Понимание мошенничества в DeFi: Как защитить свои Крипто от Фишинг-атак

Критическое предупреждение

• Эксперты по безопасности наблюдают тревожный рост фишинговых схем в DeFi, направленных на опустошение кошельков пользователей.
• Эти мошенничества часто включают фишинговые ссылки, используемые для установления "безопасных" соединений с DApps, специально разработанными для кражи средств.
• Если вы стали жертвой фишинговой схемы DeFi, немедленно отключите свой кошелек, заморозьте любые связанные банковские счета и сообщите о ситуации властям.

Защитите свои криптоактивы от фишинговых схем DeFi. В статье этой недели узнайте, как преступники получают доступ к вашему кошельку и как распознать такие схемы.

Вход в мир децентрализованных финансов, или DeFi, может стать захватывающим новым началом для многих пользователей криптовалют. Экосистема финансовых услуг без посредников, требующая всего лишь кошелька и немного криптофондов, представляет собой то, что многие считают конечной целью цифровых активов. Многие энтузиасты криптовалют считают, что это революционный шаг не только для Web3, но и для всего финансового мира.

Хотя DeFi предлагает множество ощутимых преимуществ, он также имеет определенные недостатки, особенно в отношении безопасности. Недавняя тенденция, замеченная экспертами по безопасности, заключается в тревожном увеличении фишинговых мошенничеств, направленных на опустошение кошельков пользователей.

Что такое фишинг-схема в DeFi?

В фишинговых схемах DeFi пользователей часто обманывают, заставляя их подключать свои кошельки к злонамеренным децентрализованным приложениям (DApps). В большинстве случаев в качестве метода подключения используется WalletConnect. С этого момента мошенники могут получить доступ к кошельку пользователя и инициировать мошеннические транзакции.

В следующих разделах мы подробно рассмотрим, как работают фишинговые схемы в DeFi, и поделимся тем, что вам нужно знать, чтобы защитить свои средства. Для получения более подробной информации о криптовалютных мошенничествах мы рекомендуем прочитать все статьи в нашей серии по повышению осведомленности о мошенничествах.

Фишинговые схемы DeFi: 3-ступенчатый процесс

Этап 1: Выбор жертв

Мошенники используют различные тактики, чтобы обмануть ничего не подозревающих пользователей. Они могут выдавать себя за надежных людей или группы, предлагающие привлекательные возможности для заработка. Эти мошенники часто действуют через социальные сети, мессенджеры и онлайн-форумы, нацеливаясь на пользователей, ищущих финансовую выгоду или советы в сфере DeFi.

Многие новые пользователи криптовалюты не обладают знаниями о базовых концепциях криптовалюты, не говоря уже о сложных механизмах продуктов DeFi. Некоторые рассматривают криптовалюту как "возможность заработать деньги" и с нетерпением слушают, казалось бы, осведомленных людей. Мошенники могут использовать это, применяя сложную терминологию отрасли, часто совершенно неуместно, чтобы произвести впечатление на ничего не подозревающих пользователей.

Этап 2: Установка ловушки

Получив внимание и доверие, мошенники проводят пользователей через подробный набор инструкций, чтобы воспользоваться тем, что они называют захватывающими "инвестиционными возможностями". Эти инструкции могут включать в себя обмен якобы безопасными ссылками WalletConnect для установления соединений между пользователем и "DApp".

Усложненные мошенники могут предоставлять ссылки, которые напоминают фактические доменные имена компании, за исключением 1-2 символов. Поэтому в рамках тщательной проверки всегда проверяйте веб-сайт соответствующей организации перед тем, как нажимать на любые ссылки.

Этап 3: Кража криптоактивов

Как только жертвы нажимают на фишинговые ссылки и устанавливают соединения WalletConnect с казалось бы надежными DApp, мошенники многократно отправляют вредоносные запросы на подпись для пользовательских протоколов смарт-контрактов. Когда пользователи делятся подписями, они наблюдают, как их средства исчезают.

