Trong hướng dẫn này, chúng tôi sẽ chia nhỏ các loại và cách thức phổ biến nhất để đánh cắp tiền điện tử, gian lận và những hành vi xấu khác có thể gây tổn hại cho bạn.
Từ điển:
Lừa đảo - lừa đảo.
Kẻ lừa đảo - là một kẻ lừa đảo.
Stiller – Một chương trình đánh cắp ví hoặc thông tin khác của bạn.
Cụm từ gốc – 12 hoặc 24 từ để đưa vào ví của bạn.
DeFi – Một nền tảng phi tập trung (ví dụ: 1inch).
Trồng trọt, chăn nuôi – cung cấp tính thanh khoản cho dự án. Khi bạn đưa tiền của mình và bạn nhận được tiền lãi từ nó.
Có rất nhiều cách để đưa tiền điện tử của bạn cho những người vô đạo đức. Và họ có thể tự đánh cắp nó như cùng một cống rãnh hoặc họ có thể lợi dụng lòng tin của bạn và nhận được một giao dịch tự nguyện từ bạn, lừa bạn vào các mỏ NFT, v.v.
Chúng tôi không khẳng định rằng hướng dẫn của chúng tôi là giải pháp chữa trị mọi hành vi lừa đảo, hoàn toàn không. Nhưng nó chắc chắn sẽ bảo vệ bạn tới 95%, nếu bạn đọc kỹ, sử dụng thông tin từ hướng dẫn vào thực tế và chuyển tiếp cho bạn bè.
Lừa đảo. Có vẻ như điều này có liên quan gì đến cá?
Kiểu lừa đảo này liên quan đến việc dụ dỗ tiền điện tử, cụm từ sido, khóa ví của bạn bằng cách... nói thế nào nhỉ, ảo tưởng. Ví dụ: bạn nhận được một email hoặc tin nhắn bất hòa, twitter, troll từ một dự án mà bạn đã theo dõi từ lâu và mơ ước được tham gia vào dự án đó, mua mã thông báo của nó trước, v.v.
Tài khoản mà tôi viết cho bạn trông giống như tài khoản thật. Thông báo / lá thư nói rằng bạn có cơ hội đúc tiền hoặc mua mã thông báo và ngay lập tức có một liên kết đến chính việc đúc tiền hoặc giao dịch mua. Bạn chuyển đổi - kết nối ví và... thế là xong. Tiền của bạn đang khóc! Những kẻ lừa đảo đã đánh cắp tiền của bạn.
Nhân tiện, vâng! Lừa đảo bắt nguồn từ chữ Fishing. Tức là câu cá. Về cơ bản, bạn đang bị cuốn hút.
Bản thân các dự án thực tế không viết thư trước và công bố người chiến thắng trên các kênh thông báo của họ cũng như không gửi liên kết đến mỏ trong tin nhắn riêng tư.
Từ đó tuân theo một quy tắc: rất hiếm khi mọi người viết vào tin nhắn riêng tư trước và nếu có, họ sẽ không viết kèm theo các liên kết.
Một phương pháp lừa đảo khác để lừa bạn là tạo một trang web giả mạo cho một số nền tảng trao đổi hoặc lừa đảo. Ví dụ: Pancakeswap hoặc 1inch.
Liên kết ban đầu của cùng một chiếc Pancake trông giống như "pancakeswap.finance". Đồng thời, những kẻ lừa đảo có thể tạo một trang web trên tên miền "pancakeswap . com" hoặc "pancake . swap". Và lặp lại hoàn toàn giao diện của trang web cũng như chức năng của nó.
Điểm khác biệt duy nhất là tiền điện tử của bạn sẽ không được chuyển vào kho hoặc dược phẩm mà trực tiếp vào ví của những kẻ lừa đảo. Đôi khi điều này thậm chí có thể xảy ra trên một miền trông giống như miền thật, khi đó chúng tôi đã kiểm tra chứng chỉ https.
Đây là khóa ở bên trái của liên kết, nếu DeFi của bạn không có nó hoặc nó có màu đỏ - tốt hơn hết là bạn không nên làm việc với nó ngay bây giờ. Bởi vì chứng chỉ này đảm bảo kết nối an toàn giữa bạn.
Từ đó tuân theo quy tắc: luôn kiểm tra các liên kết dự án một cách tỉ mỉ. Đánh dấu trình duyệt DeFi mà bạn thường xuyên sử dụng để không bị bọn lừa đảo bắt.
