Знай своє шахрайство: як захистити свою криптовалюту від фішингових шахраїв DeFi
Знай свою аферу
Фішинг
Основні висновки
Команда ризиків Binance помітила тривожну тенденцію: зростаюча кількість фішингових шахрайств DeFi, які виснажують гаманці користувачів.
Ці шахрайства зазвичай включають фішингове посилання для встановлення «безпечного» з’єднання з DApp, призначеним для викрадення коштів користувачів.
Ви стали жертвою фішингового шахрайства DeFi? Відключіть свій гаманець, заморозьте свої банківські рахунки та негайно повідомте про інцидент відповідні органи.
Захистіть свої криптокошти від фішингових шахрайств DeFi. Дізнайтесь, як зловмисники можуть отримати доступ до вашого гаманця та як виявити таку схему в роботі, у випуску Know Your Scam цього тижня.
Вхід у світ децентралізованих фінансів, або DeFi, може стати новим захоплюючим початком для багатьох користувачів криптовалюти. Фінансові послуги без посередників, для використання яких потрібен лише гаманець та певні криптокошти – хіба це не головна мета цифрових активів? Багато криптовалютних ентузіастів вважають, що це наступний революційний крок не лише для Web3, а й для всієї сфери фінансів.
Незважаючи на те, що DeFi має багато відчутних переваг, він також має недоліки, пов’язані в першу чергу з безпекою. Однією з нещодавніх тенденцій, яку помітила наша група ризиків, є тривожне зростання фішингу шахрайства, через яке користувачі можуть залишати порожні гаманці.
Що таке фішинг DeFi?
Фішингові шахрайства DeFi зазвичай включають злочинців, які обманом змушують користувачів підключити їхні гаманці — як правило, через WalletConnect — до шкідливих децентралізованих програм (DApps). Звідти шахрай може отримати доступ до гаманця користувача та ініціювати несанкціоновані транзакції.
У наступних розділах ми докладніше розглянемо, як працюють фішингові шахрайства DeFi, і надамо вам основні знання, необхідні для захисту ваших коштів. Щоб дізнатися більше про криптошахрайство, перегляньте повний каталог наших статей Знай свою аферу.
Фішинг DeFi: 3-етапний процес
Крок 1: Націлювання на жертву
Шахраї використовують різні тактики, щоб заманити нічого не підозрюючих користувачів. Вони можуть видаватися за надійних осіб або групи, пропонуючи привабливі можливості заробити гроші. Ці шахраї часто діють через канали соціальних мереж, платформи обміну повідомленнями або онлайн-форуми, де вони націлені на користувачів, які активно шукають фінансової вигоди або шукають поради в просторі DeFi.
Багато нових користувачів криптовалюти недостатньо розуміють навіть базові концепції криптовалюти, не кажучи вже про часто складну механіку продуктів DeFi. Дехто розглядає криптовалюту як «можливість заробляти гроші», охоче прислухаючись до будь-кого, хто виглядає обізнаним. Користуючись цим, шахраї можуть використовувати складний галузевий жаргон, часто досить незв’язний, щоб справити враження на користувачів, які нічого не підозрюють.
Крок 2: Захопити жертву в пастку
Після того, як шахраї завоюють увагу та довіру користувача, вони направляють його через низку складних кроків, щоб розблокувати захоплюючу «інвестиційну можливість». Ці інструкції можуть включати спільний доступ до начебто безпечного посилання WalletConnect для встановлення з’єднання між користувачем і «DApp».
Досвідчені шахраї можуть навіть надати посилання, яке нагадує справжній домен компанії, за винятком однієї або двох літер. Ось чому, як частина вашої належної обачності, ви завжди повинні перевіряти веб-сайт відповідної організації, перш ніж натискати будь-які посилання.
Крок 3: крадіжка криптоактивів
Після того, як жертва натисне фішингове посилання та встановить з’єднання WalletConnect із «довіреним DApp», шахраї будуть неодноразово надсилати зловмисні запити на підпис для спеціальних протоколів смарт-контрактів. Коли користувач надасть підпис, він виявить, що його кошти зникли.
Приклад фішингового шахрайства DeFi
Щоб проілюструвати процес і вплив фішингового шахрайства DeFi, розглянемо випадок користувача, якого ми назвемо Джек. Джек отримує повідомлення в WhatsApp від групи під назвою «Binance UK A18», яка видає себе за співробітників Binance. Шахраї стверджують, що надають професійні поради щодо заробітку грошей у просторі DeFi. Заінтригований пропозицією, Джек вступає в розмову з шахраями.
