За окном снег, у мартовских котов отмерзает достоинство, биржа летит очередной раз прямиком в ад пробивая очередное дно.
А у меня на повестке дня современные аферисты — искусители святой простоты, которые умеют виртуозно обманывать и мастерски манипулировать ходом твоих мыслей.
Прошу тебя не путать с вундеркиндами, которых когда-то кто-то кинул через бедро и они пытаются это воспроизвести на таких же аутистах. У них там своя атмосфера фартук в масле, оливье.
Одной из главных особенностей криптовалюты является то, что ты самостоятельно несешь ответственность за ее сохранность. Полная анонимность, при соблюдении определенных условий, гарантирует тебе полную недосягаемость за любые виды расчетов. Тебя невозможно идентифицировать и с этим ничего не сделать. Как бы кто не хотел, но законодательно урегулировать криптовалюту — у них не получится. В этом и есть вся суть криптовалюты — полная свобода взаиморасчетов. Именно поэтому криптовалюта приглянулась большинству мошенников.
Чтобы ты знал, большинство товаров, противоречащих законодательству уже давно покупаются и продаются за криптовалюту.
Обратная сторона медали это невозможность отмены транзакции. Если в случае банковского перевода, ты всегда можешь отменить перевод, или как-то повлиять на сохранность своих средств, то тут момент отправки — это точка невозврата. Децентрализация во всей ее красе.
Лох не мамонт, априори
Сейчас я тебе расскажу о наиболее популярных способах кидалова, все остальные схемы являются производными от них.
1. Программы-вымогатели
В целом это всем нам знакомый вирус, который зашифровывает файлы на твоем компьютере. Затем предлагается откупиться криптовалютой, после чего файлы якобы будут расшифрованы. (На самом деле нет, они даже сами не понимают как их расшифровать)
Всегда делай резервные копии важных файлов, не открывай и не скачивай на свой компьютер всякое дерьмо, особенно отправленное через почту под видом какого-то важного документа. Также поставь себе уже наконец антивирус, хотя бы с торрента — главное трояна не слови на этом этапе.
2. Фальшивые кошельки
Это сайты или мобильные приложения, которые являются копиями настоящих кошельков. Обычно эти кошельки используют логотипы и названия оригиналов, некоторые фальшивые кошельки даже появлялись в App Store, успешно пройдя модерацию. Логика развода такая — ты скачиваешь левый кошелек, совершаешь перевод с биржи или другого своего кошелька и прощаешься с монетками.
Скачивай кошельки только с официального сайта. Ниже список кошельков, которые прошли проверку временем.
- Онлайн кошельки
Blockchain, Cryptopay, Coinspot
- Программные кошельки
Bread, Exodus, Coinpayments , Jaxx, Daedalus (Cardano/ADA)
- Аппаратные кошельки
Чем они отличаются и в чем плюсы использования тех или иных кошельков расскажу в отдельной статье.
3. Фишинг
- Через почту
Чаще всего этот способ используется через почту или копию сайта. Мошенник пытается под любым предлогом получить от тебя персональную информацию о твоем кошельке, запрос выглядит как официальное письмо, а домен очень похож на домен настоящего сайта.
Никогда не сообщай никому персональные данные, а еще лучше храни приватные ключи и пароли на отдельной флешке, у которой нет доступа к сети.
- Фальшивый сайт
В случае с сайтом, ты можешь каким-то неведомым способом попасть на фальшивый сайт, войти на биржу и хлоп логин-пароль ушел мошеннику, а тебя просто переадресовывают на оригинальный сайт. Этот способ не очень приветствуется мошенниками, потому что сталкивает их с трудностями входа и вывода средств с баланса биржи. Единственный способ увести у тебя монеты, это купить какой-то защекоин, по которому ордера на продажу выставили они самостоятельно.
Всегда включай подтверждение 2FA или хотя бы через почту для вывода.
- Фальшивый сайт 2.0
Ты заходишь на псевдо-биржу через свою учетную запись и далее для тебя имитируется личный кабинет, в котором есть возможность пополнения баланса на бирже, только номер кошелька в этом случае будет далеко не биржи, и ты отправишь свои монеты в один конец.
Чтобы избежать такой ситуации, всегда проверяй домен на котором ты находишься, если ты уже зарегистрирован на бирже и у тебя сохранены данные для входа, задай себе вопрос прежде чем что-то заполнять, почему браузер не вставляет данные автоматически. Чаще способ используют на новичках, у которых еще нет аккаунта на бирже.
Пример подмены домена :
- API ключи
Следующая ситуация относится к людям, которые страдают любовью к сомнительным удовольствиям. Речь идет про ключи API, которые неопытные инвесторы пытаются присунуть куда дотянуться. API ключи позволяют тебе проводить операции на бирже, не заходя в нее через приложение или браузер.
К примеру, тебе предлагают обкатать арбитражного или торгующего бота, под предлогом того что вот просто указываешь ему свои апи ключи от биржи, выставляешь пару настроек и он автоматически без твоего ведома начинает херачить иксы на твоем депозите, а еще скорее всего за пользование ботом ты заплатишь.
Вся суть таких сношений в том, что разработчик бота, так же имеет доступ к твоим апи ключам, и в определенный момент может слить весь твоей депозит на какую-то монету, которую сам же и выставил на продажу. (Наверное, ты слышал недавнюю ситуацию на Binance, где как раз была использована данная схема) Но если ты плюсом ко всему, дал возможность вывода через апи, то я тебя могу лишь поздравить.
Несколько советов:
Подключай 2FA твою мать! Используй почту на gmail и не свети нигде. Не показывай никому логин от биржи и всегда смотри в оба. А если ты все таки пользуешься апи ключами, не в своих разработках, то хотя бы заблокируй вывод средств с биржи.
Тебе так же может быть интересно:
• Как нас стригут киты крипторынка
Теперь ты знаешь больше, и твоя обязанность — рассказать об этом друзьям. Делись этой статьей, становись образованнее и помни:
Никогда не имей дел с человеком, который жульничает, раскладывая пасьянс.
А ты сталкивался уже с подобными схемами мошенников? Пришли мне инсайд на почту и я расскажу о об этом.
Подписывайся:
https://vk.com/black_insider_speak
Есть что рассказать? Присылай скорее свой инсайд:
insiderspeak@gmail.com
© Материалы собраны на просторах интернета.