A medida que los usuarios de criptomonedas se acostumbran cada vez más a utilizar carteras descentralizadas para almacenar y transferir criptoactivos, los delincuentes también apuntan a esta área. Además, el sector OTC también es un foco de fraude. Recientemente, se han producido con frecuencia incidentes de seguridad como robo de billeteras, phishing en cadena y engaños OTC, lo que ha provocado graves pérdidas de activos a muchos usuarios.
Los expertos en seguridad de TAO Tech han resuelto varios escenarios recientes de fraude en cadena y OTC y han adjuntado contramedidas, con la esperanza de ayudar a todos a evitar pérdidas.
1. Phishing de direcciones similares
Los atacantes aprovechan el hábito de los usuarios de copiar direcciones pasadas en registros de transacciones para generar direcciones con el mismo primer y último número para phishing.
El atacante monitoreará la transferencia en la cadena y utilizará herramientas para generar una dirección falsa que sea consistente con la dirección de billetera de la transferencia "víctima", y usará la dirección falsa para lanzar al aire una pequeña cantidad de token (como 0,01 USDT o 0.001 USDT, etc.) al usuario Una vez que el usuario vuelve a transferir dinero, cuando hace clic en la dirección en el registro de transferencia histórico, accidentalmente realiza una transferencia incorrecta, lo que resulta en una pérdida de activos.
Contramedidas: Antes de realizar cualquier operación, asegúrese de verificar cada dígito de la dirección uno por uno en lugar de simplemente verificar el primero o el último dígito de la memoria.
Utilice la función de libreta de direcciones de la billetera para guardar direcciones y no copie direcciones para transferencias recientes en el historial.
2. Pesca publicitaria
Así como a los usuarios nacionales les gusta usar Dou para buscar cosas, a los usuarios extranjeros y a los usuarios encriptados les gusta usar Google para realizar búsquedas. Recientemente, se han reportado múltiples casos de usuarios que fueron víctimas de phishing mediante anuncios de búsqueda de Google.
Estos sitios web maliciosos se disfrazan de Zapper, Lido, Stargate, Defillama y otros proyectos. Las víctimas ingresan a sitios web maliciosos y firman firmas maliciosas durante su uso, lo que en última instancia conduce a la pérdida de activos en la billetera.
Estos anuncios utilizan el parámetro gclid para cometer fraude. Si un usuario hace clic en los resultados de los anuncios de búsqueda de Google, se agregará gclid al enlace. En base a esto, se pueden distinguir diferentes fuentes de usuarios y mostrar diferentes páginas.
Lo que Google ve durante la etapa de revisión previa al lanzamiento pueden ser páginas web normales. De esta manera, engaña con éxito la revisión de anuncios de Google, lo que hace que estos anuncios finalmente sean vistos por los consumidores, causando graves daños a los usuarios.
Contramedidas: Tome precauciones adicionales al utilizar motores de búsqueda y no haga clic en enlaces en ninguna área publicitaria. Lo mejor es acceder al sitio web oficial a través de Twitter oficial y otros canales.
3. Fraude de autorización de lanzamiento aéreo
El atacante primero emite un token sin valor y luego usa el intercambio (intercambio flash de billetera) en la cadena para formar un LP y dejar que la moneda muestre el precio. Luego, el atacante busca la "dirección de billetera activa" en la cadena y transfiere estas monedas aéreas a la billetera del usuario en lotes.
Después de que los usuarios reciban las monedas, pensarán que valen cientos o miles de U, pero en realidad estas monedas no se pueden vender en el intercambio. Los estafadores publicarán una gran cantidad de formas de vender la moneda, lo que requerirá que los usuarios vayan a un sitio web para vender. Cuando los usuarios visitan el sitio web para vender, se les pedirá que paguen una pequeña tarifa de minería, que en realidad consiste en obtener la autorización de la billetera. Una vez autorizado, el atacante puede robar la contraseña del usuario.
