У цьому посібнику ми розберемо найпоширеніші типи та способи крадіжки криптовалюти, шахрайства та інших поганих речей, які можуть вам нашкодити.
словник:
Шахрайство - шахрайство.
Шахрай - це шахрай.
Stiller – програма, яка викрадає ваш гаманець або іншу інформацію.
Початкова фраза – 12 або 24 слова, за допомогою яких можна зайти у свій гаманець.
DeFi – децентралізована платформа (наприклад, 1 дюйм).
Фермерство, стейкінг — забезпечення ліквідності проекту. Коли ви віддаєте свої гроші і отримуєте на них відсотки.
Є багато способів віддати свою криптовалюту недобросовісним людям. І вони можуть або вкрасти його самі, як ті самі дренажі, або можуть скористатися вашою довірою та отримати від вас добровільну транзакцію, обманом заманити вас у NFT-майни тощо.
Ми зовсім не стверджуємо, що наш посібник є панацеєю від усіх шахрайств. Але він захистить вас на 95% точно, якщо ви його уважно прочитаєте, використаєте інформацію з посібника на практиці та передасте друзям.
Фішинг. Здавалося б, яке це має відношення до риби?
Цей тип шахрайства передбачає виманювання вашої криптовалюти, вашої фрази Sido, вашого ключа гаманця за допомогою... як би я це сказав, омани. Наприклад, ви отримуєте лист або повідомлення в discord, twitter, troll від проекту, за яким давно стежите і мрієте в нього потрапити, першим купити його токени і так далі.
Обліковий запис, який я вам написав, виглядає як справжній. У повідомленні / листі вказується, що ви отримали можливість карбувати або купувати токени, і відразу є посилання на сам монетний двір або покупку. Перемикаєш - підключаєш гаманець, і... все. Ваші гроші плакали! Шахраї вкрали ваші гроші.
До речі, так! Фішинг походить від слова Риболовля. Тобто рибалка. По суті, вас зачепили.
Самі проекти практично не пишуть першими, а оголошують переможців у своїх каналах анонсів і не надсилають посилання на шахту в особистих повідомленнях.
З цього випливає правило: дуже рідко люди спочатку пишуть в приватні повідомлення, а якщо пишуть, то не пишуть за посиланнями.
Ще один метод фішингу, щоб обдурити вас, – це створити підроблений веб-сайт для якоїсь платформи обміну або стейка. Наприклад, Pancakeswap або 1inch.
Оригінальне посилання того ж Pancake виглядає як "pancakeswap.finance". При цьому шахраї можуть створити сайт на домені «pancakeswap .com» або «pancakeswap .swap». І повністю повторюють зовнішній вигляд сайту та його функціонал.
Єдина відмінність полягає в тому, що ваша криптовалюта піде не на стекінг або фармінг, а безпосередньо в гаманці шахраїв. Іноді це може статися навіть на домені, який виглядає як справжній, тоді ми вже перевіряємо сертифікат https.
Це замок зліва від посилання, якщо його немає у вашому DeFi, або він червоний - з ним зараз краще не працювати. Оскільки цей сертифікат забезпечує безпечне з’єднання між вами.
З цього випливає правило: завжди ретельно перевіряйте посилання на проект. Додайте в закладки браузер DeFi, яким ви регулярно користуєтеся, щоб не потрапити на гачок шахраїв.
Регулярні перевірки окупляться фінансово та психологічно при першому великому інциденті фішингу. І пам’ятайте, що шахрайські посилання часто спочатку з’являються прямо в Google!
Запам'ятай це
Twitter іноді рекламує їх безпосередньо. Так, так, який смак у червоної таблетки? Навіть такі гіганти, як Google і Twitter, іноді ненавмисно рекламують шахрайство.
Ще один момент. Якщо ви хочете купити якийсь токен на умовному Uniswap, обов’язково знайдіть контракт цього токена і лише після цього шукайте цей токен за контрактом. Наприклад, коли $PEPE був у HYIP, шахраї створили десятки токенів з однаковою назвою (це зайняло 30 секунд), і в результаті люди втратили великі суми. А все тому, що шукали жетон за назвою, а не за контрактом.
