Дізнайтеся, як уникнути шахрайств у Web3 та захистити свої криптоактиви. Детальний гід по 4 поширеним методам шахрайства, 7 необхідним запобіжним заходам і крокам для захисту вашого Web3-гаманця. Поради експертів щодо запобігання шахрайствам у блокчейні на Gate.
Метод шахрайства з криптовалютами (1): заохочення натискання на підозрілі посилання та авторизація гаманців
Гаманці Web3 слугують нашим входом у децентралізований світ, але вони постійно цілляться злочинцями. Ці шахраї використовують приманки, такі як майнінг, аірдропи або високорейтингові активності, щоб спонукати користувачів натискати на невідомі посилання та авторизовувати свої гаманці на шкідливих сайтах або отримувати їхні фрази відновлення та приватні ключі, що призводить до втрати активів. Через анонімність і децентралізацію цифрових активів відновлення вкрадених коштів часто ускладнене. Тому важливо бути пильним.
Загальновідомі методи заохочення натискань включають три основні підходи:
- Високоліквідні активності: Шахраї обіцяють надзвичайні прибутки через фальшиві майнінгові проєкти або вигадані аірдропи, змусивши користувачів відкривати підозрілі посилання та авторизовувати свої гаманці.
- Імітація офіційних структур: Мошени маскуються під офіційних представників легітимних платформ, щоб здобути довіру користувачів і отримати дозвіл на використання гаманця.
- Надсилання підозрілих посилань: Неочікувані посилання або активності надсилаються безпосередньо на адреси гаманців, спонукаючи користувачів авторизувати свої Web3-гаманці без попередньої перевірки.
Метод шахрайства з криптовалютами (2): зловмисне змінення дозволів
Це шахрайство часто трапляється під час поповнення через блокчейн TRC. Шахраї використовують психологію «вигідної пропозиції», пропонуючи подарункові картки, паливні картки або інші товари за надзвичайно низькими цінами. Вони також можуть використовувати платформи для SMS-підтвердження для виконання поповнень. Коли користувачі використовують посилання для поповнення, шахраї активують зловмисний код, що змінює дозволи, отримуючи підпис пароля і повний контроль над адресою гаманця.
Зловмисники зазвичай здійснюють цю шахрайську схему у два етапи:
- Перший етап: За допомогою «приманок» та різних методів маніпуляції вони змушують користувачів натискати на сторонні посилання. З інтерфейсу поповнення вони перенаправляють до гаманця та використовують зловмисний код для автоматичного заповнення адреси контракту токена (Token).
- Другий етап: Під час процесу переказу з’являються попередження про зміни дозволів і пов’язані з цим ризики. Якщо користувач продовжує, це призводить до змін дозволів зловмисного характеру. У наступній спробі переказу з’являється повідомлення про помилку, але фактично користувач уже позбавлений контролю над адресою.
Метод шахрайства з криптовалютами (3): використання схожих адрес для обману користувачів
Шахраї створюють адреси, надзвичайно схожі на легітимні, за допомогою генераторів адрес. Ця техніка «спуфінгу» має на меті обдурити користувачів під час копіювання адрес для отримання. Створюючи адреси з однаковими першими та останніми символами, як у легітимної, шахраї експлуатують звичку користувачів перевіряти лише початок і кінець адреси. Це недбальство може призвести до того, що кошти будуть надіслані на фальшиву адресу, що спричиняє незворотню втрату активів.
Метод шахрайства з криптовалютами (4): заохочення розкриття фрази відновлення або приватного ключа
Шахраї використовують різні тактики для отримання чутливих даних гаманця. Вони можуть просити користувачів показати екран під виглядом допомоги з інвестиціями, пропонувати купити або продати товари за низькими цінами або вести приватні переговори щодо криптовалют. За цими прикриттями вони керують користувачами для створення гаманця і, за допомогою психологічної маніпуляції, змушують розкрити фразу відновлення або приватний ключ. Після отримання вони отримують повний доступ до гаманця, що спричиняє повну крадіжку активів.
