TAO Tech: eliminowanie niedawnych powszechnych oszustw w sieciach handlowych i pozagiełdowych w kręgu walutowym, aby pomóc wszystkim uniknąć oszukania

Ponieważ użytkownicy kryptowalut coraz bardziej przyzwyczajają się do korzystania ze zdecentralizowanych portfeli do przechowywania i przesyłania aktywów kryptograficznych, przestępcy również obierają za cel ten obszar. Ponadto rynek OTC jest również gorącym miejscem oszustw. Ostatnio często zdarzały się incydenty związane z bezpieczeństwem, takie jak kradzież portfela, phishing w łańcuchu i oszustwa pozagiełdowe, powodując poważne straty aktywów dla wielu użytkowników.
Eksperci ds. bezpieczeństwa z TAO Tech przeanalizowali kilka niedawnych scenariuszy oszustw w sieciach handlowych i pozagiełdowych oraz dołączyli środki zaradcze, mając nadzieję, że pomogą wszystkim uniknąć strat.
1. Wyłudzanie informacji na podobny adres
Atakujący wykorzystują zwyczaj użytkowników kopiowania poprzednich adresów z zapisów transakcji w celu wygenerowania adresów z tą samą pierwszą i ostatnią liczbą na potrzeby phishingu.
Osoba atakująca będzie monitorować transfer w łańcuchu i użyje narzędzi do wygenerowania fałszywego adresu zgodnego z adresem portfela przelewu „ofiary”, a następnie użyje fałszywego adresu do zrzucenia niewielkiej ilości tokenu (takiej jak 0,01 USDT lub 0,001 USDT itp.) dla użytkownika. Po raz kolejny, gdy przesyłasz pieniądze, klikając adres w historycznym zapisie przelewu, przez pomyłkę dokonujesz błędnego przelewu, co skutkuje utratą aktywów.
Środki zaradcze: Przed wykonaniem jakiejkolwiek operacji należy sprawdzić każdą cyfrę adresu jedna po drugiej, a nie tylko pierwszą lub ostatnią cyfrę z pamięci.
Skorzystaj z funkcji książki adresowej portfela, aby zapisać adresy i nie kopiować adresów do ostatnich przelewów w historii.
2. Wędkarstwo reklamowe
Tak jak użytkownicy krajowi lubią używać Dou do wyszukiwania rzeczy, użytkownicy zagraniczni i użytkownicy zaszyfrowani lubią używać Google do wyszukiwania. Ostatnio zgłoszono wiele przypadków wyłudzania informacji przez reklamy Google w wyszukiwarce.
Te złośliwe strony internetowe podszywają się pod Zapper, Lido, Stargate, Defillama i inne projekty. Ofiary wchodzą na te złośliwe strony i podczas ich używania podpisują złośliwe podpisy, co ostatecznie prowadzi do utraty zasobów w portfelu.
Reklamy te wykorzystują parametr gclid do popełniania oszustwa. Jeśli użytkownik kliknie wyniki reklamy Google w wyszukiwarce, do linku zostanie dodany parametr gclid. Na tej podstawie można rozróżnić różne źródła użytkowników i wyświetlić różne strony.
To, co Google widzi na etapie sprawdzania przed uruchomieniem, może być zwykłymi stronami internetowymi. W ten sposób skutecznie oszukuje kontrolę Google, powodując, że reklamy te zostaną ostatecznie zobaczone przez konsumentów, powodując poważne szkody dla użytkowników.
Środki zaradcze: Zachowaj szczególną ostrożność podczas korzystania z wyszukiwarek i nie klikaj łączy w żadnych obszarach reklamowych. Na oficjalną stronę najlepiej przejść poprzez oficjalny Twitter i inne kanały.
