Основные выводы
Команда по управлению рисками Binance заметила тревожную тенденцию: рост числа фишинговых атак DeFi, которые опустошают кошельки пользователей.
Такие мошеннические действия обычно предполагают использование фишинговой ссылки для установления «безопасного» соединения с DApp, предназначенного для кражи средств пользователя.
Вы стали жертвой фишинга DeFi? Отключите свой кошелек, заморозьте свои банковские счета и немедленно сообщите об инциденте в соответствующие органы.
Защитите свои криптовалютные средства от фишинговых мошенничеств DeFi. Узнайте, как преступники могут получить доступ к вашему кошельку и как распознать такую схему в действии, в выпуске этой недели «Знай свое мошенничество».
Вход в мир децентрализованных финансов, или DeFi, может стать захватывающим новым началом для многих пользователей криптовалюты. Финансовые услуги без посредников, требующие только кошелька и некоторых криптовалютных средств для использования — разве это не конечная цель цифровых активов? Многие энтузиасты криптовалюты считают, что это революционный следующий шаг не только для Web3, но и для всей сферы финансов.
Хотя DeFi имеет множество ощутимых преимуществ, у него также есть недостатки, в первую очередь связанные с безопасностью. Одна из последних тенденций, которую заметила наша команда по управлению рисками, — это тревожный рост фишинговых мошенничеств, которые могут оставить пользователей с пустыми кошельками.
Что такое фишинговое мошенничество DeFi?
Фишинговые мошенничества DeFi обычно включают в себя обман преступников, которые заставляют пользователей подключать свои кошельки — обычно через WalletConnect — к вредоносным децентрализованным приложениям (DApps). Оттуда мошенник может получить доступ к кошельку пользователя и инициировать несанкционированные транзакции.
В следующих разделах мы подробнее рассмотрим, как работают фишинговые мошенничества DeFi, и вооружим вас необходимыми знаниями, необходимыми для защиты ваших средств. Для получения дополнительной информации о криптомошенничестве ознакомьтесь с полным каталогом наших статей Know Your Scam.
Фишинговые мошенничества DeFi: трехэтапный процесс
Шаг 1: Нацеливание на жертву
Мошенники используют различные тактики, чтобы заманить ничего не подозревающих пользователей. Они могут выдавать себя за заслуживающих доверия людей или группы, предлагая заманчивые возможности заработать деньги. Эти мошенники часто действуют через каналы социальных сетей, платформы обмена сообщениями или онлайн-форумы, где они нацелены на пользователей, которые активно ищут финансовую выгоду или ищут руководство в сфере DeFi.
Многие новые пользователи криптовалюты недостаточно понимают даже основные концепции криптовалюты, не говоря уже о часто сложной механике продуктов DeFi. Некоторые рассматривают криптовалюту как «возможность заработать деньги», охотно слушая любого, кто кажется знающим. Пользуясь этим, мошенники могут использовать сложный отраслевой жаргон, часто довольно бессвязный, чтобы произвести впечатление на ничего не подозревающих пользователей.
Шаг 2: Захват жертвы
Как только мошенники привлекли внимание и доверие пользователя, они проводят его через ряд сложных шагов к разблокировке захватывающей «инвестиционной возможности». Эти инструкции могут включать предоставление, казалось бы, безопасной ссылки WalletConnect для установления соединения между пользователем и «DApp».
Продвинутые мошенники могут даже предоставить ссылку, которая напоминает настоящий домен компании, за исключением одной или двух букв. Вот почему, в рамках вашей должной осмотрительности, вы всегда должны проверять веб-сайт соответствующей организации, прежде чем нажимать на какие-либо ссылки.
Шаг 3: Кража криптоактивов
После того, как жертва нажмет на фишинговую ссылку и установит соединение WalletConnect с «доверенным DApp», мошенники будут многократно отправлять вредоносные запросы подписи для специальных протоколов смарт-контрактов. Как только пользователь предоставит подпись, они обнаружат, что его средства исчезли.
Пример фишингового мошенничества DeFi
Чтобы проиллюстрировать процесс и последствия фишингового мошенничества DeFi, давайте рассмотрим случай пользователя, которого мы назовем Джеком. Джек получает сообщение в WhatsApp от группы, выдающей себя за сотрудников Binance, под названием «Binance UK A18». Мошенники утверждают, что предоставляют профессиональные рекомендации по зарабатыванию денег в сфере DeFi. Заинтригованный предложением, Джек вступает в разговор с мошенниками.
