În acest ghid, vom detalia cele mai comune tipuri și modalități de a fura cripto, înșelăciune și alte lucruri rele care vă pot răni.
Dicţionar:
Înșelătorie - fraudă.
Escrocul - este o fraudă.
Stiller – Un program care vă fură portofelul sau alte informații.
Expresie de bază – 12 sau 24 de cuvinte cu care să vă introduceți portofelul.
DeFi – O platformă descentralizată (de exemplu, 1 inch).
Agricultura, friptura – oferirea de lichiditate proiectului. Când îți dai banii și primești dobândă pe ei.
Există o mulțime de moduri de a oferi cripto-ul unor persoane fără scrupule. Și pot fie fura ei înșiși ca aceleași scurgeri, fie pot profita de încrederea ta și pot obține o tranzacție voluntară de la tine, te pot păcăli în mine NFT și așa mai departe.
Nu pretindem că ghidul nostru este un remediu pentru toate înșelătoriile, deloc. Dar cu siguranță te va proteja în proporție de 95%, dacă îl citești cu atenție, folosește informațiile din ghid în practică și transmite-l unui prieten.
phishing. S-ar părea, ce legătură are asta cu peștele?
Acest tip de fraudă implică atragerea cripto, fraza ta sido, cheia portofelului prin... cum să spun, iluzie. De exemplu, primești un e-mail sau un mesaj în discord, twitter, troll de la un proiect pe care îl urmărești de mult timp și visezi să intri în el, să-i cumperi mai întâi jetoanele și așa mai departe.
Contul pe care ți l-am scris pare unul real. Mesajul / scrisoarea afirmă că ați avut șansa de a bate sau de a cumpăra jetoane și există imediat un link către monetăria în sine sau achiziția. Schimbați - conectați portofelul și... atât. Banii tăi plângeau! Escrocii ți-au furat banii.
Apropo, da! Phishing provine de la cuvântul Pescuit. Adică pescuitul. Practic, ești cucerit.
Proiectele în sine, practic, nu scriu mai întâi și anunță câștigătorii pe canalele lor de anunț și nu trimit un link către mină în mesaje private.
De aici rezultă o regulă: foarte rar oamenii scriu mai întâi la mesaje private, iar dacă o fac, nu scriu cu link-uri.
O altă metodă de phishing pentru a vă păcăli este să creați un site web fals pentru o platformă de schimb sau de furt. De exemplu Pancakeswap sau 1 inch.
Link-ul original al aceluiași Pancake arată ca „pancakeswap.finance”. În același timp, escrocii pot crea un site pe domeniul „pancakeswap .com” sau „pancake . swap”. Și repetați complet aspectul site-ului și funcționalitatea acestuia.
Singura diferență este că cripto-ul dvs. nu va intra în stacking sau pharming, ci direct în portofelele escrocilor. Uneori acest lucru se poate întâmpla chiar și pe un domeniu care arată ca unul real, atunci verificăm deja certificatul https.
Acesta este blocarea din stânga conexiunii, dacă DeFi-ul dvs. nu îl are sau este roșu - este mai bine să nu lucrați cu el acum. Pentru că acest certificat asigură o conexiune sigură între dumneavoastră.
De aici urmează regula: verificați întotdeauna link-urile proiectelor cu meticulozitate. Marcați browserul DeFi, pe care îl utilizați în mod regulat, pentru a nu fi prins de escroci.
Verificările regulate vor da rezultate financiare și mentale la primul incident major de phishing. Și nu uitați, linkurile frauduloase apar adesea chiar în Google mai întâi!
Tine minte asta
Uneori Twitter le face publicitate direct. Da, da, ce gust are o pastilă roșie? Chiar și giganți precum Google și Twitter fac uneori reclamă neintenționată la escrocherii.
Alt punct. Dacă doriți să cumpărați un token pe un Uniswap condiționat, asigurați-vă că găsiți contractul acelui jeton și numai după aceea căutați acel token prin contract. De exemplu, când $PEPE era într-un HYIP, escrocii au creat zeci de jetoane cu același nume (a durat 30 de secunde) și oamenii au pierdut sume mari ca urmare. Și totul pentru că căutau un simbol după nume, nu prin contract.
Veți găsi contractele pe sursele oficiale ale proiectului sau pe CoinGecko în secțiunea „Contracte”.
