Пару месяцев назад я пристально следил за запуском нового токена ИИ. Повествование об ИИ становилось сильным, и знак выглядел так, будто у него был потенциал.
Через мгновение я попал на мошеннический сайт, на который я нажал из фальшивого аккаунта в Твиттере.
Непосредственно перед подключением моего кошелька для проверки моего права на “ airdrop ” я вспомнил, как проверял URL. Конечно же, две буквы в названии проекта были перевернуты. Это был не настоящий сайт, и не было никакого аэродрома.
Я был вовлечен в крипто некоторое время, но я избегал этой аферы с небольшим отрывом.
Я уверен, что вы были в подобной ситуации.
Мошенники похожи на вирусы. Они быстро адаптируются к новым условиям. Будучи очень креативными и манипулирующими, они регулярно придумывают новые способы заставить трейдеров расстаться со своими деньгами.
И не только новички.
Даже опытные трейдеры могут влюбиться в эти сложные манипуляции.
Крипто мошенничество распространяется онлайн как огонь. Вы, вероятно, знакомы с классическими: фальшивые администраторы проектов, мошеннические аккаунты в Твиттере, слишком хорошие, чтобы быть настоящими, капли ковров, фишинговые сайты, горшки.
Список можно продолжить.
Вы знаете основные принципы, которым необходимо следовать: не FOMO в свежие жетоны без белой бумаги, никогда не выдавай свою секретную фразу, и всегда трижды проверять URL перед подключением вашего кошелька.
Но некоторые методы мошенничества могут застать вас врасплох, потому что вы никогда не слышали о них и не понимали, что они могут существовать.
Давайте посмотрим на топ-3.
Отравление адреса
Отравление адресами - это крипто-мошенничество нового типа, когда хакеры отправляют вам транзакции, которые стоят очень мало по адресу, который очень похож на ваш.
Эти злоумышленники используют тот факт, что крипто-адреса длинные и их трудно запомнить.
В кошельках, таких как MetaMask, отображаются только первые и последние несколько символов вашего адреса, исключая середину.
Хакеры сначала отслеживают блокчейн, чтобы идентифицировать активные адреса с помощью значительных средств. Затем они используют программу для генерации очень похожего адреса с одним и тем же началом и концом.
Отправляя небольшое количество криптографии с этого адреса на целевой адрес, они “яд ” история транзакций пользователя.
Они полагаются на тот факт, что пользователи часто копируют адреса из исследователя блокчейнов или их историю транзакций при совершении новых транзакций. Таким образом, пользователи могут непреднамеренно отправлять средства на мошеннический адрес, а не на свой.
Поскольку транзакции с блокчейном необратимы, вы можете легко потерять средства, если не обращаете на них внимания.
Как вы защищаете себя?
Самый простой способ избежать попадания в жертву отравления - никогда не копировать краткие адреса из истории транзакций.
Всегда вручную проверяйте, что адрес соответствует точному, перед отправкой средств. Вы также можете использовать контактную книгу своего кошелька для управления часто используемыми адресами.
Крипто-пыление
Атака на пыль состоит в отправке очень небольшого количества криптовалюты, известной как пыль, на тысячи или даже сотни тысяч адресов кошельков.
Поскольку пыль - это такое крошечное количество крипто, оно часто остается незамеченным пользователем. Затем пользователи могут неосознанно отправлять пыль на другие адреса при выполнении транзакций. Это дает хакерам возможность отслеживать эти адреса и потенциально идентифицировать их владельцев.
Криптопыль используется практически на всех блокчейнах, таких как Биткойн, Litecoin, Биткойн Кэш и Догекойн, среди прочих.
Преступники используют атаки пыли, особенно для того, чтобы деанонимизировать людей с большими крипто-холдингами. Эти киты могут быть нацелены на фишинговые мошенничества или кибер-вымогательство.
Не вся крипто-пыль - это атака. Иногда вы можете получить небольшое количество неясных токенов в рамках маркетинговой кампании по продвижению новой криптовалюты.
Как защитить себя?
Лучший способ защитить себя не хранить большие количества крипто в одном адресе.
Еще один важный аспект - всегда использовать VPN при подключении вашего кошелька к приложениям DeFi или с помощью централизованных обменов. Таким образом, ваш IP-адрес часто меняется, что затрудняет отслеживание вашей активности.
Быть оченьпо выбору с тем, кому вы делитесь информацией KYC. Если приложение имеет уязвимости безопасности и взломано, ваша личность может быть раскрыта.
Если вы крипто-кит, вы должны принять дополнительные меры предосторожности при совершении сделки.
Один из них - использовать иерархически-детерминированный кошелек ( HD ) который генерирует новую пару ключей для каждой транзакции, добавляя дополнительный уровень безопасности.
Другое - регулярно отслеживать историю транзакций вашего адреса на исследователях блокчейна или со специальными приложениями.
Помните, что, отправляя вам крипто-пыль, злоумышленники не получают доступ к вашим средствам.
Если вы получаете очень небольшое количество какого-то странного жетона, лучше всего оставить его в покое. Если вы не отправите его куда-либо, хакеры не смогут отследить вашу активность.
Снятие средств
Мошенничество при выводе средств происходит в нескольких формах. Они гениальны из-за своей простоты.
Представьте себе прокрутку случайной ветки Reddit и наткнуться на секретную фразу, обычно на адрес Ethereum. Эта фраза публично разоблачена, и автор поста выглядит как полный новичок, не имеющий ни малейшего представления о том, что они делают.
Даже самый честный человек будет сильно искушен подключиться к кошельку, используя этот неожиданно обнаруженный секретный ключ.
Если вы подключаетесь, вы обнаружите, что адрес содержит значительные средства в виде мутного токена.
Но, черт возьми! ETH не платит за газ.
Если вы хотите перевести средства, вам сначала нужно отправить ETH для выполнения транзакции.
Мало ли вы знаете, что есть бот работает за кадром. Он автоматически переводит любую ETH на другой адрес, как только он попадает в мошеннический кошелек.
Любой ETH, который вы отправляете, мгновенно испаряется, и нет никаких способов вытащить средства из кошелька.
Вы можете встретить фразу мошенника разными способами. Он может быть общедоступным или отправленным вам кем-то, кто просит помощи по электронной почте или в социальных сетях.
Как защитить себя?
Этот прост. Не отправляйте средства на подозрительный адрес, каким бы прибыльным он ни казался. Вы знаете, как это происходит: если это слишком хорошо, чтобы быть правдой, это, вероятно, так.
Нижняя линия
С криптографией, которая так сильно не регулируется, не попасть на мошенничество хотя бы раз практически невозможно.
Если вы были трейдером криптографии в течение некоторого времени, вы, вероятно, были обмануты или, по крайней мере, приблизились несколько раз.
Будь то схемы накачки и сброса, непродаваемые токены или поддельные воздушные капли, крипто-мошенничество вездесуще.
В социальных сетях постоянная бдительность обязательна, чтобы держаться подальше от поддельных учетных записей и фишинговых сайтов, особенно для проектов с большим количеством ажиотажа.
Но существуют другие виды мошенничества. В этом посте мы рассмотрели 3, с которыми вы, возможно, не были знакомы.
Я надеюсь, что это поднимет вашу осведомленность на новый уровень и сделает вас еще более безопасными, когда вы имеете дело с захватывающим миром DeFi.
Подпишитесь на наш канал в Телеграм чтобы узнать больше о криптовалюте.
