Команда по оценке рисков Binance выявила тревожную тенденцию: количество фишинговых афер в сфере DeFi, которые опустошают кошельки пользователей, растет.
Как правило, мошенники отправляют жертве фишинговую ссылку для установления «безопасного» соединения с DApp, но в результате пользователи теряют свои активы.
Если вы стали жертвой DeFi-фишинга, заблокируйте свой кошелек и банковские счета, а затем сообщите о случившемся в компетентные органы.
Защитите свои криптоактивы от DeFi-фишинга. В очередной статье из цикла «Как распознать мошенничество» мы рассказываем, как преступники могут получить доступ к вашему кошельку, а также о том, как распознать аферу на практике.
Мир децентрализованных финансов (DeFi) открывает для многих пользователей криптовалют новые захватывающие перспективы. Возможность пользоваться финансовыми услугами без посредников, имея лишь кошелек и немного криптовалюты — не для этого ли в конечном итоге придуманы цифровые активы? Многие криптоэнтузиасты считают, что это следующая веха не только для Web3, но и для всей финансовой сферы.
Наряду с многочисленными преимуществами DeFi имеет и недостатки — в первую очередь, связанные с безопасностью. В последнее время наша группа риска отмечает тревожную тенденцию — рост числа фишинговых афер, в результате которых пользователи лишаются своих средств.
DeFi-фишинг обычно следует распространенной схеме: злоумышленники обманом заставляют пользователей подключить кошелек (как правило, через WalletConnect) к вредоносному децентрализованному приложению (DApp). После этого они получают доступ к кошельку пользователя и могут инициировать транзакции.
Далее мы подробно рассмотрим схемы DeFi-фишинга и расскажем, как защитить средства в кошельке. Чтобы узнать больше о мошенничестве с криптовалютами, прочитайте и другие статьи из цикла Как распознать мошенничество.
Мошенники используют различные тактики, чтобы заманить в ловушку ничего не подозревающих пользователей. Они могут выдавать себя за надежных людей или группы, предлагая привлекательные возможности заработка. Злоумышленники часто связываются с жертвой через социальные сети, мессенджеры или онлайн-форумы и выбирают пользователей, которые ищут возможности заработка или которым нужна помощь с продуктами DeFi.
Многие новички в пространстве криптовалют не имеют достаточного представления даже об основных понятиях, не говоря уже о более сложных принципах работы инструментов DeFi. Некоторые рассматривают криптовалюту лишь как возможность заработать и готовы поверить любому, кто выдает себя за знатока. Мошенники играют на этом: они могут сыпать терминами, часто довольно бессвязно, чтобы произвести впечатление на жертву.
Завоевав внимание и доверие пользователя, мошенники предлагают ему выполнить ряд сложных шагов, чтобы получить доступ к захватывающей «инвестиционной возможности». Наряду с остальными инструкциями злоумышленники могут прислать ссылку WalletConnect для установления соединения между пользователем и DApp, которая на первый взгляд кажется безопасной.
Более продвинутые мошенники могут даже предоставить ссылку, напоминающую домен реальной компании — за исключением одной-двух букв. Поэтому следует всегда проверять сайт соответствующей организации, прежде чем переходить по ссылкам.
После того как жертва перейдет по фишинговой ссылке и установит соединение WalletConnect с «доверенным DApp», мошенники начнут отправлять запросы на подпись специальных протоколов смарт-контрактов. Предоставив свою подпись, пользователь предоставит обнаруживает, что его средства исчезли.
Пример DeFi-фишинга из жизни
Чтобы проиллюстрировать, как работает DeFi-фишинг и к чему приводит, рассмотрим историю пользователя, которого мы назовем Джеком. Джек получил сообщение в WhatsApp от группы под названием Binance UK A18, выдающей себя за сотрудников Binance. Мошенники заявили, что предоставляют профессиональные рекомендации по получению прибыли в сфере DeFi. Заинтригованный этой возможностью, Джек вступил с ними в разговор.
Злоумышленники отправили ему подробные инструкции и ссылку для установления соединения с кошельком. Как только Джек перешел по этой ссылке, из его кошелька исчезли все USDT.
Старайтесь не подключаться к платформам или приложениям DApp, о которых вы никогда раньше не слышали. Лучше выбирать проверенные приложения с хорошей репутацией.
Если вы подключите кошелек к неизвестному DApp только потому, что кто-то сказал вам, что это сулит миллионы, то можете быть горько разочарованы. Проведите собственное исследование. Не нажимайте на случайные ссылки и руководствуйтесь здравым смыслом, если у вас возникают подозрения.
С осторожностью относитесь к инвестиционным возможностям или проектам, обещающим необычайно высокую доходность. Некоторые мошенники могут обещать, например, 3% в день — это более 1000% годовых. Так не бывает.
Если кто-то предлагает вам неправдоподобно заманчивую инвестиционную возможность, лучше отказаться, чтобы не стать жертвой потенциального мошенничества.
Когда вам пишет кто-то незнакомый, довольно сложно понять, каковы его истинные намерения — возможно, они вполне благие. Помните, что криптовалютные транзакции необратимы. Если человек, с которым вы только что познакомились в интернете, заводит разговор об инвестициях, обещает помочь заработать и предлагает вам выполнить для этого определенные инструкции, следует насторожиться.
Если собеседник выдает себя за высокопоставленного человека или сотрудника солидной компании, проверьте эту информацию в интернете. Так вы с меньшей вероятностью станете жертвой DeFi-фишинга.
Держите руку на пульсе, проявляйте бдительность и защищайте свою криптовалюту.
Отключите свой кошелек DeFi от продукта, который используют мошенники, и немедленно смените пароль. Если злоумышленники получили доступ к вашему банковскому счету, также заблокируйте карты и смените пароли для доступа к счету.
Свяжитесь с местными компетентными органами и подайте заявление в полицию, указав всю релевантную информацию. Не пренебрегайте этим шагом: он может повысить шансы на возврат ваших средств.
Сообщите о случившемся модераторам платформы, через которую с вами связался мошенник. Сообщите имя его профиля и любую информацию, которая поможет защитить других пользователей.
Если ваш аккаунт Binance оказался взломан, незамедлительно проинформируйте нас, следуя инструкциям в статье Как сообщить о мошенничестве в службу поддержки Binance.
Мы также рекомендуем всем пользователям — как новичкам, так и более опытным — ознакомиться с нашей серией материалов о борьбе с криптомошенниками, чтобы защитить себя от распространенных угроз.
Как распознать мошенничество: аферы с криптовалютными переводами
Как распознать мошенничество: научитесь выявлять поддельные интернет-магазины
Как распознать мошенничество: научитесь определять схемы Понци и избегать их
Предупреждение о рисках и отказ от ответственности. Следующие материалы предоставляются на условиях «как есть» без каких-либо гарантий исключительно для общих справочных и образовательных целей. Эта информация не должна рассматриваться как финансовая консультация или рекомендация по приобретению какого-либо конкретного продукта или услуги. Стоимость цифровых активов может быть волатильной, в результате чего повышается риск потери инвестиций. Вы несете полную ответственность за свои инвестиционные решения. Binance не несет ответственность за ваши возможные убытки. Эта информация не является финансовой рекомендацией. Подробная информация приведена в Условиях использования и Предупреждении о рисках.