Контракти ви знайдете на офіційних джерелах проекту або на CoinGecko в розділі «Контракти».
Кожен блокчейн має власний контракт. Наприклад, для USDT на Ethereum це виглядає так: 0xdac17f958d2ee523a2206206994597c13d831ec7
Але пам’ятайте, що CoinGecko може мати шахрайську монету, і офіційні джерела можуть випадково або навмисно надати вам шахрайський контракт. Тому завжди все дуже акуратно.
Підсумовуючи фішинг
Метою цього типу шахрайства є виманити потрібні дані чи транзакцію, видаючи себе за оригінальний проект або відому людину.
Це також важливе нагадування, що жоден проект у цьому світі не запитуватиме у вас початкову фразу чи закритий ключ. Будь-яку необхідну операцію в криптовалюті можна виконати без них.
Відомі акаунти в соцмережах, месенджерах чи Discord ніколи не пишуть першими, але завжди пишуть шахраї, які видаються ними, те ж саме стосується листів на електронну пошту від проектів з виграшами. Якщо людина з проекту буде писати в особистих повідомленнях, то явно не з привітаннями з виграшем мільйона.
Банальні схеми шахрайства
Цей предмет для більшості здасться дуже-дуже тривіальним, але тим не менше він збирає багато грошей від різних криптанів, як правило, новачків.
Напевно вам знайомі такі повідомлення в чатах або особистих повідомленнях т.г.: «Я тобі дам схему арбітражу, навчу тебе всьому, за руку доведу до перших грошей. Дохід 9999 $ в секунду, робота 50/50» .
Арбітраж – це фактично гра на різниці курсів. Цей вид заробітку має багато підводних каменів, вимагає великих сум, а також має свої ризики. Ті, хто пишуть в чатах і пропонують з ними співпрацювати - шахраї. На «робочу схему-тему» вас ніхто не візьме, на жаль. Приклад арбітражу: на якійсь біржі біт коштує 28 000, а на якомусь 28 200. І ви за рахунок різниці в цих курсах переводите велику суму грошей і з кожного такого «кола» отримуєте прибуток 0,5-1%.
Єдине, що такі схеми, як правило, не просочуються широкому загалу, і, звичайно, не благають вас заробити на них гроші. Їх використовують самі арбітражери.
І все ж, яка користь цим спамерам? Вони працюють з вашим капіталом, дають вам схему, в яку буде вшитий їхній кишеньковий обмінник. Наприклад, схема «купи біткоіни на binanace за $28 000, зайди сюди You.Id*ot ... і продай». за 29 000 доларів». Шахраї самі створюють обмінник, і, звичайно, ви втратите свою криптовалюту, ввівши її.
Друга схема, яка також дуже популярна, це ніша сайту з написом «Я знайшов схему заробітку». І в ньому повідомляється, що на певному сайті ви отримуєте 0,1 Solana за запис NFT на Solana, а потім посилання на колекцію шахраїв за нижчою ціною, ніж ви «повинні» отримати за його запис.
Начебто прибуток, але ні, ви нічого не отримуєте, а просто видобутий порожній шахрай, якого ви можете дрібнити скільки завгодно.
Також часто шахраї пишуть про "курси криптовалюти". Мовляв, ось, пройшов курс - готовий віддати безкоштовно. Як правило, вам або дадуть посилання на шахрайський сайт, або впарівся в їхні послуги, давши посилання. на справжній нормальний курс, який вони десь в інтернеті завантажили.
Приклад: в чаті якась людина пише «Хлопці:) пройшов курс крипто:) Поділюся - не шкода:)». Ви вкусили і попросили його кинути вам цей курс. Chelik кидає посилання, яке просить вас підключити гаманець. Або це може бути PDF-файл із вірусом.
* З файлами PDF, до речі, особливо в крипто, дуже акуратно. Дуже часто вони містять віруси. Краще ніколи не відкривайте PDF-файли та просіть надіслати вам матеріал у формі документа Google.
