Розуміння шахрайства в DeFi: Як захистити свої Крипто від атак Фішингу

Критичне сповіщення

• Експерти з безпеки спостерігали тривожне зростання фішингових шахрайств у DeFi, спрямованих на виведення коштів з гаманців користувачів.
• Ці шахрайства часто пов'язані з фішинговими посиланнями, які використовуються для встановлення "безпечних" з'єднань з DApps, спеціально розробленими для крадіжки коштів.
• Якщо ви стали жертвою фішингової схеми DeFi, негайно відключіть свій гаманець, заморозьте будь-які пов'язані банківські рахунки та повідомте про ситуацію органам влади.

Захистіть свої криптоактиви від фішингових схем DeFi. У статті цього тижня дізнайтеся, як злочинці отримують доступ до вашого гаманця та як виявити такі схеми.

Входження у світ децентралізованих фінансів, або DeFi, може стати захоплюючим новим початком для багатьох користувачів криптовалюти. Екосистема фінансових послуг без посередників, яка вимагає лише гаманця та деяких криптофондів, представляє те, що багато хто вважає остаточною метою цифрових активів. Багато криптоентузіастів вважають, що це революційний крок не тільки для Web3, але й для всього фінансового світу.

Хоча DeFi пропонує численні реальні переваги, він також має певні недоліки, особливо в питаннях безпеки. Нещодавня тенденція, яку спостерігали експерти з безпеки, - це тривожне зростання фішингових схем, що мають на меті очистити гаманці користувачів.

Що таке DeFi-фішингова схема?

У фішингових схемах DeFi користувачів часто обманюють, змушуючи підключати свої гаманці до шкідливих децентралізованих додатків (DApps). У багатьох випадках WalletConnect використовується як метод підключення. З цього моменту шахраї можуть отримати доступ до гаманця користувача та ініціювати шахрайські транзакції.

У наступних розділах ми детально розглянемо, як працюють фішинг-скам у DeFi, та поділимось тим, що вам потрібно знати, щоб зберегти свої кошти в безпеці. Для отримання додаткової інформації про шахрайства з криптовалютою ми рекомендуємо прочитати всі статті в нашій серії про обізнаність щодо шахрайства.

Фішингові шахрайства DeFi: 3-етапний процес

Етап 1: Визначення жертв

Шахраї використовують різні тактики, щоб обманути нічого не підозрюючих користувачів. Вони можуть видавати себе за надійних осіб або групи, які пропонують привабливі можливості для заробітку грошей. Ці шахраї часто діють через соціальні мережі, платформи обміну повідомленнями та онлайн-форуми, намагаючись залучити користувачів, які шукають фінансову вигоду або керівництво у сфері DeFi.

Багато нових користувачів криптовалюти не мають знань про основні концепції криптовалюти, не кажучи вже про складні механізми продуктів DeFi. Деякі сприймають криптовалюту як "можливість заробітку" і з нетерпінням слухають, здавалося б, обізнаних людей. Шахраї можуть використовувати це, застосовуючи складну термінологію індустрії, часто абсолютно недоречно, щоб вразити нічого не підозрюючих користувачів.

Етап 2: Встановлення пастки

Після отримання уваги та довіри шахраї ведуть користувачів через детальний набір інструкцій, щоб скористатися тим, що вони називають захоплюючими "інвестиційними можливостями." Ці інструкції можуть включати в себе обмін нібито безпечними посиланнями WalletConnect для встановлення з'єднань між користувачем та "DApp."

Складні шахраї можуть надавати посилання, які схожі на фактичні доменні імена компаній, за винятком 1-2 символів. Тому, як частина ретельного огляду, завжди перевіряйте веб-сайт відповідної організації перед тим, як натискати на будь-які посилання.

Етап 3: Викрадення криптоактивів

Якщо жертви натискають на фішингові посилання та встановлюють з'єднання WalletConnect з, здавалося б, надійними DApp, шахраї повторно надсилають шкідливі запити на підпис для спеціальних протоколів смарт-контрактів. Коли користувачі діляться підписами, вони спостерігають, як їхні кошти зникають.

