TAO Tech: Разбираемся в недавнем распространенном внутрисетевом и внебиржевом мошенничестве в валютном кругу, чтобы помочь всем избежать обмана

Поскольку пользователи криптовалюты все больше привыкают к использованию децентрализованных кошельков для хранения и передачи криптоактивов, преступники также нацеливаются на эту область. Кроме того, внебиржевая сфера также является горячей точкой для мошенничества. В последнее время часто происходят инциденты безопасности, такие как кража кошелька, фишинг в сети и внебиржевой обман, что приводит к серьезным потерям активов для многих пользователей.
Эксперты по безопасности TAO Tech разобрались с несколькими недавними сценариями внутрисетевого и внебиржевого мошенничества и разработали контрмеры, надеясь помочь всем избежать потерь.
1. Подобный адресный фишинг
Злоумышленники пользуются привычкой пользователей копировать прошлые адреса в записях транзакций, чтобы генерировать адреса с одинаковыми первым и последним номерами для фишинга.
Злоумышленник будет отслеживать передачу в цепочке и использовать инструменты для создания поддельного адреса, соответствующего адресу кошелька перевода «жертвы», а также использовать поддельный адрес для раздачи небольшого количества токенов (например, 0,01 USDT или 0,001). USDT и т. д.) пользователю. Как только пользователь при повторном переводе денег нажимает на адрес в исторической записи перевода, вы случайно совершаете неправильный перевод, что приводит к потере активов.
Меры противодействия: Перед выполнением какой-либо операции обязательно проверьте каждую цифру адреса одну за другой, а не просто проверяйте первую или последнюю цифры по памяти.
Используйте функцию адресной книги кошелька, чтобы сохранять адреса и не копировать адреса недавних переводов в историю.
2. Реклама рыбалки
Точно так же, как отечественные пользователи любят использовать Dou для поиска вещей, зарубежные пользователи и зашифрованные пользователи любят использовать Google для поиска.
Эти вредоносные сайты маскируются под проекты Zapper, Lido, Stargate, Defillama и др. Жертвы заходят на вредоносные сайты и подписывают вредоносные подписи во время использования, что в конечном итоге приводит к потере активов в кошельке.
В этих объявлениях для мошенничества используется параметр gclid. Если пользователь нажмет на результаты поискового объявления Google, к ссылке будет добавлен параметр gclid. На основании этого можно различать разные источники пользователей и отображать разные страницы.
То, что Google видит на этапе проверки перед запуском, может быть обычными веб-страницами. Таким образом, он успешно обманывает проверку рекламы Google, в результате чего эти объявления в конечном итоге увидят потребители, что наносит серьезный ущерб пользователям.
Меры противодействия: примите дополнительные меры предосторожности при использовании поисковых систем и не нажимайте на ссылки в каких-либо рекламных местах. Лучше всего перейти на официальный сайт через официальный Twitter и другие каналы.
3. Мошенничество с авторизацией Airdrop
Злоумышленник сначала выпускает токен, не имеющий ценности, а затем использует своп (флэш-обмен кошелька) в цепочке, чтобы сформировать LP и позволить монете отображать цену. Затем злоумышленник ищет «активный адрес кошелька» в цепочке и пакетно переводит эти воздушные монеты в кошелек пользователя.
После того, как пользователи получат монеты, они подумают, что монеты стоят сотни или тысячи U, но на самом деле эти монеты невозможно продать на бирже. Мошенники будут публиковать большое количество способов продажи валюты, требуя от пользователей зайти на веб-сайт для продажи. Когда пользователи заходят на сайт для продажи, им будет предложено заплатить небольшую комиссию за майнинг, которая фактически является получением авторизации из кошелька. После авторизации злоумышленник может украсть пароль пользователя.
Еще одна афера, связанная с раздачей и кражей монет, заключается в том, что мошенники сначала создают «громкий» официальный сайт проекта, а затем повсюду публикуют информацию о том, что монеты будут выпущены в ближайшее время, и кошелек CONNECT может зарегистрироваться для получения раздачи. После того, как пользователь авторизует его, злоумышленник может украсть другие активы в кошельке пользователя.
