在本指南中,我们将详细介绍窃取加密货币、作弊和其他可能伤害您的坏事的最常见类型和方式。
字典:
骗局——诈欺。
骗子——是个骗子。
Stiller – 窃取您钱包或其他资讯的程式。
助记词 – 用于进入您钱包的 12 或 24 个单字。
DeFi – 去中心化平台(例如 1inch)。
农业、牛排——为项目提供流动性。当你捐钱时,你就会得到利息。
有很多方法可以将您的加密货币交给不道德的人。他们要么可以像同一个排水沟一样自己窃取,也可以利用你的信任,从你那里获得自愿交易,欺骗你进入 NFT 矿场,等等。
我们并不声称我们的指南是解决所有诈骗的灵丹妙药,一点也不。但如果您仔细阅读,在实践中使用指南中的信息并将其转发给朋友,它肯定会保护您 95%。
网路钓鱼。看起来,这跟鱼有什么关系呢?
这种类型的诈欺涉及通过…我该怎么说,妄想来引诱您的加密货币、您的 sido 短语、您的钱包金钥。例如,您在不和谐、推特、巨魔中收到一封来自您长期关注的项目的电子邮件或讯息,并且梦想加入其中,首先购买其代币,等等。
我写给你的帐户看起来像是真实的帐户。该讯息/信件表明您有机会铸造或购买代币,并且立即有一个指向铸造本身或购买的连结。你切换 - 连接钱包,然后......就是这样。你的钱都哭了!骗子偷了你的钱。
顺便说一句,是的!网路钓鱼源自于「钓鱼」一词。也就是钓鱼。基本上,你已经被迷住了。
专案本身实际上不会先写文章,然后在公告频道中宣布获奖者,也不会在私讯中发送矿场连结。
由此得出一条规则:很少人先写私人讯息,即使这样做,他们也不会写连结。
另一种欺骗您的网路钓鱼方法是为某些交换或牛排平台建立一个虚假网站。例如 Pancakeswap 或 1inch。
同一个 Pancake 的原始连结看起来像「pancakeswap.finance」。同时,诈骗者可以在「pancakeswap.com」或「pancake.swap」网域上建立网站。并完全重复网站的外观及其功能。
唯一的区别是,您的加密货币不会进入堆叠或网域欺骗,而是直接进入骗子的钱包。有时,这种情况甚至可能发生在看起来像真实网域的网域上,然后我们已经检查了 https 凭证。
这是连结左侧的锁,如果你的 DeFi 没有它,或者它是红色的 - 最好现在不要使用它。因为此凭证可确保你们之间的安全连线。
由此遵循规则:始终仔细检查项目连结。将您经常使用的 DeFi 浏览器加为书签,以免被骗子抓住。
在第一次重大网路钓鱼事件发生时,定期检查将在经济和精神上得到回报。请记住,诈骗连结通常会先出现在 Google 中!
记住这一点
Twitter 有时会直接为它们做广告。是的,是的,红色药丸味道如何?即使像谷歌和推特这样的巨头有时也会无意中发布诈骗广告。
还有一点。如果您想在有条件的 Uniswap 上购买某些代币,请务必找到该代币的合约,然后再透过合约寻找该代币。例如,当 $PEPE 处于 HYIP 时,诈骗者创建了数十个同名代币(花了 30 秒),结果人们损失了大笔资金。这一切都是因为他们是透过名称而不是合约来寻找代币。
您可以在专案的官方来源或 CoinGecko 上的「合约」部分找到合约。
每个区块链都有自己的合约。例如,对于以太坊上的 USDT,它看起来像这样:0xdac17f958d2ee523a2206206994597c13d831ec7
但请记住,CoinGecko 可能会有骗局币,官方消息来源可能会无意或故意向您提供欺诈性合约。这就是为什么一切总是非常整洁。
总结网路钓鱼
此类诈骗的目标是透过冒充原创项目或名人来引诱正确的数据或交易。
这也是一个重要的提醒,世界上没有任何项目会要求您提供助记词或私钥。任何必要的加密操作都可以在没有它们的情况下完成。
社群网路、Messenger 或 Discord 上的知名帐号从来不会先写信,但冒充他们的诈骗者总是会先写信,对于来自获奖专案的信件和电子邮件也是如此。如果专案的人会写下个人讯息,那显然不是恭喜中了百万。
平庸的诈骗计划
这个项目对大多数人来说似乎非常非常微不足道,但尽管如此,它仍然从各种密码器(通常是初学者)那里收集了大量的钱。
