TAO Tech: soluționarea recentelor fraude comune în lanț și OTC în cercul valutar pentru a ajuta toată lumea să evite să fie înșelată

Pe măsură ce utilizatorii de criptomonede devin din ce în ce mai obișnuiți să folosească portofelele descentralizate pentru a stoca și transfera active cripto, criminalii vizează și acest domeniu. În plus, domeniul OTC este, de asemenea, un punct fierbinte pentru fraudă. Recent, incidente de securitate precum furtul portofelului, phishingul în lanț și înșelăciunea OTC au avut loc frecvent, provocând pierderi serioase de active pentru mulți utilizatori.
Experții în securitate de la TAO Tech au rezolvat mai multe scenarii recente de fraudă în lanț și OTC și au atașat contramăsuri, sperând să ajute toată lumea să evite pierderile.
1. Phishing cu adrese similare
Atacatorii profită de obiceiul utilizatorilor de a copia adresele anterioare în înregistrările tranzacțiilor pentru a genera adrese cu același primul și ultimul număr pentru phishing.
Atacatorul va monitoriza transferul pe lanț și va folosi instrumente pentru a genera o adresă falsă care este în concordanță cu adresa portofelului transferului „victimei” și va folosi adresa falsă pentru a arunca o cantitate mică de Token (cum ar fi 0,01 USDT sau 0,001). USDT, etc.) către utilizator. Odată ce utilizatorul La transferul de bani din nou, când faceți clic pe adresa din înregistrarea istorică a transferului, faceți accidental un transfer greșit, rezultând o pierdere a activelor.
Contramăsuri: Înainte de a efectua orice operațiune, vă rugăm să verificați fiecare cifră a adresei una câte una, în loc să verificați doar primele sau ultimele cifre din memorie.
Utilizați funcția de agendă a portofelului pentru a salva adrese și nu copiați adresele pentru transferurile recente din istorie.
2. Pescuit publicitar
Așa cum utilizatorilor autohtoni le place să folosească Dou pentru a căuta lucruri, utilizatorilor din străinătate și utilizatorilor criptați le place să folosească Google pentru căutare. Recent, au fost raportate mai multe cazuri de phishing de către reclamele de căutare Google.
Aceste site-uri web rău intenționate se deghizează în Zapper, Lido, Stargate, Defillama și alte proiecte. Victimele intră pe site-urile web rău intenționate și semnează semnături rău intenționate în timpul utilizării, ceea ce duce în cele din urmă la pierderea activelor din portofel.
Aceste anunțuri folosesc parametrul gclid pentru a comite fraude. Dacă un utilizator face clic pe rezultatele anunțurilor de căutare Google, linkul va fi atașat cu gclid. Pe baza acestui lucru, pot fi distinse diferite surse de utilizatori și pot fi afișate diferite pagini.
Ceea ce vede Google în timpul etapei de examinare înainte de lansare pot fi pagini web normale. În acest fel, înșală cu succes revizuirea anunțurilor Google, făcând ca aceste anunțuri să fie în cele din urmă văzute de consumatori, provocând daune grave utilizatorilor.
Contramăsuri: luați măsuri de precauție suplimentare atunci când utilizați motoarele de căutare și nu faceți clic pe link-uri în nicio zonă de publicitate. Cel mai bine este să accesați site-ul oficial prin Twitter oficial și alte canale.
3. Frauda cu autorizarea Airdrop
Atacatorul emite mai întâi un token fără valoare, apoi folosește schimbul (schimbul flash de portofel) de pe lanț pentru a forma un LP și a lăsa moneda să afișeze prețul. Apoi, atacatorul caută „adresa portofelului activ” pe lanț și transferă aceste monede aeriene în portofelul utilizatorului în loturi.
După ce utilizatorii vor primi monedele, vor crede că monedele valorează sute sau mii de U, dar de fapt aceste monede nu pot fi vândute la schimb. Escrocii vor posta un număr mare de moduri de a vinde moneda, solicitând utilizatorilor să meargă pe un site web pentru a vinde. Când utilizatorii merg pe site-ul web pentru a vinde, li se va solicita să plătească o mică taxă de exploatare, care de fapt obține autorizarea de la portofel. Odată autorizat, atacatorul poate fura parola utilizatorului.
