W erze cyfrowej, kryptowaluty i technologia blockchain zyskują na znaczeniu w światowym systemie finansowym dzięki swojemu unikalnemu urokowi i potencjałowi. Jednak ten pełen innowacji i możliwości obszar rodzi także różne oszustwa i zagrożenia bezpieczeństwa. Aby pomóc użytkownikom lepiej rozpoznawać i unikać tych potencjalnych ryzyk, zespół Bitrace starannie opracował (Podręcznik przeciwdziałania oszustwom Web3), który dokładnie analizuje rzeczywiste przypadki oszustw, z jakimi mogą się spotkać użytkownicy kryptowalut w różnych etapach rozwoju, mając na celu dostarczenie inwestorom praktycznych umiejętności przeciwdziałania oszustwom.
Bitrace, jako profesjonalna firma zajmująca się technologiami regulacyjnymi, zwraca uwagę nie tylko na badania teoretyczne i monitorowanie danych ryzyka, ale także na aktualne zdarzenia związane z bezpieczeństwem aktywów. W ciągu ostatniego roku otrzymaliśmy prawie tysiąc przypadków z różnych źródeł i pomogliśmy ofiarom w śledzeniu i odzyskiwaniu funduszy. W trakcie głębokiej wymiany z wieloma ofiarami, Bitrace zdobył cenne doświadczenie z pierwszej ręki, uzyskując głębsze zrozumienie psychologii ofiar, zwyczajów przestępców oraz powszechnych typów oszustw w obszarze kryptowalut, co dostarczyło solidnych podstaw praktycznych i wsparcia dla napisania (Podręcznika przeciwdziałania oszustwom Web3).
(Podręcznik przeciwdziałania oszustwom Web3) jest dostępny w wersji dwujęzycznej (chińsko-angielskiej) i obejmuje sześć głównych tematów, od rozróżniania źródeł informacji po pułapki w zarządzaniu aktywami, od pułapek inwestycyjnych w procesie transakcyjnym po phishing, a także Crypto Drainerów na końcu łańcucha oszustw oraz oszustwa związane z handlem pozagiełdowym, na które można natknąć się podczas wypłat. Będziemy to wszystko stopniowo ujawniać.
Złe źródła informacji: mogłeś zostać oszukany od samego początku.
Wielu inwestorów po raz pierwszy styka się z pojęciami związanymi z kryptowalutami w serwisach społecznościowych, na platformach mediów społecznościowych, w grupach internetowych itp. Scenariusze te są często zróżnicowane, a doświadczeni inwestorzy muszą przeszukiwać ogromne ilości szumów i plotek, aby znaleźć naprawdę skuteczne informacje, podczas gdy mniej doświadczeni inwestorzy często są zdezorientowani przez oszukańcze informacje. Z tego powodu wielu przestępców wykorzystuje istniejące bariery informacyjne, oszukując użytkowników z zewnątrz, którzy nie mają wystarczającej wiedzy. Ich metody obejmują wypaczanie lub wymyślanie faktów, kradzież kluczy kont, wyłudzanie uprawnień do kont itp.
Oszustwo!
Pozornie nieszkodliwe, lecz kryjące się w nich niebezpieczeństwa krótkie filmy QR, media społecznościowe oraz oszustwa emocjonalne. Te techniki oszustwa często wykorzystują ludzką ciekawość, poczucie zaufania i potrzeby emocjonalne, skłaniając inwestorów do wpadnięcia w pułapki. (Podręcznik przeciwdziałania oszustwom Web3) nauczy Cię, jak rozpoznać te oszustwa i uniknąć bycia oszukanym od samego początku.
Błędne metody zarządzania aktywami: wielka pułapka na początku podróży kryptowalutowej.
W odróżnieniu od scentralizowanych systemów logowania i weryfikacji kont w tradycyjnych platformach Web2, infrastruktura Web3, taka jak portfele kryptowalutowe, nie przechowuje informacji tożsamości użytkowników ani uprawnień do kont. Nie ma też tradycyjnych ustawień dotyczących zamykania kont, zmiany powiązań czy odzyskiwania informacji tożsamości, co oznacza, że użytkownicy Web3 muszą samodzielnie przechowywać klucze adresowe. Ich zgubienie skutkuje trwałą utratą kontroli nad tożsamością na łańcuchu, a ich wyciek może prowadzić do kradzieży aktywów na łańcuchu.
Oszukańcze wiadomości tekstowe.
Niektórzy złodzieje kryptowalut wykorzystują brak wiedzy niektórych inwestorów dotyczącej portfeli blockchainowych, aby różnymi sposobami wyłudzać frazy mnemoniczne, prywatne klucze lub uprawnienia do operacji portfela, a następnie kradną aktywa. (Podręcznik przeciwdziałania oszustwom Web3) ujawni powszechne oszustwa, takie jak fałszywe aplikacje portfela, przypadki z wieloma podpisami, oszustwa związane z autoryzacją, fałszywe oszustwa TG, oszustwa związane z podręcznikami portfeli sprzętowych itp.
Gdy zaczynasz handlować kryptowalutami.
