fundo
Na última edição do Guia de primeiros passos do Web3 Security para evitar armadilhas, analisamos alguns golpes típicos de lançamento aéreo e explicamos os vários riscos que os usuários podem enfrentar ao receber lançamentos aéreos. Recentemente, a equipe SlowMist AML notou um aumento significativo no número de usuários comprometidos por golpes de pools de mineração falsos ao analisar os formulários roubados do MistTrack enviados pelas vítimas. Portanto, nesta edição, forneceremos uma análise aprofundada de vários golpes comuns de pools de mineração falsos e apresentaremos sugestões de segurança correspondentes para ajudar os usuários a evitar armadilhas.
Você se preocupa com o bem-estar dele, ele se preocupa com a sua natureza
O golpe do pool de mineração falso visa principalmente novos usuários do Web3. Os golpistas aproveitam a falta de compreensão dos novos usuários sobre o mercado de criptomoedas e o desejo de altos retornos, e os enganam para que invistam fundos por meio de uma série de etapas cuidadosamente projetadas. Esses golpes geralmente contam com o mecanismo de que “os fundos precisam ser armazenados no pool por um período de tempo para gerar renda”, dificultando que os usuários percebam que foram enganados em um curto período de tempo. Sob a orientação de golpistas, os usuários muitas vezes continuam a investir mais dinheiro para obter taxas de juros mais altas. Quando os usuários não conseguem continuar a fornecer fundos, os golpistas ameaçarão que isso resultará na incapacidade de resgatar o principal, e os usuários finais continuarão a sofrer perdas sob forte pressão.
De acordo com as descrições de muitas vítimas, os golpistas fingiram ser bolsas conhecidas para estabelecer grupos fraudulentos no Telegram. Esses grupos fraudulentos geralmente têm milhares de membros, tornando mais fácil para as pessoas relaxarem a vigilância. Quando muitos usuários procuram contas oficiais no Telegram, consideram a quantidade de pessoas no grupo um dos fatores que determinam a autenticidade da conta. É verdade que o número de pessoas no grupo oficial será maior, mas esta lógica não é necessariamente correta quando invertida. É inimaginável que um golpista tenha estabelecido um grupo com dezenas de milhares de pessoas apenas para enganar algumas “ovelhas”, e até mesmo o “bate-papo” nele contido é apenas uma isca. Vale ressaltar que um grupo com mais de 50 mil pessoas tem menos de 100 pessoas online. Referindo-se ao número online de outras 10 mil pessoas, os usuários podem perceber que algo está errado.
Para usuários novatos, o golpista também forneceu tutoriais detalhados de operação para ensinar aos usuários como verificar o status do penhor do pool de mineração, como baixar uma carteira e como transferir fundos para o endereço de contrato do golpista. Usando a ilusão de um mecanismo de incentivo econômico para mineração de liquidez, os golpistas atraíram com sucesso usuários para investir fundos. Após o usuário transferir o dinheiro para o endereço do contrato e receber o desconto, ele quer investir mais recursos para obter mais renda. Essa ação cai na armadilha do golpista e no final todos os recursos investidos pelo usuário são levados embora. o golpista.
O que é ainda mais nojento é que alguns golpistas até devolvem moedas falsas ao conceder descontos a usuários. Novos usuários que não sabem por que acham que realmente receberam descontos só descobrem quando tentam negociar as moedas de desconto que elas são falsas e sem valor. .
O golpe na imagem abaixo visa roubar fundos dos usuários, induzindo-os a realizar autorizações maliciosas. Os golpistas fingem ser oficiais e afirmam ter “atividades de mineração de super nós” e convidam os usuários a participar da mineração. Após o usuário clicar no link de phishing conforme guia de operação, ele é induzido a realizar autorização maliciosa, o que acaba levando ao roubo de fundos.
Há também um golpe em que os golpistas primeiro orientam os usuários para uma plataforma fraudulenta e criam a ilusão de que os usuários são “lucrativos” ao manipular os dados da plataforma. No entanto, estes lucros só existem no display da plataforma e não representam aumentos reais de ativos. Nesta fase, os utilizadores foram enganados pelas capacidades de investimento “superiores” do burlão. Em seguida, o golpista convida ainda os usuários a participarem de atividades de pool de mineração e estipula que os usuários precisam recarregar 5% ou 8% do total de ativos em USDT na conta de depósito todos os dias para ativar o pool de mineração. Para obter dividendos e sob a pressão de “o principal não pode ser resgatado se não continuarem a recarregar”, os usuários continuam a recarregar as contas fornecidas pelos golpistas. Depois de ver isso, todos entendem que esta jogabilidade significa que os usuários devem depositar mais USDT todos os dias do que no dia anterior.
Dando uma olhada abrangente nos golpes de pool de mineração falsos acima, acredito que os leitores devem notar que esse tipo de golpe não usa tecnologia avançada, mas essa jogabilidade inovadora e procedimentos operacionais aparentemente formais são muito úteis para novos usuários confusos e inexperientes. os usuários podem facilmente cair em armadilhas.
Resumir
Nesta edição, analisamos vários tipos comuns de golpes de pools de mineração falsos, na esperança de ajudar os usuários a ficarem mais vigilantes ao se depararem com situações semelhantes e evitarem cair nelas. Também fornecemos algumas sugestões de segurança para ajudar os usuários a aprimorar suas capacidades de defesa:
· Tenha cuidado com promessas de retornos irrealistas: se uma oportunidade de investimento promete retornos demasiado tentadores, trata-se frequentemente de uma fraude.
· Não autorize à vontade: evite clicar em links desconhecidos e realizar operações de autorização.
· Seja cético: verifique novamente a autenticidade de um grupo e não julgue sua credibilidade com base apenas em seu tamanho. Você também deve suspeitar de operações que envolvam transferências de fundos e confirmar a autenticidade das atividades com múltiplas partes.