Fiecare blockchain are propriul său contract. De exemplu, pentru USDT pe Ethereum arată astfel: 0xdac17f958d2ee523a2206206994597c13d831ec7
Dar amintiți-vă, CoinGecko poate avea o monedă înșelătorie, iar sursele oficiale vă pot oferi un contract fraudulos accidental sau intenționat. De aceea totul este întotdeauna foarte îngrijit.
Pentru a rezuma phishing
Scopul acestui tip de escrocherie este de a atrage datele sau tranzacția potrivită, pretinzând că este un proiect original sau o persoană celebră.
Este, de asemenea, o reamintire importantă că niciun proiect din această lume nu vă va cere fraza de bază sau cheia privată. Orice operațiune necesară în cripto poate fi făcută fără ele.
Conturile cunoscute de pe rețelele de socializare, messengers sau Discord nu scriu niciodată primele, dar escrocii care se prefac a fi ei fac întotdeauna, și același lucru este valabil și pentru scrisorile către e-mailuri din proiecte cu câștiguri. Dacă o persoană din proiect va scrie în mesaje personale, este clar că nu este cu felicitări pentru câștigarea unui milion.
Scheme banale de escrocherie
Acest articol va părea foarte, foarte banal pentru cei mai mulți, dar totuși colectează o mulțime de bani de la diverși criptani, de obicei începători.
Cu siguranță ești familiarizat cu astfel de mesaje în chat-uri sau mesaje personale tg: "Vă dau schema de arbitraj, vă învăț totul, cu mâna vă va aduce la primii bani. Venit 9999 $ pe secundă, lucrând 50/50" .
Arbitrajul – este de fapt un joc pe diferența de cursuri de schimb. Acest tip de câștig are multe capcane, necesită sume mari și, de asemenea, are propriile sale riscuri. Cei care scriu în camerele de chat și se oferă să lucreze cu ei sunt escroci. Nimeni nu te va duce la „schema-temă de lucru”, vai. Un exemplu de arbitraj: pe un bit de schimb valorează 28.000, iar pe un schimbător 28.200. Și tu din cauza diferenței acestor rate transferi o sumă mare de bani și pentru fiecare astfel de „cerc” obții un profit de 0,5-1%.
Singurul lucru este că astfel de scheme nu sunt de obicei scurse publicului larg și, cu siguranță, nu vă imploră să faceți bani din ele. Ele sunt folosite chiar de arbitrageri.
Și totuși, care este beneficiul acestor spammeri? Ei lucrează cu capitalul tău, îți oferă o schemă în care schimbătorul lor de buzunar va fi cusut. De exemplu, schema „cumpără un bitcoin pe binanace pentru 28.000 USD, du-te aici You.Id*ot ... și vinde-l pentru 29.000 USD”. Escrocii creează ei înșiși schimbătorul și, desigur, îți vei pierde cripto-ul introducându-l.
A doua schemă, care este, de asemenea, foarte populară, este o nișă de site cu insite-ul „Am găsit o schemă pentru a câștiga bani”. Și îți spune că pe un anumit site primești 0,1 solana pentru arderea unui NFT pe solana și apoi un link către o monetă de colecție de escroci la un preț mai ieftin decât „ar trebui” să obții pentru arderea lui.
Pare să profite, dar nu, nu primești nimic, ci doar un escroc gol minat, pe care îl poți toca cât vrei.
Escrocii scriu, de asemenea, adesea despre „cursuri de criptomonede. Ca, aici, a trecut cursul - gata să-l dea gratuit. De regulă, vă vor oferi fie un link către un site fraudulos, fie vor vparivsya serviciile lor după ce a dat un link. la cursul normal real, pe care l-au descărcat de undeva pe Internet.
Exemplu: În camera de chat o anumită persoană scrie „Băieți:) Am făcut un curs de cripto:) Voi împărtăși - fără păcat:)”. Ai mușcat și i-ai cerut să-ți arunce acest curs. Chelik aruncă un link, care vă cere să vă conectați portofelul. Sau poate fi un fișier PDF cu un virus.
* Cu fișiere PDF, apropo, mai ales în cripto, foarte atent. Foarte des conțin viruși. Nu deschideți niciodată mai bine PDF-urile și cereți să vi se trimită material sub formă de document Google.
