Bu kılavuzda, kripto çalmanın, hile yapmanın ve size zarar verebilecek diğer kötü şeylerin en yaygın türlerini ve yollarını inceleyeceğiz.
Sözlük:
Dolandırıcılık - dolandırıcılık.
Dolandırıcı – bir dolandırıcıdır.
Stiller – Cüzdanınızı veya diğer bilgilerinizi çalan bir program.
Tohum cümlesi – Cüzdanınıza girebileceğiniz 12 veya 24 kelime.
DeFi – Merkezi olmayan bir platform (ör. 1 inç).
Çiftçilik, etçilik - projeye likidite sağlar. Paranızı verdiğinizde faiz alırsınız.
Kriptonuzu vicdansız insanlara vermenin birçok yolu vardır. Ve aynı kanallar gibi onu da kendileri çalabilirler ya da güveninizden yararlanıp sizden gönüllü bir işlem alabilirler, sizi NFT madenlerine kandırabilirler vb.
Rehberimizin tüm dolandırıcılıklara her derde deva olduğunu iddia etmiyoruz, kesinlikle değil. Ama sizi mutlaka %95 korur, dikkatli okursanız, rehberdeki bilgileri pratikte kullanın ve bir arkadaşınıza iletin.
E-dolandırıcılık. Görünüşe göre bunun balıkla ne ilgisi var?
Bu tür dolandırıcılık, kriptonuzu, sido ifadenizi, cüzdan anahtarınızı... nasıl söyleyeyim, yanılsama yoluyla kandırmayı içerir. Örneğin uzun zamandır takip ettiğiniz bir projeden discord, twitter, trol gibi bir e-posta veya mesaj alırsınız ve o projeye girmeyi, önce onun tokenlarını satın almayı vb. hayal edersiniz.
Size yazdığım hesap gerçek bir hesaba benziyor. Mesaj / mektup, jeton basma veya satın alma şansınız olduğunu ve anında darphanenin kendisine veya satın alma işlemine bir bağlantı olduğunu belirtir. Geçiş yaparsınız, cüzdanı bağlarsınız ve... hepsi bu. Paran ağlıyordu! Dolandırıcılar paranızı çaldı.
Bu arada evet! Kimlik avı, Balıkçılık kelimesinden gelir. Yani balık tutmak. Temel olarak, bağımlısı oluyorsun.
Projelerin kendisi pratikte ilk önce yazmaz, kazananları duyuru kanallarında duyurmaz ve özel mesajlarda madene bağlantı göndermez.
Bundan şu kural çıkar: İnsanlar çok nadiren önce özel mesajlara yazar, eğer yazarlarsa da bağlantılarla yazmazlar.
Sizi kandırmanın bir başka kimlik avı yöntemi de takas veya biftek platformu için sahte bir web sitesi oluşturmaktır. Örneğin Pancakeswap veya 1inç.
Aynı Pancake'in orijinal bağlantısı "pancakeswap.finance" gibi görünüyor. Aynı zamanda dolandırıcılar "pancakeswap . com" veya "pancake . swap" alan adında bir site oluşturabilirler. Ve sitenin görünümünü ve işlevselliğini tamamen tekrarlayın.
Tek fark, kriptonuzun istiflenmeye veya pharming'e değil, doğrudan dolandırıcıların cüzdanlarına gitmesidir. Bazen bu, gerçek gibi görünen bir alanda bile gerçekleşebilir, o zaman zaten https sertifikasını kontrol ederiz.
Bu, DeFi'nizde yoksa veya kırmızıysa, bağlantının solundaki kilittir; şimdi onunla çalışmamak daha iyidir. Çünkü bu sertifika aranızda güvenli bir bağlantı kurulmasını sağlar.
Bundan şu kural çıkar: proje bağlantılarını her zaman titizlikle kontrol edin. Dolandırıcılara yakalanmamak için düzenli olarak kullandığınız DeFi tarayıcısını yer imlerinize ekleyin.
