Od e-maili z opłatą z góry po ataki phishingowe, Internet jest zalany oszustwami. I pomimo wbudowanej kryptografii, blockchainy cierpią z powodu uczciwych prób uzyskania dostępu do kont. Na szczęście większość prób oszustw wykazuje pewne czerwone flagi, na które mogą zwrócić uwagę doświadczeni użytkownicy, aby zachować bezpieczeństwo swoich działań online.
Trudność prawdziwych prób hakowania w łańcuchach bloków oznacza, że większość prób oszustw polega na przekonaniu użytkowników do dobrowolnego przekazania dostępu do konta, co jest znane jako inżynieria społeczna. Ataki te mogą obejmować wszystko, od oszustów oferujących użytkownikowi wyjątkową okazję po publikowanie mylących linków, które mają zdobyć zaufanie użytkownika i narazić na szwank bezpieczeństwo jego konta.
Oto kilka czerwonych flag, na które należy zwrócić uwagę w Internecie. Niektóre są specyficzne dla blockchain, chociaż większość ma zastosowanie wszędzie.
Nierealistyczne zyski: Jeśli inwestycja obiecuje niezwykle wysokie zyski przy niewielkim ryzyku, prawdopodobnie jest to oszustwo. Pamiętaj, że wysokie zyski często wiążą się z wysokim ryzykiem.
Niezamawiane prośby o podanie danych osobowych: Nigdy nie udostępniaj poufnych informacji, takich jak klucze prywatne, hasła lub dane osobowe, w odpowiedzi na niezamawiane wiadomości lub e-maile.
Linki phishingowe: Sprawdź linki dwukrotnie przed kliknięciem. Oszuści używają zwodniczych linków, aby ukraść dane logowania lub zainstalować złośliwe oprogramowanie. Zamiast klikać link w wiadomości lub e-mailu, wyszukaj legalną witrynę firmy za pomocą wyszukiwarki.
Schematy „pump-and-dump”: Uważaj na projekty, które obiecują szybkie wzrosty cen. Mogą być próbą zawyżenia ceny aktywów, aby pierwsi inwestorzy mogli je sprzedać, co szybko obniża wartość aktywów.
Podejrzane prośby: Jeśli coś wydaje się podejrzane lub niepokojące w przypadku możliwości zarobku online, najlepiej zachować ostrożność i przeprowadzić dokładniejsze badania.
Strona internetowa pokazana powyżej zawiera szereg ostrzeżeń, które wskazują, że fałszywie przedstawia oficjalną stronę gry Quest 3 studia Mysten Labs.
Obraz powyżej przedstawia stronę internetową, która rzekomo dotyczy gry Mysten Labs Quest 3, jednak istnieje kilka sygnałów ostrzegawczych wskazujących na to, że jest to oszustwo. Po pierwsze, strona internetowa hostująca tę treść nie jest oficjalną stroną internetową powiązaną z grą Mysten Labs Quest: quests.mystenlabs.com. Ponadto kampania Quest i SuiFrens nie używają terminu „airdrop”. Po trzecie, jedyną czynnością, jaką użytkownik może wykonać na tej stronie internetowej, jest podłączenie portfela, a po wykonaniu tej czynności strona natychmiast prosi użytkownika o zatwierdzenie transakcji.
Na koniec, okno dialogowe transakcji portfela pokazuje, że jedna z monet jest „nierozpoznana”, co oznacza, że transakcja próbuje pobrać prawdziwy SUI z portfela użytkownika i w zamian dać fałszywy SUI. W przypadku tej kampanii oszustwa, złośliwy aktor początkowo wysyła NFT do portfeli ludzi w nadziei, że przekieruje ich do tej witryny, co jest powszechną taktyką oszustwa.
Próby phishingu, takie jak zaprezentowany tutaj przykład, zazwyczaj są niechciane i zachęcają odbiorców do kliknięcia łącza.
Kilka czerwonych flag wskazuje, że wiadomość pokazana powyżej jest próbą phishingu. Po pierwsze, odbiorca nie prosił o nią i nie zgłosił żadnych problemów. Po drugie, zawiera link do „SUI Support”. Termin „SUI” jest używany tylko dla tokena, podczas gdy „Sui” jest terminem dla protokołu. Fundacja Sui nie utrzymuje linku wsparcia ani czatu na żywo, ponieważ twórcy zazwyczaj korzystają z Sui Forums lub Discord, aby uzyskać pomoc od społeczności. Poszczególne projekty mogą oferować własne usługi wsparcia użytkowników, ale byłyby one połączone ze stronami internetowymi projektu.
Zrób swoje badania
Oprócz utrzymywania świadomości tych konkretnych czerwonych flag, użytkownicy mogą chronić się, przeprowadzając badania przed zaangażowaniem się w podmiot online. Podczas gdy niektóre z tych strategii badawczych mają zastosowanie wszędzie, na przykład w witrynach e-commerce i reklamach, inne wykorzystują specyficzne cechy technologii blockchain.
Zbadaj projekt: Poszukaj informacji o zespole projektowym. Oszustwa często wykorzystują anonimowe zespoły lub fałszywe profile. Legalne projekty zazwyczaj są przejrzyste w kwestii swoich zespołów.
Zweryfikuj oficjalne kanały: Zawsze sprawdzaj oficjalne strony internetowe, konta w mediach społecznościowych i kanały komunikacji pod kątem ogłoszeń i aktualizacji. Oszuści często podszywają się pod oficjalne źródła.
Poproś o opinię społeczności: Współpracuj ze społecznością i zobacz, co inni mówią o projekcie. Zachowaj ostrożność, jeśli jest wiele negatywnych recenzji lub ostrzeżeń.
Sprawdź zweryfikowane umowy i adresy: Upewnij się, że adresy w umowach i oficjalne linki są zweryfikowane na renomowanych platformach.
Sprawdź audyty inteligentnych kontraktów: Sprawdź, czy inteligentne kontrakty projektu zostały poddane audytowi przez renomowane firmy zewnętrzne. Może to zapewnić pewność bezpieczeństwa.
Szukaj czerwonych flag w whitepaperach: Przeczytaj whitepaper projektu, aby uzyskać szczegółowe zrozumienie jego celów i technologii. Uważaj na źle napisane lub niejasne dokumenty.
Społeczność Sui może pomóc w walce z oszustwami i próbami phishingu, zgłaszając je za pośrednictwem formularza zgłaszania problemów z bezpieczeństwem Fundacji Sui.