3. Oszustwo związane z autoryzacją zrzutu
Osoba atakująca najpierw wydaje token bez wartości, a następnie wykorzystuje swap (wymianę portfela flash) w łańcuchu, aby utworzyć LP i pozwolić, aby moneta wyświetliła cenę. Następnie osoba atakująca wyszukuje „aktywny adres portfela” w łańcuchu i partiami przesyła te monety lotnicze do portfela użytkownika.
Po otrzymaniu monet użytkownicy będą myśleć, że są one warte setki lub tysiące U, ale w rzeczywistości monet tych nie można sprzedać na giełdzie. Oszuści podają wiele sposobów sprzedaży waluty, wymagając od użytkowników odwiedzenia strony internetowej w celu sprzedaży. Gdy użytkownicy odwiedzą witrynę, aby sprzedać, zostaną poproszeni o uiszczenie niewielkiej opłaty wydobywczej, co w rzeczywistości oznacza uzyskanie autoryzacji z portfela. Po autoryzacji osoba atakująca może ukraść hasło użytkownika.
Inne oszustwo polegające na zrzucaniu monet i kradzieży monet polega na tym, że oszuści najpierw tworzą „głośną” oficjalną stronę internetową projektu, a następnie publikują wszędzie informację, że monety zostaną wkrótce wyemitowane, a portfel CONNECT będzie mógł zarejestrować się, aby otrzymać zrzut. Po autoryzacji użytkownika atakujący może ukraść inne zasoby z portfela użytkownika.
Strategia radzenia sobie: Nie wierz w bzdury Kiedy nagle w Twoim portfelu pojawi się nieznany i drogi token, nie zastanawiaj się, jak go sprzedać. Po prostu usuń informacje o walutę w swoim portfelu.
4. Fałszywy portfel
Atakujący zbierają adresy e-mail użytkowników i numery telefonów komórkowych za pośrednictwem niektórych czarnych i szarych kanałów, określają aplikacje portfela, z których często korzystają użytkownicy, i wybierają je, aby je zaatakować. Po pobraniu wysyłają fałszywe oficjalne wiadomości e-mail i SMS-y z aktualizacjami aplikacji oficjalne, ale zbierają informacje o użytkowniku, mnemoniki klucza prywatnego itp.
W rzeczywistości wiele witryn pobierania portfeli i fałszywych oficjalnych witryn zostało stworzonych w celu optymalizacji SEO. Gdy użytkownicy będą szukać plików do pobrania w wyszukiwarkach, wejdą na te witryny. W rzeczywistości pobrany portfel nie jest oficjalnym portfelem, ale: złośliwy program, który ukradnie frazę mnemoniczną lub klucz prywatny użytkownika, gdy użytkownik zaimportuje portfel.
Środki zaradcze: Pobierz za pośrednictwem Appstore (za granicą) lub Google Play. Nie instaluj za pośrednictwem stron internetowych lub pakietów instalacyjnych APK przekierowywanych przez wyszukiwarki.
5. Oszustwo polegające na kradzieży konta na Telegramie
Wiele osób nie może uwierzyć, jak tak zwany przyjaciel mógł łatwo ukraść ich konto? W rzeczywistości jednak tego rodzaju oszuści wykorzystują funkcje produktów Telegram, w tym mechanizm logowania do wielu terminali i domyślnie otwarty numer telefonu komórkowego użytkownika, co pozwala im łatwo kraść konta innych osób.
Po pierwsze, mechanizm logowania do wielu terminali Telegramu umożliwia użytkownikom logowanie się do swoich kont na wielu urządzeniach jednocześnie. Jest to wygodne, ale oznacza również, że aby zalogować się na konto, wystarczy uzyskać numer telefonu komórkowego danej osoby i kod weryfikacyjny. Domyślnie Telegram pozwala każdemu zobaczyć numer telefonu komórkowego użytkownika, co ułatwia atakującym uzyskanie potrzebnych informacji.