Стратегия преодоления: пожалуйста, не верьте в невероятные вещи. Когда вы столкнетесь с неизвестным и дорогим токеном, внезапно появляющимся в вашем кошельке, не пытайтесь продать его. Просто удалите информацию о валюта в вашем кошельке.
4. Поддельный кошелек
Злоумышленники собирают электронные письма пользователей и номера мобильных телефонов через некоторые черные и серые каналы, определяют приложения-кошельки, которые пользователи часто используют, и нацеливаются на них, чтобы атаковать их. Они отправляют поддельные официальные электронные письма и текстовые сообщения об обновлении приложений. После загрузки они используют то же самое, что и официальные, но они собирают информацию о пользователях.Информацию, мнемонику приватного ключа и т.д.
Фактически, до этого многие сайты загрузки кошельков и поддельные официальные сайты были созданы для SEO-оптимизации.Как только пользователи ищут загрузки кошелька в поисковых системах, они попадают на эти сайты.Фактически загруженный кошелек не является официальным кошельком, а вредоносная программа, которая украдет мнемоническую фразу или закрытый ключ пользователя при импорте кошелька.
Меры противодействия: загрузите приложение через Appstore (за границей) или Google play. Не устанавливайте через веб-сайты или установочные пакеты APK, перенаправленные поисковыми системами.
5. Мошенничество с кражей аккаунта Telegram
Многим людям трудно поверить, как так называемый друг мог легко украсть их аккаунт? Но на самом деле такого рода мошенники пользуются возможностями продуктов Telegram, в том числе механизмом мультитерминального входа и открытым по умолчанию номером мобильного телефона пользователя, что позволяет им легко красть чужие аккаунты.
Во-первых, механизм входа в систему Telegram с несколькими терминалами позволяет пользователям входить в свои учетные записи на нескольких устройствах одновременно. Хотя это удобно, это также означает, что вам нужно только получить номер мобильного телефона человека и код подтверждения, чтобы войти в его учетную запись. По умолчанию Telegram позволяет каждому просмотреть номер мобильного телефона пользователя, что позволяет злоумышленникам легко получить необходимую информацию.
Во-вторых, каждый раз, когда вы входите в свою учетную запись Telegram, вам необходимо пройти проверку безопасности, которая включает в себя ввод 4-значного проверочного кода. Этот код подтверждения будет отображаться в синей метке канала на главном экране и действителен в течение 60 дней. Таким образом, если мошенник может обманом заставить вас сделать снимок экрана при отправке кода подтверждения, он может легко получить код и украсть вашу учетную запись.
Мошенники создали вокруг этого самые разные обманы.Обычные обманы включают в себя двух друзей(вы), помогите мне найти кого-то, мой аккаунт украли и я надеюсь, что вы можете помочь с проверкой, и есть много других способов.Короче они просто хочу, чтобы вы предоставили скриншоты. .
Меры противодействия: Установите номер своего мобильного телефона так, чтобы его никто не мог видеть, то есть мошенники не смогут увидеть номер вашего мобильного телефона.
Включите двухэтапную аутентификацию в настройках.
Никогда не публикуйте скриншоты своего списка сообщений.
6. Мошенничество при обмене транзакциями C2C
Депозит и вывод средств с биржи C2C — это платформа для выпуска информации, на которой обе стороны публикуют на платформе информацию о покупке и продаже.
Многие считают, что C2C-транзакции на биржах должны быть гарантированы.Платформа выступает в роли посредника.Кроме риска безопасности средств, других проблем не возникнет.На самом деле на C2C-биржах довольно много мошенничества.
Ложная информация о платеже
При таком мошенничестве мошенник отправит вам поддельную квитанцию ​​об оплате. Если статус платежа не будет подтвержден, вас легко обмануть, напрямую подтвердив выпуск квитанцией.
