Мошенничества с криптовалютами становятся все более изощренными, а методы взлома появляются бесконечным потоком. В 2023 году объем криптомошенничества составил более 5,6 миллиарда долларов. Проявляя бдительность и понимая меры предосторожности, мы можем не попасться на ловушки, тщательно расставленные мошенниками. В этой статье мы расскажем о нескольких распространенных типах мошенничества и о том, как эффективно защитить свои активы и не стать жертвой.
1. Что такое мошенничество с криптовалютами и их текущий статус
Мошенничества с криптовалютами используют различные методы, чтобы обманом заставить пользователей украсть их криптоактивы или конфиденциальную информацию. Согласно статистике, общий объем глобального мошенничества с криптовалютами в 2023 году превысит 5,6 миллиарда долларов США, что показывает, что нам необходимо повысить осведомленность о предотвращении мошенничества.
2. Мошенничество с утечкой смарт-контрактов {Самый популярный тип мошенничества}
Сливщик смарт-контрактов — это вредоносный смарт-контракт, который может украсть средства, как только пользователь одобрит взаимодействие с ним.
Как это работает:
- Мошенники прячут вредоносный код в смарт-контрактах
- Пользователи взаимодействуют с ним посредством замаскированных транзакций или DApps.
- Затем контракт крадет токены из кошелька пользователя.
Как избежать:
Я сам однажды в волнении по поводу раздачи нажал не на ту ссылку, и сайт был почти идентичен оригиналу. Я подключил свой кошелек и мои средства тут же были украдены. Я не только потерял свой аирдроп, но и потерял свои собственные активы.
Меры предосторожности:
- Внимательно читайте одобрения транзакций, чтобы избежать «неограниченных одобрений» для всех монет.
- Используйте инструменты аудита смарт-контрактов, такие как CertiK или Quantstamp, чтобы проверить, прошел ли аудит проект.
- Используйте такие инструменты, как Revoke.cash, для отзыва ненужных авторизаций.
3. Поддельный слив кошелька {Fake App}
Это вредоносные приложения, замаскированные под законные кошельки и предназначенные для кражи личных ключей или средств пользователей.
Как это работает:
- Пользователи загружают поддельные приложения-кошельки из неофициальных источников.
- Приложение крадет закрытый ключ или мнемоническую фразу пользователя.
- Затем мошенник использует эту информацию для кражи средств.
Как избежать:
- Скачивайте кошельки только с официальных сайтов или проверенных магазинов приложений.
- Проверяйте обзоры приложений и отзывы перед загрузкой.
- Храните приватные ключи в автономном режиме с помощью аппаратного кошелька, такого как Ledger или Trezor.
4. Поддельные приложения и проекты DeFi
Мошенники создают поддельные приложения или проекты DeFi, которые кажутся законными, но на самом деле предназначены для кражи средств пользователей.
Как это работает:
- Мошенники продвигают поддельные проекты DeFi через подставных членов команды или партнеров.
- Пользователи вкладывают деньги и ожидают прибыли
- Мошенники используют методы «выдергивания ковров» или бэкдоры для кражи средств пользователей.
Как избежать:
- Изучите проект, проверьте информацию о команде и внимательно прочитайте официальный документ.
- Используйте надежные платформы, такие как Aave, Compound и Uniswap.
- Проверьте, прошел ли проект аудит CertiK или PeckShield.
- Проверяйте отзывы сообщества и присоединяйтесь к Telegram или Discord, чтобы узнавать об обновлениях проекта.
5. Мошенничество с Telegram и Discord {Наиболее распространенные типы мошенничества}
Многие мошенники выдают себя за администраторов проектов или сотрудников службы поддержки клиентов и получают личные ключи или мнемонические фразы пользователей через социальные платформы.
Как это работает:
- Притворяясь администратором: мошенники выдают себя за администраторов проекта, чтобы украсть секретные ключи или мнемонические фразы.
- Поддельное обслуживание клиентов: создавайте поддельные каналы обслуживания клиентов для кражи конфиденциальной информации или паролей.
- Мошенничество с Airdrop: фальсифицируя airdrop, пользователей обманом заставляют подключиться к своим кошелькам и украсть средства.
Как избежать:
- Администраторы проекта не будут брать на себя инициативу отправлять пользователям личные сообщения. Если кто-то с вами связывается, будьте осторожны.
- Используйте только официальные ссылки на группы, предоставленные на официальном сайте проекта.
- Избегайте раздачи, требующей доступа к кошельку, законные раздачи не требуют вашего личного ключа или необоснованного одобрения.
- Не переходите по ссылкам и не скачивайте файлы в группе.
в заключение
Мошенничества с криптовалютами возникают бесконечно, особенно в случае мошенничества со смарт-контрактами и поддельными кошельками, и пользователи могут понести огромные потери, если не будут осторожны. Понимая эти распространенные случаи мошенничества и принимая соответствующие превентивные меры, такие как отказ от неограниченного одобрения контрактов, загрузка только официальных кошельков и регулярная проверка авторизации кошелька, пользователи могут эффективно защитить свои активы. Никогда не доверяйте неизвестным ссылкам или личным сообщениям на социальных платформах. Сохранение бдительности — ключ к предотвращению кражи ваших средств. Поделитесь этой информацией, чтобы помочь большему количеству людей избежать криптовалюты.
