Основні висновки

  • Все в крипто рухається швидко, включаючи шахраїв, які ніколи не перестають розробляти нові схеми та тактики для експлуатації користувачів блокчейну.

  • Обманливі тактики злочинців варіюються від фішингу та шкідливого ПЗ до соціальної інженерії та технічної експлуатації, з різними типами в кожній категорії.

  • Залишаючись обережним і свідомим, ви можете захистити свої кошти від потрапляння до рук шахраїв.

Довга гра крипто не лише про зберігання — це також про активний захист того, що ваше. З початком крипто-літа спостерігається наплив нових користувачів і зростання активності в мережі. Хоча збудження відчутне, це також створює сприятливі умови для шахраїв, які намагаються скористатися тими, хто новий у цій сфері.

Чи то ви надсилаєте свою першу транзакцію, чи досліджуєте децентралізовані додатки, важливо бути свідомим поширених шахрайств, які можуть вас застати зненацька. У цьому посібнику ми продовжимо наше попереднє обговорення важливості усвідомлення безпеки та практик у довгій грі, пройшовши через найбільш поширені криптовалютні шахрайства та як їх розпізнати та уникнути, допомагаючи вам захистити свої кошти та впевнено пересуватися у світі цифрових активів.

Шахрайства з фішингом

Шахрайства з фішингом експлуатують довіру, часто імітуючи легітимні платформи або сутності. Шахраї використовують хитрі тактики, щоб обманути вас у поділі чутливою інформацією або наданні їм несанкціонованого доступу до ваших облікових записів. Ці шахрайства можуть мати різні форми, але мета завжди одна й та ж: вкрасти ваші гроші або особисті дані. Ось кілька поширених прикладів, на які слід звернути увагу.

Шахрайства з QR-кодами

Вас просять відсканувати QR-код як частину транзакції криптовалюти Peer-to-Peer (P2P) – здається безпечним, так? На жаль, відомо, що шахраї представляють QR-коди для входу в Binance як коди замовлень P2P. Коли жертва відсканувала код і авторизувала вхід, це дає шахраям повний доступ до їх облікових записів, які вони із задоволенням виснажують.

Імітація в месенджерах

Шахраї можуть імітувати представників Binance у месенджерах, таких як WhatsApp або Telegram. Вони можуть використовувати підроблені профілі, створювати відчуття терміновості та запитувати чутливу інформацію, таку як ваші облікові дані для входу або коди двофакторної автентифікації. Хоча Binance має офіційний канал WhatsApp, ми ніколи не будемо проактивно контактувати з користувачами через WhatsApp. Всі комунікації з користувачами відбуваються виключно на нашій платформі, а не через прямий зв'язок у сторонніх додатках.

Експлуатація підписання блокчейн-повідомлень

Деякі спроби фішингу відбуваються на підроблених платформах та додатках, які виглядають так само, як справжні. Ці сайти можуть спонукати вас sign блокчейн-повідомлення, що може виглядати безневинно. Однак підпис може надати шахраям доступ до вашого гаманця Web3 або авторизувати транзакції без вашого відома.

Шахрайства з шкідливим програмним забезпеченням та технічною експлуатацією

Деякі шахрайства виходять за межі міжособистісного обману, покладаючись на шкідливе програмне забезпечення або технічні вразливості для націлювання на нічого не підозрюючих користувачів. Таким чином, зловмисники можуть маніпулювати вашими пристроями або красти ваші кошти без вашого відома.

Шкідливе програмне забезпечення Clipper

Шкідливе програмне забезпечення Clipper призначене для перехоплення даних буфера обміну, таких як адреси гаманців криптовалюти, які ви копіюєте та вставляєте. Коли ви копіюєте адресу гаманця, щоб надіслати кошти, шкідливе програмне забезпечення замінює її адресою гаманця хакера. Якщо ви не знаєте, вставляєте цю маніпульовану адресу та завершуєте транзакцію, ваші кошти надсилаються прямо шахраю.

Хоча спочатку воно функціонувало переважно через підроблені додатки бірж, з часом воно еволюціонувало. Шахраї можуть розповсюджувати підроблені додатки Telegram і WhatsApp через неофіційні канали для здійснення цих атак. Ці додатки імітують легітимні, але завдають шкоди в фоновому режимі, скануючи повідомлення на предмет адрес гаманців і замінюючи їх адресою хакера. 

Крім того, деякі ПК-версії цих додатків постачаються разом з Троянами для віддаленого доступу (RAT), які можуть красти дані гаманця, моніторити активність і перенаправляти кошти без вашого відома.

