meninggalkan tanda tangan untuk melakukan pertukaran. Apa masalahnya dengan tanda tangan - bahkan jika Anda menyerahkannya pada proyek yang bonafide, Anda tetap mempertaruhkan aset Anda, karena jika platform diretas, peretas juga akan memiliki akses ke dana Anda.
Dan bagaimana Anda melindungi diri Anda dari hal itu? Pertama dan terpenting, pisahkan dompet untuk aktivitas dan penyimpanan kripto utamanya.
Yang kedua! Periksa terus-menerus tanda tangan yang Anda berikan melalui layanan, dan jika ada, tarik tanda tangan tersebut.
Anda juga dapat menggunakan alat yang berbeda, alat tersebut akan menyimulasikan transaksi Anda sebelum selesai dan memberi tahu Anda integritas layanan. Biasanya Anda memerlukan ini jika Anda mencurigai situs tersebut adalah situs phishing. Atau jika Anda benar-benar tersesat dalam beberapa hal aneh dan tidak sepenuhnya yakin apa fungsi tombol ini atau itu.
Kemungkinan penipuan lainnya
Apa yang perlu disebutkan? Misalnya, proyek yang dirancang untuk mendapatkan uang investor atau pengguna.
Tidak ada perluasan yang dapat membantu dalam hal ini, namun untungnya seiring berjalannya waktu, proyek semacam itu menjadi lebih mudah untuk dicapai berkat penelitian mereka sendiri.
Yang juga populer saat ini adalah skema “exit-likuiditas”. Ketika seseorang membuat token, dia mengiklankannya sendiri, atau dengan bantuan orang lain. Harganya merosot, dan kemudian pada satu titik orang tersebut menarik semua likuiditasnya. Misalnya ada pasangan SCAM/ETH.
Orang-orang telah membeli token SCAM seharga total 10 ETH, artinya likuiditas token tersebut adalah 10 ETH. Dan kemudian, orang yang membuat token menarik 10 ETH ini, grafik token membeku, dan mereka yang membeli token tidak dapat menukarkannya kembali ke eter, karena tidak ada likuiditas yang diperlukan.
Kita semua paham, terkadang Anda ingin menguangkan shitcoin lain yang separuh dari Twitternya bagus dan tidak ada yang akan menghentikan Anda.
Kebetulan token tersebut mungkin diblokir, atau memiliki kemampuan untuk memasukkan semua alamat ke daftar hitam, sehingga tidak memberikan kesempatan untuk menarik diri, bahkan tanpa kunci.
Jika hal-hal seperti itu ada dalam kontraknya, Pemindai DeFi akan menunjukkannya kepada Anda.
Untuk meringkas
Tidak terjebak dalam skema phishing dan penipuan yang menawarkan jutaan dolar dari ketiadaan sangatlah mudah. Karena Anda tidak perlu melakukan apa pun. Dan Anda tidak perlu melakukan apa pun.
Namun dengan jenis penipuan yang lebih rumit secara teknis, hal ini lebih menarik. Anda harus disiplin, memiliki ketabahan untuk memeriksa proyek dan token yang berbeda, dan tidak ikut serta dalam kedua belah pihak.
Selain itu, selalu periksa tanda tangan Anda, simpan data Anda dengan benar, frasa awal, dll.
Aturan:
1) Abaikan pesan pribadi dengan segala macam saran
2) Jangan berikan frase awal atau kuncinya kepada siapa pun
3) Jangan percaya pada mereka yang menjanjikan uang mudah
4) Selalu periksa tautan proyek melalui layanan
5) Jangan menyalin frase awal, tulis ulang saja
6) Coba gunakan PC/note terpisah, atau paling banyak mesin virtual untuk kripto dan semua tugas lainnya.
7) PENTING sampai pada titik yang mustahil! Dompet berbeda untuk tugas berbeda.
8) Jangan gunakan dompet, DeFi, dll. saat terhubung ke jaringan Wi-Fi publik.
9) Periksa secara teratur tanda tangan yang Anda berikan di dompet Anda.
10) Cari token berdasarkan kontraknya, yang Anda ambil dari sumber resmi proyek atau dari CoinGecko. Periksa juga dengan pemindai.
Itu dia. Penting untuk dicatat bahwa scammers terus berkembang dan aturan di atas adalah DASAR, tetapi tidak berarti perlindungan 100%.