Sau îți aruncă nu un fișier PDF sau un link de înșelătorie, ci un curs real. Desigur, dacă ești începător, un curs de scufundare în cripto nu este suficient - iar bărbatul îți va oferi mentorat pentru o anumită sumă de bani. Plătești banii, omul dispare. Există un punct psihologic foarte subtil aici. Bărbatul ți-a dat ceva gratis și, în mod inconștient, vrei să-i întorci favoarea. Escrocii profită de asta pentru a te mulge pentru bani și a dispărea.
O persoană creează un cont care seamănă foarte mult cu contul unui criptan cunoscut. Își pune avatarul și scrie o poreclă asemănătoare. De exemplu, un escroc dorește să copieze contul CZ.
Și tipul începe să scrie tuturor și să ceară un împrumut. De exemplu, „Urgent, am probleme!!! DĂ-MI 500 USD PÂNĂ MÂINE! Ei bine, este clar că nu poți da nimic nimănui până nu confirmi identitatea persoanei.
Daca stii numarul, suna-l. Dacă nu știți, verificați din nou numele contului. Și nu uitați, contul poate fi spart, așa că mai bine aveți modalități de a confirma identitatea persoanei care solicită, bine?
Pentru a rezuma schemele triviale de escrocherie
Nimeni nu vă va aduce scheme sau modalități de a face bani „cu un singur clic”. Dacă cineva vă oferă o schemă prin care puteți face bani, încercați întotdeauna să înțelegeți beneficiul persoanei pentru sine și cu siguranță nu este „un procent din producție”.
Există un milion de astfel de scheme și nu le vom enumera pe toate pentru că nu are rost. Toate se rezumă la un singur lucru: „cumpără asta, vinde-o aici, primești jumătate din profit”. Nici măcar nu luăm în considerare opțiunile de a oferi capitalul nostru cuiva pentru a „face mai mult din el”.
Programe malware
Malware în cripto se referă cel mai adesea la styler (de la Steal). Așteaptă și verifică întregul clipboard. Clipboard-ul este partea din memoria RAM în care sunt stocate fișierele pe care le copiați/decupați.
Și apoi, de îndată ce stilistul vede că există 12 sau 24 de cuvinte separate pe clipboard (unul dintre cele mai comune mecanisme de acțiune, ele însele sunt diferite). El și transmite aceste informații creatorului său.
De aici urmează regula: nu copiați frazele sid, ci doar rescrieți-le.
Desigur, acest lucru nu se referă cu adevărat la malware, dar totuși: nu lucrați cu DeFi din hotspot-uri Wi-Fi publice, mai ales că sunt de obicei neprotejate.
O interceptare banală a traficului poate transmite toate informațiile necesare pentru a vă fura ulterior cripto-ul și alte informații la fel de importante. Atenție!
Rezumând rezultatele malware-ului
Cel mai bine este să folosiți diferite PC-uri/laptop-uri pentru cripto și sarcini zilnice. Sau, ca ultimă soluție, creați o mașină virtuală separată.
De asemenea, ar fi bine să lucrați la securitatea Windows-ului dvs. Sau, în mod ideal, utilizați sisteme de operare închise, cum ar fi OS X pe Mac. Evident, acest lucru nu te va face invulnerabil, dar vei evita mai mult de jumătate dintre viruși și mai mult de jumătate dintre cei răuvoitori.
De asemenea, încercați tot posibilul să utilizați programe licențiate, deoarece odată ce ați descărcat un Photoshop crăpat pentru a procesa fotografii din folderul „sea 2008” vă poate priva de cripto, ceea ce nu este, de asemenea, mișto.
Și nu ignora regula rețelelor Wi-Fi publice.
Și trebuie să amintim și portofele reci! Au avantajul că nu îți vor fura banii pentru că sunt în siguranță și nu poți interacționa cu portofelul decât dacă este conectat la internet. Asta e frumusețea lor. Nu trebuie să vă fie teamă 24/7 că un drener va fura o frază sid sau va face un transfer direct de pe computer. Dar un portofel rece poate fi furat fizic, așa că nu vorbi prea mult despre profiturile tale.