Düzenli kontroller, ilk büyük kimlik avı olayında mali ve zihinsel olarak karşılığını verecektir. Ayrıca, sahte bağlantıların genellikle ilk önce Google'da göründüğünü unutmayın!
Hatırla bunu
Twitter bazen bunların doğrudan reklamını yapar. Evet, evet, kırmızı hapın tadı nasıldır? Google ve Twitter gibi devler bile bazen istemeden dolandırıcılık reklamı yapıyor.
Başka bir nokta. Koşullu bir Uniswap üzerinden token satın almak istiyorsanız, o tokenin sözleşmesini bulduğunuzdan emin olun ve ancak bundan sonra o tokenı sözleşmeye göre arayın. Örneğin, $PEPE bir HYIP'teyken dolandırıcılar aynı isimde düzinelerce token oluşturdu (30 saniye sürdü) ve bunun sonucunda insanlar büyük meblağlar kaybetti. Ve bunların hepsi sözleşmeye göre değil isme göre bir jeton aradıkları için.
Sözleşmeleri projenin resmi kaynaklarında veya CoinGecko'da "Sözleşmeler" bölümünde bulabilirsiniz.
Her blockchain'in kendi sözleşmesi vardır. Örneğin, Ethereum'daki USDT için şu şekilde görünür: 0xdac17f958d2ee523a2206206994597c13d831ec7
Ancak unutmayın, CoinGecko'da dolandırıcılık amaçlı bir coin olabilir ve resmi kaynaklar kazara veya bilerek size sahte bir sözleşme verebilir. Bu yüzden her şey her zaman çok düzenlidir.
Kimlik avını özetlemek gerekirse
Bu tür dolandırıcılığın amacı, orijinal bir proje veya ünlü bir kişi gibi davranarak doğru veriyi veya işlemi elde etmektir.
Ayrıca bu dünyadaki hiçbir projenin sizden tohum cümlenizi veya özel anahtarınızı istemeyeceğini de önemli bir hatırlatmadır. Kriptoda gerekli herhangi bir işlem onlar olmadan yapılabilir.
Sosyal ağlardaki, anlık mesajlaşma programlarındaki veya Discord'daki tanınmış hesaplar hiçbir zaman ilk önce yazmaz, ancak onlarmış gibi davranan dolandırıcılar her zaman yazar ve aynı şey, kazanan projelerden gelen e-postalara gönderilen mektuplar için de geçerlidir. Projeden bir kişi kişisel mesaj yazacaksa, bunun bir milyon kazandığınız için tebriklerle olmadığı açıktır.
Banal dolandırıcılık planları
Bu öğe çoğu kişi için çok çok önemsiz görünecek, ancak yine de çeşitli kriptanlardan, genellikle yeni başlayanlardan hala çok para topluyor.
Sohbetlerdeki veya kişisel mesajlardaki bu tür mesajlara mutlaka aşinasınızdır: "Sana tahkim planını vereceğim, sana her şeyi öğreteceğim, seni ilk paraya elle getireceğim. Saniyede 9999 $ gelir, 50/50 çalışarak" .
Arbitraj - aslında döviz kurları arasındaki farka dayalı bir oyundur. Bu tür kazançların pek çok tuzağı vardır, büyük meblağlar gerektirir ve aynı zamanda kendi riskleri de vardır. Sohbet odalarına yazıp onlarla çalışmayı teklif edenler dolandırıcıdır. Ne yazık ki kimse sizi "çalışma şeması temasına" götürmeyecek. Arbitraj örneği: bazı borsa bitleri 28.000, bazı değiştiricilerde ise 28.200 değerindedir. Ve bu oranlar arasındaki fark nedeniyle büyük miktarda para aktarıyorsunuz ve bu tür her "daire" için% 0,5-1 kar elde ediyorsunuz.
Tek şey, bu tür planların genellikle kamuoyuna sızdırılmamasıdır ve kesinlikle onlardan para kazanmanız için size yalvarmamasıdır. Arbitrajcıların kendileri tarafından kullanılırlar.