Otra estafa que involucra el lanzamiento aéreo y el robo de monedas es que los estafadores primero crean un sitio web oficial del proyecto de "alto perfil" y luego publican información en todas partes diciendo que las monedas se emitirán pronto y que la billetera CONNECT puede registrarse para recibir el lanzamiento aéreo. Una vez que el usuario lo autoriza, el atacante puede robar otros activos en la billetera del usuario.
Estrategia de afrontamiento: por favor, no crea en las cosas del cielo. Cuando encuentre un token desconocido y de alto precio que aparezca de repente en su billetera, no explore cómo venderlo. Simplemente elimine la información sobre el. moneda en su billetera.
4. Cartera falsa
Los atacantes recopilan los correos electrónicos de los usuarios y los números de teléfonos móviles a través de algunos canales negros y grises, determinan las aplicaciones de billetera que los usuarios usan con frecuencia y las atacan. Después de descargarlas, envían correos electrónicos y mensajes de texto oficiales falsos de actualización. los oficiales, pero recopilan información del usuario, mnemónicos de clave privada, etc.
De hecho, antes de esto, se crearon muchos sitios de descarga de billeteras y sitios web oficiales falsos para la optimización SEO. Una vez que los usuarios buscan descargas de billeteras en los motores de búsqueda, ingresarán a estos sitios. De hecho, la billetera descargada no es una billetera oficial, sino una. programa malicioso, que robará la frase mnemotécnica o la clave privada del usuario cuando el usuario importe la billetera.
Contramedidas: descargue a través de Appstore (en el extranjero) o Google Play. No lo instale a través de sitios web o paquetes de instalación de APK redirigidos por motores de búsqueda.
5. Estafa de robo de cuentas de Telegram
A muchas personas les resulta difícil de creer, ¿cómo podría un supuesto amigo robar fácilmente su cuenta? Pero, de hecho, este tipo de estafadores aprovechan las características de los productos Telegram, incluido el mecanismo de inicio de sesión multiterminal y el número de teléfono móvil del usuario que está abierto de forma predeterminada, lo que les permite robar fácilmente las cuentas de otras personas.
En primer lugar, el mecanismo de inicio de sesión multiterminal de Telegram permite a los usuarios iniciar sesión en sus cuentas en varios dispositivos al mismo tiempo. Si bien esto es conveniente, también significa que solo necesita obtener el número de teléfono móvil y el código de verificación de una persona para iniciar sesión en su cuenta. De forma predeterminada, Telegram permite a todos ver el número de teléfono móvil de un usuario, lo que facilita a los atacantes obtener la información que necesitan.
En segundo lugar, cada vez que inicia sesión en su cuenta de Telegram, debe pasar por una verificación de seguridad, que incluye ingresar un código de verificación de 4 dígitos. Este código de verificación se mostrará en el canal de etiqueta azul en la pantalla de inicio y es válido por 60 días. Por lo tanto, si un estafador puede engañarlo para que tome una captura de pantalla cuando se envía un código de verificación, puede obtener el código fácilmente y robar su cuenta.
Los estafadores han creado una variedad de engaños en torno a esto. Los engaños comunes incluyen dos amigos (usted), ayúdenme a encontrar a alguien, me robaron la cuenta y espero que puedan ayudar con la verificación, y hay muchas otras formas. Quiero que proporciones capturas de pantalla.
Contramedidas: configure su número de teléfono móvil para que nadie pueda verlo, es decir, los estafadores no puedan ver su número de teléfono móvil.
Activa la verificación en dos pasos en la configuración.
Nunca filtre capturas de pantalla de su lista de mensajes.
6. Estafas en transacciones C2C de intercambio
El depósito C2C y el retiro del intercambio es una plataforma de publicación de información donde ambas partes publican información de compra y venta en la plataforma.
Mucha gente piensa que las transacciones C2C en los intercambios deben estar garantizadas. La plataforma actúa como intermediario, aparte del riesgo de seguridad de los fondos, no habrá otros problemas. De hecho, hay bastantes estafas en los intercambios C2C.
información de pago falsa
En este tipo de estafa, el estafador le enviará un recibo de pago falso. Si no se confirma el estado del pago, será fácilmente engañado al confirmar directamente la liberación con el recibo.