Việc kiểm tra thường xuyên sẽ mang lại lợi ích về mặt tài chính và tinh thần khi xảy ra vụ lừa đảo lớn đầu tiên. Và hãy nhớ rằng, các liên kết lừa đảo thường xuất hiện ngay trên Google đầu tiên!
Nhớ lấy điều này
Twitter đôi khi quảng cáo chúng trực tiếp. Vâng, vâng, viên thuốc màu đỏ có vị như thế nào? Ngay cả những gã khổng lồ như Google và Twitter đôi khi cũng vô tình quảng cáo lừa đảo.
Điểm khác. Nếu bạn muốn mua một số mã thông báo trên Uniswap có điều kiện, hãy nhớ tìm hợp đồng của mã thông báo đó và chỉ sau đó hãy tìm mã thông báo đó theo hợp đồng. Ví dụ: khi $PEPE có trong HYIP, những kẻ lừa đảo đã tạo ra hàng chục mã thông báo có cùng tên (mất 30 giây) và kết quả là mọi người đã mất một số tiền lớn. Và tất cả chỉ vì họ đang tìm kiếm mã thông báo theo tên chứ không phải theo hợp đồng.
Bạn sẽ tìm thấy các hợp đồng trên các nguồn chính thức của dự án hoặc trên CoinGecko trong phần "Hợp đồng".
Mỗi blockchain có hợp đồng riêng. Ví dụ: đối với USDT trên Ethereum, nó trông như thế này: 0xdac17f958d2ee523a2206206994597c13d831ec7
Nhưng hãy nhớ rằng, CoinGecko có thể có một đồng tiền lừa đảo và các nguồn chính thức có thể cung cấp cho bạn một hợp đồng lừa đảo do vô tình hoặc cố ý. Chính vì thế mà mọi thứ luôn rất ngăn nắp.
Tóm tắt lừa đảo
Mục tiêu của loại lừa đảo này là thu hút dữ liệu hoặc giao dịch phù hợp bằng cách giả vờ là một dự án ban đầu hoặc một người nổi tiếng.
Đó cũng là một lời nhắc nhở quan trọng rằng không có dự án nào trên thế giới này yêu cầu bạn cung cấp cụm từ hạt giống hoặc khóa riêng tư. Bất kỳ hoạt động cần thiết nào trong tiền điện tử đều có thể được thực hiện mà không cần đến chúng.
Các tài khoản nổi tiếng trên mạng xã hội, trình nhắn tin hoặc Discord không bao giờ viết thư trước, nhưng những kẻ lừa đảo giả danh họ luôn làm như vậy, và điều tương tự cũng xảy ra với các bức thư gửi đến email từ các dự án có tiền thắng cược. Nếu một người trong dự án viết tin nhắn cá nhân, rõ ràng đó không phải là lời chúc mừng vì đã giành được một triệu.
Kế hoạch lừa đảo tầm thường
Vật phẩm này có vẻ rất tầm thường đối với hầu hết mọi người, nhưng tuy nhiên nó vẫn thu được rất nhiều tiền từ nhiều loại tiền điện tử khác nhau, thường là những người mới bắt đầu.
Chắc hẳn bạn đã quen với những tin nhắn như vậy trong các cuộc trò chuyện hoặc tin nhắn cá nhân tg: "Tôi sẽ đưa cho bạn kế hoạch phân xử, dạy bạn mọi thứ, tận tay sẽ đưa bạn đến số tiền đầu tiên. Thu nhập 9999 đô la mỗi giây, làm việc 50/50" .
Kinh doanh chênh lệch giá – trên thực tế là một trò chơi dựa trên chênh lệch tỷ giá hối đoái. Loại thu nhập này có nhiều cạm bẫy, đòi hỏi số tiền lớn và cũng có những rủi ro riêng. Những người viết thư trong các phòng chat và đề nghị làm việc với họ đều là những kẻ lừa đảo. Than ôi, sẽ không có ai đưa bạn đến "chủ đề kế hoạch làm việc". Một ví dụ về kinh doanh chênh lệch giá: trên một số bit trao đổi có giá trị 28.000 và trên một số bộ trao đổi là 28.200. Và do sự chênh lệch về tỷ giá này, bạn sẽ chuyển một số tiền lớn và với mỗi "vòng tròn" như vậy, bạn sẽ nhận được lợi nhuận 0,5-1%.
Điều duy nhất là những kế hoạch như vậy thường không bị rò rỉ ra công chúng và chắc chắn không yêu cầu bạn kiếm tiền từ chúng. Chúng được sử dụng bởi chính các nhà kinh doanh chênh lệch giá.
