Najważniejsze wnioski

• Zespół ds. ryzyka firmy Binance obserwuje niepokojący trend: rośnie liczba oszustw phishingowych DeFi drenujących portfele użytkowników. 

• W takich oszustwach zazwyczaj wykorzystywany jest link phishingowy służący do ustanowienia „bezpiecznego” połączenia z aplikacją DApp, które ma na celu kradzież środków użytkownika. 

• Co robić, gdy padniesz ofiarą oszustwa phishingowego DeFi? Natychmiast odłącz swój portfel, zablokuj swoje konta bankowe i zgłoś sprawę właściwym organom. 

Chroń swoje kryptowaluty przed oszustwami phishingowymi DeFi. W tym wydaniu naszej serii „Zapoznaj się z oszustwami” dowiesz się, w jaki sposób przestępcy mogą zdobyć dostęp do Twojego portfela i jak rozpoznać taką sytuację.

Wejście w świat zdecentralizowanych finansów, znanych jako DeFi, bywa ekscytującym nowym początkiem dla wielu użytkowników kryptowalut. Usługi finansowe bez pośredników, które wymagają jedynie portfela i trochę środków kryptowalutowych – czy nie o to właśnie chodzi w aktywach cyfrowych? Wielu entuzjastów kryptowalut uważa, że jest to rewolucyjny następny krok nie tylko dla Web3, lecz także dla całej sfery finansów. 

Jakkolwiek system DeFi oferuje wiele konkretnych korzyści, ma też swoje wady – przede wszystkim pod względem bezpieczeństwa. Jednym z ostatnich trendów zaobserwowanych przez nasz zespół ds. ryzyka jest alarmujący wzrost liczby oszustw phishingowych, które mogą opróżnić portfele wielu użytkowników. 

Na czym polega oszustwo phishingowe DeFi?

Oszustwa phishingowe DeFi zwykle polegają na nakłonieniu użytkowników do połączenia ich portfeli – zazwyczaj za pośrednictwem WalletConnect – ze złośliwymi zdecentralizowanymi aplikacjami (DApp). Stamtąd oszust może uzyskać dostęp do portfela użytkownika i inicjować nieautoryzowane transakcje. 

Przyjrzyjmy się bliżej, jak działają oszustwa phishingowe DeFi. Dzięki temu zyskasz wiedzę potrzebną do ochrony Twoich środków. Aby dowiedzieć się więcej o oszustwach kryptowalutowych, zapoznaj się ze wszystkimi naszymi artykułami z serii Zapoznaj się z oszustwami. 

Oszustwa phishingowe DeFi: proces w trzech etapach

Krok 1: namierzenie ofiary

Oszuści stosują różne strategie, aby zwabić niczego niepodejrzewających użytkowników. Oszust może podawać się za godną zaufania osobę lub grupę, oferując kuszące możliwości zarobkowe. Tacy oszuści często działają za pośrednictwem kanałów mediów społecznościowych, platform komunikacyjnych lub forów internetowych: na swój celownik biorą użytkowników aktywnie poszukujących korzyści finansowych lub wskazówek w przestrzeni DeFi.

Wielu nowych użytkowników kryptowalut nie rozumie nawet podstawowych pojęć kryptowalutowych, a co dopiero często złożonej mechaniki produktów DeFi. Niektórzy postrzegają kryptowaluty jako „okazję do zarobienia pieniędzy” i chętnie słuchają każdego, kto brzmi kompetentnie. Wykorzystując tę sytuację, oszuści używają skomplikowanego żargonu branżowego, często trochę bez ładu i składu, aby zrobić wrażenie na niczego niepodejrzewających użytkownikach.

Krok 2: złapanie ofiary w pułapkę

Gdy oszust zdobędzie uwagę i zaufanie użytkownika, prowadzi go przez szereg skomplikowanych kroków do niesamowitej „okazji inwestycyjnej”. Może na przykład instruować użytkownika, aby udostępnił pozornie bezpieczne łącze WalletConnect w celu nawiązania połączenia między użytkownikiem a „aplikacją DApp”. 

Zaawansowani oszuści mogą nawet podać link, który przypomina prawdziwą domenę firmy i różni się tylko jedną albo dwiema literami. Dlatego też dla ostrożności należy zawsze sprawdzić stronę internetową danej organizacji, zanim kliknie się jakikolwiek link. 

Krok 3: kradzież aktywów kryptowalutowych

Gdy ofiara kliknie link phishingowy i nawiąże połączenie WalletConnect z „zaufaną aplikacją DApp”, oszuści wielokrotnie wysyłają złośliwe żądania podpisu dla specjalnych protokołów smart kontraktów. Gdy użytkownik złoży podpis, okazuje się, że jego środki zniknęły. 

Przykład oszustwa phishingowego DeFi

Aby zilustrować proces i oddziaływanie oszustw phishingowych DeFi, przeanalizujmy przypadek użytkownika, którego nazwiemy Jackiem. Jack otrzymuje wiadomość na WhatsApp od grupy podszywającej się pod pracowników firmy Binance o nazwie „Binance UK A18”. Oszuści twierdzą, że oferują profesjonalne wskazówki dotyczące zarabiania pieniędzy w przestrzeni DeFi. Zaintrygowany ofertą Jack nawiązuje rozmowę z oszustami.