想必你对聊天或个人讯息中的这样的讯息很熟悉:「我给你仲裁方案,教你一切,亲手给你带来第一笔钱。每秒收入 9999 美元,工作 50/50」 。
套利-其实是一种汇率差异的游戏。这种获利方式陷阱较多,需要大量资金,也有其自身的风险。那些在聊天室里写信并提出与他们合作的人都是骗子。唉,没有人会带你进入「工作计划主题」。套利的一个例子:在某些交易所,比特价值 28,000,而在某些交易所,比特价值 28,200。由于这些汇率的差异,您可以转移大量资金,并且对于每个这样的“圈子”,您可以获得 0.5-1% 的利润。
唯一的问题是,这样的计划通常不会泄漏给公众,当然也不会乞求你从中赚钱。它们被套利者自己使用。
然而,这些垃圾邮件发送者有什么好处呢?他们与你的资金合作,他们给你一个计划,其中将缝入他们的袖珍交换器。例如,该计划“以28,000 美元在binanace 上购买比特币,到这里You.Id*ot ..... .然后将其出售” 29,000 美元”。诈骗者自己创建交换器,当然,您将透过输入它来丢失您的加密货币。
第二个方案也很受欢迎,是一个网站利基市场,其站内内容是「我找到了一个赚钱的方案」。它告诉你,在某个网站上,你可以通过在 solana 上燃烧 NFT 获得 0.1 solana,然后以比你燃烧它“应该”获得的价格更便宜的价格获得一个骗子收藏造币厂的链接。
它似乎有利可图,但不,你什么也得不到,而只是一个开采出来的空骗子,你可以随心所欲地切碎它。
诈骗者也经常写有关“加密货币课程”的文章。就像在这里,通过了课程- 准备免费赠送它。通常,他们会给您一个指向欺诈网站的链接,或者在提供链接后将提供他们的服务到真正的普通课程,他们在互联网上的某个地方下载了该课程。
例如:在聊天室中,某个人写道“伙计们:)我参加了加密课程:)我会分享 - 没有遗憾:)”。你咬了咬牙,要求他丢这道菜给你。 Chelik 抛出一个链接,要求你插入钱包。或者它可能是带有病毒的 PDF 档案。
* 顺便说一句,对于 PDF 文件,尤其是加密文件,要非常小心。它们通常含有病毒。不要更好地开启 PDF,并要求以 Google 文件形式向您发送资料。
或者他给你的不是 PDF 文件或诈骗链接,而是真实的课程。当然,如果你是初学者,一门深入研究加密货币的课程是不够的——这个人会为你提供一定金额的指导。你付了钱,人就消失了。这里有一个非常微妙的心理点。男人免费给了你一些东西,你下意识想要回报。诈骗者利用这一点来榨取你的钱财并消失。
一个人创建的帐户看起来非常像已知密码的帐户。他放了自己的头像,并写了一个类似的暱称。例如,诈骗者想要复制 CZ 帐户。
那家伙开始写信给每个人并要求贷款。例如,「紧急,我遇到麻烦了!!明天之前给我 500 美元!很明显,在确认此人的身份之前,你不能向任何人提供任何东西。
如果您知道电话号码,请致电。如果您不知道,请仔细检查帐户名称。请记住,该帐户可能会被骇客入侵,因此您最好有办法确认询问者的身份,好吗?
总结一下琐碎的骗局
没有人会为你带来「一键」赚钱的方案或方法。如果有人向您提供一个可以赚钱的计划,请始终尝试了解该人对自己的好处,而且它肯定不是「产出的百分比」。
这样的方案有一百万个,我们不会全部列出,因为没有意义。它们都归结为一件事:「买这个,在这里卖,你得到一半的利润」。我们甚至不考虑将我们的资本交给某人「从中赚取更多」的选择。
恶意软体
加密中的恶意软体通常指的是样式器(来自 Steal)。它会等待并检查您的整个剪贴簿。剪贴簿是 RAM 的一部分,用于储存复制/剪切的档案。
然后,一旦造型师看到剪贴簿上有 12 或 24 个单独的单字(最常见的作用机制之一,它们本身是不同的)。他并将这些讯息传递给他的创造者。
由此遵循以下规则:不要复制 sid 短语,而只能重写它们。
当然,这并不是真正指恶意软体,但尽管如此:不要在公共 Wi-Fi 热点上使用 DeFi,尤其是它们通常不受保护。
一次微不足道的流量拦截可以传输所有必要的讯息,以便稍后窃取您的加密货币和其他同等重要的资讯。当心!
