Orijinal yazar: SlowMist Güvenlik Ekibi
arka plan
Web3 Güvenliğine Başlarken ve Tuzaklardan Kaçınma Kılavuzunun önceki sayısında, bazı tipik airdrop dolandırıcılıklarını analiz ettik ve kullanıcıların airdrop alırken karşılaşabilecekleri çeşitli riskleri açıkladık. Son zamanlarda SlowMist AML ekibi, kurbanlar tarafından gönderilen MistTrack çalıntı formlarını analiz ederken, sahte madencilik havuzu dolandırıcılıklarının tehlikeye attığı kullanıcı sayısında önemli bir artış olduğunu fark etti. Bu nedenle, bu sayımızda, çeşitli yaygın sahte madencilik havuzu dolandırıcılıklarının derinlemesine bir analizini sunacağız ve kullanıcıların tuzaklardan kaçınmasına yardımcı olmak için ilgili güvenlik önerilerini ortaya koyacağız.
Sen onun refahını önemsiyorsun, o da senin doğanı önemsiyor
Sahte madencilik havuzu dolandırıcılığı esas olarak Web3'ün yeni kullanıcılarını hedef alıyor. Dolandırıcılar, yeni kullanıcıların kripto para piyasasını anlamamalarından ve yüksek getiri arzularından yararlanıyor ve onları dikkatlice tasarlanmış bir dizi adımla fon yatırımı yapmaları için kandırıyor. Bu dolandırıcılıklar genellikle "gelir elde etmek için fonların belirli bir süre havuzda saklanması gerektiği" mekanizmasına dayanmakta ve kullanıcıların aldatıldıklarını kısa sürede fark etmelerini zorlaştırmaktadır. Dolandırıcıların rehberliği altında, kullanıcılar genellikle daha yüksek faiz oranlarını takip etmek için daha fazla para yatırmaya devam ediyor. Kullanıcılar fon sağlamaya devam edemediğinde dolandırıcılar, bunun ana paranın geri alınamamasıyla sonuçlanacağı tehdidinde bulunacak ve son kullanıcılar ağır baskı altında kayıplara uğramaya devam edecek.
Pek çok mağdurun anlatımına göre dolandırıcılar, Telegram üzerinde dolandırıcılık grupları kurmak için tanınmış borsalar gibi davrandılar ve bu tür dolandırıcılık gruplarının çoğu zaman binlerce üyesi bulunuyor ve bu da insanların tedbirli olmalarını kolaylaştırıyor. Birçok kullanıcı Telegram'da resmi hesapları aradığında gruptaki kişi sayısını hesabın gerçekliğini belirleyen faktörlerden biri olarak görüyor. Resmi gruptaki kişi sayısının daha fazla olacağı doğrudur ancak bu mantık tersine çevrildiğinde mutlaka doğru değildir. Bir dolandırıcının sadece birkaç "koyun"u kandırmak için onbinlerce kişilik bir grup kurması düşünülemez, hatta buradaki "sohbet" bile yemden ibarettir. 50.000'den fazla kişinin çevrimiçi olduğu bir grubun 100'den az kişinin çevrimiçi olduğunu belirtmekte fayda var. Diğer 10.000 kişinin çevrimiçi sayısına bakıldığında kullanıcılar bir şeylerin ters gittiğini fark edebilir.
Dolandırıcı, acemi kullanıcılar için madencilik havuzunun rehin durumunu nasıl kontrol edeceklerini, bir cüzdanı nasıl indireceklerini ve dolandırıcının sözleşme adresine nasıl para aktaracaklarını öğretmek için ayrıntılı operasyon eğitimleri de sağladı. Dolandırıcılar, likidite madenciliğinin ekonomik teşvik mekanizması yanılsamasını kullanarak, kullanıcıları başarıyla fon yatırımına çekmeyi başardılar. Kullanıcı sözleşme adresine para gönderip indirimi aldıktan sonra daha fazla gelir elde etmek için daha fazla para yatırmak ister. Bu eylem dolandırıcıların tuzağına düşer ve sonunda kullanıcının yatırdığı tüm paralar elinden alınır. dolandırıcı.