O altă înșelătorie care implică lansarea și furtul de monede este că fraudatorii creează mai întâi un site oficial al proiectului „de profil înalt”, apoi publică informații peste tot spunând că monede vor fi emise în curând, iar portofelul CONNECT se poate înregistra pentru a primi airdrop. După ce utilizatorul îl autorizează, atacatorul poate fura alte bunuri din portofelul utilizatorului.
Strategie de adaptare: Vă rugăm să nu credeți în chestiile de plăcintă în cer. Când întâlniți un simbol necunoscut și cu preț ridicat care apare brusc în portofel, nu căutați cum să îl vindeți. Doar ștergeți informațiile despre moneda în portofel.
4. Portofel fals
Atacatorii colectează e-mailurile utilizatorilor și numerele de telefon mobil prin unele canale negre și gri, determină aplicațiile de portofel pe care utilizatorii le folosesc frecvent și le vizează pentru a le ataca. Trimit e-mailuri și mesaje text false oficiale de actualizare a aplicației. După descărcare, folosesc același lucru ca și cele oficiale, dar colectează informații despre utilizatori.Informații, mnemonice a cheii private etc.
De fapt, înainte de aceasta, multe site-uri de descărcare a portofelului și site-uri web oficiale false au fost construite pentru optimizarea SEO. Odată ce utilizatorii caută descărcări de portofel pe motoarele de căutare, vor intra pe aceste site-uri. De fapt, portofelul descărcat nu este un portofel oficial, ci un program rău intenționat, care va fura fraza mnemonică sau cheia privată a utilizatorului atunci când utilizatorul importă portofelul.
Contramăsuri: vă rugăm să descărcați prin Appstore (de peste mări) sau Google Play. Nu instalați prin site-uri web sau pachete de instalare APK redirecționate de motoarele de căutare.
5. Escrocherie de furt de cont Telegram
Mulți oameni le este greu să creadă, cum ar putea un așa-zis prieten să-și fure cu ușurință contul? Dar, de fapt, acest tip de escroci profită de caracteristicile produselor Telegram, inclusiv de mecanismul de conectare cu mai multe terminale și numărul de telefon mobil al utilizatorului care este deschis implicit, permițându-le să fure cu ușurință conturile altor persoane.
În primul rând, mecanismul de conectare cu mai multe terminale Telegram permite utilizatorilor să se conecteze la conturile lor pe mai multe dispozitive în același timp. Deși acest lucru este convenabil, înseamnă, de asemenea, că trebuie doar să obțineți numărul de telefon mobil și codul de verificare al unei persoane pentru a vă conecta la contul său. În mod implicit, Telegram permite tuturor să vadă numărul de telefon mobil al unui utilizator, făcându-le mai ușor pentru atacatori să obțină informațiile de care au nevoie.
În al doilea rând, de fiecare dată când vă conectați la contul Telegram, trebuie să treceți prin verificarea de securitate, care include introducerea unui cod de verificare din 4 cifre. Acest cod de verificare va fi afișat pe canalul etichetă albastră de pe ecranul de start și este valabil 60 de zile. Deci, dacă un escroc vă poate păcăli să faceți o captură de ecran atunci când este trimis un cod de verificare, poate obține cu ușurință codul și vă poate fura contul.
Escrocii au creat o varietate de înșelăciuni în acest sens. Înșelăciunile obișnuite includ doi prieteni (tu), ajută-mă să găsesc pe cineva, contul meu a fost furat și sper că poți ajuta la verificare și există multe alte moduri. Pe scurt, ei doar vreau să oferiți capturi de ecran.
Contramăsuri: Setați-vă numărul de telefon mobil astfel încât nimeni să nu îl poată vedea, adică escrocii să nu vă vadă numărul de telefon mobil.
Activați verificarea în doi pași în setări.
Nu scurgeți niciodată capturi de ecran ale listei de mesaje.
6. Escrocherii în tranzacții de schimb C2C
Depunerea și retragerea C2C a schimbului este o platformă de eliberare a informațiilor în care ambele părți publică informații de cumpărare și vânzare pe platformă.
Mulți oameni cred că tranzacțiile C2C pe burse ar trebui garantate.Platforma acționează ca un intermediar.În afară de riscul securității fondului, nu vor fi alte probleme.De fapt, există destul de multe escrocherii în bursele C2C.
Informații false de plată
În acest gen de escrocherie, escrocul vă va trimite o chitanță de plată falsă.Dacă starea plății nu este confirmată, veți fi ușor înșelat confirmând direct eliberarea cu chitanța.