Обережність проти шахрайств 1: Перевірка проєкту
Вкрай важливо ретельно вивчити контекст будь-якого проєкту перед участю. Витратьте час на дослідження команди, їхнього дорожнього плану та репутації в спільноті. Якщо ви виявили підозрілі або незнайомі активності, першим кроком є звернення до офіційної служби підтримки для підтвердження. Ніколи не покладайтеся виключно на неперевірені джерела, оскільки шахраї часто створюють фальшиві сайти та акаунти у соціальних мережах, імітуючи легітимні проєкти.
Обережність проти шахрайств 2: Підтвердження адреси
Ніколи не копіюйте невідому блокчейн-адресу для переказу без ретельної перевірки. Перед виведенням або переказом ретельно перевірте адресу з початку до кінця, символ за символом. Переконайтеся, що адреса правильна, перш ніж продовжувати. Рекомендується спробувати невеликий тестовий переказ, щоб перевірити адресу. Якщо виявлено будь-які аномалії, негайно припиніть і не продовжуйте транзакцію.
Обережність проти шахрайств 3: Регулярні перевірки безпеки гаманця та приватного ключа
Ніколи не натискайте на підозрілі посилання або не беріть участь у несанкціонованих аірдропах, отриманих у вашому гаманці. Важливо регулярно перевіряти, чи ваш Web3-гаманець не авторизував сторонні сайти, і негайно відкликати дозвіл у разі необхідності. Багато зловмисних сайтів отримують надмірні дозволи, що дозволяє їм витрачати ваші токени без вашої явної згоди.
На апаратах із підключенням до інтернету уникайте використання пристроїв для резервного копіювання або передачі приватних ключів. Ніколи не робіть скріншоти або фотографії приватних ключів, оскільки ці файли можуть бути зкомпрометовані шкідливим програмним забезпеченням або хакерами. Пристрої, підключені до мережі, завжди ризикують витоком даних.
Обережність проти шахрайств 4: фізичне збереження
Ніколи не розголошуйте приватний ключ, пароль або фразу відновлення нікому, незалежно від обставин. Жодна легітимна служба підтримки ніколи не запитає ці дані. За можливості використовуйте фізичні носії для резервного копіювання цих важливих даних. Найбезпечніший спосіб — записати фразу відновлення вручну на папері та зберігати її у безпечному місці, наприклад, у сейфовій ячейці. Також можна використовувати спеціальні офлайн-накопичувачі, що ніколи не підключені до інтернету, що виключає ризик дистанційного зламу.
Обережність проти шахрайств 5: Недовіра до невідомих посилань
Ніколи не натискайте на незнайомі посилання і не під'єднуйте ваш Web3-гаманець до сторонніх додатків із невідомими ризиками. Шкідливі посилання можуть встановити шпигунське або шкідливе програмне забезпечення на вашому пристрої або перенаправити вас на фішингові сайти, імітуючі легітимні платформи. Навіть якщо посилання здається походить від довіреного джерела, обов’язково перевіряйте повну URL-адресу та шукайте ознаки підробки, наприклад, тонкі орфографічні помилки у домені.
Обережність проти шахрайств 6: Обережність із сторонніми додатками
Ніколи не імпортуйте приватний ключ у незнайомі сторонні сайти. Не завантажуйте і не використовуйте гаманські застосунки з неперевірених джерел, наданих сторонніми особами. Завжди завантажуйте додатки лише з офіційних магазинів або офіційних сайтів проєктів. Якщо виникають незвичайні поведінки пристрою, такі як незвична повільність, часті спливаючі вікна або надмірне споживання батареї, виконайте повну антивірусну перевірку для виявлення потенційних троянів або шкідливих програм.
Обережність проти шахрайств 7: Бдіння щодо підозрілих сайтів
Ніколи не переходьте за посиланнями на сайти, що пропонують подарункові картки, паливні карти або зарядні картки за надзвичайно низькими цінами, знайдені в інтернеті. Не беріть участі у поповненнях на таких сайтах, особливо тих, що пропонують послуги перенаправлення для поповнення. Після натискання підозрілого посилання і здійснення переказу ймовірно, що дозволи вашої адреси були зловмисно змінені, що призводить до фінансових втрат. Легітимні служби поповнення вимагають лише переказу на надану адресу отримання без перенаправлень або додаткових дозволів.