Peki yine de bu spam gönderenlerin faydası nedir? Sermayenizle çalışırlar, size cep eşanjörlerinin dikileceği bir plan verirler. Örneğin, "binanace'den 28.000 $ karşılığında bir bitcoin satın alın, buraya gidin. Kimlik * ot ... ve onu sat" şeması 29.000 dolara." Dolandırıcılar eşanjörü kendileri yaratırlar ve elbette içine girerek kriptonuzu kaybedersiniz.
Aynı zamanda çok popüler olan ikinci şema, "Para kazanmak için bir plan buldum" sitesinin bulunduğu bir site nişidir. Ve size belirli bir sitede solana'da bir NFT yaktığınızda 0,1 solana alacağınızı ve ardından onu yaktığınızda "almanız gerekenden" daha ucuz bir fiyata dolandırıcı koleksiyon nanesine bir bağlantı alacağınızı söylüyor.
Kâr ediyor gibi görünüyor, ama hayır, hiçbir şey alamıyorsunuz, sadece istediğiniz kadar doğrayabileceğiniz mayınlı boş bir dolandırıcıdan başka bir şey değil.
Dolandırıcılar ayrıca sık sık "kripto para birimi kursları hakkında da yazıyorlar. Burada olduğu gibi, kursu geçtim - ücretsiz olarak vermeye hazırım. Kural olarak, size ya sahte bir siteye bağlantı verecekler ya da bir bağlantı verdikten sonra hizmetlerini vparivsya edecekler" İnternette bir yere indirdikleri gerçek normal kursa.
Örnek: Sohbet odasında bir kişi şöyle yazıyor: "Arkadaşlar :) Kripto kursu aldım :) Paylaşacağım - yazık değil :)". Isırdın ve ondan sana bu kursu vermesini istedin. Chelik, cüzdanınızı takmanızı isteyen bir bağlantı atar. Veya virüs içeren bir PDF dosyası olabilir.
* Bu arada PDF dosyalarında özellikle kriptoda çok dikkatli olun. Çoğu zaman virüs içerirler. PDF'leri daha iyi açmayın ve malzemenin size Google doküman formunda gönderilmesini isteyin.
Veya size bir PDF dosyası veya dolandırıcılık bağlantısı değil, gerçek bir kurs atar. Elbette, eğer yeni başlıyorsanız, kriptoya dalmak için tek bir kurs yeterli değildir ve adam size belirli bir miktar para karşılığında mentorluk teklif edecektir. Parayı ödersiniz, kişi ortadan kaybolur. Burada çok ince bir psikolojik nokta var. Adam sana bedava bir şey verdi ve sen bilinçaltında bu iyiliğin karşılığını vermek istiyorsun. Dolandırıcılar bundan yararlanarak sizi para karşılığında sağarlar ve ortadan kaybolurlar.
Bir kişi, bilinen bir kriptanın hesabına çok benzeyen bir hesap oluşturur. Avatarını koyuyor ve buna benzer bir takma ad yazıyor. Örneğin bir dolandırıcı CZ hesabını kopyalamak istiyor.
Ve adam herkese yazmaya ve borç istemeye başlıyor. "Acil, başım belada!!! YARINA KADAR 500$ VERİN! Kişinin kimliğini teyit edene kadar kimseye hiçbir şey veremeyeceğiniz açık.
Numarayı biliyorsanız arayın. Bilmiyorsanız hesabın adını bir kez daha kontrol edin. Ve unutmayın, hesap hacklenebilir, dolayısıyla soran kişinin kimliğini doğrulamanın yollarını bulsanız iyi olur, tamam mı?
Önemsiz dolandırıcılık planlarını özetlemek gerekirse
Hiç kimse size "tek tıklamayla" para kazanmanın planlarını veya yollarını sunmayacak. Birisi size para kazanabileceğiniz bir plan teklif ederse, her zaman kişinin kendisine olan faydasını anlamaya çalışın ve bu kesinlikle "çıktının bir yüzdesi" değildir.