Po drugie, za każdym razem, gdy logujesz się na swoje konto Telegram, musisz przejść weryfikację bezpieczeństwa, która obejmuje wprowadzenie 4-cyfrowego kodu weryfikacyjnego. Ten kod weryfikacyjny będzie wyświetlany w kanale z niebieską etykietą na ekranie głównym i jest ważny przez 60 dni. Jeśli więc oszust może nakłonić Cię do zrobienia zrzutu ekranu po wysłaniu kodu weryfikacyjnego, może łatwo uzyskać kod i ukraść Twoje konto.
Oszuści stworzyli na ten temat różne oszustwa. Typowe oszustwa obejmują dwóch przyjaciół (ty), pomóż mi kogoś znaleźć, moje konto zostało skradzione i mam nadzieję, że możesz pomóc w weryfikacji, i krótko mówiąc, jest wiele innych sposobów chcę, żebyś dostarczył zrzuty ekranu.
Środki zaradcze: Ustaw swój numer telefonu komórkowego tak, aby nikt go nie widział, czyli oszuści nie mogli zobaczyć Twojego numeru telefonu komórkowego.
Włącz weryfikację dwuetapową w ustawieniach.
Nigdy nie wyciekaj zrzutów ekranu z listy wiadomości.
6. Oszustwa w transakcjach giełdowych C2C
Wpłata i wypłata z giełdy C2C to platforma udostępniania informacji, na której obie strony publikują informacje o kupnie i sprzedaży na platformie.
Wiele osób uważa, że ​​transakcje C2C na giełdach powinny być gwarantowane. Platforma pełni rolę pośrednika. Oprócz ryzyka bezpieczeństwa środków, nie będzie żadnych innych problemów. W rzeczywistości na giełdach C2C nie będzie zbyt wielu oszustw.
Fałszywe informacje o płatności
W przypadku tego rodzaju oszustwa oszust wyśle ​​​​Ci fałszywe potwierdzenie płatności. Jeśli status płatności nie zostanie potwierdzony, łatwo Cię oszukać, potwierdzając bezpośrednio zwolnienie za pomocą pokwitowania.
Niektórzy oszuści wyślą na Twój telefon fałszywą wiadomość tekstową dotyczącą przelewu bankowego po poznaniu numeru telefonu komórkowego. Jeśli nie znasz numeru banku, wiadomość tekstowa może Cię łatwo oszukać.
Fałszywe informacje o płatności (zaawansowane)
Ten rodzaj oszustwa jest jeszcze bardziej wyrafinowany. Oprócz wysyłania fałszywych potwierdzeń płatności, oszuści będą również stale próbować zalogować się do aplikacji bankowej za pośrednictwem podanego konta bankowego lub numeru telefonu komórkowego, ponieważ wiele obecnych aplikacji bankowych obsługuje numery kart. wygoda użytkowników /Numer dowodu osobistego/Numer telefonu komórkowego do logowania.
Gdy oszuści będą nadal wykorzystywać Twoje dane do logowania i wprowadzania nieprawidłowych haseł, aplikacja Twojego banku zostanie automatycznie zablokowana na pewien czas, więc nie będziesz miał możliwości sprawdzenia, czy płatność została otrzymana, ale platforma zwykle czeka 10 minut po potwierdzeniu płatności przez drugą stronę, czas potwierdzenia wynosi około 10 sekund, podczas których nie można zalogować się w celu weryfikacji, a oszust nawołuje do potwierdzenia i zwolnienia, co ostatecznie prowadzi do oszukania.
Strategia radzenia sobie: Po tym, jak druga strona zażąda dokonania płatności, musisz zalogować się na swoje konto bankowe lub do ZFB i innych platform, aby przed zwolnieniem potwierdzić otrzymanie płatności na rachunku.
Jeśli druga strona zablokowała Twoją aplikację bankową, możesz zadzwonić do obsługi klienta banku, aby potwierdzić, czy konto zostało odebrane. Przed potwierdzeniem otrzymania pieniędzy, bez względu na to, jak druga strona nalega, nie potwierdzaj tego.