Chưa hết, những kẻ gửi thư rác này được lợi gì? Họ làm việc bằng vốn của bạn, họ cung cấp cho bạn một kế hoạch trong đó bộ trao đổi bỏ túi của họ sẽ được đưa vào. Ví dụ: kế hoạch "mua bitcoin trên binanace với giá 28.000 đô la, hãy đến đây You.Id*ot ... và bán nó với giá 29.000 USD". Những kẻ lừa đảo tự tạo ra bộ trao đổi và tất nhiên, bạn sẽ mất tiền điện tử khi nhập nó.
Kế hoạch thứ hai, cũng rất phổ biến, là một niche trang web với nội dung "Tôi đã tìm thấy một kế hoạch kiếm tiền". Và nó cho bạn biết rằng trên một trang web nhất định, bạn nhận được 0,1 solana khi đốt NFT trên solana, sau đó là một liên kết đến bộ sưu tập lừa đảo đúc tiền với mức giá rẻ hơn mức bạn "nên" nhận được khi đốt nó.
Nó có vẻ mang lại lợi nhuận, nhưng không, bạn không nhận được gì mà chỉ là một kẻ lừa đảo trống rỗng được khai thác, bạn có thể băm bao nhiêu tùy thích.
Những kẻ lừa đảo cũng thường viết về "các khóa học về tiền điện tử. Giống như, ở đây, đã vượt qua khóa học - sẵn sàng tặng nó miễn phí. Theo quy định, họ sẽ cung cấp cho bạn liên kết đến một trang web lừa đảo hoặc sẽ vparivsya các dịch vụ của họ sau khi cung cấp liên kết đến khóa học thực sự bình thường mà họ đã tải xuống ở đâu đó trên Internet.
Ví dụ: Trong phòng trò chuyện, một người nào đó viết "Các bạn :) Tôi đã tham gia một khóa học về tiền điện tử :) Tôi sẽ chia sẻ - không đáng tiếc :))". Bạn cắn và yêu cầu anh ta ném cho bạn khóa học này. Chelik ném ra một liên kết yêu cầu bạn cắm vào ví của mình. Hoặc có thể là file PDF bị nhiễm virus.
* Nhân tiện, với các tệp PDF, đặc biệt là ở dạng tiền điện tử, hãy hết sức cẩn thận. Rất thường xuyên chúng chứa virus. Tốt hơn hết là đừng mở tệp PDF và yêu cầu gửi tài liệu cho bạn dưới dạng tài liệu google.
Hoặc anh ta ném cho bạn không phải một tệp PDF hoặc một liên kết lừa đảo mà là một khóa học thực sự. Tất nhiên, nếu bạn là người mới bắt đầu, một khóa học để tìm hiểu sâu về tiền điện tử là không đủ - và người đàn ông đó sẽ đề nghị hướng dẫn bạn với một số tiền nhất định. Bạn trả tiền, người đó biến mất. Có một điểm tâm lý rất tinh tế ở đây. Người đàn ông đã cho bạn một thứ gì đó miễn phí và trong tiềm thức bạn muốn đáp lại sự ưu ái đó. Những kẻ lừa đảo lợi dụng điều này để kiếm tiền cho bạn và biến mất.
Một người tạo một tài khoản trông rất giống tài khoản của một mật mã đã biết. Anh ấy đặt hình đại diện của mình và viết một biệt danh tương tự. Ví dụ: một kẻ lừa đảo muốn sao chép tài khoản CZ.
Và anh chàng bắt đầu viết thư cho mọi người và hỏi vay tiền. Giống như, "Khẩn cấp, tôi đang gặp rắc rối!!! ĐƯA TÔI $500 ĐẾN NGÀY MAI! Rõ ràng là bạn không thể đưa bất cứ thứ gì cho bất cứ ai cho đến khi bạn xác nhận danh tính của người đó.
Biết số thì gọi nhé. Nếu bạn không biết, hãy kiểm tra kỹ tên tài khoản. Và hãy nhớ rằng, tài khoản có thể bị hack nên tốt nhất bạn nên có cách để xác nhận danh tính của người hỏi nhé?
Tổng hợp những chiêu trò lừa đảo tầm thường
Không ai sẽ mang đến cho bạn những kế hoạch hoặc cách kiếm tiền "chỉ bằng một cú nhấp chuột". Nếu ai đó đưa ra cho bạn một kế hoạch để bạn có thể kiếm tiền, hãy luôn cố gắng hiểu lợi ích của người đó đối với bản thân họ và chắc chắn đó không phải là "phần trăm sản lượng".