Bu tür milyonlarca plan var ve bunların hepsini listelemeyeceğiz çünkü hiçbir anlamı yok. Bunların hepsi tek bir noktada özetleniyor: "bunu al, burada sat, kârın yarısını sen al." Sermayemizi "daha fazlasını elde etmesi" için birine verme seçeneklerini bile düşünmüyoruz.
Kötü amaçlı yazılım
Kriptodaki kötü amaçlı yazılımlar çoğunlukla şekillendiricileri (Steal'den) ifade eder. Tüm panonuzu bekler ve kontrol eder. Pano, kopyaladığınız/kestiğiniz dosyaların depolandığı RAM parçasıdır.
Ve sonra, şekillendirici panoda 12 veya 24 ayrı kelimenin olduğunu görür görmez (en yaygın eylem mekanizmalarından biri, bunların kendileri farklıdır). O ve bu bilgiyi yaratıcısına aktarır.
Bundan şu kural çıkar: yan cümleleri kopyalamayın, yalnızca yeniden yazın.
Bu elbette aslında kötü amaçlı yazılım anlamına gelmiyor ancak yine de halka açık Wi-Fi erişim noktalarından DeFi ile çalışmayın, özellikle de bunlar genellikle korumasızdır.
Önemsiz bir trafik müdahalesi, kripto paranızı ve aynı derecede önemli olan diğer bilgileri daha sonra çalmak için gerekli tüm bilgileri iletebilir. Dikkat olmak!
Kötü amaçlı yazılımın sonuçlarını özetleme
Kripto ve günlük görevler için farklı PC'ler/dizüstü bilgisayarlar kullanmak en iyisidir. Veya son çare olarak ayrı bir sanal makine oluşturun.
Windows'unuzun güvenliği üzerinde çalışmak da iyi olacaktır. Veya ideal olarak Mac'lerdeki OS X gibi kapalı işletim sistemlerini kullanın. Açıkçası, bu sizi yenilmez yapmayacak, ancak virüslerin yarısından fazlasından ve kötü niyetli olanların yarısından fazlasından kaçınacaksınız.
Ayrıca lisanslı programları kullanmak için elinizden gelenin en iyisini yapın, çünkü "sea 2008" klasöründeki fotoğrafları işlemek için kırık bir photoshop indirdiğinizde sizi kriptodan mahrum bırakabilir ki bu da hiç hoş değil.
Halka açık Wi-Fi ağlarının kuralını da göz ardı etmeyin.
Ayrıca soğuk cüzdanlardan da bahsetmeliyiz! Paranızı çalmama avantajına sahiptirler çünkü güvenlidirler ve internete bağlı olmadığı sürece cüzdanla etkileşim kuramazsınız. Onların güzelliği bu. Bir süzgecin bir yan cümleyi çalacağından veya doğrudan bilgisayarınızdan transfer yapacağından 7/24 korkmanıza gerek yok. Ancak soğuk cüzdan fiziksel olarak çalınabilir, bu nedenle kârınız hakkında çok fazla konuşmayın.
Ayrıca elbette bir VPN. Ücretsiz değil, imkanınız varsa satın almak daha iyi. VPN'leri burada aldık - tıklayın ve tıklayın. Şahsen biz Express kullanıyoruz ve şu ana kadar şikayetçi değiliz. Herkese açık Wi-Fi, ÖZEL OLARAK bir VPN aracılığıyla kullanılmalıdır.
Altyazılar
Farklı DeFi ile neredeyse her etkileşimde olduğunuzda imza bırakırsınız.
Genellikle takas yapmak için imza bırakırsınız. İmzaların püf noktası nedir - işi iyi niyetli bir projeye bıraksanız bile varlıklarınızı riske atmış olursunuz, çünkü platform saldırıya uğrarsa bilgisayar korsanı fonlarınıza da erişebilir.
Peki kendinizi bundan nasıl korursunuz? İlk ve en önemlisi, ana kriptolarının faaliyetleri ve depolanması için ayrı cüzdanlar.
İkinci olan! Hizmetler üzerinden verdiğiniz imzaları sürekli kontrol edin, varsa geri çekin.
