TAO Tech: Vyřešení nedávných běžných on-chain a OTC podvodů v měnovém kruhu, aby se každý vyhnul klamání

S tím, jak si uživatelé kryptoměn stále více zvykají na používání decentralizovaných peněženek k ukládání a převodu kryptoaktiv, se zločinci zaměřují i ​​na tuto oblast. Kromě toho je pole OTC také horkým místem pro podvody. V poslední době často docházelo k bezpečnostním incidentům, jako je krádež peněženky, phishing v řetězci a klamání OTC, což mnoha uživatelům způsobilo vážné ztráty na majetku.
Bezpečnostní experti TAO Tech vyřešili několik nedávných scénářů on-chain a OTC podvodů a připojili protiopatření v naději, že pomohou všem vyhnout se ztrátám.
1. Podobné adresy phishing
Útočníci využívají zvyk uživatelů kopírovat minulé adresy v záznamech transakcí a generovat adresy se stejným prvním a posledním číslem pro phishing.
Útočník bude sledovat přenos v řetězci a pomocí nástrojů vygeneruje falešnou adresu, která je konzistentní s adresou peněženky převodu „oběti“, a použije falešnou adresu k vypuštění malého množství tokenu (například 0,01 USDT nebo 0,001 USDT atd.) na uživatele Jakmile uživatel Při opětovném převodu peněz, když kliknete na adresu v historickém záznamu převodu, omylem provedete nesprávný převod, což má za následek ztrátu majetku.
Protiopatření: Před provedením jakékoli operace se prosím ujistěte, že zkontrolujete každou číslici adresy jednu po druhé, místo pouhé kontroly první nebo poslední číslice z paměti.
Použijte funkci adresáře peněženky k uložení adres a nekopírujte adresy pro nedávné převody v historii.
2. Reklamní rybolov
Stejně jako domácí uživatelé rádi používají Dou k vyhledávání věcí, zahraniční uživatelé a šifrovaní uživatelé rádi používají Google k vyhledávání. V poslední době bylo hlášeno několik případů phishingu uživatelů prostřednictvím reklam ve vyhledávání Google.
Tyto škodlivé weby se maskují jako Zapper, Lido, Stargate, Defillama a další projekty. Oběti vstupují na škodlivé weby a během používání podepisují škodlivé podpisy, což nakonec vede ke ztrátě majetku v peněžence.
Tyto reklamy používají ke spáchání podvodu parametr gclid. Pokud uživatel klikne na výsledky reklamy ve vyhledávání Google, bude k odkazu připojen parametr gclid. Na základě toho lze rozlišit různé uživatelské zdroje a zobrazit různé stránky.
To, co Google vidí během fáze kontroly před vydáním, mohou být normální webové stránky. Tímto způsobem úspěšně klame kontrolu reklam Google, což způsobí, že tyto reklamy nakonec uvidí spotřebitelé, což uživatelům způsobí vážné škody.
Protiopatření: Při používání vyhledávačů dodržujte zvláštní opatření a neklikejte na odkazy v žádných reklamních oblastech. Nejlepší je přejít na oficiální web přes oficiální Twitter a další kanály.
3. Podvod s povolením k výsadku
Útočník nejprve vydá token bez hodnoty a poté použije swap (výměnu flash peněženky) v řetězci k vytvoření LP a nechá minci zobrazit cenu. Poté útočník hledá "aktivní adresu peněženky" na řetězu a převádí tyto vzdušné mince do peněženky uživatele v dávkách.
Poté, co uživatelé obdrží mince, budou si myslet, že mince mají hodnotu stovek nebo tisíců U, ale ve skutečnosti tyto mince nelze prodat na burze. Podvodníci zveřejní velké množství způsobů, jak prodat měnu, což vyžaduje, aby uživatelé za účelem prodeje navštívili webovou stránku. Když uživatelé přejdou na web, aby prodali, budou vyzváni k zaplacení malého poplatku za těžbu, což je ve skutečnosti získání oprávnění z peněženky. Po autorizaci může útočník ukrást heslo uživatele.
Dalším podvodem zahrnujícím airdrops a krádeže mincí je to, že podvodníci nejprve vytvoří „vysokoprofilovou“ oficiální webovou stránku projektu a pak všude zveřejní informace o tom, že coiny budou brzy vydány, a peněženka CONNECT se může zaregistrovat, aby dostala výsadek. Poté, co to uživatel autorizuje, může útočník ukrást další aktiva v peněžence uživatele.
