Следите за этими 5 тревожными сигналами, чтобы избежать мошенничества в Web3

От электронных писем с предоплатой до фишинговых атак — Интернет полон мошенничества. И, несмотря на встроенную криптографию, блокчейны страдают от гнусных попыток получить доступ к учетным записям. К счастью, большинство попыток мошенничества демонстрируют определенные красные флажки, на которые опытные пользователи могут обратить внимание, чтобы обеспечить безопасность своей деятельности в Интернете.
Сложность настоящих попыток взлома блокчейнов означает, что большинство попыток мошенничества основаны на убеждении пользователей добровольно передать доступ к учетной записи, что известно как социальная инженерия. Эти атаки могут варьироваться от мошенников, предлагающих пользователю исключительную возможность, до размещения запутанных ссылок, которые вызывают доверие пользователя и ставят под угрозу безопасность его учетной записи.
Вот несколько тревожных сигналов, на которые следует обратить внимание в Интернете. Некоторые из них специфичны для блокчейна, хотя большинство из них применимы повсюду.
Нереалистичная доходность. Если инвестиция обещает чрезвычайно высокую прибыль при небольшом риске, скорее всего, это мошенничество. Помните, что высокая доходность часто сопровождается высокими рисками.
Нежелательные запросы личной информации. Никогда не передавайте конфиденциальную информацию, такую ​​как закрытые ключи, пароли или личные данные, в ответ на нежелательные сообщения или электронные письма.
Фишинговые ссылки: дважды проверяйте ссылки, прежде чем нажимать на них. Мошенники используют обманные ссылки для кражи учетных данных или установки вредоносного ПО. Вместо того, чтобы нажимать ссылку в сообщении или электронной почте, найдите законный сайт компании с помощью поисковой системы.
Схемы «накачки и сброса». Будьте осторожны с проектами, которые обещают быстрый рост цен. Они могут быть попыткой взвинтить цену актива, чтобы ранние инвесторы могли его продать, быстро снижая стоимость актива.
Подозрительные запросы. Если что-то в онлайн-возможностях кажется вам неправильным или подозрительным, лучше проявить осторожность и провести дополнительное исследование.
 Веб-сайт, показанный выше, имеет ряд красных флажков, которые указывают на то, что он представляет собой ложное изображение официального сайта Mysten Labs Quest 3.
На изображении выше показан веб-сайт, который якобы посвящен Quest 3 от Mysten Labs, однако есть несколько красных флажков, указывающих на то, что это мошенничество. Во-первых, веб-сайт, на котором размещен этот контент, не является официальным веб-сайтом, связанным с квестом Mysten Labs: quests.mystenlabs.com. Кроме того, в кампании Quest и SuiFrens не используется термин «аирдроп». В-третьих, единственное действие, которое пользователь может предпринять на этом веб-сайте, — это подключить свой кошелек, и после этого сайт немедленно просит пользователя одобрить транзакцию. 
Наконец, диалоговое окно транзакции кошелька показывает, что одна из монет «нераспознана», что означает, что транзакция пытается получить настоящий SUI из кошелька пользователя и предоставить взамен поддельный SUI. В рамках этой мошеннической кампании злоумышленник сначала отправляет NFT на кошельки людей в надежде направить их на этот сайт – распространенная тактика мошенничества. 
 Попытки фишинга, подобные показанному здесь примеру, обычно происходят нежелательно и побуждают получателей щелкнуть ссылку.
Несколько красных флажков указывают на то, что показанное выше сообщение является попыткой фишинга. Во-первых, получатель не просил об этом и не сообщал о каких-либо проблемах. Во-вторых, он включает ссылку на «Поддержку SUI». Термин «SUI» используется только для токена, а «Sui» — для протокола. А Sui Foundation не поддерживает ссылку на поддержку или чат, поскольку строители обычно используют форумы Sui или Discord, чтобы получить помощь от сообщества. Отдельные проекты могут предлагать свои собственные услуги поддержки пользователей, но подключение к ним будет осуществляться с веб-сайтов проектов.
Проведите исследование
Помимо информирования об этих конкретных тревожных признаках, пользователи могут защитить себя, проведя исследование, прежде чем взаимодействовать с онлайн-субъектом. Хотя некоторые из этих исследовательских стратегий применяются повсюду, например, сайты электронной коммерции и реклама, другие используют особые качества технологии блокчейн.
Изучите проект: найдите информацию о команде проекта. Мошенники часто используют анонимные команды или фейковые профили. Законные проекты обычно прозрачны в отношении своих команд.
Проверьте официальные каналы. Всегда проверяйте официальные веб-сайты, учетные записи в социальных сетях и каналы связи на предмет объявлений и обновлений. Мошенники часто выдают себя за официальные источники.
Получите обратную связь от сообщества. Взаимодействуйте с сообществом и узнайте, что другие говорят о проекте. Будьте осторожны, если имеется много негативных отзывов или предупреждений.
Проверьте наличие проверенных контрактов и адресов. Убедитесь, что адреса контрактов и официальные ссылки проверены на авторитетных платформах.
Проверьте аудит смарт-контрактов: проверьте, были ли смарт-контракты проекта проверены авторитетными сторонними фирмами. Это может обеспечить гарантию безопасности.
Ищите тревожные сигналы в технических документах: прочтите официальный документ проекта, чтобы получить подробное представление о его целях и технологиях. Остерегайтесь плохо написанных или расплывчатых документов.
Сообщество Sui может помочь в борьбе с мошенничеством и попытками фишинга, сообщая о них через форму сообщения о проблемах безопасности Sui Foundation.