Nawoływanie do oszustw poza witryną
Wielu sprzedawców walut dodaje Twoje dane kontaktowe po dokonaniu pierwszej transakcji, twierdząc, że w przyszłości transakcje za pośrednictwem WeChat i innych metod będą proste i szybkie bez sprawdzania obrotów. Po dokonaniu kilku normalnych transakcji, oni znajdziesz większy rozkaz ucieczki. Droga jest zablokowana i nie możesz być chroniony, ponieważ nie minąłeś peronu.
Ta metoda jest mniej powszechna po tym, jak została zmiażdżona przez kilka głównych platform. Obecnie wielu dealerów walutowych dodaje Twoje dane kontaktowe po transakcji, a następnie informuje Cię, że mają tutaj nauczycieli, którzy mogą poprowadzić Cię do otwartych transakcji kontraktowych itp., i pyta Cię. zarejestrować się na coś. Nieznana wymiana.
Tak naprawdę, jeśli zarejestrujesz się na giełdę poprzez przesłany przez niego link, może on otrzymać prowizję od opłat manipulacyjnych wygenerowanych podczas transakcji. Co więcej, dealer walutowy i giełda współdziałają w zmowie, celowo składając zlecenia przez pomyłkę, aby „stracić”. , a nawet zamrożenie konta nie jest dozwolone.
Strategia radzenia sobie: Ignoruj ​​wszelkie prośby o dodatki, nie bądź chciwy wygody i nie wierz w tzw. umowę z zamówieniami.
Zły czek (za granicą)
Ten typ płatności jest bardziej powszechny w Hongkongu i innych obszarach, gdzie możliwe są przelewy czekowe. Druga strona wpłaca czek na konto bankowe. Myślisz, że dotarł, a następnie wydaje monety. Następnie druga strona zwraca czek i monety zostały przeniesione.
W Hongkongu złe czeki mogą spowodować wzrost salda bankowego, ale w rzeczywistości są to zamrożone depozyty.
7. Oszustwo reklamowe
Wiele osób widziało reklamy kupna i sprzedaży U na Weibo, Twitterze, Telegramie i innych platformach. Istnieją również reklamy tanich U i wysokiej imitacji U, które są znacznie niższe od ceny rynkowej. Jeśli chcesz skorzystać sytuacji, zostaniesz oszukany.
Naładuj U po wysokiej cenie
Oszuści będą publikować reklamy oferujące U po cenie 3-5% wyższej od ceny rynkowej. Aby udowodnić, że nie są oszustami, poproszą Cię najpierw o dokonanie płatności, a następnie o przesłanie U.
Ale poproszą Cię o udowodnienie, że masz U w portfelu, a potem rozpocznij małą współpracę, niech najpierw zapłacą, a potem przekażą im U. W tym momencie Twoja karta bankowa otrzyma płatność w wysokości od kilkuset do kilku tysięcy juanów. Przesłali już Ci pieniądze, więc musisz je przelać do U, w przeciwnym razie jest to oszustwo. Pieniądze są jednak oszukańczo przesyłane z karty bankowej ofiary bezpośrednio do Ciebie, dzięki czemu możesz łatwo otrzymać „czarne pieniądze”.
Po kilku transakcjach druga strona może znaleźć powód, aby najpierw poprosić Cię o przelew, a następnie przekazać pieniądze później. Mogą powiedzieć, że wszyscy jesteśmy „starymi przyjaciółmi” i powinieneś im wierzyć. Jeśli nie chcesz przesyłać pieniędzy, zostaniesz uznany za nieuczciwego i możesz stracić „dużego klienta”. Zatem najprawdopodobniej jako pierwszy zaakceptujesz przelew U, aby udowodnić swoją szczerość. Skończy się na tym, że zostaniesz oszukany przy dużej transakcji.
