Основные выводы

  • Команда по управлению рисками Binance заметила тревожную тенденцию: рост числа фишинговых атак DeFi, опустошающих кошельки пользователей.

  • Эти мошенничества обычно включают в себя фишинговую ссылку для установления «безопасного» соединения с DApp, предназначенным для кражи средств пользователей.

  • Вы стали жертвой фишинговой аферы DeFi? Отключите свой кошелек, заморозьте свои банковские счета и немедленно сообщите об инциденте в соответствующие органы.

Защитите свои криптофонды от фишингового мошенничества DeFi. Узнайте, как преступники могут получить доступ к вашему кошельку и как выявить такую ​​схему в действии, в выпуске «Знай свое мошенничество» на этой неделе.

Вход в мир децентрализованных финансов, или DeFi, может стать новым захватывающим началом для многих пользователей криптовалюты. Финансовые услуги без посредников, для использования которых требуется только кошелек и некоторые криптофонды – разве это не конечная цель цифровых активов? Многие криптоэнтузиасты считают, что это следующий революционный шаг не только для Web3, но и для всей финансовой сферы.

Хотя DeFi имеет множество ощутимых преимуществ, у него также есть недостатки, в первую очередь связанные с безопасностью. Одна из недавних тенденций, которую заметила наша группа по управлению рисками, — это тревожный рост числа фишинговых атак, в результате которых у пользователей могут остаться пустые кошельки.

Что такое фишинговое мошенничество DeFi?

В фишинговых аферах DeFi обычно преступники обманом заставляют пользователей подключить их кошельки — обычно через WalletConnect — к вредоносным децентрализованным приложениям (DApps). Оттуда мошенник может получить доступ к кошельку пользователя и инициировать несанкционированные транзакции.

В следующих разделах мы более подробно рассмотрим, как работает фишинговое мошенничество DeFi, и предоставим вам необходимые знания, необходимые для защиты ваших средств. Для получения дополнительной информации о крипто-мошенничестве ознакомьтесь с полным каталогом наших статей «Знай свое мошенничество».

Фишинговое мошенничество с DeFi: трехэтапный процесс

Шаг 1. Нацеливание на жертву

Мошенники используют различные приемы, чтобы заманить ничего не подозревающих пользователей. Они могут изображать из себя заслуживающих доверия отдельных лиц или группы, предлагая заманчивые возможности для зарабатывания денег. Эти мошенники часто действуют через каналы социальных сетей, платформы обмена сообщениями или онлайн-форумы, где они нацелены на пользователей, активно ищущих финансовую выгоду или ищущих совета в пространстве DeFi.

Многие новые пользователи криптовалюты недостаточно понимают даже базовые концепции криптовалют, не говоря уже о зачастую сложной механике продуктов DeFi. Некоторые рассматривают криптовалюту как «возможность заработать деньги», охотно прислушиваясь к любому, кто звучит хорошо осведомленным. Воспользовавшись этим, мошенники могут использовать сложный отраслевой жаргон, часто совершенно бессвязный, чтобы произвести впечатление на ничего не подозревающих пользователей.

Шаг 2: Поимка жертвы

Как только мошенники завоевали внимание и доверие пользователя, они проводят его через ряд тщательно продуманных шагов, чтобы открыть захватывающую «инвестиционную возможность». Эти инструкции могут включать обмен, казалось бы, безопасной ссылкой WalletConnect для установления соединения между пользователем и «DApp».

Опытные мошенники могут даже предоставить ссылку, напоминающую реальный домен компании, за исключением одной-двух букв. Вот почему в рамках комплексной проверки вам следует всегда проверять веб-сайт соответствующей организации, прежде чем переходить по каким-либо ссылкам.

Шаг 3. Кража криптоактивов

После того, как жертва перешла по фишинговой ссылке и установила соединение WalletConnect с «доверенным DApp», мошенники будут неоднократно отправлять вредоносные запросы на подпись для специальных протоколов смарт-контрактов. Как только пользователь предоставит подпись, он обнаружит, что его средства исчезли.

Пример фишингового мошенничества DeFi

Чтобы проиллюстрировать процесс и последствия фишингового мошенничества DeFi, давайте рассмотрим случай пользователя, которого мы назовем Джеком. Джек получает сообщение в WhatsApp от группы, выдающей себя за сотрудников Binance, под названием «Binance UK A18». Мошенники утверждают, что предоставляют профессиональные рекомендации по зарабатыванию денег в сфере DeFi. Заинтригованный предложением, Джек вступает в разговор с мошенниками.