Có hàng triệu kế hoạch như vậy và chúng tôi sẽ không liệt kê tất cả vì chẳng có ích gì. Tất cả đều chung quy lại một điều: "mua cái này, bán ở đây, bạn được một nửa lợi nhuận". Chúng tôi thậm chí không xem xét các lựa chọn cung cấp vốn của mình cho ai đó để "kiếm được nhiều tiền hơn từ số vốn đó".
Phần mềm độc hại
Phần mềm độc hại trong tiền điện tử thường đề cập đến các trình tạo kiểu (từ Steal). Nó chờ và kiểm tra toàn bộ clipboard của bạn. Clipboard là một phần của RAM nơi lưu trữ các tập tin bạn sao chép/cắt.
Và sau đó, ngay khi người tạo kiểu tóc thấy rằng có 12 hoặc 24 từ riêng biệt trên khay nhớ tạm (một trong những cơ chế hoạt động phổ biến nhất, bản thân chúng cũng khác nhau). Anh ấy và chuyển thông tin này cho người tạo ra anh ấy.
Từ đó tuân theo quy tắc: không sao chép các cụm từ phụ, chỉ viết lại chúng.
Tất nhiên, điều này không thực sự đề cập đến phần mềm độc hại, tuy nhiên: không hoạt động với DeFi từ các điểm truy cập Wi-Fi công cộng, đặc biệt là chúng thường không được bảo vệ.
Việc chặn lưu lượng truy cập tầm thường có thể truyền tất cả thông tin cần thiết để đánh cắp tiền điện tử của bạn và các thông tin quan trọng không kém khác sau này. Hãy cẩn thận!
Tổng hợp kết quả của phần mềm độc hại
Tốt nhất bạn nên sử dụng các PC/máy tính xách tay khác nhau cho các công việc liên quan đến tiền điện tử và hàng ngày. Hoặc phương án cuối cùng là tạo một máy ảo riêng.
Sẽ rất tốt nếu bạn chú ý đến vấn đề bảo mật cho Windows của mình. Hoặc lý tưởng nhất là sử dụng các hệ điều hành đóng, như OS X trên máy Mac. Rõ ràng, điều này sẽ không khiến bạn trở nên bất khả xâm phạm, nhưng bạn sẽ tránh được hơn một nửa số vi-rút và hơn một nửa số vi-rút độc hại.
Ngoài ra, hãy cố gắng hết sức để sử dụng các chương trình được cấp phép, bởi vì một khi bạn tải xuống một bản photoshop crack để xử lý ảnh từ thư mục "sea 2008" có thể làm mất mật mã của bạn, điều này cũng không hay ho gì.
Và đừng bỏ qua quy tắc của lưới Wi-Fi công cộng.
Và chúng ta còn phải kể đến ví lạnh! Ưu điểm của chúng là sẽ không lấy cắp tiền của bạn vì chúng an toàn và bạn không thể tương tác với ví trừ khi nó được kết nối với Internet. Đó là vẻ đẹp của họ. Bạn không cần phải lo lắng 24/7 rằng kẻ xả rác sẽ đánh cắp cụm từ phụ hoặc thực hiện chuyển khoản trực tiếp từ máy tính của bạn. Nhưng ví lạnh có thể bị đánh cắp về mặt vật lý, vì vậy đừng nói quá nhiều về lợi nhuận của bạn.
Tất nhiên, còn có VPN. Không miễn phí, tốt hơn là mua một cái nếu có thể. Đây là nơi chúng tôi chọn VPN - nhấp và nhấp. Cá nhân chúng tôi sử dụng Express và cho đến nay chúng tôi không phàn nàn gì. Wi-Fi công cộng nên được sử dụng ĐỘC QUYỀN thông qua VPN.
Chú thích
Bạn để lại chữ ký hầu như mỗi khi bạn tương tác với các DeFi khác nhau.
Thường thì bạn để lại chữ ký để thực hiện trao đổi. Điều thú vị với chữ ký là gì - ngay cả khi để nó cho một dự án thực sự, bạn vẫn gặp rủi ro với tài sản của mình, bởi vì nếu nền tảng bị hack, hacker cũng sẽ có quyền truy cập vào tiền của bạn.
Và làm thế nào để bạn bảo vệ mình khỏi điều đó? Đầu tiên và quan trọng nhất, các ví riêng biệt dành cho các hoạt động và lưu trữ tiền điện tử chính của chúng.