Unii escroci vor trimite un mesaj text fals de transfer bancar pe telefonul dvs. după ce au aflat numărul dvs. de telefon mobil. Dacă nu cunoașteți numărul băncii, puteți fi cu ușurință înșelat de mesajul text.
Informații false de plată (avansate)
Acest tip de escrocherie este și mai sofisticat.Pe lângă faptul că vă trimit chitanțe de plată false, escrocii vor încerca constant să se autentifice în APP-ul bancar prin intermediul contului bancar sau al numărului de telefon mobil pe care l-ați furnizat, deoarece multe APP-uri bancare actuale acceptă numere de card pt. confortul utilizatorilor. /numărul cărții de identitate/numărul de telefon mobil pentru a vă conecta.
După ce escrocii continuă să folosească informațiile dvs. pentru a vă conecta și a introduce parole incorecte, APP-ul bancar va fi blocat automat pentru o perioadă de timp, astfel încât nu aveți cum să verificați dacă plata a fost primită, dar platforma așteaptă de obicei 10 minute. după ce cealaltă parte confirmă plata.Timpul de confirmare este de aproximativ 10 secunde, timp în care nu te poți autentifica pentru a verifica, iar escrocul continuă să te îndemne să confirmi și să eliberezi, ceea ce duce în cele din urmă la înșelarea ta.
Strategia de adaptare: După ce cealaltă parte pretinde că efectuează o plată, trebuie să vă conectați la contul dvs. bancar sau la ZFB și la alte platforme pentru a confirma că plata este primită în factură înainte de a o elibera.
Dacă cealaltă parte a blocat aplicația dvs. bancară, puteți apela serviciul de relații cu clienții băncii pentru a confirma dacă contul a fost primit. Înainte de a confirma primirea banilor, indiferent de modul în care te îndeamnă cealaltă parte, nu-i confirma.
Inducerea fraudei în afara locației
Mulți comercianți de valută vor adăuga informațiile dvs. de contact după ce finalizați tranzacția pentru prima dată, spunând că în viitor, tranzacțiile prin WeChat și alte metode vor fi simple și rapide, fără a verifica cifra de afaceri. După ce ați făcut câteva tranzacții normale, ei va gasi o comanda mai mare de alergat.Drumul este blocat si nu poti fi protejat pentru ca nu ai trecut de platforma.
Această metodă este mai puțin obișnuită după ce a fost oprită de mai multe platforme mainstream. Acum mulți dealeri de valută adaugă informațiile dvs. de contact după tranzacție și apoi vă spun că au profesori aici care vă pot conduce să deschideți tranzacții contractuale etc. și vă întreabă. a se inscrie pentru ceva.Schimb necunoscut.
De fapt, dacă te înregistrezi la schimb prin link-ul pe care l-a trimis, el poate primi un comision din comisioanele de manipulare generate în timpul tranzacției.Mai mult, dealer-ul valutar și bursa se complică, plasând din greșeală comenzi în „pierdere” și chiar blocarea contului dvs. Retragerile nu sunt permise.
Strategia de coping: Ignorați toate cererile de completări, nu fiți lacomi de comoditate și nu credeți în așa-numitul contract cu comenzi.
Cec rău (în străinătate)
Acest tip este mai frecvent în zone precum Hong Kong, unde sunt posibile transferuri de cecuri. Cealaltă parte depune un cec neperformat în contul bancar. Crezi că a sosit și apoi eliberează monedele. Apoi cealaltă parte returnează cecul și monedele au fost transferate afară.
În Hong Kong, cecurile necorespunzătoare pot duce la creșterea soldurilor bancare, dar acestea sunt de fapt depozite înghețate.
7. Fraude de publicitate
Mulți oameni au văzut reclame pentru cumpărarea și vânzarea U pe Weibo, Twitter, Telegram și alte platforme. Există, de asemenea, reclame pentru U cu preț scăzut și U cu imitație mare, care sunt mult mai mici decât prețul pieței. Dacă doriți să profitați de situație, vei fi păcălit.
Încărcați U la un preț ridicat
Escrocii vor posta anunțuri care oferă U cu 3-5% peste prețul pieței. Pentru a demonstra că nu sunt escroci, vă vor cere să plătiți mai întâi și apoi să transferați U.