Przestępcy wysyłają Jackowi szczegółowe instrukcje i udostępniają „bezpieczny link” w celu nawiązania połączenia z portfelem. W ciągu kilku chwil od kliknięcia linku portfel Jacka zostaje opróżniony ze wszystkich USDT, jakie posiadał.

Jak chronić swoje kryptowaluty przed oszustwami phishingowymi DeFi

1. Zachowaj ostrożność wobec nieznanych źródeł 

Unikaj nawiązywania połączeń z platformami lub aplikacjami DApp, które wcześniej nie były Ci znane. Najlepiej jest zawsze trzymać się renomowanych aplikacji z udokumentowaną historią poprawnych kontaktów z użytkownikami. 

Połączenie portfela z losową aplikacją DApp – tylko dlatego, że ktoś powiedział, że w ten sposób możesz zostać milionerem – może prowadzić do nieodwracalnych szkód. Poszukaj informacji, nie klikaj przypadkowych linków i kieruj się zdrowym rozsądkiem, jeśli dostrzegasz jakiekolwiek sygnały ostrzegawcze. 

2. Nie daj się nabrać na nierealistyczne zyski

Zachowaj ostrożność przy możliwościach inwestycyjnych lub projektach oferujących wysokie zyski. Niektórzy oszuści mogą używać haseł reklamowych, które wprowadzają w błąd, na przykład: „3% dziennie, co daje ponad 1000% rocznych zysków”. Takie zyski są niewykonalne. 

Jeśli ktoś ma dla Ciebie ofertę inwestycji lub propozycję, która brzmi zbyt pięknie, aby mogła być prawdziwa – najlepiej odmów, aby uniknąć potencjalnego oszustwa. 

3. Zachowaj ostrożność w kontaktach z nieznajomymi

Ustalenie zamiarów nieznajomego, który kontaktuje się z Tobą, to skomplikowana sprawa. Być może ma dobre intencje. Pamiętaj jednak, że transakcje blockchain są nieodwracalne. Zachowaj czujność, jeśli osoba właśnie poznana przez Ciebie online zacznie mówić o inwestycjach, pomaganiu Ci w zarabianiu i o tym, że musisz wykonać różne wskazówki, aby zarobić duże pieniądze. 

Jeśli osoba ta podaje się za kogoś z uprawnieniami lub pracownika renomowanej firmy, szybko sprawdź sytuację i zweryfikuj tożsamość tej osoby online. Przestrzegając tych podstawowych zasad, możesz ograniczyć ryzyko stania się ofiarą oszustwa phishingowego DeFi. 

Bądź na bieżąco, zachowaj ostrożność i chroń swoje kryptowaluty.

Jeśli padniesz ofiarą oszustwa phishingowego DeFi

• Odłącz swój portfel DeFi od podmiotu wykorzystywanego przez oszustów i natychmiast zmień hasło. Jeśli sprawa dotyczy Twojego konta bankowego, zablokuj karty i również zmień hasła. 

• Skontaktuj się z lokalnymi organami ścigania i złóż doniesienie na policji, podając wszystkie istotne informacje. Ten krok jest kluczowy, ponieważ może zwiększyć szanse na późniejsze odzyskanie środków. 

• Zgłoś sprawę do moderatorów platformy, na której oszust skontaktował się z Tobą po raz pierwszy. Podaj im nazwę profilu oszusta i wszelkie inne szczegóły, które mogą ochronić inne osoby przed oszustwem.

• Jeśli Twoje konto Binance jest zagrożone, niezwłocznie złóż raport, wykonując kroki opisane w naszym przewodniku: Jak zgłosić oszustwa do Wsparcia Binance.

Zachęcamy również wszystkich użytkowników, zarówno nowych, jak i obecnych, do zapoznania się z naszą serią o zapobieganiu oszustwom, aby lepiej zabezpieczyć się przed powszechnymi oszustwami kryptowalutowymi. 

Dalsza lektura

• Zapoznaj się z oszustwami: oszustwa na przelew pieniędzy w kryptowalutach

• Zapoznaj się z oszustwami: jak rozpoznawać fałszywe strony sprzedażowe 

• Zapoznaj się z oszustwami: jak rozpoznać schematy Ponziego i ich unikać 

Zastrzeżenie i ostrzeżenie o ryzyku:niniejsza treść została przedstawiona w stanie, w jakim się znajduje, wyłącznie w celach informacyjnych i edukacyjnych, bez jakichkolwiek gwarancji. Nie należy jej interpretować jako porady finansowej. Nie ma też ona na celu rekomendowania zakupu jakiegokolwiek konkretnego produktu lub usługi. Ceny aktywów cyfrowych mogą być zmienne. Wartość inwestycji użytkownika może spaść lub wzrosnąć i użytkownik może nie odzyskać zainwestowanej kwoty. Użytkownik ponosi całkowitą odpowiedzialność za swoje decyzje inwestycyjne, a firma Binance nie ponosi odpowiedzialności za jakiekolwiek potencjalne straty użytkownika. Nie jest to porada finansowa. Więcej informacji znajduje się w naszych Warunkach użytkowania i Ostrzeżeniu o ryzyku.