Узнайте, как избежать мошенничества в Web3 и защитить свои криптоактивы. Полное руководство по 4 распространённым методам мошенничества, 7 необходимым мерам предосторожности и шагам по обеспечению безопасности вашего Web3-кошелька. Советы экспертов по предотвращению блокчейн-мошенничеств на Gate.
Метод мошенничества с криптовалютой (1): побуждение к переходу по подозрительным ссылкам и авторизация кошельков
Кошельки Web3 служат нашим входом в децентрализованный мир, однако они постоянно подвергаются атакам злоумышленников. Эти мошенники используют приманки, такие как майнинг, аирдропы или проекты с высокой доходностью, чтобы побудить пользователей к переходу по неизвестным ссылкам и авторизации своих кошельков на вредоносных сайтах, либо к получению фраз восстановления и приватных ключей, что ведет к потере активов. Из-за анонимности и децентрализованности цифровых активов восстановление украденных средств зачастую затруднено. Поэтому важно быть бдительным.
Распространенные методы побуждения кликать включают три основных подхода:
- Проекты с высокой доходностью: мошенники обещают необычайную прибыль через фальшивые майнинговые проекты или вымышленные аирдропы, побуждая пользователей открывать подозрительные ссылки и авторизовать свои кошельки.
- Выдача за официальных представителей: злоумышленники маскируются под официальных представителей легитимных платформ с целью завоевания доверия пользователей и получения разрешения на доступ к кошелькам.
- Рассылка подозрительных ссылок: нежелательные ссылки или действия отправляются прямо на адреса кошельков, стимулируя пользователей авторизовать свои Web3-кошельки без предварительной проверки.
Метод мошенничества с криптовалютой (2): злонамеренное изменение разрешений
Этот вид мошенничества часто происходит при пополнении через блокчейн TRC. Мошенники используют психологию «выгоды из выгодной сделки», предлагая подарочные карты, топливные карты или другие товары по аномально низким ценам. Также могут использовать платформы SMS-верификации для выполнения пополнений. При использовании пользователями предоставленных ссылок для пополнения мошенники активируют вредоносный код, который изменяет разрешения, получая подпись пароля и полностью контролируя адрес кошелька.
Обычно мошенники осуществляют этот мошеннический сценарий в два этапа:
- Первый этап: с помощью «приманок» и различных методов манипуляции они побуждают пользователей к переходу по сторонним ссылкам. На интерфейсе пополнения они перенаправляют пользователя к кошельку и используют вредоносный код для автоматического заполнения адреса контракта токена (Token).
- Второй этап: во время процесса перевода появляются предупреждения о изменениях разрешений и связанных рисках. Если пользователь продолжает, происходят изменения разрешений, при этом при следующей попытке перевода появляется сообщение об ошибке, но фактически пользователь уже потерял контроль над адресом.
Метод мошенничества с криптовалютой (3): использование похожих адресов для обмана пользователей
Мошенники создают адреса, чрезвычайно похожие на легитимные, с помощью генераторов адресов. Эта техника «спуфинга» предназначена для обмана пользователей при копировании адресов получения. Создавая адреса с одинаковыми первыми и последними символами, мошенники используют распространенную привычку проверять только начало и конец адреса. Такая халатность может привести к тому, что средства отправятся на мошеннический адрес, что влечет необратимую потерю активов.
Метод мошенничества с криптовалютой (4): побуждение раскрывать фразу восстановления или приватный ключ
Мошенники используют различные тактики для получения конфиденциальной информации о кошельке. Они могут просить пользователей делиться своим экраном под предлогом помощи с инвестициями, предлагать купить или продать товары по низким ценам или вести частные переговоры о криптовалютах. Под этими предлогами они направляют пользователей на создание кошелька и, путём психологического давления, побуждают раскрыть фразу восстановления или приватный ключ. После получения мошенники получают полный доступ к кошельку, что ведет к полной краже активов.
Мера предосторожности 1: проверка проекта
Крайне важно тщательно изучить любой проект перед участием. Посвятите время исследованию команды, их дорожной карты и репутации в сообществе. При обнаружении подозрительной или незнакомой активности первым делом свяжитесь с официальной службой поддержки для подтверждения. Не доверяйте необоснованным источникам, поскольку мошенники часто создают фальшивые сайты и аккаунты в соцсетях, имитирующие легитимные проекты.
Мера предосторожности 2: подтверждение адреса
Никогда не копируйте неизвестный адрес блокчейна для перевода без тщательной проверки. Перед выводом или переводом внимательно проверяйте адрес по символам, начиная с начала и до конца. Убедитесь, что адрес правильный, прежде чем продолжать. Рекомендуется выполнить небольшой тестовый перевод для проверки адреса. Если обнаружите любые несоответствия, немедленно остановитесь и не продолжайте транзакцию.