Dar ei vă vor cere să dovediți că aveți U în portofel, apoi începeți o mică cooperare, lăsați-i să plătească mai întâi și apoi transferați U către ei. În acest moment, cardul dvs. bancar va primi o plată cuprinsă între câteva sute și câteva mii de yuani. Ei ți-au transferat deja banii, așa că trebuie să-i transferi în U, altfel este o înșelătorie. Dar banii sunt transferați în mod fraudulos de pe cardul bancar al victimei direct către dvs., făcându-vă ușor să primiți „bani negri”.
După câteva tranzacții, cealaltă parte poate găsi un motiv pentru a vă cere să transferați mai întâi U și apoi să vă dea banii mai târziu. S-ar putea să spună că toți suntem „prieteni vechi” și ar trebui să-i crezi. Dacă nu ești dispus să transferi bani, vei fi considerat necinstit și s-ar putea să pierzi un „client mare”. Deci, cel mai probabil, vei accepta mai întâi transferul U pentru a-ți demonstra sinceritatea. Veți ajunge să fiți înșelat la o tranzacție mare.
De vânzare la preț mic U
Escrocul susține că U din mâna lui este un U negru și provine din mijloace ilegale precum platforme de jocuri de noroc sau fraudă. Vă vor vinde U cu 1 USD sau 2 USD sub prețul pieței. Cu toate acestea, acest lucru necesită să plătiți mai întâi, altfel nu vă vor da U. Ei vă vor recomanda să începeți cu mici încercări, precum tranzacții de câteva sute de dolari, pentru a demonstra că sunt de încredere.
Când creșteți treptat suma tranzacției, cum ar fi mii, zeci de mii sau chiar sute de mii, când ajunge la o anumită sumă, escrocul vă va bloca și va pierde contactul.
Imitație ridicată U
Această înșelătorie este cea mai dezgustătoare. Escrocherul susține că a emis un „U de imitație mare” care poate fi reîncărcat la burse sau platforme de jocuri de noroc online. El vă va cere să cumpărați câteva cantități mici de U mai întâi pentru a experimenta.
După ce transferi o sumă mică de U către escroc, el va transfera niște U false în portofelul tău. Când încercați să reîncărcați la adresa dvs. de schimb, escrocul vă va monitoriza portofelul. După ce vă va vedea că transferați banii, el va reîncărca real. U la adresa dvs. de schimb și, după câteva minute, veți constata că a ajuns efectiv în contul dvs. de schimb.
Deci, veți dori să cumpărați mai mult, iar escrocul vă va sugera să cumpărați mai mult pe baza înregistrărilor și soldului tranzacțiilor anterioare ale portofelului. Dacă descoperiți că aveți puțini bani, vi se poate spune că cantitatea inițială este 1.000 sau 2.000; dacă se constată că aveți mulți bani, vi se poate spune că cantitatea inițială este de 100.000 sau 1 milion.
De data aceasta cumperi din nou și el îți va transfera în continuare niște U fals. Dar când le transferați din nou la schimb, au trecut 10 minute, 20 de minute sau chiar o zi, dar contul dvs. încă nu a fost creditat. În acest moment, veți merge la schimb și vă veți plânge, dar escrocul va transfera banii furați.
În general, aceste trei tipuri de escrocherii profită de lăcomia ta de a frauda și vor efectua mai întâi unele tranzacții reale pentru a-ți câștiga încrederea. Telegramele care nu necesită nume reale sunt zone în care este cel mai probabil să apară escrocherii.
Strategie de a face față: Vă rugăm să nu credeți în astfel de reclame. Nu există așa ceva ca să pierdeți plăcinta. Vă rugăm să cumpărați și să vindeți prin schimburi sau canale regulate.
8. Frauda în tranzacții offline
Cealaltă parte și-a exprimat că îi este frică să nu fie înșelat sau că banii din mâna lui au fost obținuți ilegal și a dorit să facă o tranzacție în numerar. Și crezi că prețul tranzacției cu numerar este potrivit și poate evita înghețarea cardului, așa că te-ai lovit.
Cele mai multe dintre aceste escrocherii vă cer să aranjați ca o altă persoană să ridice banii dintr-o locație convenită, sau cealaltă parte va aduce câțiva oameni să facă schimb cu dvs. și îi va conduce într-un loc îndepărtat pentru a vă jefui direct.
În comparație cu escrocherii online în care se pierd doar bani, acest tip de tranzacție este cel mai periculos și poate chiar amenința siguranța personală. Au fost și multe dosare penale.
Strategie de adaptare: evitați tranzacțiile offline cu oricine cu care nu sunteți familiarizat.