Ситуация Саши вдохновила меня на написание этого поста. Ведь одним прекрасным днем, даже самый опытный из нас, может по своей невнимательности/усталости попасться в цепкие лапы скамеров.
Итак, перечень способов:
1. Фишинг
2. Спам рассылка на кошельки/лс
3. Мобильные приложения
4. Стиллер
5. Клиппер
6. Ханипоты и Рагпул
7. Различные уязвимости
Фишинг
Регистрирует домен, который практически идентичен домену какого-либо сервиса, приложения. Как правило, отличия будут в одном или нескольких символах. Холдеры анон номеров многократно получали сообщения в лс от «Fragment». Способ банален и эффективен. Ввел данные – потерял деньги.
Спам рассылка на кошельки
Все из вас получали NFT c Airdrop. Не переходите никогда на сайты, всегда проверяйте какой смарт-контракт подтверждаете.
Мобильные приложения
Создается фейковое приложение одного из популярных кошельков и заливается на платформы, в частности App Srore Google Play. Очевидно, деньги с этого кошелька достанутся скамеру.
Проверяйте, что скачиваете. Всегда лучше делать это с официальных сайтов.
Аналогично с браузерными расширениями(метамаск, тронлинк и тд)
Стиллер
Вирус предназначенный для кражи данных с зараженного им устройства.
По этой причине никогда не храните свою сид фразу и иные пароли на компьютере/телефоне.
Clipper
Хочу на это обратить особое внимание.
Клиппер – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги: вы копируете нужный адрес, а когда вставляете, то происходит замена на чужой адрес.
Всегда перепроверяйте адрес вручную, потратьте одну минуту, зато сохраните свои деньги.
Ханипоты и Рагпул
В первом случае – можете купить токен, а продать нет.
Во втором, владелец продает все свои токены, тем самым укатывает цену актива и забирает ваши деньги.
Проверяйте, кто создатель токена и какие у него планы. Ну и главное, никакие токены до официального релиза вам не придут, проверяйте контракт, be smart
Уязвимости
Всегда найдется некий умелец, который взломает ваше устройство, платформу или даже OC. Существуют кейсы, когда мошенники перепрограммировали даже аппаратные кошельки, и без доступа к интернету выводили средства жертвы.
Как обезопасить себя !!!
Multisig-подпись.
Технология “Multisig” подразумевает то же самое – несколько разных кодов доступа, которые только вместе открывают доступ к зашифрованной ими информации.
То есть, даже если вас взломали, деньги с кошелька вывести не получится.
• Двухфакторная аутентификация
• Не храните данные на устройстве
• Перепроверяйте все свои действия
• Dyor проектов и токенов, которые собираетесь покупать
• Не регистрируйтесь где-либо по ссылкам от левых людей, находите сервисы/приложения самостоятельно(поможет избежать фишинга)
Зачем я это прочитал, я все знаю?😔
Даже самые опытные криптаны попадаются, на эту удочку. Нужно не только знать в теории, как обезопасить свои активы, но и применять это на практике, без исключений. Достаточной одной ошибки, чтобы обнулить все ваши достижения. Старайтесь не совершать никаких операций и не принимать различные решения, когда вы устали. Ваша внимательность в этот момент может сыграть с вами злую шутку, а поспешные желания быстрых иксов, приведут к потери.
Делитесь своим опытом взаимодействия с скамерами в комментах