Algunos estafadores enviarán un mensaje de texto de transferencia bancaria falsa a su teléfono después de conocer su número de teléfono móvil. Si no conoce el número del banco, el mensaje de texto puede engañarlo fácilmente.
Información de pago falsa (avanzado)
Este tipo de estafa es aún más sofisticada, además de enviarle recibos de pago falsos, los estafadores también intentarán constantemente iniciar sesión en la aplicación del banco a través de la cuenta bancaria o el número de teléfono móvil que usted proporcionó, porque muchas aplicaciones bancarias actuales admiten números de tarjeta. la conveniencia de los usuarios/número de tarjeta de identificación/número de teléfono móvil para iniciar sesión.
Después de que los estafadores continúen usando su información para iniciar sesión e ingresar contraseñas incorrectas, la aplicación de su banco se bloqueará automáticamente durante un período de tiempo, por lo que no tendrá forma de verificar si se recibió el pago, pero la plataforma generalmente espera 10 minutos. después de que la otra parte confirma el pago, el tiempo de confirmación es de aproximadamente 10 segundos, durante los cuales no puede iniciar sesión para verificar, y el estafador sigue instándolo a confirmar y liberar, lo que finalmente conduce a que lo engañen.
Estrategia de afrontamiento: después de que la otra parte afirma haber realizado un pago, debe iniciar sesión en su cuenta bancaria o ZFB y otras plataformas para confirmar que el pago se recibió en la factura antes de liberarlo.
Si la otra parte ha bloqueado la aplicación de su banco, puede llamar al servicio de atención al cliente del banco para confirmar si se ha recibido la cuenta. Antes de confirmar el recibo del dinero, no importa cómo le inste la otra parte, no lo confirme.
Inducir fraude fuera del sitio
Muchos comerciantes de divisas agregarán su información de contacto después de que complete la transacción por primera vez, diciendo que en el futuro, las transacciones a través de WeChat y otros métodos serán simples y rápidas sin verificar el volumen de negocios después de haber realizado algunas transacciones normales. Encontrará una orden más grande para correr. El camino está bloqueado y no puede estar protegido porque no ha pasado la plataforma.
Este método es menos común después de haber sido reprimido por varias plataformas principales. Ahora muchos comerciantes de divisas agregan su información de contacto después de la transacción y luego le dicen que tienen maestros aquí que pueden guiarlo para abrir transacciones de contratos, etc., y preguntarle. para registrarse para algo desconocido.
De hecho, si se registra en el intercambio a través del enlace que envió, puede obtener una comisión sobre los costos de manejo generados durante la transacción. Es más, el comerciante de divisas y el intercambio están en connivencia, colocando deliberadamente órdenes por error para "perder". , e incluso no se permiten congelar su cuenta.
Estrategia de afrontamiento: ignore todas las solicitudes de adiciones, no sea codicioso por la conveniencia y no crea en el llamado contrato con pedidos.
Cheque sin fondos (en el extranjero)
Este tipo es más común en Hong Kong y otras áreas donde son posibles las transferencias de cheques. La otra parte deposita un cheque sin fondos en la cuenta bancaria. Usted cree que ha llegado y luego libera las monedas. han sido transferidos.
En Hong Kong, los cheques sin fondos pueden provocar un aumento de los saldos bancarios, pero en realidad son depósitos congelados.
7. Fraude publicitario
Mucha gente ha visto anuncios de compra y venta de U en Weibo, Twitter, Telegram y otras plataformas. También hay anuncios de U de bajo precio y de alta imitación, que son mucho más bajos que el precio de mercado. de la situación, serás engañado.
Cobra U a un precio alto
Los estafadores publicarán anuncios ofreciendo U entre un 3% y un 5% por encima del precio de mercado. Para demostrar que no son estafadores, te pedirán que pagues primero y luego transfieras la U.