Приклад фішингової схеми DeFi

Щоб проілюструвати процес і наслідки фішингової схеми в DeFi, розглянемо приклад користувача, якого ми назвемо Джек. Джек отримує повідомлення в WhatsApp від групи під назвою "Торговельна платформа UK A18", яка видає себе за працівників великої торговельної платформи. Шахраї стверджують, що пропонують професійні консультації для заробітку в світі DeFi. Джек вважає цю пропозицію цікавою і починає спілкуватися зі шахраями.

Злочинці надсилають Джеку детальні інструкції та діляться, здавалося б, безпечними посиланнями для встановлення з'єднань гаманців. Через кілька секунд після натискання на посилання Джек спостерігає, як усі баланси USDT у його гаманці зникають.

Поради щодо захисту від фішингових шахрайств у DeFi

1. Будьте обережні з незнайомими джерелами

Уникайте підключення до платформ або DApps, про які ви ніколи раніше не чули. Найкращим підходом є використання надійних додатків, які довели, що не займаються шахрайськими діями проти користувачів.

Тільки тому, що хтось каже, що ви можете стати мільйонером, не означає, що вам слід підключати свій гаманець до випадкового DApp, що може спричинити непоправну шкоду. Дотримуйтеся здорового глузду, ретельно досліджуйте, не натискайте на випадкові посилання, якщо підозрюєте можливі тривожні сигнали.

2. Не дайте себе обманути нереалістичними прибутками

Остерігайтеся інвестиційних можливостей або проектів, які обіцяють високі прибутки. Деякі шахраї рекламують оманливі доходи, такі як 3% на день, що становить понад 1000% річних. Забезпечити такі високі прибуткові ставки неможливо.

Якщо хтось звертається до вас з інвестицією або пропозицією, яка здається занадто гарною, щоб бути правдою, найкраще відмовитися, щоб уникнути можливих шахрайств.

3. Будьте обережні, спілкуючись із незнайомцями

Важко визначити справжню причину, чому незнайомець зв'язався з вами. Вони можуть дійсно мати хороші наміри. Однак пам'ятайте, що криптовалютні транзакції не можуть бути скасовані. Якщо хтось, з ким ви тільки що познайомилися онлайн, починає говорити про інвестиції, допомогу вам заробити гроші і про те, як вам потрібно дотримуватися певних інструкцій, щоб отримати великі прибутки, будьте обережні.

Якщо хтось стверджує, що є авторитетною особою або працівником авторитетної компанії, швидко перевірте їхній фон, щоб підтвердити їх особу в Інтернеті. Дотримуючись цих важливих порад, ви можете знизити ризик стати жертвою фішингових шахрайств у DeFi.

Будьте в курсі та уважними, щоб захистити свою криптовалюту.

Що робити, якщо ви стали жертвою фішингової схеми в DeFi

• Відключіть пристрій, який використовують шахраї, від вашого DeFi гаманця та негайно змініть свої паролі. Якщо залучені банківські рахунки, заморозьте свої картки та змініть паролі.
• Зв'яжіться з місцевими органами влади та повідомте про ситуацію поліції, надавши всю відповідну інформацію. Цей крок є вирішальним, оскільки він збільшує можливість відшкодування ваших коштів пізніше.
• Повідомте про ситуацію на платформі, де шахрай спочатку зв'язався з вами. Поділіться ім'ям профілю шахрая та іншою інформацією, яка може запобігти шахрайству щодо інших.
• Якщо ваш торговий рахунок постраждав, негайно надішліть звіт, дотримуючись кроків, викладених у посібнику "Як повідомити про інциденти шахрайства в службу підтримки".

Для нових та досвідчених користувачів ми рекомендуємо прочитати решту серії про обізнаність щодо шахрайства, щоб захистити себе від поширених шахрайств з криптовалютою.

Додаткові ресурси

• Знайте про шахрайства: шахрайства з крипто-перекладами
• Знайте афери: Як виявити фальшиві торгові веб-сайти?
• Знайте про шахрайства: як виявляти та уникати пірамідних схем