Alert bezpieczeństwa: Sprawa "Fałszywych USDT" i jak się nie dać
Ostatnio widzieliśmy falę oszustw (szczególnie na rynkach P2P i w grupach Telegram w Wenezueli), gdzie użytkownicy otrzymują rzekome USDT, które pojawiają się w ich portfelach, ale nie mają żadnej realnej wartości.
Jako ktoś, kto oddycha cyberbezpieczeństwem, wyjaśniam ci "kulisy" tego ataku, abyś mógł chronić swój kapitał.
Jak działa oszustwo?
Napastnicy tworzą Smart Contract (Smart Contract) w sieciach takich jak BEP-20 (BNB Chain) lub TRC-20 (Tron) i nadają mu nazwę "Tether USD" oraz symbol "USDT".
Iluzja: Wysyłają ci tokeny, a ty widzisz w swoim Trust Wallet lub Metamask, że jest "100.000 USDT".
Pułapka: Kiedy próbujesz je wymienić lub wysłać do giełdy takiej jak Binance, transakcja nie udaje się lub prosi cię o "autoryzację" wydatku, który kończy się opróżnieniem twoich prawdziwych aktywów.
Oszustwo P2P: Oszust pokazuje ci zrzut ekranu swojego portfela "płacącego" i naciska, abyś uwolnił środki lub przekazał gotówkę.
Lista kontrolna eksperta, aby nie zostać zhakowanym:
1. Sprawdź adres kontraktu (CA): Prawdziwy USDT ma unikalny i zweryfikowany adres kontraktu. Jeśli kontrakt nie kończy się na ...dac7 (w Ethereum/BNB) lub nie jest oficjalny Tethera, to jest to śmieć cyfrowy.
2. Nie ufaj nazwie ani logo: Każdy może stworzyć token o nazwie "Bitcoin" lub "USDT" w 5 minut. Liczy się hash kontraktu.
3. "Pył" (Dusting Attack): Jeśli otrzymasz tokeny, których nie kupiłeś, nie wchodź w interakcję z nimi. Czasami próba "sprzedania ich" aktywuje złośliwą funkcję w kontrakcie, która daje hakerowi pozwolenie na dostęp do twoich innych funduszy.
Porada Pro: Używaj eksploratorów bloków takich jak BscScan lub TronScan. Jeśli token nie ma niebieskiego znacznika "Zweryfikowany" i milionów dolarów w realnej płynności, trzymaj się z daleka.
W handlu najlepszym narzędziem cyberbezpieczeństwa jest zdrowy rozsądek i weryfikacja techniczna. Nie pozwól, aby złośliwy kontrakt zabrał wysiłek twojej pracy!
#VenezuelaCrypto #CyberSecurity #USDT #ScamAlert