Strategie zvládání: Prosím, nevěřte ve věci koláče na obloze. Když narazíte na neznámý a drahý token, který se náhle objeví ve vaší peněžence, nezkoumejte, jak ho prodat. Stačí odstranit informace o měna ve vaší peněžence.
4. Falešná peněženka
Útočníci shromažďují e-maily uživatelů a čísla mobilních telefonů prostřednictvím některých černých a šedých kanálů, určují aplikace peněženky, které uživatelé často používají, a zaměřují se na ně, aby na ně zaútočili. Posílají falešné oficiální e-maily a textové zprávy o upgradu aplikací. Po stažení používají stejné jako oficiálních, ale shromažďují informace o uživatelích. Informace, mnemotechnické pomůcky privátního klíče atd.
Ve skutečnosti bylo mnoho stránek pro stahování peněženek a falešných oficiálních webových stránek vytvořeno pro SEO optimalizaci. Jakmile uživatelé vyhledávají stahování peněženky ve vyhledávačích, vstoupí na tyto stránky. Ve skutečnosti není stažená peněženka oficiální peněženkou, ale škodlivý program, který při importu peněženky ukradne uživateli mnemotechnickou frázi nebo soukromý klíč.
Protiopatření: Stáhněte si prosím prostřednictvím Appstore (v zámoří) nebo Google play. Neinstalujte prostřednictvím webových stránek nebo instalačních balíčků APK přesměrovaných vyhledávači.
5. Telegramový podvod s krádeží účtu
Mnoho lidí těžko uvěří, jak jim mohl takzvaný přítel snadno ukrást účet? Ve skutečnosti však tento druh podvodníků využívá funkcí produktů Telegram, včetně mechanismu přihlášení s více terminály a ve výchozím nastavení otevřeného čísla mobilního telefonu uživatele, což jim umožňuje snadno krást účty jiných lidí.
Zaprvé, mechanismus přihlášení více terminálů Telegramu umožňuje uživatelům přihlásit se ke svým účtům na více zařízeních současně. I když je to pohodlné, znamená to také, že k přihlášení k účtu musíte získat pouze číslo mobilního telefonu a ověřovací kód osoby. Ve výchozím nastavení umožňuje Telegram každému zobrazit číslo mobilního telefonu uživatele, což útočníkům usnadňuje získat informace, které potřebují.
Za druhé, pokaždé, když se přihlásíte ke svému účtu Telegram, musíte projít bezpečnostním ověřením, které zahrnuje zadání 4místného ověřovacího kódu. Tento ověřovací kód se zobrazí v modrém štítku kanálu na domovské obrazovce a je platný 60 dní. Pokud vás tedy podvodník dokáže přimět k pořízení snímku obrazovky při odeslání ověřovacího kódu, může kód snadno získat a ukrást váš účet.
Podvodníci kolem toho vytvořili různé podvody. Mezi běžné podvody patří dva přátelé (vy), pomozte mi někoho najít, můj účet byl ukraden a doufám, že můžete pomoci s ověřením, a existuje mnoho dalších způsobů. Stručně řečeno, jen chci, abyste poskytli snímky obrazovky.
Protiopatření: Nastavte si číslo svého mobilního telefonu tak, aby ho nikdo neviděl, tedy aby podvodníci neviděli vaše číslo mobilního telefonu.
V nastavení zapněte dvoufázové ověření.
Nikdy nepropouštějte snímky obrazovky vašeho seznamu zpráv.
6. Podvody při výměnných transakcích C2C
C2C vklad a výběr z burzy je platforma pro zveřejňování informací, kde obě strany zveřejňují informace o nákupu a prodeji na platformě.
Mnoho lidí se domnívá, že transakce C2C na burzách by měly být zaručeny Platforma funguje jako prostředník. Kromě rizika zabezpečení fondu nebudou žádné další problémy. Ve skutečnosti je na burzách C2C poměrně dost podvodů.
Nepravdivé platební údaje
V tomto druhu podvodu vám podvodník zašle falešné potvrzení o platbě. Pokud není stav platby potvrzen, budete snadno oklamáni přímým potvrzením uvolnění s potvrzením.
