Główny

  • Zespół ds. oceny ryzyka Binance zidentyfikował niepokojący trend: liczba oszustw phishingowych DeFi, które drenują portfele użytkowników, rośnie. 

  • Zazwyczaj oszuści wysyłają ofiarom łącze phishingowe w celu nawiązania „bezpiecznego” połączenia z aplikacją DApp, ale powoduje to utratę zasobów przez użytkowników. 

  • Jeśli padłeś ofiarą phishingu DeFi, zablokuj swój portfel i konta bankowe, a następnie zgłoś incydent właściwym organom. 

Chroń swoje zasoby kryptograficzne przed phishingiem DeFi. W kolejnym artykule z serii „Jak rozpoznać oszustwo” rozmawiamy o tym, jak przestępcy mogą uzyskać dostęp do Twojego portfela, a także jak w praktyce rozpoznać oszustwo.

Świat zdecentralizowanych finansów (DeFi) otwiera nowe, ekscytujące perspektywy dla wielu użytkowników kryptowalut. Możliwość korzystania z usług finansowych bez pośredników, dysponując jedynie portfelem i odrobiną kryptowaluty – czy nie po to ostatecznie wymyślono aktywa cyfrowe? Wielu entuzjastów kryptowalut uważa, że ​​jest to kolejny kamień milowy nie tylko dla Web3, ale dla całej branży finansowej. 

Oprócz licznych zalet DeFi ma także wady – związane przede wszystkim z bezpieczeństwem. W ostatnim czasie nasz zespół ds. ryzyka zauważył niepokojący trend – wzrost liczby oszustw typu phishing, w wyniku których użytkownicy zostają pozbawieni środków. 

Co to jest atak phishingowy

Phishing DeFi zwykle przebiega według wspólnego schematu: napastnicy nakłaniają użytkowników do połączenia portfela (zwykle za pośrednictwem WalletConnect) ze złośliwą zdecentralizowaną aplikacją (DApp). Następnie uzyskują dostęp do portfela użytkownika i mogą inicjować transakcje. 

Następnie przyjrzymy się bliżej schematom phishingowym DeFi i podpowiemy, jak chronić środki w portfelu. Aby dowiedzieć się więcej na temat oszustw związanych z kryptowalutami, przeczytaj inne artykuły z serii Jak rozpoznać oszustwo. 

Phishing DeFi w trzech krokach

1. Kontakt z ofiarą

Oszuści stosują różne taktyki, aby zwabić niczego niepodejrzewających użytkowników w pułapkę. Mogą udawać zaufane osoby lub grupy, oferując atrakcyjne możliwości zarobku. Atakujący często kontaktują się z ofiarami za pośrednictwem mediów społecznościowych, komunikatorów internetowych lub forów internetowych i obierają za cel użytkowników, którzy szukają możliwości zarobku lub potrzebują pomocy związanej z produktami DeFi.

Wielu nowicjuszy w przestrzeni kryptowalut nie rozumie dobrze nawet podstawowych koncepcji, nie mówiąc już o bardziej złożonych zasadach działania narzędzi DeFi. Niektórzy postrzegają kryptowalutę jedynie jako okazję do zarobienia pieniędzy i są gotowi uwierzyć każdemu, kto udaje eksperta. Oszuści wykorzystują tę zasadę: mogą rzucać hasłami, często dość niespójnymi, aby zaimponować ofierze.

2. Zwabienie ofiary w pułapkę

Po zdobyciu uwagi i zaufania użytkownika oszuści proszą go o wykonanie szeregu skomplikowanych kroków w celu uzyskania dostępu do ekscytującej „szansy inwestycyjnej”. Oprócz innych instrukcji osoby atakujące mogą wysłać łącze WalletConnect w celu nawiązania połączenia między użytkownikiem a aplikacją DApp, co na pierwszy rzut oka wydaje się bezpieczne. 

Bardziej zaawansowani oszuści mogą nawet udostępnić link przypominający domenę prawdziwej firmy – z wyjątkiem jednej lub dwóch liter. Dlatego przed kliknięciem linku należy zawsze sprawdzić stronę internetową odpowiedniej organizacji. 

3. Kradzież kryptowalut

Gdy ofiara kliknie łącze phishingowe i nawiąże połączenie WalletConnect z „zaufaną aplikacją DApp”, oszuści zaczną wysyłać prośby o podpis do specjalnych protokołów inteligentnych kontraktów. Po złożeniu podpisu użytkownik odkryje, że jego środki zniknęły. 

Przykład phishingu DeFi z prawdziwego życia

Aby zilustrować, jak działa phishing DeFi i do czego prowadzi, rozważ historię użytkownika, którego nazwiemy Jackiem. Jack otrzymał wiadomość WhatsApp od grupy o nazwie Binance UK A18, podając się za pracowników Binance. Oszuści twierdzili, że udzielają profesjonalnych porad, jak zarobić w branży DeFi. Zaintrygowany tą możliwością Jack nawiązał z nimi rozmowę.