总结恶意软体的结果
最好使用不同的 PC/笔记型电脑来执行加密任务和日常任务。或作为最后的手段,创建一个单独的虚拟机器。
致力于 Windows 的安全性也将是一件好事。或者最好使用封闭作业系统,例如 Mac 上的 OS X。显然,这并不会让你刀枪不入,但你会避免一半以上的病毒,以及一半以上的恶意病毒。
另外,请尽量使用许可程序,因为一旦您下载了破解的 Photoshop 来处理「sea 2008」资料夹中的照片,就会剥夺您的加密货币,这也不酷。
并且不要忽视公共 Wi-Fi 网格的规则。
还有不得不提的就是冷钱包!他们的优点是不会偷你的钱,因为它们是安全的,除非钱包连接到互联网,否则你无法与钱包互动。这就是他们的美丽之处。您不必 24/7 担心排水者会窃取 sid 短语或直接从您的电脑进行传输。但冷钱包可能会被实体窃取,所以不要过度谈论你的利润。
当然,还有VPN。不是免费的,如果可以的话最好买一个。这就是我们选择 VPN 的地方 - 点击并点击。就我个人而言,我们使用 Express,到目前为止我们没有抱怨。公共 wifi 只能透过 VPN 使用。
字幕
几乎每次与不同的 DeFi 互动时都会留下签名。
通常你会留下签名以便交换。签名有什么问题——即使将其留给真正的项目,您仍然会面临资产风险,因为如果平台被骇客攻击,骇客也将有权访问您的资金。
你如何保护自己免受这种情况的影响?首先也是最重要的是,单独的钱包用于活动和储存其主要加密货币。
第二个!不断检查您透过服务提供的签名,如果有的话,将其撤回。
您也可以使用不同的工具,它们会在完成之前模拟您的交易并告诉您服务的完整性。好吧,大多数时候,如果您怀疑该网站是网路钓鱼网站,您就需要这个。或者,如果您真的迷失在一些奇怪的东西中,并且不完全确定这个或那个按钮的作用。
其他可能的诈骗
有什么好提的呢?例如,旨在获取投资者或用户资金的项目。
任何扩张都无济于事,但幸运的是,随著时间的推移,由于他们自己的研究,此类计划变得更容易被抓住。
如今同样流行的是「退出流动性」计划。当有人创建代币时,他自己或在其他人的帮助下推销(广告)它。价格暴涨,然后人们在某个时刻撤回所有流动性。例如,有一对 SCAM/ETH。
人们总共花了 10 ETH 购买了 SCAM 代币,即该代币的流动性为 10 ETH。然后,创建代币的人提取了这 10 个 ETH,代币图表冻结,购买代币的人无法将其兑换回以太币,因为没有必要的流动性。
我们都明白,有时你想用另一种垃圾币来兑现,而没有人会阻止你。
碰巧令牌可能被阻止,或者有能力将所有地址放入黑名单,从而即使没有锁定也没有机会提现。
如果他的合约中有这样的内容,那么 DeFi 扫描器会向您显示这一点。
总结一下
不被网路钓鱼和骗局抓住是很容易的,这些骗局可以白手起家地为您提供数百万美元。因为你不需要做任何事。而且你什么都不用做。
但对于技术上更复杂的诈骗类型来说,这就更有趣了。你必须遵守纪律,有毅力去检查不同的项目和代币,而不是双脚介入。
另外,不断检查您的签名,正确储存您的资料、种子短语等。
规则:
1)忽略带有各种建议的个人讯息
2)不要给任何人种子短语或金钥
3)不要相信那些承诺让你轻松赚钱的人
4)经常透过服务检查项目链接
5)不要复制种子短语,只需重写它们
6) 尝试使用单独的 PC/笔记本,或最多使用虚拟机器来执行加密和所有其他任务。
7) 重要到不可能!不同的钱包用于不同的任务。
8) 连接到公共 Wi-Fi 网路时不要使用钱包、DeFi 等。
9) 定期检查您钱包上的签名。
10) 透过合约寻找代币,该合约是从专案的官方资源或 CoinGecko 取得的。还要用扫描器检查。
就是这样。值得注意的是,诈骗者正在不断进步,上述规则是基本规则,但绝不是 100% 的保护。