Sprzedam po niskiej cenie U
Oszust twierdzi, że litera U w jego dłoni to czarna litera U i pochodzi z nielegalnych środków, takich jak platformy hazardowe lub oszustwa. Sprzedadzą Ci U za 1 lub 2 USD poniżej ceny rynkowej. Wymaga to jednak najpierw zapłaty, w przeciwnym razie nie dadzą ci U. Polecą, abyś zaczął od małych prób, takich jak transakcje na kilkaset dolarów, aby udowodnić, że są wiarygodne.
Kiedy będziesz stopniowo zwiększać kwotę transakcji, np. tysiące, dziesiątki tysięcy, a nawet setki tysięcy, gdy osiągnie ona określoną kwotę, oszust zablokuje Cię i straci kontakt.
Wysoka imitacja U
To oszustwo jest najbardziej obrzydliwe. Oszust twierdzi, że wydał „wysoką imitację U”, którą można doładować na giełdach lub platformach hazardowych online. Najpierw poprosi Cię o zakup niewielkich ilości U w celu eksperymentowania.
Po tym jak przelejesz niewielką ilość U oszustowi, przeleje on trochę fałszywych U do Twojego portfela. Kiedy spróbujesz doładować konto na Twój adres wymiany, oszust będzie monitorował Twój portfel. Po zobaczeniu, jak przesyłasz pieniądze, doładuje naprawdę U na adres wymiany, a po kilku minutach okaże się, że faktycznie dotarł on na Twoje konto wymiany.
Będziesz więc chciał kupić więcej, a oszust zasugeruje Ci zakup większej ilości w oparciu o historię transakcji i saldo Twojego portfela. Jeśli okaże się, że masz mało pieniędzy, możesz zostać poinformowany, że początkowa ilość wynosi 1000 lub 2000; jeśli okaże się, że masz dużo pieniędzy, możesz zostać poinformowany, że początkowa ilość wynosi 100 000 lub 1 milion.
Tym razem kupujesz ponownie, a on nadal przekaże ci fałszywe U. Ale kiedy ponownie przelejesz je na giełdę, minęło 10 minut, 20 minut, a nawet dzień, a Twoje konto nadal nie zostało zasilone. W tym momencie udasz się do kantoru i złożysz skargę, ale oszust przeleje skradzione pieniądze.
Ogólnie rzecz biorąc, te trzy rodzaje oszustw wykorzystują Twoją chciwość do oszustwa i najpierw przeprowadzają prawdziwe transakcje, aby zdobyć Twoje zaufanie. Telegramy, które nie wymagają prawdziwych nazwisk, to obszary, w których najczęściej dochodzi do oszustw.
Strategia radzenia sobie: Proszę nie wierzyć takim reklamom. Nie ma czegoś takiego jak utrata ciasta. Kupuj i sprzedawaj za pośrednictwem regularnych giełd lub kanałów.
8. Oszustwa związane z transakcjami offline
Druga strona wyraziła obawę, że zostanie oszukana lub że trzymane w ręku pieniądze zostały zdobyte nielegalnie i chciała dokonać transakcji gotówkowej. I myślisz, że cena transakcji gotówkowej jest odpowiednia i pozwala uniknąć zamrożenia karty, więc trafiasz w dziesiątkę.
Większość tych oszustw wymaga zorganizowania innej osoby, która odbierze pieniądze w ustalonym miejscu, lub druga strona przyprowadzi kilka osób, aby z Tobą dokonać transakcji i zaprowadzi je w odległe miejsce, aby bezpośrednio Cię obrabować.
W porównaniu z oszustwami internetowymi, podczas których traci się jedynie pieniądze, ten rodzaj transakcji jest najbardziej niebezpieczny i może nawet zagrażać bezpieczeństwu osobistemu. Było też wiele spraw karnych.
Strategia radzenia sobie: Unikaj transakcji offline z nieznanymi osobami.