Мера предосторожности 3: регулярная проверка безопасности кошелька и приватных ключей
Никогда не переходите по подозрительным ссылкам и не участвуйте в нежелательных аирдропах, поступающих в ваш кошелек. Важно регулярно проверять разрешения Web3-кошелька и отзывать их при необходимости. Многие вредоносные сайты получают избыточные разрешения, позволяющие тратить ваши токены без вашего согласия.
На аппаратных устройствах избегайте использования устройств, подключенных к интернету, для резервных копий или передачи приватных ключей. Никогда не делайте скриншоты или фотографии приватных ключей, поскольку такие файлы могут быть скомпрометированы вредоносным ПО или хакерами. Устройства с подключением к интернету всегда подвержены рискам утечки данных.
Мера предосторожности 4: физическая резервная копия
Никогда не разглашайте приватный ключ, пароль или фразу восстановления никому, независимо от обстоятельств. Ни один легитимный сервис поддержки не запросит такие данные. По возможности используйте физические носители для резервного копирования этой информации. Самый безопасный способ — записать фразу восстановления вручную и хранить ее в безопасном месте, например, в сейфе. Также можно использовать специальные оффлайн-устройства хранения, которые никогда не подключаются к интернету, что исключает риски удаленного взлома.
Мера предосторожности 5: недоверие к неизвестным ссылкам
Никогда не переходите по подозрительным ссылкам и не подключайте ваш Web3-кошелек к сторонним приложениям с неизвестными рисками. Вредоносные ссылки могут установить шпионское ПО или трояны на ваше устройство или перенаправить вас на фишинговые сайты, имитирующие легитимные платформы. Даже если ссылка кажется исходящей из доверенного источника, всегда проверяйте полный URL и ищите признаки подделки, такие как мелкие орфографические ошибки в домене.
Мера предосторожности 6: осторожность с сторонними приложениями
Никогда не импортируйте приватный ключ на неизвестные сторонние сайты. Не скачивайте и не используйте кошельковые приложения из непроверенных источников, предоставленных третьими лицами. Загружайте приложения только из официальных магазинов или с официальных сайтов проектов. В случае возникновения необычного поведения устройства — медленной работы, частых всплывающих окон или чрезмерного расхода батареи — выполните полную проверку антивирусом для обнаружения потенциальных троянов или вредоносного ПО.
Мера предосторожности 7: бдительность при посещении подозрительных сайтов
Никогда не переходите по ссылкам на сайты, предлагающие подарочные карты, топливные карты или пополнения по аномально низким ценам в интернете. Не участвуйте в пополнениях на таких сайтах, особенно тех, что предлагают услуги перенаправления для пополнения. После перехода по подозрительной ссылке и выполнения перевода высок риск, что разрешения вашего адреса были злоумышленно изменены, что приведет к финансовым потерям. Легитимные сервисы пополнения требуют лишь перевода средств на предоставленный адрес получения, без перенаправлений и дополнительных разрешений.
Что делать при мошенничестве с криптовалютой? 3 шага для спокойного решения ситуации
Шаг управления 1: перевод оставшихся активов
Если вы обнаружили, что ваш кошелек скомпрометирован, действуйте немедленно — переведите все оставшиеся активы на безопасный адрес. Время играет важную роль, поскольку мошенники могут опустошить ваш кошелек в любой момент. Создайте новый кошелек на чистом, защищённом устройстве и переведите туда все неиспользуемые средства. Обязательно проверьте все токены и цифровые активы, которыми вы располагаете, а не только основные криптовалюты.
Шаг управления 2: удаление скомпрометированного кошелька
После безопасного переноса активов немедленно удалите скомпрометированный кошелек. Если необходимо продолжать использовать кошельки, создайте новый с новой фразой восстановления. Никогда не используйте повторно скомпрометированный кошелек, даже если кажется, что проблема решена.
Для удаления кошелька: на главной странице Web3-кошелька нажмите на иконку профиля в верхнем левом углу, выберите «Управление кошельками». Нажмите на иконку управления в верхнем правом и выберите «Редактировать кошелек». Нажмите на красный минус рядом с нужным кошельком и подтвердите удаление.
Шаг управления 3: правильное обращение с фразой восстановления и приватным ключом
Крайне важно надежно сохранить фразу восстановления и приватный ключ кошелька. Никогда не делайте скриншоты фразы, поскольку устройства, подключённые к интернету, всегда подвержены рискам утечки данных. Лучший способ — вручную записать фразу и хранить ее в надежном месте, недоступном посторонним.
Также никогда не авторизуйте сторонние проекты или программное обеспечение неизвестных источников для доступа к вашему кошельку, чтобы избежать утечек данных и потери активов. Помните, что в мире криптовалют вы — свой собственный банк, и безопасность ваших активов полностью зависит от ваших личных мер предосторожности.
* Информация не предназначена и не является финансовым советом или любой другой рекомендацией любого рода, предложенной или одобренной Gate.
