Cunoaște-ți înșelătoria: Cum să-ți protejezi cripto-ul de înșelătoriile de phishing DeFi
Cunoaște-ți înșelătoria
phishing
Principalele produse la pachet
Echipa de risc Binance a observat o tendință alarmantă: un număr tot mai mare de escrocherii de phishing DeFi care consumă portofelele utilizatorilor.
Aceste escrocherii implică de obicei o legătură de phishing pentru a stabili o conexiune „securizată” la un DApp care este conceput pentru a fura fondurile utilizatorilor.
Ați căzut victima unei escrocherii de phishing DeFi? Deconectați-vă portofelul, înghețați-vă conturile bancare și raportați imediat incidentul autorităților relevante.
Protejează-ți fondurile crypto de escrocheriile DeFi de tip phishing. Învață cum criminalii pot obține acces la portofelul tău și cum să identifici un astfel de plan în funcțiune în ediția de săptămâna aceasta a Know Your Scam.
Intrarea în lumea financiară descentralizată, sau DeFi, ar putea fi un nou început interesant pentru mulți utilizatori de crypto. Serviciile financiare fără intermediari care necesită doar un wallet și câțiva bani crypto pentru a fi utilizate — nu acesta este scopul suprem al activelor digitale? Mulți entuziaști crypto cred că este următorul pas revoluționar nu doar pentru Web3, ci pentru întreg domeniul financiar.
Deși DeFi vine cu multe beneficii tangibile, are și dezavantaje – în principal legate de securitate. O tendință recentă pe care echipa noastră de risc a observat-o este o creștere alarmantă a escrocheriilor de tip phishing care pot lăsa utilizatorii cu portofele goale.
Ce este o escrocherie DeFi de tip phishing?
Escrocheri DeFi de tip phishing implică de obicei criminali care păcălesc utilizatorii să își conecteze portofelele — de obicei prin WalletConnect — la aplicații descentralizate malițioase (DApps). De acolo, escrocul poate obține acces la portofelul utilizatorului și iniția tranzacții neautorizate.
În secțiunile următoare, vom analiza mai îndeaproape modul în care funcționează escrocheriile DeFi de tip phishing și te vom echipa cu cunoștințele esențiale necesare pentru a-ți proteja fondurile. Pentru mai multe informații despre escrocheriile crypto, consultă catalogul complet al articolelor noastre Know Your Scam.
Escrocherii DeFi de tip phishing: Un proces în 3 pași
Pasul 1: Vizarea victimei
Escrocii folosesc diverse tactici pentru a atrage utilizatori neavizați. Aceștia s-ar putea prezenta ca indivizi sau grupuri de încredere, oferind oportunități tentante de a face bani. Acești escroci operează adesea prin canale de socializare, platforme de mesagerie sau forumuri online, unde își vizează utilizatorii care caută activ câștiguri financiare sau care caută îndrumare în spațiul DeFi.
Mulți utilizatori noi de crypto au o înțelegere insuficientă chiar și a conceptelor de bază din crypto, cu atât mai mult a mecanicilor adesea complexe ale produselor DeFi. Unii văd crypto ca pe o „ocazie de a face bani”, ascultând cu aviditate pe oricine pare bine informat. Profitând de acest lucru, escrocii pot folosi jargon complex din industrie, adesea destul de incoerent, pentru a impresiona utilizatorii neavizați.
Pasul 2: Capturarea victimei
Odată ce escrocii au câștigat atenția și încrederea utilizatorului, îi ghidează printr-o serie de pași elaborate pentru a debloca o „oportunitate de investiție” interesantă. Aceste instrucțiuni pot include partajarea unui link de WalletConnect aparent sigur pentru a stabili o conexiune între utilizator și un „DApp”.
Escrocii avansați pot chiar să ofere un link care seamănă cu un domeniu real al unei companii, cu excepția unui sau două litere. De aceea, ca parte a diligenței tale, ar trebui să verifici întotdeauna site-ul organizației respective înainte de a da clic pe orice linkuri.
Pasul 3: Furtul activelor crypto
După ce victima a dat clic pe linkul de phishing și a stabilit o conexiune WalletConnect cu „DApp-ul de încredere”, escrocii vor trimite repetat cereri malițioase de semnătură pentru protocoalele speciale ale contractelor inteligente. Odată ce utilizatorul a oferit semnătura, va constata că fondurile sale au dispărut.
