Tým řízení rizik Binance si všiml znepokojivého trendu. Roste počet phishingových útoků týkajících se DeFi, které odčerpávají prostředky z peněženek uživatelů.
Podvodníci obvykle šíří phishingový odkaz, který má zajistit „zabezpečené“ připojení k decentralizované aplikaci, ale ve skutečnosti krade uživatelům prostředky.
Stali jste se obětí phishingového podvodu týkajícího se DeFi? Ihned odpojte peněženku, zablokujte bankovní účty a incident oznamte příslušným úřadům.
Chraňte své kryptoměnové prostředky před phishingovými podvody týkajícími se DeFi. V této epizodě seriálu „Rozpoznejte podvod“ se dozvíte, jak mohou zločinci získat přístup k vaší peněžence a jak identifikovat tento typ podvodu.
Vstup do světa decentralizovaných financí neboli DeFi může být pro mnohé uživatele kryptoměn vzrušující. Finanční služby bez prostředníků vyžadují pouze peněženku a nějaké kryptoměnové prostředky, které byste mohli použít. Není tohle konečným smyslem digitálních aktiv? Podle mnohých kryptoměnových nadšenců jde o další revoluční krok nejen pro Web 3.0, ale také pro celou oblast financí.
DeFi přináší zajisté řadu hmatatelných výhod, ale má i slabé stránky, a to především v souvislosti se zabezpečením. Náš tým řízení rizik si nedávno všiml znepokojivého trendu ohledně růstu phishingových podvodů, kvůli kterým mohou uživatelům zůstat jen prázdné peněženky.
Při phishingových podvodech s DeFi se zločinci obvykle snaží přesvědčit uživatele k připojení peněženek (např. WalletConnect) ke škodlivým decentralizovaným aplikacím. Podvodníci tak získají přístup k peněžence uživatele a zahájí neoprávněné transakce.
V tomto článku se dále podíváme blíže na způsob fungování phishingových podvodů týkajících se DeFi. Dozvíte se také, jak zabezpečit prostředky. Další informace o kryptoměnových podvodech naleznete v našich článcích seriálu Rozpoznejte podvod.
Podvodníci se snaží nalákat nic netušící uživatele pomocí řady způsobů. Mohou se vydávat za důvěryhodné jednotlivce nebo skupiny a nabízet příležitosti k výdělku. Většinou k tomu využívají kanály na sociálních sítích, platformy pro odesílání zpráv nebo online fóra. Zaměřují se na uživatele, kteří aktivně vyhledávají finanční investice nebo rady ohledně DeFi.
Nováčci ve světě kryptoměn často příliš nerozumí ani základním konceptům kryptoměn, natož většinou složitějším principům produktů DeFi. Někteří z nich považují kryptoměny za příležitost k výdělku a dychtivě naslouchají komukoli, kdo vypadá jako dobře informovaný člověk. Podvodníci toho zneužívají a zahlcují uživatele složitým a často nekonzistentním žargonem, aby je ohromili.
Jakmile podvodníci získají pozornost a důvěru uživatele, navedou jej k řadě komplikovaných kroků, pomocí kterých má získat přístup k atraktivní „investiční příležitosti“. Podvodník může uživateli zaslat například zdánlivě zabezpečený odkaz peněženky WalletConnect, který má ustanovit připojení mezi uživatelem a „decentralizovanou aplikací“.
Zkušení podvodníci mohou dokonce posílat odkazy, které se od domény skutečné společnosti liší pouze jedním nebo dvěma písmeny. Než kliknete na jakýkoli odkaz, v rámci hloubkové kontroly byste měli vždy zkontrolovat web zmíněné společnosti.
Jakmile oběť klikne na phishingový odkaz a propojí peněženku WalletConnect s „důvěryhodnou decentralizovanou aplikací“, podvodníci opakovaně pošlou škodlivé požadavky na podpisy pro speciální protokoly chytrých kontraktů. Poté, co uživatel poskytne podpis, zjistí, že mu zmizely prostředky.
