Долгосрочная криптоигра: полное руководство по выявлению и предотвращению криптомошенничества

Основные темы поста:

• В мире криптовалют все движется быстро, включая мошенников, которые никогда не перестают разрабатывать новые схемы и тактики для эксплуатации пользователей блокчейна.

• Коварные тактики преступников варьируются от фишинга и вредоносного ПО до социальной инженерии и технической эксплуатации, в каждой категории есть несколько типов мошенничества.

• Сохраняя осторожность и зная об этой тактике, вы можете защитить свои средства от попадания в руки мошенников.

Долгосрочная игра с криптовалютой заключается не только в удержании, но и в активной защите того, что принадлежит вам. Крипто-лето в самом разгаре, наблюдается приток новых пользователей и рост активности в сети. Хотя ажиотаж очевиден, он также создает благоприятные условия для мошенников, желающих воспользоваться новичками в этой сфере.

Независимо от того, отправляете ли вы свою первую транзакцию или изучаете децентрализованные приложения, важно знать о распространенных способах мошенничества, которые могут застать вас врасплох. В этом руководстве мы рассмотрим нашу предыдущую дискуссию о важности осведомленности и долгосрочных мер безопасности, объясним наиболее распространенные мошенничества с криптовалютой, а также то, как их распознать и избежать, помогая вам защитить свои средства и ориентироваться в пространстве цифровых активов. уверенность.

Фишинговые хиты

Фишинговые мошенничества используют доверие, часто имитируя законные платформы или организации. Мошенники используют хитрые приемы, чтобы обманом заставить пользователей поделиться конфиденциальной информацией или предоставить им несанкционированный доступ к их учетным записям. Эти мошенничества могут принимать разные формы, но цель всегда одна: украсть ваши деньги или личные данные. Вот несколько распространенных примеров, на которые стоит обратить внимание.

Мошенничество с QR-кодом

Вас просят отсканировать QR-код в рамках одноранговой (P2P) транзакции криптовалюты – кажется безобидным, не так ли? К сожалению, известно, что мошенники представляют QR-коды входа в Binance как коды заказов P2P. Когда жертва сканирует код и авторизует вход в систему, она предоставляет мошенникам полный доступ к своим учетным записям, которые они готовы слить.

Олицетворение в приложениях для обмена сообщениями

Мошенники могут выдавать себя за представителей Binance в приложениях для обмена сообщениями, таких как WhatsApp или Telegram. Они могут использовать поддельные профили, создавать ощущение срочности и запрашивать конфиденциальную информацию, такую ​​как ваши учетные данные для входа или коды двухфакторной аутентификации. Все общение с пользователем происходит строго на нашей платформе, а не происходит посредством прямого контакта в сторонних приложениях.

Изучение подписания сообщений в блокчейне

Некоторые попытки фишинга происходят на поддельных платформах и приложениях, которые выглядят как настоящие. Эти сайты могут попросить вас подписать сообщение блокчейна, что может показаться невинным. Однако подпись может предоставить мошенникам доступ к вашему кошельку Web3 или авторизовать транзакции без вашего ведома.

Мошенничество с вредоносным ПО и техническая эксплуатация

Некоторые виды мошенничества выходят за рамки личных манипуляций и основаны на вредоносном программном обеспечении или технических уязвимостях, нацеленных на ничего не подозревающих пользователей. Таким образом, мошенники могут манипулировать вашими устройствами или украсть ваши средства без вашего ведома.

Вредоносный клиппер

Вредоносное ПО Clipper предназначено для перехвата данных буфера обмена, таких как адреса криптовалютных кошельков, которые вы копируете и вставляете. Когда вы копируете адрес кошелька для отправки средств, вредоносная программа заменяет его адресом кошелька хакера. Если вы по незнанию вставите этот подделанный адрес и завершите транзакцию, ваши средства будут отправлены непосредственно мошеннику.

Хотя первоначально он действовал в основном через поддельные брокерские приложения, он эволюционировал. Для проведения подобных атак мошенники могут распространять поддельные приложения Telegram и WhatsApp по неофициальным каналам. Эти приложения имитируют законные приложения и действуют в фоновом режиме, обнаруживая сообщения на адреса кошельков и заменяя их адресом хакера. 

Кроме того, некоторые версии этих приложений для ПК поставляются с троянами удаленного доступа (RAT), которые могут красть учетные данные кошелька, отслеживать активность и перенаправлять средства без вашего ведома.

