Долгосрочная игра в криптовалюту: Полное руководство по распознаванию и предотвращению криптомошенничеств

Основные выводы

• Все в криптомире движется быстро, включая мошенников, которые никогда не перестают разрабатывать новые схемы и тактики для эксплуатации пользователей блокчейна.

• Обманчивые тактики преступников варьируются от фишинга и вредоносного ПО до социальных манипуляций и технической эксплуатации, с различными типами в каждой категории.

• Оставаясь осторожными и осведомленными, вы можете защитить свои средства от попадания в руки мошенников.

Долгосрочная игра в криптовалюте заключается не только в удержании — это активная защита того, что ваше. С началом криптосезона наблюдается наплыв новых пользователей и рост активности в сети. Хотя волнение ощутимо, это также создает благоприятные условия для мошенников, стремящихся воспользоваться теми, кто нов в этой области.

Если вы отправляете свою первую транзакцию или исследуете децентрализованные приложения, важно оставаться в курсе распространенных мошенничеств, которые могут застать вас врасплох. В этом руководстве мы продолжим наше предыдущее обсуждение важности осведомленности о безопасности и практиках в долгосрочной перспективе, пройдясь по самым распространенным криптомошенничествам и тому, как их распознать и избежать, помогая вам защитить свои средства и уверенно ориентироваться в пространстве цифровых активов.

Фишинговые мошенничества

Фишинговые мошенничества эксплуатируют доверие, часто подражая легитимным платформам или сущностям. Мошенники используют хитрые тактики, чтобы обмануть вас и заставить поделиться конфиденциальной информацией или предоставить им несанкционированный доступ к вашим учетным записям. Эти мошенничества могут принимать различные формы, но цель всегда одна и та же: украсть ваши деньги или личные данные. Вот несколько распространенных примеров, на которые стоит обратить внимание.

Мошенничества с QR-кодами

Вас просят отсканировать QR-код в рамках сделки по криптовалюте «равный к равному» (P2P) — кажется безобидным, верно? К сожалению, известно, что мошенники pредставляют QR-коды для входа в Binance как коды заказов P2P. Когда жертва сканирует код и авторизует вход, это дает мошенникам полный доступ к их учетным записям, которые они с радостью опустошают.

Имитация на мессенджерах

Мошенники могут выдавать себя за представителей Binance в мессенджерах, таких как WhatsApp или Telegram. Они могут использовать поддельные профили, создавать ощущение срочности и запрашивать конфиденциальную информацию, такую как ваши учетные данные или коды двухфакторной аутентификации. Хотя у Binance есть официальный канал в WhatsApp, мы никогда не будем проактивно связываться с пользователями через WhatsApp. Все коммуникации с пользователями происходят исключительно на нашей платформе, а не через прямые обращения в сторонние приложения.

Эксплуатация подписания сообщений в блокчейне

Некоторые попытки фишинга происходят на поддельных платформах и приложениях, которые выглядят как настоящие. Эти сайты могут предложить вам подписать сообщение в блокчейне, что может показаться невинным. Однако подпись может предоставить мошенникам доступ к вашему Web3-кошельку или авторизовать транзакции без вашего ведома.

Мошенничества с вредоносным ПО и технической эксплуатацией

Некоторые мошенничества выходят за рамки межличностного обмана, полагаясь на вредоносное программное обеспечение или технические уязвимости для нацеливания на ничего не подозревающих пользователей. Таким образом, злоумышленники могут манипулировать вашими устройствами или красть ваши средства без вашего ведома.

Вредоносное ПО Clipper

Вредоносное ПО Clipper предназначено для перехвата данных из буфера обмена, таких как адреса криптовалютных кошельков, которые вы копируете и вставляете. Когда вы копируете адрес кошелька, чтобы отправить средства, вредоносное ПО заменяет его на адрес кошелька хакера. Если вы нечаянно вставите этот поддельный адрес и завершите транзакцию, ваши средства отправятся прямо мошеннику.

Хотя изначально он работал в основном через поддельные приложения обмена, с тех пор он эволюционировал. Мошенники могут распространять поддельные приложения Telegram и WhatsApp через неофициальные каналы для совершения этих атак. Эти приложения имитируют легитимные, но наносят вред в фоновом режиме, сканируя сообщения на наличие адресов кошельков и заменяя их на адреса хакера.

Кроме того, некоторые версии этих приложений для ПК объединены с троянами для удаленного доступа (RAT), которые могут красть учетные данные кошелька, отслеживать действия и перенаправлять средства без вашего ведома.

