Долгосрочная игра в криптовалюту: Полное руководство по распознаванию и остановке крипто-мошенничеств

Основные выводы

• Все в криптовалюте движется быстро, включая мошенников, которые никогда не останавливаются в разработке новых схем и тактик для эксплуатации пользователей блокчейна.

• Обманчивые тактики преступников варьируются от фишинга и вредоносного ПО до социального инжиниринга и технической эксплуатации, с различными типами в каждой категории.

• Оставаясь осторожным и внимательным, вы можете защитить свои средства от попадания в руки мошенников.

Долгосрочная игра в криптовалюту не заключается только в удержании — это об активной защите того, что принадлежит вам. С полным размахом крипто-лето, наблюдается наплыв новых пользователей и рост активности в сети. Хотя волнение ощутимо, это также создает благоприятные условия для мошенников, стремящихся воспользоваться теми, кто новичок в этой области.

Будь то ваша первая транзакция или изучение децентрализованных приложений, важно быть в курсе общих мошенничеств, которые могут вас застать врасплох. В этом руководстве мы продолжим нашу предыдущую дискуссию о важности осведомленности о безопасности и практиках в долгосрочной игре, пройдя через наиболее распространенные крипто-мошенничества и как их распознать и избежать, помогая вам защитить свои средства и уверенно ориентироваться в пространстве цифровых активов.

Мошенничества с фишингом

Мошенничества с фишингом эксплуатируют доверие, часто подражая легитимным платформам или организациям. Мошенники используют хитрые тактики, чтобы обмануть вас и заставить поделиться конфиденциальной информацией или предоставить им несанкционированный доступ к вашим аккаунтам. Эти мошенничества могут принимать разные формы, но цель всегда одна: украсть ваши деньги или личные данные. Вот несколько распространенных примеров, на которые стоит обратить внимание.

Мошенничества с QR-кодами

Вам предлагают отсканировать QR-код в рамках P2P крипто-транзакции – кажется безобидным, правда? К сожалению, мошенники известны тем, что pредставляют QR-коды входа в Binance как P2P коды заказов. Когда жертва сканирует код и авторизует вход, это дает мошенникам полный доступ к ее аккаунту, который они с удовольствием опустошают.

Имитация в мессенджерах

Мошенники могут выдавать себя за представителей Binance в мессенджерах, таких как WhatsApp или Telegram. Они могут использовать фальшивые профили, создавать ощущение срочности и запрашивать конфиденциальную информацию, такую как ваши учетные данные или коды двухфакторной аутентификации. Хотя у Binance действительно есть официальный канал WhatsApp, мы никогда не будем проактивно связываться с пользователями через WhatsApp. Все коммуникации с пользователями происходят строго на нашей платформе, а не через прямые обращения в сторонних приложениях.

Эксплуатация подписания сообщений в блокчейне

Некоторые попытки фишинга происходят на фальшивых платформах и приложениях, которые выглядят точно так же, как настоящие. Эти сайты могут попросить вас signировать сообщение в блокчейне, что может показаться безобидным. Однако подпись может предоставить мошенникам доступ к вашему Web3 кошельку или авторизовать транзакции без вашего ведома.

Мошенничества с вредоносным ПО и технической эксплуатацией

Некоторые мошенничества выходят за рамки межличностного обмана, полагаясь на вредоносное программное обеспечение или технические уязвимости, чтобы нацелиться на ничего не подозревающих пользователей. Таким образом, злоумышленники могут манипулировать вашими устройствами или красть ваши средства без вашего ведома.

Мошенничество с Clipper

Мошенничество с Clipper предназначено для перехвата данных из буфера обмена, таких как адреса криптовалютных кошельков, которые вы копируете и вставляете. Когда вы копируете адрес кошелька для отправки средств, вредоносное ПО заменяет его адресом хакера. Если вы неосознанно вставляете этот измененный адрес и завершаете транзакцию, ваши средства отправляются прямо мошеннику.

Хотя изначально оно действовало в основном через фальшивые приложения бирж, оно с тех пор эволюционировало. Мошенники могут распространять поддельные приложения Telegram и WhatsApp через неофициальные каналы для проведения этих атак. Эти приложения имитируют легитимные, но наносят вред в фоновом режиме, сканируя сообщения на наличие адресов кошельков и заменяя их адресом хакера.

Кроме того, некоторые версии этих приложений для ПК упакованы с Троянами удаленного доступа (RAT), которые могут красть учетные данные кошелька, отслеживать действия и перенаправлять средства без вашего ведома.

