Průvodce pro začátečníky v zabezpečení Web3, jak se vyhnout nástrahám: Falešný podvod s těžebním fondem

Odaily星球日报 · 2024-09-02T02:53:06.000Z

Původní autor: SlowMist Security Team pozadí V minulém vydání Web3 Security Začínáme a jak se vyvarovat nástrahám jsme analyzovali některé typické podvody s výsadkem a vysvětlili různá rizika, kterým mohou uživatelé čelit, když obdrží výsadek. Nedávno si tým SlowMist AML při analýze odcizených formulářů MistTrack odeslaných oběťmi všiml výrazného nárůstu počtu uživatelů ohrožených falešnými podvody s těžebním fondem. Proto v tomto vydání poskytneme hloubkovou analýzu několika běžných podvodů s falešnými těžebními fondy a předložíme odpovídající bezpečnostní návrhy, které uživatelům pomohou vyhnout se nástrahám. Vy se staráte o jeho blaho, on o vaši povahu Podvod s falešným těžařským fondem se zaměřuje především na nové uživatele Web3. Podvodníci využívají toho, že noví uživatelé nerozumí trhu s kryptoměnami a touží po vysokých výnosech, a pomocí řady pečlivě navržených kroků je přimějí k investování finančních prostředků. Tyto podvody obvykle spoléhají na mechanismus, že „finanční prostředky musí být po určitou dobu uloženy ve fondu, aby generovaly příjem“, což uživatelům ztěžuje uvědomit si, že byli v krátké době podvedeni. Pod vedením podvodníků uživatelé často nadále investují více peněz, aby dosáhli vyšších úrokových sazeb. Když uživatelé nebudou moci nadále poskytovat finanční prostředky, podvodníci budou vyhrožovat, že to bude mít za následek nemožnost proplatit jistinu a koncoví uživatelé budou i nadále utrpět ztráty pod velkým tlakem.