Преступники отправляют Джеку подробные инструкции и делятся «защищенной ссылкой» для установления соединения с кошельком. Через несколько секунд после нажатия на ссылку из кошелька Джека опустошаются все его запасы в долларах США.

Советы, как защитить себя от фишинга DeFi

1. Будьте осторожны с незнакомыми источниками

Избегайте установления связей с платформами или децентрализованными приложениями, о которых вы никогда раньше не слышали. Лучше всего всегда использовать надежные приложения с проверенной репутацией правильных действий своих пользователей.

Подключение вашего кошелька к случайному DApp — только потому, что кто-то сказал вам, что это может сделать вас миллионером — может привести к необратимому ущербу. Проведите исследование, не переходите по случайным ссылкам и руководствуйтесь здравым смыслом, если подозреваете какие-либо тревожные сигналы.

2. Не поддавайтесь нереальной прибыли.

Будьте внимательны к инвестиционным возможностям или проектам, обещающим высокую прибыль. Некоторые мошенники могут рекламировать вводящую в заблуждение доходность, например, 3% в день, что составляет более 1000% годовой прибыли. Такие доходы невозможны.

Если кто-то обращается к вам с инвестицией или предложением, которое звучит слишком хорошо, чтобы быть правдой, лучше отказаться, чтобы избежать потенциального мошенничества.

3. Соблюдайте осторожность при общении с незнакомцами.

Определить истинную природу обратившегося к вам незнакомца сложно. Возможно, у них благие намерения. Просто имейте в виду, что криптотранзакции необратимы. Будьте бдительны, если человек, с которым вы только что познакомились в Интернете, начнет говорить об инвестициях, которые помогут вам зарабатывать деньги, и о том, что ему нужно, чтобы вы следовали ряду инструкций, чтобы заработать большие деньги.

Если они утверждают, что являются кем-то обладающим властью или сотрудником уважаемой компании, проведите быструю проверку биографических данных и подтвердите свою личность онлайн. Следуя этим важным советам, вы можете снизить риск стать жертвой фишингового мошенничества DeFi.

Будьте в курсе, будьте осторожны и защищайте свою криптовалюту.

Если вы стали жертвой фишинга DeFi

  • Отключите свой кошелек DeFi от объекта, используемого мошенниками, и немедленно смените пароль. Если речь идет о вашем банковском счете, заблокируйте свои карты, а также смените пароли.

  • Свяжитесь с местными властями и подайте заявление в полицию, предоставив им всю необходимую информацию. Этот шаг имеет решающее значение, поскольку он может увеличить шансы на возврат ваших средств в дальнейшем.

  • Сообщите о случае на платформу, где мошенник впервые обратился к вам. Сообщите им имя профиля мошенника и любую другую информацию, которая может помочь им предотвратить мошенничество других.

  • Если ваша учетная запись Binance пострадала, немедленно подайте отчет, выполнив действия, описанные в этом руководстве: Как сообщить о мошенничестве в службу поддержки Binance.

Мы также призываем всех пользователей, как новых, так и старых, прочитать нашу серию статей о борьбе с мошенничеством, чтобы лучше подготовиться к распространению мошенничества с криптовалютой.

Дальнейшее чтение

  • Знай свое мошенничество: мошенничество с денежными переводами в криптовалюте

  • Знай свое мошенничество: как распознать поддельные торговые сайты

  • Знай свое мошенничество: как распознать и избежать схем Понци

Отказ от ответственности и предупреждение о рисках. Этот контент предоставляется вам «как есть» только для общей информации и образовательных целей, без каких-либо заявлений или гарантий. Его не следует истолковывать как финансовый совет или рекомендацию к покупке какого-либо конкретного продукта или услуги. Цены на цифровые активы могут быть нестабильными. Стоимость ваших инвестиций может снизиться или вырасти, и вы не сможете вернуть вложенную сумму. Вы несете единоличную ответственность за свои инвестиционные решения, и Binance не несет ответственности за любые убытки, которые вы можете понести. Не финансовый совет. Для получения дополнительной информации ознакомьтесь с нашими Условиями использования и Предупреждением о рисках.