Długoterminowa gra w kryptowaluty: Ostateczny przewodnik po rozpoznawaniu i zatrzymywaniu oszustw kryptograficznych

Główne wnioski

• Wszystko w kryptowalutach porusza się szybko, w tym oszuści, którzy nigdy nie przestają opracowywać nowych schematów i taktyk, aby wykorzystywać użytkowników blockchain.

• Oszustwa przestępcze sięgają od phishingu i złośliwego oprogramowania po inżynierię społeczną i wykorzystanie techniczne, z różnymi typami w każdej kategorii.

• Będąc ostrożnym i świadomym, możesz chronić swoje środki przed wpadnięciem w ręce oszustów.

Długoterminowa gra w kryptowaluty nie polega tylko na trzymaniu — chodzi o aktywne chronienie tego, co jest Twoje. Wraz z pełnią lata kryptowalut pojawił się napływ nowych użytkowników i wzrost aktywności na łańcuchu. Chociaż ekscytacja jest namacalna, stwarza również korzystne warunki dla oszustów, którzy chcą wykorzystać tych, którzy są nowi w tej przestrzeni.

Niezależnie od tego, czy wysyłasz swoją pierwszą transakcję, czy odkrywasz zdecentralizowane aplikacje, ważne jest, aby być świadomym powszechnych oszustw, które mogą Cię zaskoczyć. W tym przewodniku rozwiniemy naszą wcześniejszą dyskusję na temat znaczenia świadomości bezpieczeństwa i praktyk w długiej perspektywie, przeprowadzając Cię przez najczęstsze oszustwa kryptograficzne oraz jak je rozpoznać i unikać, pomagając chronić Twoje środki i poruszać się po przestrzeni aktywów cyfrowych z pewnością siebie.

Oszustwa phishingowe

Oszustwa phishingowe wykorzystują zaufanie, często naśladując legalne platformy lub podmioty. Oszuści stosują podstępne taktyki, aby skłonić Cię do udostępnienia wrażliwych informacji lub udzielenia im nieautoryzowanego dostępu do Twoich kont. Te oszustwa mogą przybierać różne formy, ale cel zawsze jest ten sam: ukraść Twoje pieniądze lub dane osobowe. Oto kilka powszechnych przykładów, na które warto zwrócić uwagę.

Oszustwa związane z kodami QR

Proszą Cię o zeskanowanie kodu QR jako część transakcji kryptograficznej typu peer-to-peer (P2P) — wydaje się nieszkodliwe, prawda? Niestety, wiadomo, że oszuści przedstawiają kody QR logowania Binance jako kody zamówień P2P. Kiedy ofiara skanuje kod i autoryzuje logowanie, daje to oszustom pełny dostęp do swoich kont, które są gotowi opróżnić.

Podszywanie się na aplikacjach do przesyłania wiadomości

Oszustowie mogą podszywać się pod przedstawicieli Binance na aplikacjach do przesyłania wiadomości, takich jak WhatsApp lub Telegram. Mogą używać fałszywych profili, tworzyć poczucie pilności i prosić o wrażliwe informacje, takie jak dane logowania lub kody uwierzytelniania dwuetapowego. Chociaż Binance ma oficjalny kanał WhatsApp, nigdy nie skontaktujemy się z użytkownikami na WhatsApp proaktywnie. Wszystka komunikacja z użytkownikami odbywa się wyłącznie na naszej platformie, a nie za pośrednictwem bezpośrednich kontaktów na aplikacjach trzecich.

Wykorzystywanie podpisywania wiadomości blockchain

Niektóre próby phishingu odbywają się na fałszywych platformach i aplikacjach, które wyglądają identycznie jak te prawdziwe. Te strony mogą zachęcać Cię do podpisania wiadomości blockchain, co może wydawać się niewinne. Jednak podpis może dać oszustom dostęp do Twojego portfela Web3 lub autoryzować transakcje bez Twojej wiedzy.