Эксплуатация одобрений смарт-контрактов

При использовании платформ Web3 одобрение смарт-контрактов является общим шагом для взаимодействия с децентрализованными приложениями (DApps). Например, вы можете одобрить контракт для торговли токенами на децентрализованной бирже или для взаимодействия с NFT-рынком. Эти одобрения предоставляют смарт-контракту разрешение получить доступ к вашему кошельку и выполнять определенные действия. Хотя это удобно, это может открыть дверь к значительным рискам, если не управлять ими осторожно.

Проблема возникает с неограниченными одобрениями, когда пользователи предоставляют смарт-контракту неограниченный доступ к определенным токенам в своем кошельке. Это означает, что контракт может взаимодействовать с вашими токенами столько раз, сколько захочет, не требуя дополнительного одобрения для каждой транзакции. Мошенники используют это, создавая вредоносные контракты, предназначенные для опустошения ваших средств.

Мошенничества в Peer-to-Peer

Транзакции Peer-to-peer (P2P) позволяют людям торговать напрямую, не проходя через книги заказов биржи. Хотя это может быть удобно и гибко, особенно в регионах с трудным доступом к фиатным входам и выходам, мошенники могут использовать отсутствие встроенных защит, чтобы обмануть ничего не подозревающих пользователей.

P2P Транзакции вне биржи

Когда P2P сделки происходят вне регулируемых платформ, они не имеют защитных мер, таких как эскроу-сервисы или проверка пользователей. Это облегчает мошенникам возможность обмануть своих оппонентов. Например, мошенник может не перевести согласованные средства или предоставить поддельные платежные квитанции, оставляя другую сторону без вариантов.

Оплаченные, но отмененные мошенничества

В этой обманчивой схеме мошенники выдают себя за продавцов и убеждают покупателей отменить свои заказы после оплаты, например, утверждая, что произошла ошибка в транзакции. Как только заказ отменен, они исчезают с платежом, оставляя покупателя без средств.

Как избежать стать жертвой

Хотя мир блокчейна и цифровых активов предлагает невероятные возможности, важно подходить к нему с хорошей долей осторожности и установки на безопасность. Вот несколько советов и поведения, которые вы должны включить в свои крипто-практики, чтобы минимизировать шансы стать жертвой мошенничества.

1. Используйте авторитетные платформы: В общем, вы более безопасны на известных и доверенных биржах и торговых площадках. Читая это в блоге Binance, вы, похоже, уже неплохо справляетесь с этой задачей!

2. Включите двухфакторную аутентификацию (2FA): Добавьте дополнительный уровень безопасности к своим аккаунтам, включив 2FA.

3. Проверяйте URL-адреса: Всегда дважды проверяйте URL-адреса сайтов, чтобы убедиться, что вы на легитимном сайте, особенно перед вводом конфиденциальной информации.

4. Научитесь распознавать попытки фишинга: Избегайте нажатия на ссылки или загрузки вложений из непрошеных электронных писем или сообщений.

5. Никогда не делитесь личными ключами: Держите свои личные ключи, семенные фразы и пароли в секрете и никогда не делитесь ими с кем-либо.

6. Тщательно исследуйте: Изучайте проекты, предложения и продавцов перед совершением любых транзакций. Ищите отзывы и обратную связь от сообщества.

7. Будьте скептичны к нереалистичным предложениям: Если предложение звучит слишком хорошо, чтобы быть правдой, вероятно, это так. Будьте осторожны с обещаниями высокой доходности.

8. Обучайте себя: Будьте в курсе общих мошенничеств и новых тактик мошенничества, следя за авторитетными источниками и сообществами в крипто-пространстве.

Не спешите и не торопитесь с транзакциями, особенно когда вы не знакомы с процессом. Защитите свою личную информацию, проверяйте источники сообщений и приложений, и будьте внимательны к неожиданным запросам на данные кошелька.

Заключительные мысли

Хотя пространство Web3 связано с определенными рисками, бдительность и внимательность к потенциальным угрозам могут значительно снизить ваши шансы стать жертвой. Чтобы лучше понять эти угрозы, изучите нашу серию Знай своего мошенника. Будьте в курсе и следите за последними угрозами с помощью Академии Binance, которая предлагает более глубокое понимание этих мошенничеств и ресурсы, чтобы помочь вам распознать другие, с которыми вы можете столкнуться. Выбирайте доверенные платформы, такие как Binance, с встроенными функциями безопасности, такими как эскроу-сервисы P2P, чтобы обеспечить безопасные транзакции, и инструменты на основе ИИ для обнаружения подозрительной активности. Будьте в курсе, будьте осторожны и уверенно ориентируйтесь в блокчейне.

Дополнительные материалы

• Как избежать и сообщить о мошенничествах с фальшивыми услугами

• Освоение покупки криптовалюты с местной валютой

• Антидот Binance: Защита пользователей от атак на адреса