Daha da iğrenç olanı, bazı dolandırıcıların kullanıcılara indirim verirken sahte paraları bile iade etmeleridir. Neden gerçekten indirim aldıklarını düşündüklerini bilmeyen yeni kullanıcılar, ancak indirim paralarını takas etmeye çalıştıklarında bunların sahte ve değersiz olduğunu anlarlar. .
Aşağıdaki resimde görülen dolandırıcılık, kullanıcıları kötü niyetli yetkilendirme yapmaya teşvik ederek kullanıcı fonlarını çalmak içindir. Dolandırıcılar, resmiymiş gibi davranarak "süper düğüm madenciliği faaliyetlerine" sahip olduklarını iddia ediyor ve kullanıcıları madenciliğe katılmaya davet ediyor. Kullanıcı, kullanım kılavuzuna göre kimlik avı bağlantısını tıkladıktan sonra, kötü niyetli yetkilendirme yapmaya teşvik edilir ve bu da sonuçta para hırsızlığına yol açar.
Dolandırıcıların öncelikle kullanıcıları bir dolandırıcılık platformuna yönlendirdiği ve platform verilerini manipüle ederek kullanıcıların "kârlı" olduğu yanılsamasını yarattığı bir dolandırıcılık da vardır. Ancak bu karlar yalnızca platformun ekranında mevcut olup gerçek varlık artışlarını temsil etmemektedir. Bu aşamada kullanıcılar dolandırıcının "üstün" yatırım yeteneklerine aldanmışlardır. Daha sonra dolandırıcı, kullanıcıları madencilik havuzu faaliyetlerine katılmaya davet ediyor ve madencilik havuzunu etkinleştirmek için kullanıcıların her gün USDT cinsinden toplam varlıkların %5 veya %8'ini mevduat hesabına yüklemeleri gerektiğini şart koşuyor. Kâr payı elde etmek için ve "yeniden yükleme yapılmaz ise anapara geri alınamaz" baskısı altında kullanıcılar, dolandırıcının sağladığı hesaptan yeniden yükleme yapmaya devam ediyor. Bunu gördükten sonra herkes, bu oyunun, kullanıcıların her gün bir önceki güne göre daha fazla USDT yatırması gerektiği anlamına geldiğini anladı.
Yukarıdaki sahte madencilik havuzu dolandırıcılıklarına kapsamlı bir şekilde bakıldığında, okuyucuların bu tür dolandırıcılıkların aslında ileri teknolojiyi kullanmadığını fark etmeleri gerektiğine inanıyorum, ancak bu yeni oyun ve görünüşte resmi işletim prosedürleri, kafa karıştırıcı, deneyimsiz yeni kullanıcılar için çok faydalıdır. kullanıcılar kolaylıkla tuzağa düşebilirler.
Özetle
Bu sayımızda, kullanıcıların benzer durumlarla karşılaştıklarında daha dikkatli olmalarına ve bunlara kanmamalarına yardımcı olmayı umarak, sahte madencilik havuzu dolandırıcılıklarının yaygın türlerini analiz ediyoruz. Ayrıca kullanıcıların savunma yeteneklerini geliştirmelerine yardımcı olacak bazı güvenlik önerileri de sunuyoruz:
Gerçekçi olmayan getiri vaatlerine karşı dikkatli olun: Bir yatırım fırsatı çok cazip getiriler vaat ediyorsa bu genellikle bir dolandırıcılıktır.
Kendi isteğinizle yetkilendirme yapmayın: Bilinmeyen bağlantılara tıklamaktan ve yetkilendirme işlemleri yapmaktan kaçının.
Şüpheci olun: Bir grubun gerçekliğini bir kez daha kontrol edin ve bir grubun güvenilirliğini yalnızca büyüklüğüne göre yargılamayın. Ayrıca fon transferlerini içeren operasyonlardan şüphelenmeye devam etmeli ve faaliyetlerin gerçekliğini birden fazla tarafla teyit etmelisiniz.
