В этом руководстве мы разберем наиболее распространенные типы и способы кражи криптовалюты, мошенничества и других плохих вещей, которые могут вам навредить.
Словарь:
Скам – мошенничество.
Мошенник – это мошенник.
Stiller – программа, которая крадет ваш кошелек или другую информацию.
Seed-фраза – 12 или 24 слова, с помощью которых можно войти в свой кошелек.
DeFi – децентрализованная платформа (например, 1inch).
Фарминг, стейкинг – обеспечение ликвидности проекта. Когда вы отдаете свои деньги и получаете с них проценты.
Есть много способов передать вашу криптовалюту недобросовестным людям. И они могут либо сами украсть его такими же стоками, либо воспользоваться вашим доверием и получить от вас добровольную транзакцию, обманом заманить вас в NFT-майны и так далее.
Мы не утверждаем, что наше руководство — панацея от всех мошенников, вовсе нет. Но на 95% оно вас защитит точно, если вы внимательно прочтете его, воспользуетесь информацией из руководства на практике и перешлете другу.
Фишинг. Казалось бы, какое отношение это имеет к рыбе?
Этот тип мошенничества предполагает выманивание вашей криптовалюты, вашей сайд-фразы, ключа вашего кошелька с помощью... как бы это сказать, заблуждения. Например, вы получаете письмо или сообщение в дискорде, твиттере, тролле от проекта, за которым давно следите и мечтаете в него попасть, первым купить его токены и так далее.
Аккаунт, который я вам написал, выглядит как настоящий. В сообщении/письме указано, что у вас появилась возможность отчеканить или купить токены, и сразу же идет ссылка на сам монетный двор или покупку. Переключаешь - подключаешь кошелек, и... все. Ваши деньги плакали! Мошенники украли ваши деньги.
Кстати, да! Фишинг происходит от слова «рыбалка». То есть рыбалка. По сути, вы на крючке.
Сами проекты практически не пишут первыми, а победителей объявляют в своих каналах анонсов, а ссылку на шахту в личные сообщения не присылают.
Отсюда вытекает правило: очень редко люди сначала пишут в личные сообщения, а если и пишут, то не по ссылкам.
Еще один метод фишинга, который может вас обмануть, — это создание поддельного веб-сайта для какой-либо платформы обмена или стейкинга. Например Pancakeswap или 1inch.
Исходная ссылка того же Pancake выглядит как "pancakeswap.finance". При этом мошенники могут создать сайт на домене «pancakeswap.com» или «pancake.swap». И полностью повторить внешний вид сайта и его функционал.
Разница лишь в том, что ваша крипта пойдет не в стек или фарминг, а прямо в кошельки мошенников. Иногда такое может произойти даже на домене, похожем на настоящий, тогда уже проверяем сертификат https.
Это замок слева от ссылки, если у вашего DeFi его нет, или он красного цвета — лучше с ним сейчас не работать. Потому что этот сертификат обеспечивает безопасное соединение между вами.
Отсюда следует правило: всегда тщательно проверяйте ссылки проекта. Добавьте в закладки браузер DeFi, которым вы регулярно пользуетесь, чтобы не попасться на уловки мошенников.
Регулярные проверки окупятся финансово и морально при первом серьезном фишинговом инциденте. И помните, мошеннические ссылки зачастую сначала появляются прямо в Google!
Помните это
Twitter иногда рекламирует их напрямую. Да-да, а какой вкус у красной таблетки? Даже такие гиганты, как Google и Twitter, иногда непреднамеренно рекламируют мошенничество.
Еще один момент. Если вы хотите купить какой-то токен на условном Uniswap, обязательно найдите контракт этого токена и только после этого ищите этот токен по контракту. Например, когда $PEPE находился в хайпе, мошенники создали десятки токенов с одним и тем же именем (это заняло 30 секунд), и в результате люди потеряли крупные суммы. А всё потому, что искали токен по названию, а не по контракту.
Контракты вы найдете в официальных источниках проекта или на CoinGecko в разделе «Контракты».
Каждый блокчейн имеет свой собственный контракт. Например, для USDT на Ethereum это выглядит так: 0xdac17f958d2ee523a2206206994597c13d831ec7
Но помните, что у CoinGecko может быть мошенническая монета, и официальные источники могут случайно или намеренно предоставить вам мошеннический контракт. Поэтому всегда все очень аккуратно.
Подводя итог фишингу
Цель этого типа мошенничества — выманить нужные данные или транзакцию, выдавая себя за оригинальный проект или известного человека.
Это также важное напоминание о том, что ни один проект в этом мире не будет запрашивать у вас начальную фразу или закрытый ключ. Любую необходимую операцию в криптографии можно выполнить и без них.
Известные аккаунты в соцсетях, мессенджерах или Discord никогда не пишут первыми, но всегда это делают мошенники, выдающие себя за них, и то же самое касается писем на почту от проектов с выигрышами. Если человек из проекта напишет в личные сообщения, то явно не с поздравлениями с выигрышем миллиона.