Někteří podvodníci vám poté, co se naučí vaše mobilní telefonní číslo, pošlou na váš telefon falešnou textovou zprávu o bankovním převodu. Pokud číslo banky neznáte, můžete se snadno nechat oklamat textovou zprávou.
Nepravdivé platební údaje (pokročilé)
Tento typ podvodu je ještě propracovanější. Kromě toho, že vám podvodníci zasílají falešné potvrzení o platbě, budou se také neustále snažit přihlásit do bankovní APP prostřednictvím vámi poskytnutého bankovního účtu nebo čísla mobilního telefonu, protože mnoho současných bankovních aplikací podporuje čísla karet pro pohodlí uživatelů. /Číslo občanského průkazu/Číslo mobilního telefonu pro přihlášení.
Poté, co podvodníci nadále používají vaše údaje k přihlášení a zadávají nesprávná hesla, bude vaše bankovní aplikace na určitou dobu automaticky uzamčena, takže nemáte možnost ověřit, zda byla platba přijata, ale platforma obvykle čeká 10 minut poté, co druhá strana potvrdí platbu Doba potvrzení je asi 10 sekund, během kterých se nemůžete přihlásit k ověření a podvodník vás neustále vyzývá k potvrzení a uvolnění, což nakonec vede k tomu, že budete podvedeni.
Strategie zvládání: Poté, co druhá strana tvrdí, že provedla platbu, musíte se před jejím uvolněním přihlásit ke svému bankovnímu účtu nebo ZFB a dalším platformám, abyste potvrdili, že platba byla na vyúčtování přijata.
Pokud druhá strana uzamkla vaši bankovní aplikaci, můžete zavolat na zákaznickou službu banky a ověřit, zda byl účet přijat. Před potvrzením přijetí peněz bez ohledu na to, jak vás druhá strana nabádá, nepotvrzujte.
Vyvolávání podvodů mimo lokalitu
Mnoho obchodníků s měnami přidá vaše kontaktní údaje po dokončení transakce poprvé s tím, že v budoucnu budou transakce přes WeChat a další metody jednoduché a rychlé bez kontroly obratu. Poté, co provedete několik běžných transakcí, najde větší rozkaz k běhu. Silnice je zablokovaná a nemůžete být chráněni, protože jste neprošli nástupištěm.
Tato metoda je méně běžná poté, co proti ní zasáhlo několik běžných platforem. Nyní mnoho obchodníků s měnami přidá vaše kontaktní údaje po transakci a poté vám řekne, že zde mají učitele, kteří vás mohou vést k transakcím otevřených smluv atd., a zeptají se vás přihlásit se k něčemu.Neznámá výměna.
Ve skutečnosti, pokud se zaregistrujete na směnu prostřednictvím odkazu, který poslal, může získat provizi z manipulačních poplatků generovaných během transakce. A co víc, obchodník s měnami a burza se domlouvají a záměrně zadávají objednávky omylem, aby "ztratili" a dokonce i zmrazení vašeho účtu. Výběry nejsou povoleny.
Copingová strategie: Ignorujte všechny požadavky na doplnění, nebuďte chtiví po pohodlí a nevěřte tzv. smlouvě s objednávkami.
Špatný šek (v zámoří)
Tento typ je běžnější v oblastech, jako je Hongkong, kde jsou možné převody šeků. Druhá strana vloží špatný šek na bankovní účet. Myslíte si, že dorazil, a poté uvolněte mince. Poté druhá strana šek a mince vrátí byly převedeny ven.
V Hongkongu mohou špatné šeky způsobit nárůst bankovních zůstatků, ale ve skutečnosti jsou to zmrazené vklady.
7. Reklamní podvody
Mnoho lidí vidělo reklamy na nákup a prodej U na platformách Weibo, Twitter, Telegram a dalších. Existují také reklamy na levné U a vysoké imitace U, které jsou mnohem nižší než tržní cena. Pokud chcete využít situace, budete oklamáni.
Nabijte U za vysokou cenu
Podvodníci budou zveřejňovat reklamy nabízející U o 3–5 % nad tržní cenou. Aby dokázali, že nejde o podvodníky, požádají vás, abyste nejprve zaplatili a poté převedli U.