Czy uważasz, że na rynku kryptowalut istnieją zrównoważone projekty inwestycyjne, które oferują roczny zysk przekraczający 50%? Czy myślisz, że można stabilnie zarabiać, stawiając swoje nieużywane stablecoiny w jakimś 'miningu'? Czy uważasz, że zakup określonego tokena, aby uczestniczyć w 'oficjalnym' stakingu giełdy, pozwoli Ci łatwo zarobić? Jeśli na wszystkie te pytania odpowiedziałeś 'tak', to możesz być w niebezpieczeństwie.
Fałszywe logi czatu grupy Binance.
Przedstawimy konkretne przypadki oszustw związanych z wysokooprocentowanym inwestowaniem w giełdach, oszustwami związanymi z monetą Pi Xiu, fałszywymi pulami górniczymi Binance, fałszywymi schematami OKX, w których można otrzymać OKT za trzymanie USDT, oraz oszustwami związanymi z wycofaniem płynności.
Szalony phishing: wirusowy wzrost.
Phishing to technika ataku, która polega na wysyłaniu oszukańczych wiadomości e-mail, SMS-ów, połączeń telefonicznych lub stron internetowych, mająca na celu skłonienie użytkowników do ujawnienia wrażliwych informacji lub wykonania złośliwych operacji. W tradycyjnym internecie takie działania phishingowe zazwyczaj mają na celu wyłudzenie gotówki lub aktywów wirtualnych od ofiar, ale w ostatnich latach, w miarę rozwoju gospodarki kryptowalutowej, coraz więcej oszustów zaczęło celować w kryptowaluty.
Analiza przypadku zarażania adresów.
Zarażanie adresów, tokeny reklamowe oraz SMS-y o zwrocie to trzy powszechne techniki oszustw internetowych, które celują w nieokreślone kryptowaluty, a (Podręcznik przeciwdziałania oszustwom Web3) szczegółowo omówi te kwestie.
Koniec podziału pracy: Crypto Drainer.
Drainer to złośliwe oprogramowanie zaprojektowane w celu nielegalnego opróżniania lub 'wypompowywania' portfeli kryptowalutowych. Oprogramowanie to jest wynajmowane przez jego twórców, co oznacza, że każdy może za nie zapłacić.
Model udostępniania Drainerów.
Crypto Drainer przeprowadza analizę odwrotną popularnych aplikacji portfeli kryptowalutowych, modyfikując określony kod w celu uzyskania docelowych fraz mnemonicznych. Aby pomóc agentom w zarządzaniu dużymi zbiorami fraz mnemonicznych, opracowano specjalny panel zarządzania, który umożliwia agentom transfer środków ofiar w trybie jednego kliknięcia lub wielosignaturowe przelewy na adresy ofiar. Techniki phishingowe, takie jak zarażanie adresów, fałszywe konta społecznościowe, oszustwa arbitrażowe, mają na celu wyłudzenie uprawnień do tokenów ofiar, a za tymi działaniami stoją również profesjonalni Crypto Drainerzy, którzy oferują wsparcie technologiczne, a nawet operacyjne.
Oszustwa związane z handlem pozagiełdowym: najsłabsze ogniwo.
W niektórych krajach lub regionach handel pozagiełdowy (OTC) jest najczęściej stosowaną metodą zamiany walut fiat na kryptowaluty przez inwestorów kryptowalutowych. Takie działania OTC mogą mieć miejsce na scentralizowanych platformach, w grupach internetowych, w różnych scenariuszach offline, ale niezależnie od sytuacji, działalność OTC wiąże się z ryzykiem oszustwa, w tym, ale nie tylko, oszustwami związanymi z walutą fiat, oszustwami na kryptowaluty, a nawet zagrożeniem dla bezpieczeństwa osobistego.
Oszustwa związane z fałszywymi czekami.
(Podręcznik przeciwdziałania oszustwom Web3) wymienia niektóre powszechne techniki oszustw: oszustwa giełdowe, oszustwa związane z handlem offline, oszustwa związane z wieloma podpisami offline.
Na koniec
W porównaniu do innych dziedzin, branża Web3 ma wyższe bariery wejścia, które obejmują zarówno zrozumienie zasad technicznych, jak i koszty użytkowania infrastruktury, a także bariery w pozyskiwaniu dokładnych informacji. Nowicjusze, którzy ignorują te bariery z nadmierną pewnością siebie, często wpadają w pułapki. W końcowej części (Podręcznika przeciwdziałania oszustwom Web3) przedstawiamy kilka porad dotyczących bezpieczeństwa oraz co robić, gdy ofiary doświadczają oszustw.
Zanim rozpoczniesz tę podróż edukacyjną, chcemy podkreślić, że przeciwdziałanie oszustwom to proces ciągły. Metody oszustw stale ewoluują, dlatego kluczowe jest, aby być czujnym i nieustannie się uczyć, aby chronić siebie przed oszustwami. Zachęcamy Cię do traktowania tego podręcznika jako punktu wyjścia, aby nieustannie odkrywać i aktualizować swoją bazę wiedzy, a także do kontynuowania przez Bitrace dzielenia się i analizowania najnowszych zdarzeń związanych z bezpieczeństwem oraz interpretacji stosowanych tam metod oszustw.
Jeśli potrzebujesz wersji PDF (Podręcznika przeciwdziałania oszustwom Web3), odwiedź https://bitrace.io/en/blog, aby pobrać.