Експлуатація дозволів на смарт-контракти

При використанні платформ Web3 затвердження смарт-контрактів є звичайним кроком для взаємодії з децентралізованими додатками (DApps). Наприклад, ви можете затвердити контракт для торгівлі токенами на децентралізованій біржі або для взаємодії з ринком NFT. Ці затвердження надають смарт-контракту дозвіл на доступ до вашого гаманця та виконання певних дій. Хоча це зручно, це може відкрити двері для значних ризиків, якщо не управляти ними обережно.

Проблема виникає з необмеженими затвердженнями, коли користувачі надають смарт-контракту необмежений доступ до певних токенів у своєму гаманці. Це означає, що контракт може взаємодіяти з вашими токенами так часто і так багато, як йому хочеться, без необхідності додаткового затвердження для кожної транзакції. Шахраї використовують це, створюючи шкідливі контракти, призначені для вичерпання ваших коштів.

Обману з використанням технології Peer-to-Peer

Транзакції Peer-to-peer (P2P) дозволяють особам торгувати безпосередньо без проходження через книгу замовлень біржі. Хоча це може бути зручно та гнучко, особливо в регіонах без легкого доступу до фіатних входів і виходів, шахраї можуть скористатися відсутністю вбудованих засобів захисту для обману нічого не підозрюючих користувачів.

P2P Транзакції поза біржами

Коли P2P угоди відбуваються поза регульованими платформами, вони не мають засобів захисту, таких як ескроу-сервіси або перевірка користувачів. Це полегшує шахраям обманювати своїх партнерів. Наприклад, шахрай може не виконати переказ узгоджених коштів або надати підроблені платіжні квитанції, залишаючи іншу сторону без компенсації.

Оплачені, але скасовані шахрайства

У цій обманливій схемі шахраї видають себе за продавців і переконують покупців скасувати свої замовлення після оплати, наприклад, стверджуючи, що сталася помилка в транзакції. Як тільки замовлення скасовується, вони зникають з оплатою, залишаючи покупця без нічого.

Як уникнути того, щоб стати жертвою

Хоча світ блокчейн-технологій і цифрових активів пропонує неймовірні можливості, важливо підходити до нього з здоровою часткою обережності та мисленням на безпеку. Ось кілька порад та поведінки, які ви повинні включити у свої крипто-практики, щоб зменшити шанси стати жертвою шахрайства.

1. Використовуйте авторитетні платформи: Як загальне правило, ви в безпеці на добре відомих і надійних біржах та ринках. Читаючи це на блозі Binance, ви, здається, вже добре справляєтеся з цим!

2. Увімкніть двофакторну автентифікацію (2FA): Додайте додатковий рівень безпеки до своїх облікових записів, увімкнувши 2FA.

3. Перевіряйте URL-адреси: Завжди двічі перевіряйте URL-адреси веб-сайтів, щоб переконатися, що ви на легітимному сайті, особливо перед введенням чутливої інформації.

4. Навчіться розпізнавати спроби фішингу: Уникайте натискання на посилання або завантаження вкладень з непрошених електронних листів чи повідомлень.

5. Ніколи не діліться приватними ключами: Зберігайте свої приватні ключі, фрази для доступу та паролі в конфіденційності і ніколи не діліться ними з ким-небудь.

6. Досліджуйте ретельно: Досліджуйте проекти, пропозиції та продавців перед виконанням будь-яких транзакцій. Шукайте відгуки та зворотний зв'язок від спільноти.

7. Будьте скептичними щодо нереалістичних пропозицій: Якщо пропозиція звучить занадто добре, щоб бути правдою, вона, напевно, такою і є. Будьте обережні з обіцянками високих прибутків.

8. Освітіть себе: Залишайтеся в курсі поширених шахрайств і нових тактик обману, слідкуючи за авторитетними джерелами та спільнотами в крипто-сфері.

Не поспішайте і не поспішаєте в транзакції, особливо коли ви не знайомі з процесом. Захистіть свою особисту інформацію, перевірте джерела повідомлень та додатків і будьте уважними до несподіваних запитів на дані гаманця.

Фінальні думки

Хоча простір Web3 має свої ризики, підтримка пильності та усвідомлення потенційних загроз може значно знизити ваші шанси стати жертвою. Щоб краще зрозуміти ці загрози, ознайомтеся з нашою серією Знай свій шахрай. Залишайтеся в курсі та оновлюйтеся про останні загрози з Binance Academy, яка пропонує глибші інсайти в ці шахрайства та ресурси, щоб допомогти вам виявити інші, з якими ви можете зіткнутися. Вибирайте надійні платформи, як Binance, з вбудованими засобами безпеки, такими як P2P ескроу-сервіси, щоб забезпечити безпечні транзакції та інструменти на базі штучного інтелекту для виявлення підозрілої діяльності. Залишайтеся в курсі, будьте обережні і впевнено пересувайтеся блокчейном.

Додаткові читання