Długoterminowa gra w kryptowaluty: Ostateczny przewodnik po rozpoznawaniu i zatrzymywaniu oszustw kryptograficznych

Najważniejsze wnioskiWszystko w kryptowalutach porusza się szybko, w tym oszuści, którzy nigdy nie przestają opracowywać nowych schematów i taktyk, aby wykorzystywać użytkowników blockchain.
Oszuści stosują różne podstępne taktyki, od phishingu i złośliwego oprogramowania po inżynierię społeczną i wykorzystanie techniczne, z różnymi typami w każdej kategorii.
Dzięki zachowaniu ostrożności i świadomości możesz chronić swoje fundusze przed wpadnięciem w ręce oszustów.
Długoterminowa gra w kryptowaluty nie polega tylko na trzymaniu — chodzi o aktywne chronienie tego, co twoje. W miarę rozwoju kryptowalutowego lata, nastąpił napływ nowych użytkowników i wzrost aktywności w łańcuchu. Chociaż ekscytacja jest wyczuwalna, stwarza to także korzystne warunki dla oszustów, którzy chcą wykorzystać tych, którzy są nowi w tej przestrzeni.
Niezależnie od tego, czy wysyłasz swoją pierwszą transakcję, czy eksplorujesz zdecentralizowane aplikacje, ważne jest, aby być świadomym powszechnych oszustw, które mogą cię zaskoczyć. W tym przewodniku rozwiniemy naszą wcześniejszą dyskusję na temat znaczenia świadomości bezpieczeństwa i praktyk w długoterminowej grze, przeprowadzając cię przez najczęstsze oszustwa kryptograficzne oraz jak je rozpoznać i unikać, pomagając ci zabezpieczyć swoje fundusze i poruszać się po przestrzeni aktywów cyfrowych z pewnością siebie.
Oszustwa phishingoweOszustwa phishingowe wykorzystują zaufanie, często naśladując legalne platformy lub podmioty. Oszuści stosują podstępne taktyki, aby oszukać cię na udostępnienie wrażliwych informacji lub danie im nieautoryzowanego dostępu do twoich kont. Te oszustwa mogą przybierać różne formy, ale cel jest zawsze ten sam: ukraść twoje pieniądze lub dane osobowe. Oto kilka powszechnych przykładów, na które warto zwrócić uwagę.
Oszustwa z kodami QRProszą cię o zeskanowanie kodu QR jako część transakcji kryptowalutowej peer-to-peer (P2P) – wydaje się nieszkodliwe, prawda? Niestety, oszuści znani są z przedstawiania kodów QR logowania do Binance jako kodów zamówień P2P. Gdy ofiara skanuje kod i autoryzuje logowanie, daje oszustom pełny dostęp do swoich kont, które chętnie opróżniają.
Podszywanie się na aplikacjach do wiadomościOszust może podszywać się pod przedstawicieli Binance na aplikacjach do wiadomości, takich jak WhatsApp lub Telegram. Mogą używać fałszywych profili, tworzyć poczucie pilności i prosić o wrażliwe informacje, takie jak dane logowania lub kody uwierzytelniania dwuskładnikowego. Chociaż Binance ma oficjalny kanał WhatsApp, nigdy nie skontaktujemy się z użytkownikami na WhatsApp proaktywnie. Wszystka komunikacja z użytkownikami odbywa się wyłącznie na naszej platformie, a nie za pośrednictwem bezpośrednich kontaktów w aplikacjach innych firm.
Wykorzystywanie podpisywania wiadomości blockchainNiektóre próby phishingu odbywają się na fałszywych platformach i aplikacjach, które wyglądają jak prawdziwe. Te strony mogą nakłaniać cię do podpisania wiadomości blockchain, co może wydawać się niewinne. Jednak podpis może umożliwić oszustom dostęp do twojego portfela Web3 lub autoryzować transakcje bez twojej wiedzy.