Преступники отправляют Джеку подробные инструкции и делятся «безопасной ссылкой» для установления соединения с кошельком. В течение нескольких мгновений после нажатия на ссылку кошелек Джека опустошается от всех его USDT-сбережений.
Советы по защите от фишинговых атак DeFi
1. Будьте осторожны с незнакомыми источниками
Избегайте установления связей с платформами или DApps, о которых вы никогда раньше не слышали. Лучше всего всегда придерживаться надежных приложений с проверенной репутацией делать все правильно по отношению к своим пользователям.
Подключение вашего кошелька к случайному DApp — просто потому, что кто-то сказал вам, что это может сделать вас миллионером — может привести к необратимому ущербу. Проведите свое исследование, не нажимайте на случайные ссылки и используйте здравый смысл, если вы подозреваете какие-либо тревожные сигналы.
2. Не поддавайтесь нереалистичным ожиданиям
Будьте внимательны к инвестиционным возможностям или проектам, обещающим высокую доходность. Некоторые мошенники могут рекламировать вводящие в заблуждение доходности, например, 3% в день, что составляет более 1000% годовых. Такие доходности невозможны.
Если кто-то обращается к вам с инвестициями или предложением, которые кажутся слишком хорошими, чтобы быть правдой, лучше отказаться, чтобы избежать потенциального мошенничества.
3. Соблюдайте осторожность при общении с незнакомцами.
Определить истинную природу незнакомца, который обращается к вам, сложно. Возможно, у них добрые намерения. Просто помните, что криптотранзакции необратимы. Будьте бдительны, если человек, с которым вы только что познакомились в сети, начинает говорить об инвестициях, о том, как помочь вам заработать деньги, и о том, как ему нужно будет следовать набору инструкций, чтобы заработать много.
Если они утверждают, что являются кем-то с властью или сотрудником уважаемой компании, проведите быструю проверку биографических данных и подтвердите их личность онлайн. Следуя этим важным советам, вы можете снизить риск стать жертвой фишингового мошенничества DeFi.
Будьте в курсе событий, будьте осторожны и защищайте свою криптовалюту.
Если вы стали жертвой фишинговой атаки DeFi
Отключите свой DeFi-кошелек от организации, используемой мошенниками, и немедленно измените пароль. Если ваш банковский счет вовлечен, заморозьте свои карты и также измените пароли.
Свяжитесь с местными властями и подайте заявление в полицию, предоставив им всю необходимую информацию. Этот шаг имеет решающее значение, поскольку он может увеличить шансы на возврат ваших средств в дальнейшем.
Сообщите об этом случае на платформу, где мошенник впервые связался с вами. Сообщите им имя профиля мошенника и любые другие данные, которые могут помочь им предотвратить мошенничество других.
Если ваш аккаунт Binance был затронут, немедленно отправьте отчет, следуя инструкциям, изложенным в этом руководстве: Как сообщить о мошенничестве в службу поддержки Binance.
Мы также призываем всех пользователей, как новых, так и старых, прочитать нашу серию статей о борьбе с мошенничеством, чтобы лучше защитить себя от распространенных видов криптомошенничества.
Дальнейшее чтение
Знай свое мошенничество: мошенничество с денежными переводами в криптовалюте
Узнайте, что такое мошенничество: как распознать поддельные сайты для покупок
Знай свое мошенничество: как распознать и избежать схем Понци
Отказ от ответственности и предупреждение о рисках: этот контент предоставляется вам «как есть» только для общей информации и образовательных целей, без каких-либо заявлений или гарантий. Он не должен толковаться как финансовый совет и не предназначен для рекомендации покупки какого-либо конкретного продукта или услуги. Цены на цифровые активы могут быть нестабильными. Стоимость ваших инвестиций может упасть или вырасти, и вы можете не получить обратно инвестированную сумму. Вы несете исключительную ответственность за свои инвестиционные решения, и Binance не несет ответственности за любые убытки, которые вы можете понести. Не является финансовым советом. Для получения дополнительной информации см. наши Условия использования и Предупреждение о рисках.