Изучение утверждения смарт-контракта

При использовании платформ Web3 утверждение смарт-контрактов является обычным шагом для взаимодействия с децентрализованными приложениями (DApps). Например, вы можете утвердить контракт на торговлю токенами на децентрализованной бирже или взаимодействовать с торговой площадкой NFT. Эти разрешения предоставляют смарт-контракту разрешение на доступ к вашему кошельку и выполнение определенных действий. Несмотря на то, что они удобны, они могут привести к значительному риску, если ими не управлять осторожно.

Проблема возникает при неограниченном количестве разрешений, когда пользователи предоставляют смарт-контракту неограниченный доступ к определенным токенам в своем кошельке. Это означает, что контракт может взаимодействовать с вашими токенами так часто, как захочет, не требуя дополнительного одобрения для каждой транзакции. Мошенники используют этот неограниченный доступ, создавая поддельные контракты, предназначенные для кражи ваших средств.

Одноранговые хиты

Одноранговые (P2P) транзакции позволяют людям торговать напрямую, не проходя через книгу заказов брокера. Хотя это может быть гибким и удобным способом, особенно в регионах, где нет легкого доступа к каналам конвертации бумажной валюты, мошенники могут использовать отсутствие встроенных средств защиты, чтобы обмануть ничего не подозревающих пользователей.

P2P-транзакции вне брокера

Когда P2P-сделки происходят за пределами регулируемых платформ, они не имеют служб условного депонирования или проверки пользователей. Это облегчает мошенникам возможность обмануть своих контрагентов. Например, мошенник может не перевести согласованные средства или предоставить фальшивые квитанции об оплате, в результате чего другая сторона не сможет обратиться за помощью.

Мошенничество «Оплачено, но отменено»

В этой обманной схеме мошенники выдают себя за продавцов и убеждают покупателей отменить заказы после оплаты, утверждая, что в транзакции произошла ошибка. После отмены заказа они исчезают вместе с оплатой, оставляя покупателя с пустыми руками.

Как не стать жертвой

Хотя мир блокчейна и цифровых активов предлагает невероятные возможности, важно подходить к нему со здоровой дозой осторожности и с ориентацией на безопасность. Вот несколько советов и правил поведения, которые вам следует включить в свою практику криптовалюты, чтобы свести к минимуму вероятность быть обманутым.

1. Используйте надежные платформы. Как правило, вы в большей безопасности с известными и надежными брокерами и рынками. Когда вы читаете это в блоге Binance, похоже, у вас все хорошо!

2. Включите двухфакторную аутентификацию (2FA). Добавьте дополнительный уровень безопасности своим учетным записям, включив аутентификацию 2FA.

3. Проверьте URL-адрес. Всегда проверяйте URL-адреса веб-сайтов, чтобы убедиться, что вы находитесь на законном веб-сайте, особенно перед вводом конфиденциальной информации.

4. Научитесь выявлять попытки фишинга: не нажимайте на ссылки и не загружайте вложения из нежелательных электронных писем или сообщений.

5. Никогда не передавайте секретные ключи. Сохраняйте конфиденциальность своих личных ключей, начальных фраз и паролей и никогда никому не передавайте их.

6. Тщательно исследуйте: изучите проекты, предложения и продавцов, прежде чем совершать какую-либо транзакцию. Ищите отзывы и отзывы сообщества.

7. Остерегайтесь нереальных предложений: если предложение кажется слишком хорошим, чтобы быть правдой, скорее всего, это мошенничество. Будьте осторожны с обещаниями высокой прибыли.

8. Обучайтесь: будьте в курсе распространенных видов мошенничества и новых тактик мошенничества, подписавшись на авторитетные источники и сообщества в сфере криптовалют.

Не торопитесь и не спешите совершать транзакцию, особенно если вы не знакомы с этим процессом. Защитите свою личную информацию, проверьте источники сообщений и приложений и будьте готовы к неожиданным запросам учетных данных кошелька. 

Заключительные соображения

Несмотря на то, что пространство Web3 имеет свою долю рисков, сохранение бдительности и осведомленность о потенциальных угрозах могут значительно снизить ваши шансы стать жертвой мошенничества. Чтобы лучше понять эти угрозы, изучите серию наших блогов Изучите мошенничество Будьте в курсе последних угроз с Binance Academy

Дальнейшее чтение

• Как избежать мошеннических услуг и сообщить о них

• Освоение покупки криптовалют за местную валюту

• Противоядие Binance: защита пользователей от отравляющих атак