Що робити у разі шахрайства з криптовалютами? 3 кроки для спокійного управління ситуацією
Крок управління 1: переказ залишкових активів
Якщо ви виявили, що ваш гаманець зламаний, негайно переказуйте всі залишки на безпечну адресу. Час має велике значення, оскільки шахраї можуть будь-коли очистити ваш гаманець. Створіть новий гаманець на чистому, захищеному пристрої та переказуйте туди всі невикористані кошти. Обов’язково перевірте всі токени та цифрові активи, що у вас є, а не тільки основні криптовалюти.
Крок управління 2: видалення зламаного гаманця
Після забезпечення залишків негайно видаліть зламаний гаманець. Якщо потрібно продовжувати користуватись сервісами гаманця, створіть новий гаманець з новою фразою відновлення. Не використовуйте повторно зламаний гаманець, навіть якщо думаєте, що проблема вирішена.
Щоб видалити гаманець: на головній сторінці Web3-гаманця натисніть іконку профілю вгорі зліва, потім «Управління гаманцем». Натисніть іконку управління гаманцем у верхньому правому куті та оберіть «Редагувати гаманець». Натисніть червону мінус-іконку поруч із відповідним гаманцем і підтвердіть видалення.
Крок управління 3: правильне поводження з фразою відновлення і приватним ключем гаманця
Найважливіше — надійно зробити резервну копію фрази відновлення та приватного ключа гаманця. Ніколи не робіть скріншоти фрази відновлення, оскільки пристрої, підключені до інтернету, завжди ризикують витоком даних. Рекомендується вручну записати фразу і зберігати її у безпечному місці, поза досяжністю та у надійному сховищі.
Крім того, ніколи не авторизуйте сторонні програми або незнайомі проєкти для доступу до вашого гаманця, щоб запобігти витоку даних, що може призвести до втрати активів. Пам’ятайте, у світі криптовалют ви — власна банківська установа, а безпека активів повністю залежить від ваших особистих заходів безпеки.
Поширені питання
Які існують поширені типи та методи шахрайства з криптовалютами?
Популярні схеми включають фішинг для викрадення приватних ключів, фальшиві ICO-проєкти, піраміди з обіцянками нереальних прибутків та імітацію відомих інфлюенсерів. Будьте обережні з надто привабливими пропозиціями і завжди перевіряйте офіційні джерела.
Перевіряйте офіційний URL і SSL-сертифікат, читайте відгуки користувачів, перевіряйте контактну інформацію, остерігайтеся надто привабливих пропозицій, завантажуйте лише з офіційних магазинів (App Store, Google Play) і переглядайте рейтинги та кількість завантажень.
Які заходи потрібно вжити для захисту активів у криптовалютах?
Використовуйте апаратні гаманці для зберігання приватних ключів офлайн. Увімкніть двофакторну автентифікацію, оновлюйте програмне забезпечення і ніколи не діліться фразою відновлення. Завжди перевіряйте адреси перед транзакціями.
Які дії слід вжити, якщо я став жертвою шахрайства з криптовалютами?
Негайно повідомте про шахрайство місцеві органи та відповідні платформи. Документуйте всі докази (адреси, транзакції, спілкування). Звертайтеся до банку, якщо кошти було викрадено. Будьте уважні до спроб шахрайського відновлення.
Фішинг — це спроба викрасти облікові дані за допомогою підроблених сайтів або електронних листів. Щоб захиститися, завжди перевіряйте URL, не натискайте підозрілі посилання, використовуйте двофакторну автентифікацію та зберігайте приватні ключі офлайн у безпеці.
«Rug pull» трапляється, коли розробники залишають проєкт і втікають із коштами інвесторів. Шахраї створюють обіцянкові токени, привертають ліквідність, а потім зливаємо смарт-контракти та зникають. Це класичний шахрайський спосіб експлуатації довіри.
* Ця інформація не є фінансовою порадою чи будь-якою іншою рекомендацією, запропонованою чи схваленою Gate, і не є нею.
