CEO Binance поделился статьей о популярных методах криптомошенничества
Чанпэн Чжао опубликовал новый твит. По его словам, ситуация с FTX и Сэмом Бэнкманом-Фридом это не главная из проблем рынка. Предложив пользователям, научиться защищать себя, CZ поделился с сообществом ссылкой на статью о криптомошенничествах, подготовленную HashDit, партнером Binance в вопросах, связанных с безопасностью.
Специалисты из HashDit поделились с пользователями информацией о самых популярных методах криптомошенничества в этом году. Какие же методы вошли в ТОП?
Фишинг. В рамках данного метода мошенники создают поддельный веб-сайт и массово рассылают его жертвам. Для распространения фишинговой ссылки используются email, социальные сети и даже мессенджеры, такие как Telegram или Discord.
Чаще всего, фишинговые сайты полностью повторяют дизайн оригинальных веб-страниц, однако их URL адрес немного отличается. Сама страница поддельного ресурса будет содержать информацию о NFT раздачах или иных событиях, в ходе которых пользователям будет предложена возможность получить прибыль. Впрочем, все это лишь обман, целью которого является заражение вашего ПО вирусом и получение доступа к вашей персональной информации, такой как закрытый ключ.
Еще одним вариантом фишинга является разработка фальшивых расширений для браузера Chrome. Таким образом, установив на компьютер подделку, выдающую себя за MetaMask, пользователь может оказаться жертвой мошенников, нацеленных на кражу его закрытого ключа.
Не менее интересными являются и те случаи, когда злоумышленники используют гибридный метод на стыке фишинга и социальной инженерии, убеждая пользователей в том, что в существующем приложении, таком как криптокошелек, есть критическая ошибка. Пугая криптоэнтузиастов возможностью потери средств, преступники вынуждают их провести ручное обновление, в ходе которого, скамеры получают доступ к закрытым ключам своих жертв.
Используя тактику ледяного фишинга, мошенники обманом вынуждают пользователей подписывать транзакции, которые дают злоумышленникам доступ к токенам жертвы, без утечки её закрытых ключей. Используя фишинговые ссылки, сканирование кошелька и запросы на одобрение транзакций, скамеры пользуются невнимательностью людей и делегируют себе право управлять содержимым их кошельков, в качестве третьей стороны.
Спуфинг или подделка событий – еще одна популярная тактика, в ходе которой мошенники рассылают на кошельки пользователям случайные токены BEP-20 и предлагают взаимодействовать с ними. Такие токены могут привести пользователей на фишинговые веб-сайты, ведь ссылка может быть зашита в коде токена. Ну а дальше, мошенники воруют данные пользователей.
Чуть более изощренный метод – чеканка NFT-токенов прямо на официальный кошелек проекта. Интрига состоит в том, что в коде NFT вшита возможность возврата его к мошеннику, таким образом для пользователей создается впечатление, что токен действительно получен официальным путем. Как правило — это редкие и дорогие токены, которые мошенники потом пытаются продать.
Старая-добрая схема Понци также попала в ТОП мошеннических методов. Реализация схемы может быть любой, но суть всегда одна: проект использует деньги новых инвесторов для выплаты старым. Как только поступления средств заканчивается — вся система рушится.
«Инновационный» в некотором роде метод связан с токенами CHI Gas, которые используются на бирже 1inch для оплаты транзакционных издержек. Это токен стандарта BEP-20 и мошенники производят и рассылают множество случайных токенов, которые запрограммированы на потребление большого количества (например, более 90%) лимита газа пользователя для чеканки реальных CHI Gas, которые станут прибылью мошенников.
Мошенники также активно используют крипто-термины, чтобы запутать пользователей и, обещая им огромный доход, вовлечь их в свою схему. Вы наверняка замечали видео, на которых Виталик Бутерин или Илон маск, якобы, проводят аирдропы, предлагая всем желающим стать арбитражниками и, отправив небольшую сумму на указанный кошелек, получить обратно x10 в течение пары часов. Естественно, все средства уходят мошенникам!
Еще один относительно новый способ — предоставить мошенникам ссылку на торговых ботов, которые при подключении, через API получают доступ к торговле средствами пользователей.
Вышеупомянутые методы обмана пользователей — это лишь вершина айсберга. На самом деле, с каждым годом, мошенники становятся куда более изобретательными и изощренными.
Чанпэн Чжао уверен, что ситуация с FTX стала большим ударом для всего рынка цифровых активов. Однако, крах биржи Бэнкмана-Фрида и последовавшая за ним череда банкротств, это лишь временные сложности, в отличие от мошенников, что каждый год крадут у пользователей криптовалюты на миллиарды долларов.
Для того, чтобы быть готовыми противостоять злоумышленникам, необходимо понимать, как они действуют. Не переходите по незнакомым ссылкам и уж тем более, не подписывайте сомнительные транзакции. Безопасность ваших активов зависит только от вас.
По данным: twitter.com