фон

У попередньому випуску Web3 Security Getting Started and Avoiding Pitfalls Guide ми проаналізували деякі типові випадки шахрайства через airdrop і пояснили різні ризики, з якими можуть зіткнутися користувачі, отримуючи airdrop. Нещодавно під час аналізу вкрадених форм MistTrack, надісланих жертвами, команда SlowMist AML помітила значне збільшення кількості користувачів, скомпрометованих фальшивими шахрайськими пулами. Тому в цьому випуску ми надамо глибокий аналіз кількох поширених шахрайств із пулом підробленого майнінгу та запропонуємо відповідні поради щодо безпеки, щоб допомогти користувачам уникнути пасток.

Ви дбаєте про його добробут, він піклується про вашу природу

Шахрайство з підробленим майнінг-пулом в основному націлене на нових користувачів Web3. Шахраї користуються тим, що нові користувачі не розуміють ринку криптовалют і не хочуть отримати високі прибутки, і обманом змушують їх інвестувати кошти за допомогою серії ретельно розроблених кроків. Ці шахрайства зазвичай покладаються на механізм, згідно з яким «кошти повинні зберігатися в пулі протягом певного періоду часу, щоб отримати дохід», що ускладнює користувачам усвідомлення того, що їх ошукали за короткий проміжок часу. Під керівництвом шахраїв користувачі часто продовжують інвестувати більше грошей, щоб отримати вищі процентні ставки. Якщо користувач не може продовжувати надавати кошти, шахрай погрожуватиме, що це призведе до неможливості викупити основну суму, і врешті-решт користувач продовжуватиме зазнавати збитків під сильним тиском.

Згідно з описами багатьох жертв, шахраї видавали себе за відомі біржі, щоб створити шахрайські групи в Telegram. Такі шахрайські групи часто мають тисячі членів, що дозволяє людям послабити пильність. Коли багато користувачів шукають офіційні облікові записи в Telegram, вони вважають кількість людей у ​​групі одним із факторів, що визначають автентичність облікового запису. Це правда, що кількість людей в офіційній групі буде більшою, але ця логіка не обов’язково є правильною, коли вона протилежна. Неможливо уявити, щоб шахрай створив групу з десятків тисяч людей лише для того, щоб обдурити кількох «овечок», і навіть «балакання» в ній — лише приманка. Варто зазначити, що в групі, яка налічує більше 50 000 осіб, менше 100 людей в Інтернеті. Звертаючись до кількості інших людей в мережі з 10 000 людей, користувачі можуть зрозуміти, що щось не так.

Джерело: (Foresight News)

Для користувачів-початківців шахрай також надав детальні посібники з експлуатації, щоб навчити користувачів, як перевірити статус майнінг-пулу, як завантажити гаманець і як переказати кошти на контрактну адресу шахрая. Використовуючи ілюзію механізму економічного стимулювання видобутку ліквідності, шахраї успішно залучали користувачів для інвестування коштів. Після того, як користувач перераховує гроші на договірну адресу, він хоче інвестувати більше коштів, щоб отримати більший дохід. У підсумку всі вкладені кошти забираються шахрай.

Джерело: (Foresight News)

Ще більш огидним є те, що деякі шахраї навіть повертають фальшиві монети, надаючи скидки користувачам. Нові користувачі, які не знають, чому вони справді отримали скидки, дізнаються, що вони фальшиві та нічого не варті. .

Джерело: (Foresight News)

Шахрайство на зображенні нижче спрямоване на викрадення коштів користувача шляхом спонукання користувачів до зловмисної авторизації. Шахрай видає себе за посадову особу, яка стверджує, що займається «майнінгом супервузлів», і запрошує користувачів взяти участь у майнінгу. Після того, як користувач натискає фішингове посилання відповідно до інструкції з експлуатації, він спонукається до зловмисної авторизації, що в кінцевому підсумку призводить до крадіжки коштів.

Джерело: (Foresight News)

Існує також шахрайство, у якому шахраї спочатку направляють користувачів на шахрайську платформу та створюють ілюзію, що користувачі «прибуткові», маніпулюючи даними платформи. Однак ці прибутки існують лише на дисплеї платформи і не відображають фактичного збільшення активів. На цьому етапі користувачі були введені в оману «перевершеними» інвестиційними можливостями шахрая. Далі шахрай запрошує користувачів взяти участь у діяльності майнінг-пулу та передбачає, що користувачі повинні щодня вносити 5% або 8% від загальних активів у $USDT на депозитний рахунок для активації майнінг-пулу. З метою отримання дивідендів і під тиском «принципал не може бути викуплений, якщо він не продовжить додавати вартість», користувачі продовжують додавати вартість до облікового запису, наданого шахраєм. Побачивши це, усі розуміють, що цей ігровий процес означає, що користувачі повинні щодня вносити більше $USDT, ніж попереднього дня.

Джерело: (Foresight News)

Розглянувши наведені вище фальшиві майнінг-пули, читачі повинні помітити, що цей тип шахрайства насправді не використовує передові технології, але цей новий геймплей і, здавалося б, формальні операційні процедури надзвичайно корисні для нових користувачів Web3 користувачі з невеликим досвідом можуть легко потрапити в пастку.

Підведіть підсумки

У цьому випуску ми аналізуємо кілька поширених типів шахрайства з фальшивим майнінг-пулом, сподіваючись допомогти користувачам бути більш пильними, коли вони стикаються з подібними ситуаціями, і не попастися на них. Ми також надаємо деякі пропозиції щодо безпеки, щоб допомогти користувачам покращити їхні захисні можливості:

  • Будьте обережні з нереальними обіцянками прибутку: якщо інвестиційна можливість обіцяє надто спокусливий прибуток, це часто є шахрайством.

  • Не авторизуйтеся за бажанням: уникайте натискання невідомих посилань і виконання операцій авторизації.

  • Будьте скептичними: ще раз перевірте автентичність групи та не судіть про довіру до групи виключно на основі її розміру. Ви також повинні залишатися підозрілими щодо операцій, пов’язаних з переказами коштів, і підтверджувати справжність діяльності з кількома сторонами.

[Відмова від відповідальності] На ринку існують ризики, тому інвестувати потрібно обережно. Ця стаття не є інвестиційною порадою, і користувачі повинні розглянути, чи підходять будь-які думки, погляди чи висновки, що містяться в цій статті, для їхніх конкретних обставин. Інвестуйте відповідним чином і робіть це на свій страх і ризик.

  • Цю статтю передруковано з дозволу: (Foresight News)

  • Оригінальний автор: SlowMist Security Team