Oszustwa związane z złośliwym oprogramowaniem i wykorzystaniem technicznymNiektóre oszustwa wykraczają poza osobiste oszustwa, polegając na złośliwym oprogramowaniu lub lukach technicznych w celu zaatakowania niczego niepodejrzewających użytkowników. Napastnicy mogą manipulować twoimi urządzeniami lub kraść twoje fundusze bez twojej wiedzy.
Złośliwe oprogramowanie ClipperZłośliwe oprogramowanie Clipper zostało zaprojektowane do przechwytywania danych z schowka, takich jak adresy portfeli kryptowalutowych, które kopiujesz i wklejasz. Gdy kopiujesz adres portfela, aby wysłać fundusze, złośliwe oprogramowanie zastępuje go adresem portfela hakera. Jeśli nieświadomie wkleisz ten zmanipulowany adres i zakończysz transakcję, twoje fundusze są wysyłane prosto do oszusta.
Podczas gdy początkowo działało głównie poprzez fałszywe aplikacje giełdowe, od tego czasu ewoluowało. Oszuści mogą dystrybuować fałszywe aplikacje Telegram i WhatsApp za pośrednictwem nieoficjalnych kanałów, aby przeprowadzać te ataki. Te aplikacje naśladują legalne, ale szkodzą w tle, skanując wiadomości w poszukiwaniu adresów portfeli i zastępując je adresem hakera.
Ponadto niektóre wersje tych aplikacji na PC są pakowane z trojanami dostępu zdalnego (RAT), które mogą kraść dane logowania do portfela, monitorować aktywności i przekierowywać fundusze bez twojej wiedzy.
Wykorzystywanie zatwierdzeń kontraktów inteligentnychPodczas korzystania z platform Web3 zatwierdzanie kontraktów inteligentnych to powszechny krok do interakcji z aplikacjami zdecentralizowanymi (DApps). Na przykład możesz zatwierdzić kontrakt, aby handlować tokenami na zdecentralizowanej giełdzie lub interagować z rynkiem NFT. Te zatwierdzenia dają kontraktowi inteligentnemu pozwolenie na dostęp do twojego portfela i wykonywanie określonych działań. Chociaż to wygodne, może otworzyć drzwi do znacznych ryzyk, jeśli nie jest zarządzane ostrożnie.
Problem wynika z nieograniczonych zatwierdzeń, gdzie użytkownicy dają kontraktowi inteligentnemu nieograniczony dostęp do określonych tokenów w swoim portfelu. Oznacza to, że kontrakt może wchodzić w interakcje z twoimi tokenami tak często i tak dużo, jak chce, bez potrzeby dodatkowego zatwierdzenia dla każdej transakcji. Oszuści wykorzystują to, tworząc złośliwe kontrakty zaprojektowane do opróżniania twoich funduszy.
Oszustwa Peer-to-PeerTransakcje peer-to-peer (P2P) pozwalają osobom na bezpośrednią wymianę bez przechodzenia przez książkę zamówień giełdy. Choć może to być wygodne i elastyczne, zwłaszcza w regionach bez łatwego dostępu do fiatowych dróg wjazdowych i wyjazdowych, oszuści mogą wykorzystywać brak wbudowanej ochrony do oszukiwania niczego niepodejrzewających użytkowników.
Transakcje P2P poza giełdąGdy transakcje P2P odbywają się poza regulowanymi platformami, brak im zabezpieczeń, takich jak usługi depozytowe czy weryfikacja użytkowników. Ułatwia to złym aktorom oszukiwanie swoich partnerów. Na przykład oszust może nie przelać uzgodnionych funduszy lub dostarczyć fałszywe potwierdzenia płatności, pozostawiając drugą stronę bez możliwości dochodzenia roszczeń.
Oszustwa opłacone, ale anulowaneW tym podstępnym schemacie oszuści podszywają się pod sprzedawców i przekonują kupujących do anulowania zamówień po dokonaniu płatności, na przykład twierdząc, że wystąpił błąd transakcji. Gdy zamówienie zostaje anulowane, znikają z płatnością, pozostawiając kupującego z pustymi rękami.