Або він підкидає вам не PDF-файл чи скам-посилання, а справжній курс. Звичайно, якщо ви новачок, одного курсу для занурення в криптовалюту недостатньо - і чоловік запропонує вам менторство за певну суму грошей. Ви платите гроші, людина зникає. Тут є дуже тонкий психологічний момент. Чоловік дав вам щось безкоштовно, і підсвідомо ви хочете відповісти йому. Шахраї користуються цим, щоб видобути у вас гроші та зникнути.
Людина створює обліковий запис, який дуже схожий на обліковий запис відомого криптана. Ставить свою аватарку і пише схожий нік. Наприклад, шахрай хоче скопіювати рахунок CZ.
І хлопець починає всім писати і просити в борг. Типу "Срочно, біда!!! ДАЙТЕ МЕНІ 500$ ДО ЗАВТРА! Ну, зрозуміло, що нікому нічого не можна давати, поки не підтвердиш особу людини.
Якщо знаєте номер, телефонуйте. Якщо ви його не знаєте, ще раз перевірте назву облікового запису. І пам’ятайте, обліковий запис може бути зламано, тож вам краще мати способи підтвердити особу особи, яка запитує, гаразд?
Підсумовуючи тривіальні схеми шахрайства
Ніхто не збирається наводити вам схеми чи способи заробітку «в один клік». Якщо хтось пропонує вам схему, за допомогою якої ви можете заробити гроші, завжди намагайтеся зрозуміти користь людини для себе, і це, звичайно, не «відсоток від виробітку».
Таких схем мільйон, і всі перераховувати не будемо, бо немає сенсу. Всі вони зводяться до одного: «купи це, продай тут, отримаєш половину прибутку». Ми навіть не розглядаємо варіантів віддати свій капітал комусь, щоб «заробити з нього більше».
Шкідливе програмне забезпечення
Зловмисне програмне забезпечення в криптографії найчастіше відноситься до стайлерів (від Steal). Він чекає та перевіряє весь буфер обміну. Буфер обміну — це частина оперативної пам’яті, де зберігаються файли, які ви копіюєте/вирізаєте.
А потім, як тільки стилізатор бачить, що в буфері обміну є 12 або 24 окремих слова (один із найпоширеніших механізмів дії, самі вони різні). Він і передає цю інформацію своєму творцеві.
З цього випливає правило: не копіювати сид-фрази, а лише переписувати.
Це, звичайно, не зовсім стосується шкідливих програм, але тим не менш: не працюйте з DeFi із загальнодоступних точок доступу Wi-Fi, особливо вони зазвичай незахищені.
Тривіальне перехоплення трафіку може передати всю необхідну інформацію для викрадення вашої криптовалюти та іншої не менш важливої інформації пізніше. Будь обережний!
Підведення підсумків шкідливих програм
Найкраще використовувати різні комп’ютери/ноутбуки для шифрування та щоденних завдань. Або в крайньому випадку створіть окрему віртуальну машину.
Також було б добре попрацювати над безпекою вашої Windows. Або в ідеалі використовувати закриті операційні системи, наприклад OS X на Mac. Очевидно, це не зробить вас невразливим, але ви уникнете більше половини вірусів і більше половини шкідливих.
Також намагайтеся максимально використовувати ліцензійні програми, тому що один раз скачавши зламаний фотошоп для обробки фото з папки "море 2008" можуть позбавити вас крипти, що теж не круто.
І не ігноруйте правило громадських мереж Wi-Fi.
І ми також повинні згадати про холодні гаманці! Вони мають ту перевагу, що вони не вкрадуть ваші гроші, оскільки вони безпечні, і ви не можете взаємодіяти з гаманцем, якщо він не підключений до Інтернету. Ось у чому їх краса. Вам не потрібно боятися 24/7, що дрейнер вкраде сид-фразу або зробить переказ прямо з вашого комп'ютера. Але холодний гаманець можна вкрасти фізично, тому не варто багато говорити про свої прибутки.