Oszustwa związane z złośliwym oprogramowaniem i wykorzystywaniem technicznym

Niektóre oszustwa wykraczają poza oszustwa interpersonalne, polegając na złośliwym oprogramowaniu lub technicznych lukach w zabezpieczeniach, aby zaatakować nieświadomych użytkowników. Napastnicy mogą w ten sposób manipulować Twoimi urządzeniami lub kraść Twoje środki bez Twojej wiedzy.

Złośliwe oprogramowanie Clipper

Złośliwe oprogramowanie Clipper jest zaprojektowane do przechwytywania danych ze schowka, takich jak adresy portfeli kryptowalut, które kopiujesz i wklejasz. Kiedy kopiujesz adres portfela, aby wysłać środki, złośliwe oprogramowanie zastępuje go adresem portfela hakera. Jeśli nieświadomie wkleisz ten zmanipulowany adres i zakończysz transakcję, Twoje środki zostaną wysłane bezpośrednio do oszusta.

Chociaż początkowo działał głównie za pośrednictwem fałszywych aplikacji wymiany, z czasem ewoluował. Oszuści mogą dystrybuować fałszywe aplikacje Telegram i WhatsApp za pośrednictwem nieoficjalnych kanałów, aby przeprowadzać te ataki. Te aplikacje naśladują legalne, ale działają szkodliwie w tle, skanując wiadomości w poszukiwaniu adresów portfeli i zastępując je adresem hakera.

Ponadto niektóre wersje tych aplikacji na PC są pakowane z trojanami dostępu zdalnego (RAT), które mogą kradnąć dane logowania do portfela, monitorować aktywności i przekierowywać środki bez Twojej wiedzy.

Wykorzystywanie zatwierdzeń inteligentnych kontraktów

Kiedy korzystasz z platform Web3, zatwierdzanie inteligentnych kontraktów jest powszechnym krokiem w interakcji z aplikacjami zdecentralizowanymi (DApp). Na przykład możesz zatwierdzić kontrakt do handlu tokenami na zdecentralizowanej giełdzie lub do interakcji z rynkiem NFT. Te zatwierdzenia dają inteligentnemu kontraktowi pozwolenie na dostęp do Twojego portfela i wykonywanie określonych działań. Chociaż jest to wygodne, może otworzyć drzwi do poważnych ryzyk, jeśli nie jest zarządzane ostrożnie.

Pojawia się problem z nieograniczonymi zatwierdzeniami, gdzie użytkownicy przyznają inteligentnemu kontraktowi nieograniczony dostęp do konkretnych tokenów w swoim portfelu. Oznacza to, że kontrakt może wchodzić w interakcje z Twoimi tokenami tak często i w takiej ilości, jak chce, bez potrzeby uzyskiwania dodatkowego zatwierdzenia dla każdej transakcji. Oszuści wykorzystują to, tworząc złośliwe kontrakty zaprojektowane do opróżnienia Twoich środków.

Oszustwa P2P

Transakcje peer-to-peer (P2P) pozwalają osobom na bezpośrednią wymianę bez przechodzenia przez książkę zamówień giełdy. Chociaż może to być wygodne i elastyczne, zwłaszcza w regionach bez łatwego dostępu do fiat, oszuści mogą wykorzystywać brak wbudowanych zabezpieczeń, aby oszukiwać nieświadomych użytkowników.

Transakcje P2P poza giełdami

Kiedy transakcje P2P odbywają się poza regulowanymi platformami, brakuje zabezpieczeń, takich jak usługi escrow lub weryfikacja użytkowników. To ułatwia złym aktorom oszukiwanie swoich odpowiedników. Na przykład oszust może nie przelać uzgodnionych środków lub dostarczyć fałszywe potwierdzenia płatności, pozostawiając drugą stronę bez możliwości dochodzenia swoich praw.