Jak uniknąć zostania ofiarąChociaż świat blockchain i aktywów cyfrowych oferuje niesamowite możliwości, ważne jest, aby podchodzić do niego z odpowiednią dozą ostrożności i myśleniem priorytetowym o bezpieczeństwie. Oto kilka wskazówek i zachowań, które powinieneś wprowadzić do swoich praktyk kryptograficznych, aby zminimalizować szanse na oszustwo.
1. Używaj renomowanych platform: Zasadniczo jesteś bezpieczniejszy na znanych i zaufanych giełdach i rynkach. Czytając to na blogu Binance, już zdaje się, że świetnie sobie radzisz w tym zakresie!
2. Włącz uwierzytelnianie dwuskładnikowe (2FA): Dodaj dodatkową warstwę zabezpieczeń do swoich kont, włączając 2FA.
3. Weryfikuj adresy URL: Zawsze podwójnie sprawdzaj adresy URL stron, aby upewnić się, że jesteś na legalnej stronie, szczególnie przed wprowadzeniem wrażliwych informacji.
4. Naucz się rozpoznawać próby phishingu: Unikaj klikania w linki lub pobierania załączników z niezamówionych e-maili lub wiadomości.
5. Nigdy nie dziel się kluczami prywatnymi: Zachowaj swoje klucze prywatne, frazy seed i hasła w tajemnicy i nigdy nie dziel się nimi z nikim.
6. Dokładnie badaj: Zbadaj projekty, oferty i sprzedawców przed dokonaniem jakichkolwiek transakcji. Szukaj recenzji i opinii społeczności.
7. Bądź sceptyczny wobec nierealistycznych ofert: Jeśli oferta brzmi zbyt dobrze, aby mogła być prawdziwa, prawdopodobnie taka jest. Bądź ostrożny wobec obietnic wysokich zysków.
8. Edukuj się: Bądź na bieżąco z powszechnymi oszustwami i nowymi taktykami oszustw, śledząc wiarygodne źródła i społeczności w przestrzeni kryptograficznej.
Poświęć czas i nie spiesz się z transakcjami, szczególnie gdy nie znasz procesu. Chroń swoje dane osobowe, weryfikuj źródła wiadomości i aplikacji oraz bądź czujny na nieoczekiwane prośby o dane logowania do portfela.
Ostateczne przemyśleniaChociaż przestrzeń Web3 wiąże się z pewnym ryzykiem, zachowanie czujności i świadomości potencjalnych zagrożeń może znacząco zmniejszyć twoje szanse na zostanie ofiarą. Aby lepiej zrozumieć te zagrożenia, zapoznaj się z naszą serią Poznaj swojego oszusta. Bądź na bieżąco z najnowszymi zagrożeniami z Akademią Binance, która oferuje głębsze spostrzeżenia na temat tych oszustw oraz zasoby, aby pomóc ci rozpoznać inne, na które możesz natrafić. Wybieraj zaufane platformy, takie jak Binance, z wbudowanymi funkcjami bezpieczeństwa, takimi jak usługi depozytowe P2P, aby zapewnić bezpieczne transakcje i Narzędzia oparte na AI do wykrywania podejrzanej aktywności. Bądź na bieżąco, bądź ostrożny i poruszaj się po blockchainie z pewnością siebie.
Dalsze lekturyJak unikać i zgłaszać oszustwa usługowe
Opanowanie zakupu kryptowalut za pomocą lokalnej waluty
Antidotum Binance: Ochrona użytkowników przed atakami zatruwania adresów
Długoterminowa gra w kryptowaluty: Ostateczny przewodnik po rozpoznawaniu i zatrzymywaniu oszustw kryptograficznych

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Najważniejsze wnioski

Oszustwa phishingowe

Oszustwa z kodami QR

Podszywanie się na aplikacjach do wiadomości

Wykorzystywanie podpisywania wiadomości blockchain

Oszustwa związane z złośliwym oprogramowaniem i wykorzystaniem technicznym

Złośliwe oprogramowanie Clipper

Wykorzystywanie zatwierdzeń kontraktów inteligentnych

Oszustwa Peer-to-Peer

Transakcje P2P poza giełdą

Oszustwa opłacone, ale anulowane

Jak uniknąć zostania ofiarą

Ostateczne przemyślenia

Dalsze lektury

Najnowsze wiadomości

Najważniejsze wnioski
