Посібник з боротьби з шахрайством у Web3: практичний довідник для захисту безпеки цифрових активів

У епоху цифровізації криптовалюти та технології блокчейн стають дедалі важливішими. Однак ця інноваційна сфера також породжує різноманітні шахрайства та загрози безпеці. Щоб допомогти користувачам виявляти та уникати ризиків, з'явилася практична «Посібник з боротьби з шахрайством у Web3». Цей посібник детально аналізує методи шахрайства, з якими можуть стикатися криптокористувачі на різних етапах, та надає докладні приклади аналізу, щоб забезпечити інвесторів практичними навичками запобігання шахрайству.

Як професійний регуляторний технологічний інститут, ми не лише зосереджуємось на теоретичних дослідженнях та моніторингу ризикових даних, але й на безпеці активів, що відбуваються в даний момент. Протягом минулого року ми отримали майже тисячу звітів про випадки та допомогли жертвам відстежити та повернути кошти. Завдяки глибокому спілкуванню з багатьма жертвами, ми накопичили цінний досвід на передовій, що дало нам більш глибоке розуміння психології жертв, методів злочинів та поширених типів шахрайств, що забезпечило міцну практичну основу для написання цього посібника.

Посібник з боротьби з шахрайством у Web3 пропонує двомовну версію китайською та англійською мовами, поступово поглиблюючи обговорення шести основних тем: від перевірки джерел інформації до помилок в управлінні активами, від фінансових пасток під час торгового процесу до фішингу, а також до Crypto Drainer на кінцевій стадії шахрайського ланцюга та шахрайства на позабіржовій торгівлі, ми все це поетапно розкриємо.

Будьте обережні з ненадійними джерелами інформації

Багато інвесторів вперше стикаються з концепціями, пов'язаними з криптовалютою, через соціальні мережі, платформи самостійної публікації або онлайн-спільноти. Ці канали переповнені різною інформацією, і навіть досвідченим інвесторам потрібно відфільтровувати корисну інформацію серед великої кількості шуму та чуток, не кажучи вже про новачків, які мають недостатній досвід. Зловмисники якраз використовують цю інформаційну бар'єру, щоб обманути користувачів, які не мають відповідних знань, застосовуючи такі методи, як спотворення або вигадування фактів, крадіжка ключів доступу до облікових записів, вимагання прав доступу до облікових записів тощо.

Здається безпечними короткі відео, QR-коди, соціальні медіа та емоційні шахрайства, ці шахрайські методи часто використовують людську цікавість, довіру та емоційні потреби, спонукаючи інвесторів потрапляти в пастку. Цей посібник навчить вас, як розпізнати ці шахрайства, щоб уникнути обману з самого початку.

Правильний метод управління активами

На відміну від традиційних платформ Web2, інфраструктура Web3, така як криптовалютні гаманці, не зберігає ідентифікаційну інформацію та повноваження користувачів, а також не має поширених функцій, таких як закриття рахунку, переназначення або відновлення ідентифікаційної інформації. Це означає, що користувачі Web3 повинні самостійно зберігати ключі адрес, і в разі їх втрати вони назавжди втрачають контроль над своєю ідентичністю в ланцюзі, або ж можуть стати жертвами крадіжки активів через витік інформації.

Деякі злодії використовують незнання інвесторів про блокчейн-гаманець, щоб різними способами обманювати їх на отримання мнемонічних фраз, приватних ключів або прав доступу до гаманця, внаслідок чого крадуться активи. Цей посібник розкриє поширені шахрайства, такі як шахрайство з фальшивими гаманцями APP, випадки з багатосторонніми платежами, шахрайства з авторизаціями, шахрайства на фальшивих соціальних платформах, шахрайства з інструкціями до апаратних гаманців тощо.

Пастки в торгівлі криптовалютами

Чи вірите ви, що на крипторинку існують стійкі інвестиційні проекти з річною прибутковістю понад 50%? Чи вважаєте ви, що просто поклавши вільні стейблкоїни в якийсь "майнінговий пул", можна стабільно заробляти? Чи вважаєте ви, що купівля якогось токена для участі в "офіційній" стейкінговій активності біржі принесе легкий прибуток? Якщо ваші відповіді на всі ці запитання "так", то ви, можливо, вже в небезпеці.

Ми розглянемо конкретні випадки шахрайства з фінансами на біржах з надвисокими прибутками, шахрайство з монетою Пісяо, фальшиві шахти, шахрайство з винагородами за держання токенів на підроблених публічних блокчейнах, шахрайство з виведенням ліквідності тощо, а також правду, що стоїть за цими схемами.

Бурхливе поширення фішингу

Фішинг — це атака, що полягає в诱导用户泄露敏感信息或进行恶意操作通过发送欺骗性邮件, смс, телефон或网站. З розвитком криптоекономіки все більше шахраїв націлюються на сферу криптовалют.

Адресне отруєння, рекламні токени, повернення смс - це три поширені методи мережевого шахрайства, що націлені на криптовалюти без визначеного об'єкта. Цей посібник детально розгляне їх.

Crypto Drainer: Кінець поділу праці в індустрії

Drainer – це шкідливе програмне забезпечення, спеціально розроблене для незаконного очищення криптовалютних гаманців. Цей тип програм забезпечується в оренду його розробниками, що означає, що будь-хто може сплатити за використання цього шкідливого інструменту.

Crypto Drainer проводить зворотний аналіз програмного забезпечення для криптовалютних гаманців, змінюючи певний код для отримання цільового мнемонічного коду. Для допомоги агентам у управлінні великою кількістю мнемонічних кодів також буде розроблено спеціальний управлінський інтерфейс, що дозволяє агентам одночасно переміщати кошти жертв або багатопідписні адреси жертв. Адресне отруєння, підробка офіційних соціальних акаунтів, арбітражні схеми та інші методи фішингу для отримання токенів жертв також підтримуються професійними Crypto Drainer, які надають технічну та навіть операційну підтримку.

Операції з цінними паперами на чорному ринку: найслабша ланка

У деяких країнах або регіонах позабіржова торгівля (OTC) є найпоширенішим способом конвертації фіатних грошей у криптовалюту для інвесторів у криптовалюту. Такі OTC-активності можуть відбуватися на централізованих платформах, в онлайн-групах, офлайн тощо, але незалежно від сценарію, OTC-активності несуть ризик шахрайства, включаючи, але не обмежуючись, шахрайством із фіатними грошима, шахрайством з криптоактивами, а також загрозами особистій безпеці.

Цей посібник перераховує деякі поширені методи шахрайства: шахрайство з біржовими монетами, шахрайство при офлайн-торгівлі, шахрайство з багатопідписами офлайн.

Висновок

На відміну від інших галузей, індустрія Web3 має вищий поріг входження, включаючи розуміння технологічних принципів, витрати на освоєння інфраструктури та поріг отримання точної інформації. Сліпа впевненість і ігнорування цих бар'єрів часто призводять новачків до труднощів. Наприкінці цього посібника ми наводимо кілька порад щодо безпеки та заходи, які слід вжити жертвам шахрайства.

Перед тим як ви почнете цю навчальну подорож, ми хочемо підкреслити, що боротьба з шахрайством є безперервним процесом. Шахрайські методи постійно еволюціонують, тому бути пильними і безперервно навчатися є ключем до захисту себе від шахрайства. Ми заохочуємо вас використовувати цей посібник як відправну точку, постійно досліджуючи і оновлюючи свою базу знань. Водночас ми також будемо продовжувати ділитися, аналізувати останні безпекові події, тлумачити шахрайські методи.