Також, звичайно, VPN. Не безкоштовно, краще купити, якщо є можливість. Ось де ми підібрали VPN - клацніть і клацніть. Особисто ми використовуємо Express і поки не скаржимося. Громадський Wi-Fi слід використовувати ВИКЛЮЧНО через VPN.
Підписи
Ви залишаєте підписи майже щоразу, коли взаємодієте з різними DeFi.
Часто ви залишаєте підпис, щоб зробити обмін. У чому ж заковика з підписами – залишивши це навіть добросовісному проекту, ви все одно ризикуєте своїми активами, адже якщо платформу зламано, хакер матиме доступ і до ваших коштів.
І як захиститися від цього? По-перше, і найголовніше, відокремте гаманці для діяльності та зберігання основної криптовалюти.
Другий! Постійно перевіряйте підписи, які ви поставили через сервіси, і якщо що, відкликайте їх.
Ви також можете використовувати різні інструменти, вони моделюватимуть ваші транзакції до того, як вони будуть завершені, і повідомлять вам про цілісність послуги. У більшості випадків це потрібно, якщо ви підозрюєте, що сайт є фішинговим. Або якщо ви справді заблукали в якихось дивних речах і не зовсім впевнені, що буде робити та чи інша кнопка.
Інші можливі шахрайства
Що тут згадувати? Наприклад, проекти, які створені для отримання грошей інвесторів або користувачів.
Жодне розширення з цим не допоможе, але, на щастя, з часом такі проекти стало набагато легше ловити завдяки їхнім власним дослідженням.
Не менш популярні в наш час схеми «вихід-ліквідність». Коли хтось створює токен, рекламує (рекламує) його сам або за допомогою інших. Ціна різко зростає, а потім в один момент людина забирає всю ліквідність. Наприклад, є пара SCAM/ETH.
Люди купили токен SCAM загалом на 10 ETH, тобто ліквідність токена становить 10 ETH. А потім той, хто створив токен, знімає ці 10 ETH, графік токенів зависає, і ті, хто купив токен, не можуть обміняти його назад на ефір, тому що немає необхідної ліквідності.
Ми всі розуміємо, що інколи хочеться заробити на чергових сіткоїнах, які половина Твіттера шугає, і ніхто тобі не завадить.
Буває, що токен може бути заблокований, або має здатність закидати всі адреси в чорні списки, тим самим не даючи шансу вивести навіть без блокування.
Якщо такі речі є в його контракті, DeFi Scanner покаже вам це.
Узагальнити
Не попастися на фішингові та шахрайські схеми, які пропонують вам мільйони з нічого, досить легко. Тому що вам нічого не потрібно робити. І робити точно НІЧОГО не треба.
Але з технічно складнішими видами шахрайства – це цікавіше. Ви повинні бути дисциплінованими, мати силу духу, щоб перевірити різні проекти та токени, а не лізти обома ногами.
Також постійно перевіряйте свої підписи, належним чином зберігайте свої дані, початкові фрази тощо.
правила:
1) Ігноруйте особисті повідомлення з усілякими пропозиціями
2) Не давайте нікому початкову фразу чи ключ
3) Не вірте тим, хто обіцяє вам легкі гроші
4) Завжди перевіряйте посилання на проект через служби
5) Не копіюйте початкові фрази, просто перепишіть їх
6) Спробуйте використовувати окремий ПК/Note або щонайбільше віртуальну машину для шифрування та всіх інших завдань.
7) ВАЖЛИВО до неможливості! Різні гаманці для різних завдань.
8) Не використовуйте гаманці, DeFi тощо під час підключення до публічної мережі Wi-Fi.
9) Регулярно перевіряйте підписи, які ви поставили на своїх гаманцях.
10) Шукайте токен за його контрактом, який ви взяли з офіційних ресурсів проекту або з CoinGecko. Також перевірте сканером.
Це воно. Важливо зауважити, що шахраї прогресують, і наведені вище правила є ОСНОВНИМИ, але аж ніяк не 100% захистом.