Ayrıca farklı araçlar da kullanabilirsiniz; bunlar, işlemlerinizi tamamlanmadan önce simüle edecek ve size hizmetin bütünlüğünü söyleyecektir. Sitenin bir kimlik avı sitesi olduğundan şüpheleniyorsanız çoğu zaman buna ihtiyacınız olur. Ya da gerçekten tuhaf şeylerin içinde kaybolmuşsanız ve şu ya da bu düğmenin ne yapacağından tam olarak emin değilseniz.
Diğer olası dolandırıcılıklar
Bahsedilecek ne var? Örneğin yatırımcıların veya kullanıcıların parasını ele geçirmek için tasarlanan projeler.
Hiçbir genişlemenin buna faydası olmayacak ama neyse ki zamanla bu tür projeler kendi araştırmaları sayesinde daha kolay yakalanabilir hale geldi.
Bugünlerde aynı derecede popüler olan "çıkış-likidite" planlarıdır. Birisi bir jeton oluşturduğunda, onu kendisi veya başkalarının yardımıyla satar (reklamını yapar). Fiyat yükseliyor ve bir noktada kişi tüm likiditeyi çekiyor. Örneğin bir ALDATMACA/ETH çifti var.
İnsanlar toplamda 10 ETH karşılığında SCAM token satın aldılar, yani tokenın likiditesi 10 ETH oldu. Ve sonra, tokeni yaratan kişi bu 10 ETH'yi geri çeker, token tablosu donar ve tokenı satın alanlar onu tekrar etere çeviremez çünkü gerekli likidite yoktur.
Hepimiz anlıyoruz, bazen Twitter'ın yarısı kadar olan başka bir boktan paraya para yatırmak istersiniz ve kimse sizi durduramaz.
Token bloke olabilir veya tüm adresleri kara listeye atma yeteneğine sahip olabilir, böylece kilit olmasa bile geri çekilme şansı verilmeyebilir.
Eğer sözleşmesinde böyle şeyler varsa DeFi Tarayıcısı size bunu gösterecektir.
Özetlemek
Size sıfırdan milyonlar sunan kimlik avı ve dolandırıcılık planlarına yakalanmamak oldukça kolaydır. Çünkü hiçbir şey yapmanıza gerek yok. Ve kesinlikle HİÇBİR ŞEY yapman gerekiyor.
Ancak teknik açıdan daha karmaşık dolandırıcılık türlerinde durum daha ilginçtir. Disiplinli olmanız, farklı projeleri ve tokenleri kontrol etme cesaretine sahip olmanız ve iki ayakla birden girmemeniz gerekir.
Ayrıca imzalarınızı sürekli kontrol edin, verilerinizi, tohum cümlelerinizi vb. düzgün bir şekilde saklayın.
Tüzük:
1) Her türlü öneri içeren kişisel mesajları dikkate almayın
2) Kimseye tohum cümleyi veya anahtarı vermeyin
3) Size kolay para vaat edenlere inanmayın
4) Her zaman hizmetler aracılığıyla proje bağlantılarını kontrol edin
5) Temel cümleleri kopyalamayın, yalnızca yeniden yazın
6) Kripto ve diğer tüm görevler için ayrı bir bilgisayar/not veya en fazla sanal makine kullanmayı deneyin.
7) İmkansızlık derecesinde ÖNEMLİ! Farklı görevler için farklı cüzdanlar.
8) Halka açık bir Wi-Fi ağına bağlandığınızda cüzdan, DeFi vb. kullanmayın.
9) Cüzdanlarınıza verdiğiniz imzaları düzenli olarak kontrol edin.
10) Projenin resmi kaynaklarından veya CoinGecko'dan aldığınız tokenı sözleşmesine göre arayın. Ayrıca bir tarayıcıyla kontrol edin.
Bu kadar. Dolandırıcıların ilerlediğini ve yukarıdaki kuralların BASE olduğunu ancak hiçbir şekilde %100 koruma sağlamadığını unutmamak önemlidir.