Napastnicy przesłali mu szczegółowe instrukcje oraz link umożliwiający nawiązanie połączenia z portfelem. Gdy tylko Jack kliknął ten link, wszystkie USDT zniknęły z jego portfela.

Jak chronić swoje zasoby kryptograficzne przed phishingiem DeFi

1. Nie ufaj nieznanym źródłom 

Staraj się nie łączyć z platformami lub aplikacjami DApps, o których nigdy wcześniej nie słyszałeś. Lepiej wybierać sprawdzone aplikacje, cieszące się dobrą opinią. 

Jeśli podłączysz portfel do nieznanego DApp tylko dlatego, że ktoś ci powiedział, że obiecuje miliony, możesz być gorzko rozczarowany. Wykonaj własne badania. Nie klikaj przypadkowych linków i kieruj się zdrowym rozsądkiem, jeśli masz podejrzenia. 

2. Nie wierz w bajkowe obietnice

Uważaj na możliwości inwestycyjne lub projekty, które obiecują niezwykle wysokie zyski. Niektórzy oszuści mogą obiecać na przykład 3% dziennie – czyli ponad 1000% rocznie. To nie zdarza się w ten sposób. 

Jeśli ktoś zaoferuje Ci nierealistycznie kuszącą możliwość inwestycyjną, najlepiej odmówić, aby uniknąć stania się ofiarą potencjalnego oszustwa. 

3. Zachowaj ostrożność rozmawiając z nieznajomymi

Kiedy pisze do Ciebie ktoś, kogo nie znasz, zrozumienie jego prawdziwych intencji może być dość trudne – być może są one całkiem dobre. Pamiętaj, że transakcje kryptowalutami są nieodwracalne. Jeśli osoba, którą właśnie poznałeś w Internecie, rozpoczyna rozmowę o inwestycjach, obiecuje pomóc Ci w zarobieniu pieniędzy i prosi o wykonanie w tym celu określonych instrukcji, powinieneś zachować ostrożność. 

Jeśli rozmówca podaje się za osobę wysokiej rangi lub pracownika renomowanej firmy, sprawdź tę informację w Internecie. W ten sposób zmniejszasz ryzyko, że staniesz się ofiarą phishingu DeFi. 

Trzymaj rękę na pulsie, bądź czujny i chroń swoją kryptowalutę.

Co zrobić, jeśli jesteś ofiarą phishingu DeFi

  • Odłącz swój portfel DeFi od produktu, z którego korzystają oszuści i natychmiast zmień hasło. Jeśli przestępcy uzyskali dostęp do Twojego konta bankowego, zablokuj także karty i zmień hasła do konta. 

  • Skontaktuj się z lokalnymi władzami i złóż raport policyjny, podając wszystkie istotne informacje. Nie zaniedbuj tego kroku: może on zwiększyć Twoje szanse na odzyskanie pieniędzy. 

  • Zgłoś zdarzenie moderatorom platformy, za pośrednictwem której skontaktował się z Tobą oszust. Podaj nazwę profilu i wszelkie informacje, które pomogą chronić innych użytkowników.

  • Jeśli Twoje konto Binance zostało zhakowane, powiadom nas natychmiast, postępując zgodnie z instrukcjami w Jak zgłosić oszustwo do wsparcia Binance.

Zachęcamy również wszystkich użytkowników, nowych i doświadczonych, do zapoznania się z naszą serią dotyczącą zapobiegania oszustwom związanym z kryptowalutami, aby pomóc chronić się przed typowymi zagrożeniami. 

Dodatkowe informacje

  • Jak rozpoznać oszustwo: oszustwa polegające na przelewach kryptowalut

  • Jak rozpoznać oszustwo: naucz się rozpoznawać fałszywe sklepy internetowe 

  • Jak rozpoznać oszustwo: naucz się rozpoznawać schematy Ponziego i ich unikać 

Ostrzeżenie o ryzyku i zastrzeżenie. Poniższe materiały są dostarczane „tak jak są”, bez jakiejkolwiek gwarancji, wyłącznie w celach informacyjnych i edukacyjnych. Informacje te nie powinny być traktowane jako porada finansowa ani rekomendacja zakupu konkretnego produktu lub usługi. Wartość aktywów cyfrowych może być zmienna, co zwiększa ryzyko utraty inwestycji. Ponosisz wyłączną odpowiedzialność za swoje decyzje inwestycyjne. Binance nie ponosi odpowiedzialności za możliwe straty. Informacje te nie stanowią porady finansowej. Aby uzyskać szczegółowe informacje, zapoznaj się z Warunkami użytkowania i Ujawnieniem ryzyka.