De asemenea, desigur, un VPN. Nu este gratuit, mai bine cumpărați unul dacă puteți. Aici am preluat VPN-urile - faceți clic și faceți clic. Personal, folosim Express și până acum nu ne plângem. Wi-Fiul public ar trebui să fie folosit EXCLUSIV printr-un VPN.
Subtitrări
Lăsați semnături aproape de fiecare dată când interacționați cu diferite DeFi.
Adesea lași o semnătură pentru a face un schimb. Care este problema cu semnăturile - lăsând chiar și la un proiect de bună-credință, îți riști în continuare activele, deoarece dacă platforma este piratată, hackerul va avea și acces la fondurile tale.
Și cum te protejezi de asta? În primul rând și cel mai important, portofele separate pentru activități și stocarea cripto-ului principal.
Al doilea! Verificați în mod constant semnăturile pe care le-ați dat prin intermediul serviciilor și, dacă este ceva, retrageți-le.
De asemenea, puteți utiliza diferite instrumente, acestea vă vor simula tranzacțiile înainte de a fi finalizate și vă vor spune integritatea serviciului. Ei bine, de cele mai multe ori aveți nevoie de acest lucru dacă bănuiți că site-ul este un site de phishing. Sau dacă ești cu adevărat pierdut în lucruri ciudate și nu ești complet sigur ce va face acest buton sau acela.
Alte posibile escrocherii
Ce este de menționat? De exemplu, proiecte care sunt concepute pentru a pune mâna pe banii investitorilor sau utilizatorilor.
Nicio extindere nu va ajuta în acest sens, dar, din fericire, în timp, astfel de proiecte au devenit mult mai ușor de prins datorită propriilor cercetări.
La fel de populare în zilele noastre sunt schemele „exit-liquidity”. Când cineva creează un simbol, îl face el însuși sau cu ajutorul altora. Prețul crește, iar apoi, la un moment dat, persoana retrage toată lichiditatea. De exemplu, există o pereche SCAM/ETH.
Oamenii au cumpărat token SCAM pentru 10 ETH în total, adică lichiditatea jetonului este de 10 ETH. Și apoi, cel care a creat jetonul retrage chiar acești 10 ETH, graficul token-ului se îngheață, iar cei care au cumpărat jetonul nu îl pot schimba înapoi în eter, deoarece nu există lichiditate necesară.
Înțelegem cu toții, uneori vrei să încasezi din alte monede de rahat pe care jumătate din Twitter le plătește și nimeni nu te va opri.
Se întâmplă ca jetonul să fie blocat sau să aibă capacitatea de a arunca toate adresele în liste negre, fără a oferi astfel șansa de a se retrage, chiar și fără blocare.
Dacă astfel de lucruri sunt în contractul lui, scanerul DeFi îți va arăta asta.
A rezuma
A nu fi prins de schemele de phishing și escrocherie care vă oferă milioane din nimic este destul de ușor. Pentru că nu trebuie să faci nimic. Și nu trebuie să faci exact NIMIC.
Dar cu tipuri de fraudă mai complexe din punct de vedere tehnic, este mai interesant. Trebuie să fii disciplinat, să ai forța de a verifica diferite proiecte și jetoane și să nu intri cu ambele picioare.
De asemenea, verificați-vă în mod constant semnăturile, stocați-vă corect datele, frazele de început etc.
Reguli:
1) Ignorați mesajele personale cu tot felul de sugestii
2) Nu da nimănui expresia-sedinta sau cheia
3) Nu-i crede pe cei care îți promit bani ușori
4) Verificați întotdeauna legăturile proiectelor prin intermediul serviciilor
5) Nu copiați expresiile de bază, doar rescrieți-le
6) Încercați să utilizați un computer/notă separat sau cel mult o mașină virtuală pentru cripto și toate celelalte sarcini.
7) IMPORTANT până la imposibilitate! Diferite portofele pentru diferite sarcini.
8) Nu utilizați portofele, dispozitivele DeFi etc. când sunteți conectat la o rețea Wi-Fi publică.
9) Verificați în mod regulat semnăturile pe care le-ați dat în portofel.
10) Căutați jetonul prin contractul său, pe care l-ați luat din resursele oficiale ale proiectului sau de la CoinGecko. Verificați și cu un scaner.
Asta este. Este important de menționat că escrocii progresează și regulile de mai sus sunt de BAZĂ, dar în niciun caz protecție 100%.