Pero le pedirán que demuestre que tiene U en su billetera y luego comenzará una pequeña cooperación, les dejará pagar primero y luego les transferirá U. En ese momento, su tarjeta bancaria recibirá un pago que oscilará entre varios cientos y varios miles de yuanes. Ya te han transferido el dinero, por lo que debes transferirlo a la U, sino es una estafa. Pero el dinero se transfiere fraudulentamente desde la tarjeta bancaria de la víctima directamente a usted, lo que le facilita recibir "dinero negro".
Después de algunas transacciones, la otra parte puede encontrar algún motivo para pedirle que transfiera U primero y luego le entregue el dinero. Quizás digan que todos somos "viejos amigos" y deberías creerles. Si no está dispuesto a transferir dinero, se le considerará deshonesto y puede perder un "gran cliente". Por lo tanto, lo más probable es que primero acepte la transferencia U para demostrar su sinceridad. Terminará siendo estafado en una transacción grande.
Se vende a bajo precio U
El estafador afirma que la U que tiene en la mano es una U negra y proviene de medios ilegales como plataformas de juego o fraude. Te venderán U por $1 o $2 por debajo del precio de mercado. Sin embargo, esto requiere que pagues primero o no te darán la U. Le recomendarán que comience con pequeños intentos, como transacciones de unos pocos cientos de dólares, para demostrar que son confiables.
Cuando aumenta gradualmente el monto de la transacción, como miles, decenas de miles o incluso cientos de miles, cuando alcanza una cierta cantidad, el estafador lo bloqueará y perderá el contacto.
Alta imitación U
Esta estafa es la más repugnante. El estafador afirma haber emitido una "U de alta imitación" que se puede recargar en intercambios o plataformas de juego en línea. Primero te pedirá que compres algunas pequeñas cantidades de U para experimentar.
Después de transferir una pequeña cantidad de U al estafador, él transferirá algunas U falsas a su billetera. Cuando intente recargar a su dirección de intercambio, el estafador monitoreará su billetera. Después de ver que transfiere el dinero, recargará dinero real. U a su dirección de intercambio y, después de unos minutos, descubrirá que realmente ha llegado a su cuenta de intercambio.
Por lo tanto, usted querrá comprar más y el estafador le sugerirá que compre más basándose en los registros de transacciones anteriores y el saldo de su billetera. Si descubre que tiene poco dinero, es posible que le digan que la cantidad inicial es 1.000 o 2.000; si descubre que tiene mucho dinero, es posible que le digan que la cantidad inicial es 100.000 o 1 millón.
Esta vez compras de nuevo y él aún te transferirá una U falsa. Pero cuando los transfieres nuevamente al intercambio, han pasado 10 minutos, 20 minutos o incluso un día, pero tu cuenta aún no ha sido acreditada. En este punto irás al intercambio y te quejarás, pero el estafador te transferirá el dinero robado.
En general, estos tres tipos de estafas se aprovechan de su avaricia para defraudar y primero realizarán algunas transacciones reales para ganarse su confianza. Los telegramas que no requieren nombres reales son áreas donde es más probable que se produzcan estafas.
Estrategia de afrontamiento: no crea en esos anuncios. No existe tal cosa como perder el pastel. Compre y venda a través de intercambios o canales habituales.
8. Fraude de transacciones fuera de línea
La otra parte expresó que tenía miedo de ser estafado o de que el dinero que tenía en la mano fuera obtenido ilegalmente y quería realizar una transacción en efectivo. Y usted cree que el precio de la transacción en efectivo es adecuado y puede evitar la congelación de la tarjeta, por lo que se lleva bien.
La mayoría de estas estafas requieren que usted haga arreglos para que otra persona recoja el dinero en un lugar acordado, o la otra parte traerá a algunas personas para comerciar con usted y las llevará a un lugar remoto para robarle directamente.
En comparación con las estafas en línea en las que sólo se pierde dinero, este tipo de transacción es la más peligrosa y puede incluso amenazar la seguridad personal. También ha habido muchos casos penales.
Estrategia de afrontamiento: evite transacciones fuera de línea con cualquier persona que no conozca.