Пример фишинга в DeFi

Чтобы проиллюстрировать процесс и последствия фишинговой схемы DeFi, давайте рассмотрим пример пользователя, которого мы назовем Джек. Джек получает сообщение в WhatsApp от группы под названием "Торговая Платформа UK A18," выдающей себя за сотрудников крупной торговой платформы. Мошенники утверждают, что предлагают профессиональные советы по заработку в мире DeFi. Джек находит это предложение интригующим и начинает разговоры с мошенниками.

Преступники отправляют Джеку детальные инструкции и делятся, казалось бы, безопасными ссылками для установления соединений с кошельками. В течение нескольких секунд после нажатия на ссылку Джек наблюдает, как все балансы USDT в его кошельке опустошаются.

Советы по защите себя от фишинговых мошеннических схем в DeFi

1. Будьте осторожны с незнакомыми источниками

Избегайте подключения к платформам или DApp, о которых вы никогда не слышали ранее. Лучший подход - использовать проверенные приложения, которые доказали, что не занимаются мошенническими действиями против пользователей.

Только потому, что кто-то говорит, что вы можете стать миллионером, не означает, что вам следует подключать свой кошелек к случайному DApp, что может привести к непоправимому ущербу. Следуйте здравому смыслу, проводите тщательное исследование, не кликайте на случайные ссылки, если вы подозреваете наличие потенциальных тревожных сигналов.

2. Не дайте себя обмануть нереалистичной прибылью

Будьте осторожны с инвестиционными возможностями или проектами, обещающими высокие доходы. Некоторые мошенники рекламируют вводящие в заблуждение доходы, такие как 3% в день, что эквивалентно более 1 000% годовых. Обеспечить такие высокие ставки прибыли невозможно.

Если кто-то подходит к вам с инвестиционным предложением или предложением, которое кажется слишком хорошим, чтобы быть правдой, лучше отказаться, чтобы избежать потенциальных мошенничеств.

3. Будьте осторожны при общении с незнакомцами

Определить истинную причину, по которой с вами связался незнакомец, может быть сложно. Возможно, у них действительно хорошие намерения. Однако помните, что криптовалютные транзакции не могут быть отменены. Если кто-то, с кем вы только что познакомились онлайн, начинает говорить о вложениях, о том, как помочь вам заработать деньги, и о том, что вам нужно следовать набору инструкций, чтобы получить большую прибыль, будьте осторожны.

Если кто-то утверждает, что он авторитетное лицо или сотрудник уважаемой компании, быстро проверьте их личность в интернете. Следуя этим важным советам, вы можете снизить риск стать жертвой фишинг-мошенничества в DeFi.

Будьте в курсе и бдительны, чтобы защитить вашу криптовалюту.

Что делать, если вы стали жертвой фишинга в DeFi

• Отключите устройство, которое используют мошенники, от вашего DeFi-кошелька и немедленно измените пароли. Если вовлечены банковские счета, заблокируйте свои карты и измените пароли.
• Свяжитесь с местными властями и сообщите о ситуации в полицию, предоставив всю соответствующую информацию. Этот шаг имеет решающее значение, так как он увеличивает вероятность возврата ваших средств в дальнейшем.
• Сообщите о ситуации на платформе, где мошенник изначально связался с вами. Поделитесь именем профиля мошенника и другой информацией, которая может предотвратить мошенничество в отношении других.
• Если ваш торговый счет пострадал, немедленно подайте отчет, следуя шагам, изложенным в руководстве "Как сообщить о мошенничестве в службу поддержки".

Для новых и опытных пользователей мы рекомендуем прочитать остальные материалы серии о мошенничестве, чтобы защитить себя от распространённых криптовалютных мошенничеств.

Дополнительные ресурсы

• Узнайте о мошенничествах: мошенничества с криптовалютными переводами
• Узнайте о мошенничествах: как определить фальшивые интернет-магазины?
• Узнайте о мошенничествах: Как распознать и избежать пирамидных схем