Exemplu de escrocherie DeFi de tip phishing
Pentru a ilustra procesul și impactul unei escrocherii DeFi de tip phishing, să luăm în considerare cazul unui utilizator pe care îl vom numi Jack. Jack primește un mesaj pe WhatsApp de la un grup care se dă drept angajați Binance, numit „Binance UK A18”. Escrocii pretind că oferă îndrumare profesională pentru a face bani în spațiul DeFi. Intrigat de ofertă, Jack intră în conversație cu escrocii.
Criminalii îi trimit lui Jack instrucțiuni detaliate și împărtășesc un „link sigur” pentru a stabili o conexiune a portofelului. În câteva momente de la clic pe link, portofelul lui Jack este golit de toate fondurile sale USDT.
Sfaturi pentru a te proteja de escrocheriile DeFi de tip phishing
1. Fii precaut față de surse necunoscute
Evită să stabilești conexiuni cu platforme sau DApps pe care nu le-ai auzit niciodată înainte. Cea mai bună opțiune este să te limitezi întotdeauna la aplicații de încredere cu un istoric dovedit de a acționa corect față de utilizatorii lor.
Conectarea portofelului tău la un DApp aleator — doar pentru că cineva ți-a spus că te-ar putea face milionar — poate duce la daune ireversibile. Fă-ți cercetările, nu da clic pe linkuri aleatoare și folosește bunul simț dacă suspectezi vreo problemă.
2. Nu te lăsa păcălit de randamente nerealiste
Fii atent la oportunitățile de investiții sau proiectele care promit randamente ridicate. Unii escroci pot anunța randamente înșelătoare precum 3% pe zi, ceea ce se ridică la peste 1000% randamente anualizate. Astfel de randamente sunt nerealiste.
Dacă cineva se apropie de tine cu o investiție sau o propunere care sună prea bine pentru a fi adevărat, cel mai bine este să refuzi pentru a evita o posibilă escrocherie.
3. Fii precaut când interacționezi cu străini
Determinarea adevăratei naturi a unui străin care te contactează este complicată. Poate că au intenții bune. Doar ține cont că tranzacțiile crypto sunt ireversibile. Fii vigilent dacă o persoană pe care tocmai ai întâlnit-o online începe să vorbească despre investiții, ajutându-te să faci bani și cum va trebui să urmezi un set de instrucțiuni pentru a câștiga mult.
Dacă pretind că sunt cineva cu putere sau un angajat al unei companii de renume, fă o verificare rapidă a antecedentelor și verifică-le identitatea online. Urmând aceste sfaturi esențiale, poți reduce riscul de a cădea victimă unei escrocherii DeFi de tip phishing.
Rămâi informat, rămâi precaut și protejează-ți crypto.
Dacă ai căzut victimă unei escrocherii DeFi de tip phishing
Deconectează-ți portofelul DeFi de entitatea folosită de escroci și schimbă parola imediat. Dacă contul tău bancar este implicat, blochează-ți cardurile și schimbă parolele de asemenea.
Contactează autoritățile locale și depune o plângere la poliție, oferindu-le toate informațiile relevante. Acest pas este crucial, deoarece poate crește șansele de recuperare a fondurilor tale mai târziu.
Raportează cazul platformei unde te-a abordat prima dată escrocul. Informează-i despre numele de profil al escrocului și orice alte detalii care ar putea să-i ajute să oprească alții să fie păcăliți.
Dacă contul tău Binance a fost afectat, depune imediat un raport urmând pașii descriși în acest ghid: Cum să raportezi escrocheriile pe suport Binance.
De asemenea, încurajăm toți utilizatorii, atât noi cât și vechi, să citească seria noastră de anti-scam pentru a se pregăti mai bine împotriva escrocheriilor comune din crypto.
Lecturi suplimentare
Know Your Scam: Escrocherii de transfer de bani în crypto
Know Your Scam: Cum să identifici site-uri false de cumpărături
Know Your Scam: Cum să identifici și să eviți schemele Ponzi
Declarație de responsabilitate și avertizare de risc: Acest conținut este prezentat pe o bază „ca atare” pentru informații generale și scopuri educaționale, fără reprezentare sau garanție de orice fel. Nu ar trebui interpretat ca un sfat financiar, nici nu este destinat să recomande achiziția vreunui produs sau serviciu specific. Prețurile activelor digitale pot fi volatile. Valoarea investiției tale poate scădea sau crește și este posibil să nu recuperezi suma investită. Ești singurul responsabil pentru deciziile tale de investiție, iar Binance nu este responsabil pentru nicio pierdere pe care ai putea-o suporta. Nu este sfat financiar. Pentru mai multe informații, vezi Termenii de utilizare și Avertizarea de risc.