De la e-mailuri cu taxă anticipată la atacuri de tip phishing, internetul este inundat de escrocherii. Și, în ciuda criptografiei încorporate, blockchain-urile suferă o parte echitabilă de încercări nefaste de a obține acces la conturi. Din fericire, majoritatea încercărilor de înșelătorie prezintă anumite semnale roșii pe care utilizatorii pricepuți le pot căuta pentru a-și păstra activitățile online în siguranță.
Dificultatea încercărilor adevărate de hacking pe blockchain înseamnă că majoritatea încercărilor de înșelătorie se bazează pe convingerea utilizatorilor să predea de bunăvoie accesul la cont, cunoscut sub numele de inginerie socială. Aceste atacuri pot varia de la escroci care oferă unui utilizator o oportunitate excepțională până la postarea de link-uri confuze care câștigă încrederea utilizatorului și îi compromit securitatea contului.
Iată câteva semnale roșii de care trebuie să fii atentă online. Unele sunt specifice blockchain-ului, deși majoritatea se aplică peste tot.
Randamente nerealiste: dacă o investiție promite randamente extraordinar de mari cu riscuri reduse, este probabil o înșelătorie. Amintiți-vă, randamentele mari vin adesea cu riscuri mari.
Solicitări nesolicitate de informații personale: nu partajați niciodată informații sensibile, cum ar fi chei private, parole sau detalii personale, ca răspuns la mesaje sau e-mailuri nesolicitate.
Linkuri de phishing: verificați linkurile înainte de a da clic pe ele. Escrocii folosesc linkuri înșelătoare pentru a fura acreditările de conectare sau pentru a instala programe malware. În loc să faceți clic pe un link dintr-un mesaj sau e-mail, căutați un site legitim al companiei printr-un motor de căutare.
Scheme de pompare și descărcare: fiți atenți la proiectele care promit creșteri rapide ale prețurilor. Acestea pot fi o încercare de a umfla prețul unui activ, astfel încât investitorii timpurii să poată vinde, deflatând rapid valoarea activului.
Solicitări suspecte: dacă ceva pare puțin neplăcut sau pare suspect cu privire la o oportunitate online, cel mai bine este să greșiți din partea prudenței și să faceți mai multe cercetări.
Site-ul web prezentat mai sus include o serie de semnale roșii care îl marchează ca prezentând în mod fals un site oficial Mysten Labs' Quest 3.
Imaginea de mai sus arată un site web care se pretinde a fi despre Mysten Labs' Quest 3, dar există câteva semnale roșii care indică că este o înșelătorie. În primul rând, site-ul care găzduiește acest conținut nu este site-ul oficial asociat cu Mysten Labs Quest: quests.mystenlabs.com. În plus, campania Quest și SuiFrens nu folosesc termenul „airdrop”. În al treilea rând, singura acțiune pe care o poate întreprinde un utilizator pe acest site web este să își conecteze portofelul și, după ce face acest lucru, site-ul îi cere imediat utilizatorului să aprobe o tranzacție.
În cele din urmă, caseta de dialog pentru tranzacția cu portofel arată că una dintre monede este „nerecunoscută”, ceea ce înseamnă că tranzacția încearcă să ia SUI real din portofelul utilizatorului și să ofere SUI fals în schimb. Pentru această campanie de escrocherie, actorul rău intenționat trimite inițial NFT-uri în portofelele oamenilor în speranța de a-i direcționa către acest site, o tactică obișnuită de înșelătorie.
Încercările de phishing, cum ar fi exemplul prezentat aici, ajung de obicei nesolicitate și încurajează destinatarii să facă clic pe un link.
Câteva semnale roșii indică faptul că mesajul afișat mai sus este o încercare de phishing. În primul rând, destinatarul nu a solicitat-o și nu a raportat nicio problemă. În al doilea rând, include un link către „SUI Support”. Termenul „SUI” este folosit doar pentru simbol, în timp ce „Sui” este termenul pentru protocol. Și Fundația Sui nu menține un link de asistență sau un chat live, deoarece constructorii folosesc de obicei forumurile Sui sau Discord pentru a obține ajutor de la comunitate. Proiectele individuale pot oferi propriile servicii de asistență pentru utilizatori, dar acestea ar fi conectate de pe site-urile web ale proiectului.
Fă-ți cercetările
Dincolo de a menține conștientizarea acestor semnale roșii specifice, utilizatorii se pot proteja prin efectuarea de cercetări înainte de a interacționa cu o entitate online. În timp ce unele dintre aceste strategii de cercetare se aplică peste tot, cum ar fi site-urile de comerț electronic și reclamele, altele valorifică calitățile specifice ale tehnologiei blockchain.
Investigați proiectul: Căutați informații despre echipa de proiect. Escrocherii folosesc adesea echipe anonime sau profiluri false. Proiectele legitime sunt de obicei transparente cu privire la echipele lor.
Verificați canalele oficiale: verificați întotdeauna site-urile web oficiale, conturile de rețele sociale și canalele de comunicare pentru anunțuri și actualizări. Escrocii deseori uzurpa identitatea surselor oficiale.
Căutați feedbackul comunității: interacționați cu comunitatea și vedeți ce spun alții despre proiect. Fiți atenți dacă există multe recenzii negative sau avertismente.
Verificați contractele și adresele verificate: asigurați-vă că adresele contractului și linkurile oficiale sunt verificate pe platforme de renume.
Verificați auditurile de contracte inteligente: verificați dacă contractele inteligente ale proiectului au fost auditate de firme terțe de renume. Acest lucru poate oferi asigurarea securității.
Căutați semnale roșii în documentele albe: citiți documentul alb al proiectului pentru o înțelegere detaliată a obiectivelor și tehnologiei acestora. Atenție la documente prost scrise sau vagi.
Comunitatea Sui poate ajuta la combaterea înșelătoriilor și a tentativelor de phishing, raportându-le prin formularul de raportare a problemelor de securitate ale Fundației Sui.