Oszustwa na zasadzie zapłacone, ale anulowane

W tym zwodniczym schemacie oszuści podszywają się pod sprzedawców i przekonują kupujących do anulowania swoich zamówień po dokonaniu płatności, twierdząc, że wystąpił błąd transakcji. Gdy zamówienie zostanie anulowane, znikają z płatnością, pozostawiając kupującego z pustymi rękami.

Jak unikać zostania ofiarą

Chociaż świat blockchain i aktywów cyfrowych oferuje niesamowite możliwości, ważne jest, aby podchodzić do niego z odpowiednią dozą ostrożności i myśleniem o bezpieczeństwie. Oto kilka wskazówek i zachowań, które powinieneś włączyć do swoich praktyk kryptograficznych, aby zminimalizować szanse na oszustwo.

1. Używaj renomowanych platform: Zasadniczo jesteś bezpieczniejszy na dobrze znanych i zaufanych giełdach oraz rynkach. Czytając to na blogu Binance, wydajesz się już dobrze radzić sobie w tej kwestii!

2. Włącz uwierzytelnianie dwuetapowe (2FA): Dodaj dodatkową warstwę bezpieczeństwa do swoich kont, włączając 2FA.

3. Weryfikuj adresy URL: Zawsze sprawdzaj podwójnie adresy URL stron internetowych, aby upewnić się, że jesteś na legalnej stronie, zwłaszcza przed wprowadzeniem wrażliwych informacji.

4. Naucz się rozpoznawać próby phishingu: Unikaj klikania w linki lub pobierania załączników z niezamówionych e-maili lub wiadomości.

5. Nigdy nie udostępniaj kluczy prywatnych: Zachowaj swoje klucze prywatne, frazy seed i hasła w tajemnicy i nigdy nie udostępniaj ich nikomu.

6. Dokładnie zbadaj: Zbadaj projekty, oferty i sprzedających przed dokonaniem jakichkolwiek transakcji. Szukaj recenzji i opinii społeczności.

7. Bądź sceptyczny wobec nierealistycznych ofert: Jeśli oferta brzmi zbyt dobrze, aby mogła być prawdziwa, prawdopodobnie jest. Bądź ostrożny wobec obietnic wysokich zysków.

8. Edukuj się: Bądź na bieżąco z powszechnymi oszustwami i nowymi taktykami oszustw, śledząc wiarygodne źródła i społeczności w przestrzeni kryptograficznej.

Nie spiesz się i nie podejmuj pochopnych decyzji, zwłaszcza gdy nie znasz procesu. Chroń swoje dane osobowe, weryfikuj źródła wiadomości i aplikacji oraz bądź ostrożny wobec niespodziewanych próśb o dane portfela.

Ostateczne myśli

Chociaż przestrzeń Web3 wiąże się z pewnym ryzykiem, pozostawanie czujnym i świadomym potencjalnych zagrożeń może znacznie zmniejszyć Twoje szanse na zostanie ofiarą. Aby lepiej zrozumieć te zagrożenia, zapoznaj się z naszą serią Poznaj swoje oszustwo. Bądź na bieżąco z najnowszymi zagrożeniami dzięki Akademii Binance, która oferuje głębsze zrozumienie tych oszustw oraz zasoby, które pomogą Ci dostrzegać inne, z którymi możesz się spotkać. Wybieraj zaufane platformy, takie jak Binance, z wbudowanymi funkcjami bezpieczeństwa, takimi jak usługi escrow P2P, aby zapewnić bezpieczne transakcje oraz narzędzia oparte na sztucznej inteligencji do wykrywania podejrzanej aktywności. Bądź na bieżąco, bądź ostrożny i poruszaj się po blockchainie z pewnością siebie.

Dalsze lektury

• Jak unikać i zgłaszać oszustwa na fałszywe usługi

• Mistrzostwo zakupu kryptowalut za pomocą lokalnej waluty

• Antidotum Binance: Ochrona użytkowników przed atakami zatrucia adresów