Банальные схемы мошенничества
Большинству этот предмет покажется очень-очень тривиальным, но тем не менее он все равно собирает немало денег с различных криптантов, как правило, новичков.
Наверняка вам знакомы такие сообщения в чатах или личных сообщениях тг: "Подарю арбитражную схему, всему научу, за руку выведу первые деньги. Доход 9999$ в секунду, работа 50/50" .
Арбитраж – это по сути игра на разнице курсов валют. Этот вид заработка имеет множество подводных камней, требует больших сумм, а также имеет свои риски. Те, кто пишут в чатах и предлагают с ними работать – мошенники. В "рабочую схему-тему" вас никто, увы, не возьмет. Пример арбитража: на какой-то бирже бит стоит 28 000, а на каком-то обменнике 28 200. И вы за счет разницы этих курсов переводите большую сумму денег и за каждый такой «круг» получаете прибыль 0,5-1%.
Единственное, такие схемы обычно не афишируются широкой публике и уж тем более не умоляют вас заработать на них. Их используют сами арбитражеры.
И все же, какая польза этим спамерам? Они работают с вашим капиталом, дают вам схему, в которую будет вшит их карманный обменник. Например схема «купи биткойн на бинанасе за 28000$, зайди сюда You.Id*ot… и продай». за 29 000 долларов». Мошенники сами создают обменник, и вы, естественно, потеряете свою крипту, войдя в него.
Вторая схема, которая также пользуется большой популярностью, представляет собой сайт-нишу с надписью «Я нашел схему для заработка». И там написано, что на определенном сайте вы получаете 0,1 соланы за запись NFT на солане, а затем ссылку на монетный двор мошеннической коллекции по более низкой цене, чем вы «должны» получить за его запись.
Вроде бы и прибыль, но нет, вы ничего не получаете, а просто добытый пустой мошенник, которого можно рубить сколько угодно.
Мошенники также часто пишут о «курсах криптовалюты». Мол, вот прошел курс — готов отдать бесплатно. Как правило, вам дадут либо ссылку на мошеннический сайт, либо впарятся их услуги после предоставления ссылки. на настоящий нормальный курс, который скачали где-то в интернете.
Пример: В чате некий человек пишет "Ребята :) Прошла курс по крипте :) Поделюсь - не жалко :)". Вы кусаетесь и просите его бросить вам этот курс. Челик кидает ссылку, по которой просит подключить кошелек. Или это может быть PDF-файл с вирусом.
* С PDF-файлами, кстати, особенно с криптой, очень осторожно. Очень часто они содержат вирусы. Лучше никогда не открывайте PDF-файлы и не просите отправить вам материал в форме документа Google.
Или он вам кидает не PDF-файл или мошенническую ссылку, а реальный курс. Конечно, если вы новичок, одного курса по погружению в криптовалюту недостаточно — и человек предложит вам наставничество за определенную сумму денег. Вы платите деньги, человек исчезает. Здесь есть очень тонкий психологический момент. Мужчина дал вам что-то бесплатно, и вы подсознательно хотите отплатить ему тем же. Этим пользуются мошенники, чтобы выманить у вас деньги и исчезнуть.
Человек создает учетную запись, которая очень похожа на учетную запись известного криптана. Ставит свою аватарку и пишет аналогичный ник. Например, мошенник хочет скопировать аккаунт CZ.
И парень начинает всем писать и просить в долг. Типа: «Срочно, у меня беда!!! ДАЙТЕ МНЕ 500$ ДО ЗАВТРА! Ну понятно, что вы никому ничего дать не сможете, пока не подтвердите личность человека.
Если вы знаете номер, позвоните. Если вы его не знаете, еще раз проверьте имя учетной записи. И помните, учетную запись могут взломать, поэтому лучше иметь способы подтвердить личность спрашивающего, хорошо?
Подведем итог тривиальным схемам мошенничества
Никто не будет предлагать вам схемы или способы заработка «в один клик». Если кто-то предлагает вам схему, с помощью которой можно заработать деньги, всегда старайтесь понять выгоду человека для самого себя, и это уж точно не «процент от выхода».
Таких схем миллион, и мы не будем их все перечислять, потому что нет смысла. Все они сводятся к одному: «купи это, продай здесь, получишь половину прибыли». Мы даже не рассматриваем варианты отдать наш капитал кому-то, чтобы он «нажил больше».
Вредоносное ПО
Вредоносное ПО в крипте чаще всего относится к стилизаторам (от Steal). Он ждет и проверяет весь буфер обмена. Буфер обмена — это часть оперативной памяти, где хранятся файлы, которые вы копируете/вырезаете.
И потом, как только стилист увидит, что в буфере обмена 12 или 24 отдельных слова (один из самых распространенных механизмов действия, они сами по себе разные). Он и передает эту информацию своему создателю.
Отсюда следует правило: не копируйте sid-фразы, а только переписывайте их.
Речь, конечно, не совсем о вредоносном ПО, но тем не менее: не работайте с DeFi из публичных точек доступа Wi-Fi, тем более они обычно незащищены.
Тривиальный перехват трафика может передать всю необходимую информацию для последующей кражи вашей криптовалюты и другой не менее важной информации. Будь осторожен!