Příklad phishingového podvodu týkajícího se DeFi
Pojďme si ukázat příklad postupu a dopadu phishingového podvodu týkajícího se DeFi na uživateli, kterému budeme říkat Jakub. Jakub obdržel prostřednictvím aplikace WhatsApp zprávu ze skupiny „Binance UK A18“, ve které se podvodníci vydávají za zaměstnance společnosti Binance. V této skupině poskytují profesionální rady ohledně výdělku v odvětví DeFi. Jakuba to zaujme a zapojí se do konverzace s podvodníky.
Zločinci pošlou Jakubovi podrobné pokyny a „bezpečný odkaz“ k připojení peněženky. Jakub klikne na odkaz a za okamžik mu zmizí všechny držené USDT.
Nepřipojujte se k platformám ani decentralizovaným aplikacím, o kterých jste nikdy dříve neslyšeli. Měli byste se držet pouze osvědčených aplikací, které mají ověřenou historii správného jednání vůči uživatelům.
Pokud jen kvůli tomu, že vám někdo řekl, že z vás může udělat milionáře, připojíte peněženku k náhodné decentralizované aplikaci, můžete utrpět nevratné škody. V případě podezření proveďte vlastní průzkum, neklikejte na náhodné odkazy a používejte zdravý rozum.
Dávejte si pozor na investiční příležitosti nebo projekty s údajně vysokými výnosy. Někteří podvodníci uvádí klamné informace o výnosech, jako například 3 % denně. To by znamenalo více než 1 000 % ročně! Takové výnosy nejsou reálné.
Pokud vám někdo nabízí investici nebo návrh, který zní příliš dobře, měli byste to odmítnout a vyhnout se potenciálnímu podvodu.
Odhalit skutečný charakter cizího člověka je složité. Možná má dobré úmysly. Jen nezapomínejte, že kryptoměnové transakce jsou nevratné. Pokud člověk, se kterým jste se právě seznámili online, hovoří o investicích, nebo o tom, jak vám pomůže vydělat a jak musíte postupovat podle jeho pokynů, buďte ostražití!
Pokud se vydává za někoho významného nebo za zaměstnance renomované společnosti, proklepněte si jej na internetu a zkontrolujte jeho totožnost. Díky těmto základním tipům snížíte riziko toho, že naletíte na podvod týkající se DeFi.
Buďte informovaní, ostražití a chraňte své kryptoměny.
Ihned odpojte peněženku DeFi od subjektu využívaného podvodníky a změňte si heslo. Pokud se podvod týká i vašeho bankovního účtu, zablokujte platební karty a změňte hesla k účtu.
Kontaktujte místní úřady a podejte oznámení na policii. Poskytněte jim veškeré relevantní informace. Tento krok je důležitý a pomůže vám zvýšit šanci na pozdější vrácení prostředků.
Případ oznamte také platformě, pomocí které vás podvodník poprvé kontaktoval. Sdělte jim název profilu podvodníka a veškeré podrobnosti, které by jim mohly pomoci zabránit mu v dalším podvodném jednání.
Pokud má podvod dopad na váš účet Binance, okamžitě to nahlaste podle pokynů uvedených v tomto průvodci: Jak nahlásit podvody podpoře Binance.
Všem novým i zběhlým uživatelům také doporučujeme, aby si přečetli naši sérii článků o tom, jak čelit podvodům, a lépe se tak obrnili proti běžným kryptoměnovým podvodům.
Rozpoznejte podvod: podvody s převody peněz v kryptoměnovém odvětví
Rozpoznejte podvod: jak odhalit Ponziho schéma a nenechat se napálit
Vyloučení odpovědnosti a upozornění na rizika: Tento obsah je vám předkládán ve stavu, v jakém je, pouze pro obecné informační a vzdělávací účely, bez jakéhokoli prohlášení nebo záruky. Neměl by být chápán jako finanční poradenství ani nemá za cíl doporučit nákup jakéhokoli konkrétního produktu nebo služby. Ceny digitálních aktiv mohou být volatilní. Hodnota vaší investice může klesnout nebo stoupnout a investovaná částka se vám nemusí vrátit. Za svá investiční rozhodnutí nesete výhradní odpovědnost vy sami a platforma Binance nenese odpovědnost za žádné ztráty, které vám mohou vzniknout. Nejedná se o finanční poradenství. Další informace se dozvíte v našich podmínkách použití a upozornění na rizika.