Эксплуатация одобрений смарт-контрактов

При использовании платформ Web3 одобрение смарт-контрактов является обычным шагом для взаимодействия с децентрализованными приложениями (DApps). Например, вы можете одобрить контракт для торговли токенами на децентрализованной бирже или для взаимодействия с рынком NFT. Эти одобрения предоставляют смарт-контракту разрешение на доступ к вашему кошельку и выполнение определенных действий. Хотя это удобно, они могут открыть двери для значительных рисков, если не управлять ими осторожно.

Проблема возникает с неограниченными одобрениями, где пользователи предоставляют смарт-контракту неограниченный доступ к определенным токенам в своем кошельке. Это означает, что контракт может взаимодействовать с вашими токенами так часто и в таком количестве, как ему угодно, не требуя дополнительного одобрения для каждой транзакции. Мошенники используют это, создавая вредоносные контракты, предназначенные для опустошения ваших средств.

Мошенничества «равный к равному»

Транзакции «равный к равному» (P2P) позволяют людям торговать напрямую, не проходя через ордербук биржи. Хотя это может быть удобно и гибко, особенно в регионах с ограниченным доступом к фиатным входам и выходам, мошенники могут использовать отсутствие встроенных защит для обмана ничего не подозревающих пользователей.

P2P-транзакции вне бирж

Когда сделки P2P происходят вне регулируемых платформ, они не имеют таких мер предосторожности, как услуги эскроу или проверка пользователей. Это упрощает мошенникам возможность обмануть своих партнеров. Например, мошенник может не выполнить перевод согласованных средств или предоставить поддельные квитанции об оплате, оставляя другую сторону без средств.

Мошенничества с оплатой, но отменой

В этой обманной схеме мошенники выдают себя за продавцов и убеждают покупателей отменить свои заказы после оплаты, утверждая, что произошла ошибка транзакции. Как только заказ отменен, они исчезают с оплатой, оставляя покупателя с пустыми руками.

Как избежать того, чтобы стать жертвой

Хотя мир блокчейна и цифровых активов предлагает невероятные возможности, важно подходить к нему с осторожностью и с учетом безопасности. Вот несколько советов и поведения, которые вы должны включить в свою криптопривычку, чтобы минимизировать шансы стать жертвой мошенничества.

1. Используйте авторитетные платформы: В общем, вы в большей безопасности на известных и доверенных биржах и рынках. Читая это в блоге Binance, вы, похоже, уже неплохо справляетесь с этой задачей!

2. Включите двухфакторную аутентификацию (2FA): Добавьте дополнительный уровень безопасности к вашим учетным записям, включив 2FA.

3. Проверяйте URL-адреса: Всегда дважды проверяйте URL-адреса веб-сайтов, чтобы убедиться, что вы на легитимном сайте, особенно перед вводом конфиденциальной информации.

4. Научитесь распознавать попытки фишинга: Избегайте нажатия на ссылки или загрузки вложений из незапрашиваемых электронных писем или сообщений.

5. Никогда не делитесь приватными ключами: Держите свои приватные ключи, фразы восстановления и пароли в секрете и никогда не делитесь ими с кем-либо.

6. Тщательно исследуйте: Исследуйте проекты, предложения и продавцов перед совершением каких-либо транзакций. Ищите отзывы и отзывы сообщества.

7. Будьте скептичны к нереалистичным предложениям: Если предложение звучит слишком хорошо, чтобы быть правдой, вероятно, так оно и есть. Будьте осторожны с обещаниями высокой доходности.

8. Обучайтесь: Оставайтесь в курсе распространенных мошенничеств и новых тактик мошенничества, следя за авторитетными источниками и сообществами в криптопространстве.

Не торопитесь и не спешите с транзакциями, особенно если вы не знакомы с процессом. Защищайте свою личную информацию, проверяйте источники сообщений и приложений и будьте внимательны к неожиданным запросам на учетные данные кошелька.

Заключительные мысли

Хотя пространство Web3 имеет свои риски, бдительность и осведомленность о потенциальных угрозах могут существенно снизить ваши шансы стать жертвой. Чтобы лучше понять эти угрозы, изучите нашу серию Знай свой обман. Оставайтесь информированными и в курсе последних угроз с Академией Binance, которая предлагает более глубокие понимания этих мошенничеств и ресурсы, чтобы помочь вам распознать другие, с которыми вы можете столкнуться. Выбирайте надежные платформы, такие как Binance, с встроенными функциями безопасности, такими как услуги эскроу P2P для обеспечения безопасных транзакций и инструменты на базе ИИ для обнаружения подозрительной активности. Оставайтесь информированными, оставайтесь осторожными и уверенно ориентируйтесь в блокчейне.

Дополнительные материалы

• Как избежать и сообщить о поддельных сервисных мошенничествах

• Освоение покупки криптовалюты с местной валютой

• Антидот Binance: Защита пользователей от атак отравления адресов