Požádají vás ale, abyste prokázali, že máte U v peněžence, a pak zahájí malou spolupráci, nechají nejprve zaplatit a pak jim U převedou. V tuto chvíli vaše bankovní karta obdrží platbu v rozmezí od několika stovek do několika tisíc juanů. Peníze vám již převedli, takže je musíte převést na U, jinak se jedná o podvod. Ale peníze jsou podvodně převedeny z bankovní karty oběti přímo k vám, takže můžete snadno získat „černé peníze“.
Po několika transakcích může druhá strana najít nějaký důvod, proč vás požádat, abyste nejprve převedli U a poté vám dali peníze později. Možná říkají, že jsme všichni "staří přátelé" a měli byste jim věřit. Pokud nebudete ochotni převádět peníze, budete považováni za nepoctivé a můžete přijít o „velkého zákazníka“. Takže s největší pravděpodobností nejprve přijmete převod U, abyste prokázali svou upřímnost. Skončíte s podvodem při velké transakci.
Na prodej za nízkou cenu U
Podvodník tvrdí, že U v jeho ruce je černé U a pochází z nelegálních prostředků, jako jsou herní platformy nebo podvody. Prodají vám U za $ 1 nebo $ 2 pod tržní cenou. To však vyžaduje, abyste nejprve zaplatili, jinak vám nedají U. Doporučí vám, abyste začali malými pokusy, jako jsou transakce za několik set dolarů, abyste dokázali, že jsou spolehlivé.
Když postupně navyšujete částku transakce, například tisíce, desetitisíce nebo dokonce statisíce, když dosáhne určité částky, podvodník vás zablokuje a ztratí kontakt.
Vysoká imitace U
Tento podvod je nejnechutnější. Podvodník tvrdí, že vydal „vysokou napodobeninu U“, kterou lze dobít na burzy nebo platformy pro online hazardní hry. Požádá vás, abyste si nejprve koupili malé množství U, abyste mohli experimentovat.
Poté, co podvodníkovi převedete malé množství U, převede do vaší peněženky nějaké falešné U. Když se pokusíte dobít na vaši výměnnou adresu, podvodník bude sledovat vaši peněženku. Jakmile uvidí, že převádíte peníze, dobije skutečné U na vaši výměnnou adresu a po několika minutách zjistíte, že skutečně dorazila na váš výměnný účet.
Takže budete chtít koupit více a podvodník vám navrhne, abyste si koupili více na základě záznamů a zůstatku vaší peněženky v minulosti. Pokud zjistíte, že máte málo peněz, může vám být řečeno, že počáteční množství je 1 000 nebo 2 000, pokud zjistíte, že máte hodně peněz, může vám být řečeno, že počáteční množství je 100 000 nebo 1 milion.
Tentokrát koupíte znovu a on vám ještě převede nějaké falešné U. Když je ale znovu převedete na ústřednu, uběhlo 10 minut, 20 minut nebo dokonce den, ale na váš účet stále nebyly připsány. V tomto okamžiku půjdete do směnárny a budete si stěžovat, ale podvodník převede ukradené peníze.
Obecně platí, že tyto tři typy podvodů využívají vaší chamtivosti k podvodům a nejprve provedou nějaké skutečné transakce, aby získali vaši důvěru. Telegramy, které nevyžadují skutečná jména, jsou oblasti, kde dochází s největší pravděpodobností k podvodům.
Copingová strategie: Prosím, nevěřte takovým reklamám. Neexistuje nic jako ztráta koláče. Nakupujte a prodávejte prosím prostřednictvím běžných burz nebo kanálů.
8. Offline transakční podvody
Protistrana se vyjádřila, že se bojí podvedení nebo že peníze v ruce získal nelegálně a chtěl provést hotovostní transakci. A myslíte si, že cena hotovostní transakce je vhodná a může se vyhnout zamrznutí karty, tak jste se trefili.
Většina těchto podvodů vyžaduje, abyste zajistili, že si peníze na dohodnutém místě vyzvedne jiná osoba, nebo si druhá strana přivede pár lidí, kteří s vámi budou obchodovat, a zavede je na vzdálené místo, aby vás přímo okradli.
Ve srovnání s online podvody, kde dochází pouze ke ztrátě peněz, je tento typ transakce nejnebezpečnější a může dokonce ohrozit osobní bezpečnost. Došlo také k mnoha kriminálním případům.
Copingová strategie: Vyhněte se offline transakcím s kýmkoli, koho neznáte.