Cái thứ hai! Thường xuyên kiểm tra chữ ký bạn đã cung cấp thông qua các dịch vụ và nếu có hãy rút chúng.
Bạn cũng có thể sử dụng các công cụ khác nhau, chúng sẽ mô phỏng các giao dịch của bạn trước khi hoàn tất và cho bạn biết tính toàn vẹn của dịch vụ. Chà, hầu hết bạn sẽ cần điều này nếu bạn nghi ngờ trang này là trang lừa đảo. Hoặc nếu bạn thực sự đang chìm đắm trong một số thứ kỳ lạ và không hoàn toàn chắc chắn nút này hoặc nút kia sẽ làm gì.
Những trò lừa đảo khác có thể xảy ra
Có gì đáng để nhắc đến? Ví dụ: các dự án được thiết kế để lấy tiền của nhà đầu tư hoặc người dùng.
Không có bản mở rộng nào có thể giúp giải quyết vấn đề này, nhưng may mắn thay, theo thời gian, những dự án như vậy đã trở nên dễ nắm bắt hơn nhiều nhờ vào nghiên cứu riêng của chúng.
Phổ biến không kém hiện nay là các kế hoạch "thoát thanh khoản". Khi ai đó tạo mã thông báo, hãy tự mình quảng cáo (quảng cáo) mã thông báo đó hoặc với sự trợ giúp của người khác. Giá tăng vọt và đến một lúc người đó rút toàn bộ thanh khoản. Ví dụ: có một cặp SCAM/ETH.
Mọi người đã mua token SCAM với giá tổng cộng là 10 ETH, tức là tính thanh khoản của token là 10 ETH. Và sau đó, người tạo mã thông báo sẽ rút chính 10 ETH này, biểu đồ mã thông báo đóng băng và những người đã mua mã thông báo không thể đổi lại thành ether vì không có thanh khoản cần thiết.
Tất cả chúng ta đều hiểu, đôi khi bạn muốn kiếm tiền bằng một loại shitcoin khác mà một nửa số Twitter kiếm được và không ai có thể ngăn cản bạn.
Điều này xảy ra là mã thông báo có thể bị chặn hoặc có khả năng ném tất cả các địa chỉ vào danh sách đen, do đó không có cơ hội rút tiền, ngay cả khi không có khóa.
Nếu những thứ như vậy có trong hợp đồng của anh ấy, DeFi Scanner sẽ cho bạn thấy điều đó.
Để tóm tắt
Khá dễ dàng để không bị dính vào các âm mưu lừa đảo và lừa đảo mang lại cho bạn hàng triệu đô la từ con số không. Bởi vì bạn không phải làm gì cả. Và bạn phải làm chính xác KHÔNG GÌ.
Nhưng với những kiểu lừa đảo phức tạp hơn về mặt kỹ thuật thì điều đó thú vị hơn. Bạn phải có kỷ luật, có đủ can đảm để kiểm tra các dự án và mã thông báo khác nhau và không được tham gia bằng cả hai chân.
Ngoài ra, hãy liên tục kiểm tra chữ ký của bạn, lưu trữ đúng dữ liệu, cụm từ hạt giống, v.v.
Quy tắc:
1) Bỏ qua tin nhắn cá nhân với đủ loại gợi ý
2) Đừng đưa cho bất kỳ ai cụm từ hạt giống hoặc chìa khóa
3) Đừng tin những người hứa kiếm tiền dễ dàng
4) Luôn kiểm tra liên kết dự án thông qua các dịch vụ
5) Đừng sao chép các cụm từ hạt giống, chỉ cần viết lại chúng
6) Cố gắng sử dụng một PC/ghi chú riêng hoặc nhiều nhất là một máy ảo để mã hóa và tất cả các tác vụ khác.
7) QUAN TRỌNG đến mức không thể thực hiện được! Ví khác nhau cho các nhiệm vụ khác nhau.
8) Không sử dụng ví, DeFi, v.v. khi được kết nối với mạng Wi-Fi công cộng.
9) Thường xuyên kiểm tra chữ ký bạn đã cung cấp trên ví của mình.
10) Tìm kiếm mã thông báo theo hợp đồng mà bạn đã lấy từ các tài nguyên chính thức của dự án hoặc từ CoinGecko. Cũng kiểm tra bằng máy quét.
Đó là nó. Điều quan trọng cần lưu ý là những kẻ lừa đảo đang tiến triển và các quy tắc trên là CƠ SỞ, nhưng không có nghĩa là bảo vệ 100%.