Autor original: SlowMist Security Team
fundal
În ultimul număr al Ghidului de pornire și evitarea capcanelor Web3 Security, am analizat câteva escrocherii tipice de airdrop și am explicat diferitele riscuri cu care se pot confrunta utilizatorii atunci când primesc airdrops. Recent, echipa SlowMist AML a observat o creștere semnificativă a numărului de utilizatori compromiși de escrocherii false ale piscinelor miniere atunci când a analizat formularele MistTrack furate transmise de victime. Prin urmare, în această ediție, vom oferi o analiză aprofundată a mai multor înșelătorii comune false ale piscinelor miniere și vom prezenta sugestii de siguranță corespunzătoare pentru a ajuta utilizatorii să evite capcanele.
Îți pasă de bunăstarea lui, lui îi pasă de natura ta
Escrocheria miniere false vizează în principal noii utilizatori ai Web3. Escrocii profită de lipsa de înțelegere a noilor utilizatori a pieței criptomonedei și de dorința de a obține profituri mari și îi păcălesc să investească fonduri printr-o serie de pași atent proiectați. Aceste escrocherii se bazează de obicei pe mecanismul conform căruia „fondurile trebuie să fie stocate în pool pentru o perioadă de timp pentru a genera venituri”, făcând dificil pentru utilizatori să realizeze că au fost înșelați într-o perioadă scurtă de timp. Sub îndrumarea escrocilor, utilizatorii continuă adesea să investească mai mulți bani pentru a urmări dobânzi mai mari. Atunci când utilizatorii nu pot continua să furnizeze fonduri, escrocii vor amenința că acest lucru va duce la incapacitatea de a răscumpăra principalul, iar utilizatorii finali continuă să sufere pierderi sub presiune puternică.
Potrivit descrierilor multor victime, escrocii s-au prefăcut a fi schimburi binecunoscute pentru a înființa grupuri de fraudă pe Telegram. Membrii acestui tip de grup de fraudă pot ajunge cu ușurință la zeci de mii de oameni, ceea ce le permite oamenilor să își relaxeze vigilența. Atunci când mulți utilizatori caută conturi oficiale pe Telegram, ei consideră numărul de persoane din grup ca unul dintre factorii care determină autenticitatea contului. Este adevărat că numărul persoanelor din grupul oficial va fi mai mare, dar această logică nu este neapărat corectă atunci când este inversată. Este de neimaginat ca un escroc să fi înființat un grup cu zeci de mii de oameni doar pentru a înșela câteva „oi”, iar chiar și „chat-ul” din el este doar o momeală. Este de remarcat faptul că un grup cu mai mult de 50.000 de persoane are mai puțin de 100 de persoane online.
Pentru utilizatorii începători, escrocul a oferit, de asemenea, tutoriale detaliate de operare pentru a-i învăța pe utilizatori cum să verifice starea gajului din grupul de minerit, cum să descarce un portofel și cum să transfere fonduri la adresa contractului escrocului. Folosind iluzia mecanismului de stimulare economică a extragerii lichidităților, escrocii au atras cu succes utilizatorii să investească fonduri. După ce utilizatorul transferă bani la adresa contractului și primește rabat, dorește să investească mai multe fonduri pentru a obține mai multe venituri. Această acțiune cade în capcana escrocului, iar în final toate fondurile investite de utilizator sunt luate de către utilizator. escrocul.
Ceea ce este și mai dezgustător este că unii escroci chiar returnează monede contrafăcute atunci când oferă reduceri utilizatorilor Noii utilizatori care nu știu de ce cred că au primit cu adevărat reduceri descoperă doar când încearcă să schimbe monedele de reducere că sunt false și lipsite de valoare. .
Escrocheria din imaginea de mai jos este de a fura fondurile utilizatorilor prin determinarea utilizatorilor să efectueze autorizare rău intenționată. Escrocii pretind că sunt oficiali și pretind că au „activități de minare super-nod” și invită utilizatorii să participe la minerit. După ce utilizatorul face clic pe linkul de phishing conform ghidului de operare, el este indus să efectueze autorizare rău intenționată, ceea ce duce în cele din urmă la furtul de fonduri.
Există, de asemenea, o înșelătorie în care escrocii îndrumă mai întâi utilizatorii către o platformă de fraudă și creează iluzia că utilizatorii sunt „profitabili” prin manipularea datelor platformei. Cu toate acestea, aceste profituri există doar pe afișajul platformei și nu reprezintă creșteri reale ale activelor. În această etapă, utilizatorii au fost înșelați de capacitățile de investiții „superioare” ale escrocului. În continuare, escrocul invită utilizatorii să participe la activitățile pool-ului de minerit și stipulează că utilizatorii trebuie să reîncarce 5% sau 8% din activele totale în USDT în contul de depozit în fiecare zi pentru a activa pool-ul de minerit. Pentru a obține dividende și sub presiunea „principiul nu poate fi răscumpărat dacă nu continuă să se reîncarce”, utilizatorii continuă să reîncarce contul pus la dispoziție de escroc. După ce a văzut asta, toată lumea înțelege că acest joc înseamnă că utilizatorii trebuie să depună mai mulți USDT în fiecare zi decât în ​​ziua precedentă.
Aruncând o privire cuprinzătoare la escrocherii miniere false de mai sus, cred că cititorii ar trebui să observe că acest tip de înșelătorie nu utilizează de fapt tehnologia avansată, dar aceste gameplay-uri noi și procedurile de operare aparent formale sunt foarte utile pentru noii utilizatori Web3 utilizatorii pot cădea cu ușurință în capcane.
Rezuma
În această ediție, analizăm câteva tipuri comune de escrocherii false ale piscinelor miniere, sperând să îi ajutăm pe utilizatori să fie mai vigilenți atunci când se confruntă cu situații similare și să evite să se îndrăgostească de ele. De asemenea, oferim câteva sugestii de securitate pentru a ajuta utilizatorii să-și îmbunătățească capacitățile de apărare:
Fiți atenți la promisiunile nerealiste de rentabilitate: dacă o oportunitate de investiție promite profituri prea tentante, este adesea o înșelătorie.
Nu autorizați după bunul plac: evitați să faceți clic pe linkuri necunoscute și să efectuați operațiuni de autorizare.
Fiți sceptici: verificați de două ori autenticitatea unui grup și nu judeca credibilitatea unui grup doar pe baza dimensiunii acestuia. De asemenea, ar trebui să rămâneți suspicios față de operațiunile care implică transferuri de fonduri și să confirmați autenticitatea activităților cu mai multe părți.

Explorați mai multe de la acest creator

Ultimele știri