Подведение итогов по вредоносному ПО
Лучше всего использовать разные ПК/ноутбуки для криптографии и повседневных задач. Или в крайнем случае создайте отдельную виртуальную машину.
Также было бы неплохо поработать над безопасностью вашей Windows. Или в идеале используйте закрытые операционные системы, такие как OS X на Mac. Очевидно, что это не сделает вас неуязвимым, но вы избежите более половины вирусов и более половины вредоносных.
Также старайтесь использовать лицензионные программы, ведь если вы скачали взломанный фотошоп для обработки фотографий из папки "море 2008", то вас могут лишить крипты, что тоже не круто.
И не игнорируйте правило общедоступных сетей Wi-Fi.
И еще нельзя не упомянуть холодные кошельки! У них есть то преимущество, что они не украдут ваши деньги, поскольку они безопасны, и вы не сможете взаимодействовать с кошельком, если он не подключен к Интернету. В этом их красота. Вам не придется бояться 24/7, что сливатель украдет sid-фразу или сделает перевод прямо с вашего компьютера. Но холодный кошелек можно украсть физически, поэтому не стоит слишком много говорить о своей прибыли.
И, конечно же, VPN. Не бесплатно, лучше купить, если есть возможность. Здесь мы подобрали VPN — щелкайте и щелкайте. Лично мы пользуемся Express и пока не жалуемся. Общественный Wi-Fi следует использовать ИСКЛЮЧИТЕЛЬНО через VPN.
Подписи
Вы оставляете подписи почти каждый раз, когда взаимодействуете с разными DeFi.
Часто вы оставляете подпись, чтобы сделать обмен. В чем подвох с подписями — оставляя их даже добросовестному проекту, вы все равно рискуете своими активами, ведь в случае взлома платформы хакер получит доступ и к вашим средствам.
И как защититься от этого? Первое и самое главное — отдельные кошельки для деятельности и хранения основной криптовалюты.
Второй! Постоянно проверяйте поставленные вами подписи через сервисы и, если что, отзовите их.
Вы также можете использовать различные инструменты: они будут моделировать ваши транзакции до их завершения и сообщать вам о целостности сервиса. Что ж, в большинстве случаев это вам понадобится, если вы подозреваете, что сайт является фишинговым. Или если вы действительно запутались в каких-то странных вещах и не до конца уверены, что будет делать та или иная кнопка.
Другие возможные мошенничества
Что здесь упомянуть? Например, проекты, призванные заполучить деньги инвесторов или пользователей.
Никакое расширение в этом не поможет, но, к счастью, со временем такие проекты стало гораздо легче поймать благодаря собственным исследованиям.
Не менее популярны в настоящее время схемы «выхода ликвидности». Когда кто-то создает токен, он рекламирует его сам или с помощью других. Цена резко возрастает, а затем в какой-то момент человек забирает всю ликвидность. Например, есть пара SCAM/ETH.
Люди купили токен SCAM всего за 10 ETH, то есть ликвидность токена составляет 10 ETH. И тогда тот, кто создал токен, выводит эти самые 10 ETH, график токена зависает, и те, кто купил токен, не могут обменять его обратно на эфир, потому что нет необходимой ликвидности.
Мы все понимаем, иногда хочется нажиться на очередных дерьмовых монетах, которые продает половина Твиттера, и никто тебя не остановит.
Бывает, что токен может быть заблокирован, или имеет возможность закинуть все адреса в черные списки, тем самым не давая возможности вывода даже без блокировки.
Если такие вещи есть в его контракте, сканер DeFi покажет вам это.
Обобщить
Не попасться на фишинговые и мошеннические схемы, которые предлагают вам миллионы из ничего, довольно легко. Потому что вам не нужно ничего делать. И делать ровно НИЧЕГО не надо.
А вот с более технически сложными видами мошенничества дело обстоит интереснее. Нужно быть дисциплинированным, иметь силу духа проверять разные проекты и токены, а не лезть обеими ногами.
Также постоянно проверяйте свои подписи, правильно храните свои данные,сид-фразы и т.д.
Правила:
1) Игнорировать личные сообщения со всякими предложениями
2) Никому не сообщайте исходную фразу или ключ.
3) Не верьте тем, кто обещает вам легкие деньги.
4) Всегда проверяйте ссылки проектов через сервисы
5) Не копируйте исходные фразы, просто перепишите их.
6) Попробуйте использовать отдельный компьютер/ноут или, самое большее, виртуальную машину для шифрования и всех других задач.
7) ВАЖНО до невозможности! Разные кошельки для разных задач.
8) Не используйте кошельки, DeFi и т. д. при подключении к общедоступной сети Wi-Fi.
9) Регулярно проверяйте подписи, которые вы поставили на своих кошельках.
10) Ищите токен по его контракту, который вы взяли на официальных ресурсах проекта или на CoinGecko. Также проверьте сканером.
Вот и все. Важно отметить, что мошенники прогрессируют и правила выше являются БАЗОВЫМИ, но ни в коем случае не 100% защитой.