Некоторые мошенники отправят на ваш телефон поддельное текстовое сообщение о банковском переводе, узнав номер вашего мобильного телефона. Если вы не знаете номер банка, вас легко обмануть с помощью текстового сообщения.
Ложная информация о платеже (дополнительно)
Этот тип мошенничества еще более изощрен. Помимо отправки вам фальшивых квитанций об оплате, мошенники также будут постоянно пытаться войти в банковское приложение через указанный вами банковский счет или номер мобильного телефона, поскольку многие текущие банковские приложения поддерживают номера карт для удобство пользователей./Номер удостоверения личности/Номер мобильного телефона для входа.
После того, как мошенники продолжат использовать вашу информацию для входа в систему и введут неверные пароли, ваше банковское приложение будет автоматически заблокировано на некоторое время, поэтому у вас не будет возможности проверить, был ли получен платеж, но платформа обычно ждет 10 минут. после того, как другая сторона подтвердит платеж.Время подтверждения составляет около 10 секунд, в течение которых вы не можете войти в систему для проверки, а мошенник продолжает настойчиво предлагать вам подтвердить и отпустить, что в конечном итоге приводит к тому, что вас обманывают.
Стратегия решения проблем: после того, как другая сторона заявляет, что произвела платеж, вы должны войти в свой банковский счет или ZFB и другие платформы, чтобы подтвердить, что платеж получен в счете, прежде чем его выпустить.
Если другая сторона заблокировала ваше банковское приложение, вы можете позвонить в службу поддержки клиентов банка, чтобы подтвердить, был ли получен счет. Прежде чем подтвердить получение денег, как бы вас ни убеждала другая сторона, не подтверждайте это.
Стимулирование мошенничества за пределами офиса
Многие торговцы валютой добавят вашу контактную информацию после того, как вы впервые завершите транзакцию, заявив, что в будущем транзакции через WeChat и другие методы будут простыми и быстрыми, без проверки оборота.После того, как вы совершите несколько обычных транзакций, они найдет более крупный приказ бежать. Дорога заблокирована, и вы не можете быть защищены, потому что вы не миновали платформу.
Этот метод стал менее распространенным после того, как его отвергли несколько основных платформ.Теперь многие валютные дилеры добавляют вашу контактную информацию после транзакции, а затем говорят вам, что у них здесь есть учителя, которые могут помочь вам открыть транзакции по контракту и т. д., и спросить вас зарегистрироваться на чем-то.Неизвестная биржа.
Фактически, если вы зарегистрируетесь на бирже по отправленной им ссылке, он может получить комиссию за комиссию за обработку, возникающую во время транзакции. Более того, валютный дилер и биржа находятся в сговоре, намеренно размещая ордера по ошибке с целью «убытка». , и даже заморозить ваш счет. Вывод средств не допускается.
Стратегия преодоления: игнорировать все просьбы о дополнениях, не жадничать до удобства и не верить в так называемый контракт с заказами.
Плохой чек (за границей)
Этот тип более распространен в Гонконге и других регионах, где возможны переводы чеков. Другая сторона кладет на банковский счет недействительный чек. Вы думаете, что он прибыл, а затем отпускаете монеты. Затем другая сторона возвращает чек и монеты. были переведены.
В Гонконге фальшивые чеки могут привести к увеличению банковских остатков, но на самом деле это замороженные депозиты.
7. Рекламное мошенничество
Многие люди видели рекламу покупки и продажи U на Weibo, Twitter, Telegram и других платформах. Также есть реклама U по низкой цене и U с высокой имитацией, цена которой намного ниже рыночной. Если вы хотите воспользоваться ситуации, вы будете обмануты.
Зарядите U по высокой цене
Мошенники будут размещать объявления с предложением U на 3-5% выше рыночной цены. Чтобы доказать, что они не мошенники, они попросят сначала заплатить, а потом перевести U.