Зловмисники надсилають Джеку докладні інструкції та діляться «безпечним посиланням», щоб встановити підключення до гаманця. Через кілька секунд після натискання посилання з гаманця Джека спустошуються всі його авуари USDT
Поради щодо захисту від фішингових шахрайств DeFi
1. Будьте обережні з незнайомими джерелами
Уникайте встановлення з’єднань із платформами чи DApps, про які ви ніколи раніше не чули. Найкраще завжди дотримуватись додатків із авторитетністю, які підтвердили, що їхні користувачі працюють правильно.
Підключення вашого гаманця до випадкового DApp — лише тому, що хтось сказав вам, що це може зробити вас мільйонером — може призвести до незворотної шкоди. Проведіть дослідження, не клацайте випадкові посилання та керуйтеся здоровим глуздом, якщо підозрюєте, що є тривожні прапорці.
2. Не піддавайтеся на нереалістичні прибутки
Будьте уважні до інвестиційних можливостей або проектів, які рекламують високі прибутки. Деякі шахраї можуть рекламувати оманливу прибутковість, наприклад 3% щодня, що становить понад 1000% річної прибутковості. Таке повернення неможливе.
Якщо хтось звернеться до вас із інвестицією чи пропозицією, яка звучить занадто добре, щоб бути правдою, краще відмовитися, щоб уникнути потенційного шахрайства.
3. Виявляйте обережність у спілкуванні з незнайомцями
Визначити справжню природу незнайомця, який звертається до вас, складно. Можливо, у них добрі наміри. Просто майте на увазі, що криптовалютні транзакції незворотні. Будьте пильними, якщо людина, з якою ви щойно познайомилися в Інтернеті, починає говорити про інвестиції, допомогу вам заробляти гроші та те, що вам потрібно буде дотримуватися ряду інструкцій, щоб заробити великі гроші.
Якщо вони стверджують, що є владною особою або працівником авторитетної компанії, швидко перевірте дані та підтвердьте їхню особу онлайн. Дотримуючись цих важливих порад, ви можете зменшити ризик стати жертвою фішингового шахрайства DeFi.
Будьте в курсі, будьте обережні та захищайте свою криптовалюту.
Якщо ви стали жертвою фішингового шахрайства DeFi
Від’єднайте свій гаманець DeFi від об’єкта, який використовують шахраї, і негайно змініть пароль. Якщо йдеться про ваш банківський рахунок, заморозьте свої картки та також змініть паролі.
Зв’яжіться з місцевою владою та подайте заяву в поліцію, надавши їм всю відповідну інформацію. Цей крок має вирішальне значення, оскільки він може збільшити шанси на повернення ваших коштів пізніше.
Повідомте про випадок на платформу, де шахрай вперше звернувся до вас. Повідомте їм ім’я профілю шахрая та будь-яку іншу інформацію, яка може допомогти їм запобігти шахрайству.
Якщо це вплинуло на ваш обліковий запис Binance, негайно надішліть звіт, виконавши дії, описані в цьому посібнику: Як повідомити про шахрайство в службу підтримки Binance.
Ми також заохочуємо всіх користувачів, як нових, так і старих, прочитати нашу серію про боротьбу з шахрайством, щоб краще підготуватися до поширених шахрайств з криптовалютою.
Подальше читання
Знай своє шахрайство: шахрайство з переказом грошей у криптовалюті
Дізнайся свого шахрайства: як розпізнати підроблені веб-сайти для покупок
Знай своє шахрайство: як розпізнати та уникнути схем Понці
Відмова від відповідальності та попередження про ризики: цей вміст надається вам на умовах «як є» лише для загальної інформації та в освітніх цілях, без заяв чи будь-яких гарантій. Його не слід тлумачити як фінансову пораду або рекомендувати придбання будь-якого конкретного продукту чи послуги. Ціни на цифрові активи можуть бути нестабільними. Вартість ваших інвестицій може знизитися або зрости, і ви можете не повернути вкладену суму. Ви несете повну відповідальність за свої інвестиційні рішення, і Binance не несе відповідальності за будь-які збитки, які ви можете понести. Не фінансові поради. Для отримання додаткової інформації перегляньте наші Умови використання та Попередження про ризики.