Но они попросят вас доказать, что у вас есть U в кошельке, а затем начать небольшое сотрудничество, пусть сначала заплатят, а потом переведут U им. В это время на вашу банковскую карту поступит платеж в размере от нескольких сотен до нескольких тысяч юаней. Они уже перевели вам деньги, поэтому вы должны перевести их на U, иначе это мошенничество. Но деньги обманным путем переводятся с банковской карты жертвы прямо вам, что облегчает вам получение «черных денег».
После нескольких транзакций другая сторона может найти причину попросить вас сначала перевести U, а затем отдать вам деньги позже. Они могут сказать, что мы все «старые друзья», и вам следует им поверить. Если вы не желаете переводить деньги, вас посчитают нечестным и вы можете потерять «крупного клиента». Поэтому вы, скорее всего, сначала согласитесь на перевод U, чтобы доказать свою искренность. В конечном итоге вас обманут при крупной сделке.
Продается по низкой цене U
Мошенник утверждает, что буква U в его руке — это черная буква U, полученная незаконными способами, такими как игровые платформы или мошенничество. Они продадут вам U за 1 или 2 доллара ниже рыночной цены. Однако для этого вам необходимо сначала заплатить, иначе вам не дадут U. Они порекомендуют вам начать с небольших попыток, например, с транзакций на несколько сотен долларов, чтобы доказать свою надежность.
Когда вы постепенно увеличиваете сумму транзакции, например, до тысяч, десятков тысяч или даже сотен тысяч, когда она достигнет определенной суммы, мошенник заблокирует вас и потеряет контакт.
Высокая имитация U
Эта афера самая отвратительная: мошенник утверждает, что выдал «высокую имитацию U», которую можно пополнять на биржах или игровых онлайн-платформах. Он попросит вас сначала купить небольшое количество U для эксперимента.
После того, как вы переведете мошеннику небольшую сумму U, он переведет на ваш кошелек несколько фальшивых U. Когда вы попытаетесь пополнить счет на свой обменный адрес, мошенник будет следить за вашим кошельком. Увидев, что вы переводите деньги, он пополнит реальные деньги. U на свой обменный адрес, и через несколько минут вы обнаружите, что он действительно поступил на ваш обменный счет.
Таким образом, вы захотите купить больше, и мошенник предложит вам купить больше, основываясь на прошлых записях транзакций и балансе вашего кошелька. Если вы обнаружите, что у вас мало денег, вам могут сказать, что стартовое количество составляет 1000 или 2000; если окажется, что у вас много денег, вам могут сказать, что стартовое количество составляет 100 000 или 1 миллион.
На этот раз вы покупаете снова, и он все равно передаст вам какую-то поддельную U. Но когда вы снова переводите их на биржу, проходит 10 минут, 20 минут, а то и сутки, а ваш счет так и не зачислен. В этот момент вы пойдете на биржу и будете жаловаться, но мошенник переведет украденные деньги.
В общем, эти три типа мошенничества используют вашу жадность к мошенничеству и сначала проведут несколько реальных транзакций, чтобы завоевать ваше доверие. Телеграммы, в которых не требуются настоящие имена, — это области, где чаще всего происходит мошенничество.
Стратегия преодоления: Пожалуйста, не верьте такой рекламе. Не существует такой вещи, как потеря пирога. Пожалуйста, покупайте и продавайте через обычные биржи или каналы.
8. Мошенничество с офлайн-транзакциями
Другая сторона заявила, что боится быть обманутым или что деньги, находящиеся у него на руках, были получены незаконным путем, и он хотел совершить операцию наличными. И вы думаете, что цена операции с наличными является подходящей и позволяет избежать заморозки карты, поэтому вы поладили.
В большинстве случаев мошенничества вам необходимо договориться о том, чтобы другой человек забрал деньги в согласованном месте, или другая сторона приведет нескольких людей для торговли с вами и приведет их в отдаленное место, чтобы ограбить вас напрямую.
По сравнению с онлайн-мошенничеством, при котором теряются только деньги, этот тип транзакции является наиболее опасным и может даже угрожать личной безопасности. Было также много уголовных дел.
Стратегия преодоления: избегайте офлайн-транзакций с незнакомыми людьми.