Виды скамма при работе с криптоактивами
Социальные сети.
телеграмм
дискорд
- личные сообщения в телеграмме
Персональное уведомление
Самая что есть классика, когда в дискорде или тг вам пишет какой-то левый аккаунт, представляющийся официальным источником и сообщающий, что сейл/клейм/дроп начался или уведомляет о выигрыше в розыгрыше, в котором вы никогда не участвовали. Злоумышленник направит вас на сайт, где вас разведут на обнуление баланса кошелька.
Скам токены
https://telegra.ph/Sozdanie-Scam-Tokena-12-02
МОЖНО ПОЧИТАТЬ ЭТУ СТАТЬЮ И ПОСМОТРЕТЬ КАК ВАС МОГУТ ПОЙМАТЬ НА ЭТОМ.
Ссылка на эту статью является мошеннической схемой и приведена в рамках ознакомления с этой сферой. !!!!!!!!!!!!!!!!!!!!!!!!!!!!
Не выполняйте действия из этой статьи.
Липа
При поиске в соц. сетях часто можно наткнуться на фейковые аккаунты, внутри которых будет очередной способ как-либо вас обмануть. В примере ниже у никнейма фальшивого канала буква L заменена на большую букву i. Название, аватарка и описание при этом совпадают с оригинальным каналом.
Точно также создаются поддельные аккаунты известных людей.
Реклама (AD/SEO fishing)
Рекомендации в интернете, особенно от Яндекса или Google, могут отправлять на ненастоящие сайты бирж или любых других криптопроектов. Перейдя на которые, введя свои данные или подключив кошелек, вы передадите все злодеям. Не поможет даже 2FA, если вы введете её код при попытке вывести свои средства или захотите сделать депозит, скопировав адрес с фейкового сайта.
Письмо счастья (Mail fishing)
Злоумышленники присылают письмо на вашу почту, якобы от лица какого-либо проекта (например MetaMask) c просьбой пройти KYC, ссылаясь на новую политику компании и угрожая ограничениями функций. Предлоги могут быть различны. Задача убедить людей передать все свои данные. Заодно прихватят вашу мнемонику вместе с токенами на балансе.
Address Poisoning Attack
Относительно новый вид обмана. Вы отправляете токены на любой адрес, а скамер при помощи неких манипуляций в смарт-контракте отправляет транзакцию от имени вашего кошелька, на адрес очень похожий на тот, что вы задействовали в предыдущей транзакции.
Злоумышленник надеется, что при повторной транзакции вы просто скопируете последний адрес и не убедитесь в подлинности. Тем самым самостоятельно отправите средства на кошелек злодея. Приложение кошелька также может помочь мошеннику, если оно имеет функцию отслеживания недавних транзакций, то предложит сделать перевод именно на крайний адрес преступника, чтобы вам не пришлось заново вводить полный адрес для перевода.
Подкидыш
Активным криптоюзерам частенько прилетают различные фейк токены. Это могут быть токены в любом блокчейне, с абсолютно любым тикером, но адрес смарт-контракта будет отличаться от настоящего. При попытке апрува/трансфера вы потеряете всю остальную крипту со своего кошелька.
Приглашение
Часто бывает, что вас добавляют в левую группу без вашего согласия. Безусловно, там спрятано большое количество "гемов", но и scam в любом его виде тоже проскакивает. Поэтому остерегайте себя и не засоряйте список ваших чатов. Отключите в настройках приватности функцию приглашения в группу от незнакомых пользователей.
Псевдодруг
Мошенник под видом обычного работяги пишет с каким-то вопросом, после чего у вас с ним возникает диалог. Через какое-то время (несколько часов или дней) этот же злодей подделывает аватарку, ник и логин под вашего реального друга. Схема заключается в том, что вы можете не проверить о чем велась переписка выше, просто увидите ее наличие и знакомый ник, далее бездумно перейдете по ссылке, которую он скинул или отдадите пару десятков-сотен баксов в долг.
Вредоносное ПО
Стиллер
Все вредоносное ПО чаще всего вы скачиваете сами. Это может быть игра с торрента или софт для автоматизации сибила из телеги. Как итог, после установки, программа логирует все ваши файлы, соц. сети, кошельки и отсылает разработчику. В последствии, скамер вытаскивает из логов ваши приватники.
Key logger
Данная зараза перехватывает и записывает все манипуляции с клавиатурой вашего компьютера. Далее все введенные вами пароли, мнемоники и прочее отправляются злоумышленнику автоматически.
Клиппер
Эта программа изменяет данные скопированные в буфер обмена жертвы, на заданные данные хакером. То есть, когда человек захочет отправить со своего кошелька куда-либо деньги, он скопирует нужный ему адрес, а при вставке в тот же MetaMask, клиппер изменит его на адрес мошенника.
Непроверенный софт
Перед выходом Арбитрума было довольно много желающих загнать вам свой собственный софт платно или бесплатно, который первым заклеймит дроп и вы одним из первых отправите их в стакан. Но по итогу, софты клеймили токены не для вас, а для злоумышленника. Некоторые могли получить бонусом стиллер.
Тестер
Любите быть early adopter'ом, помогать проектам на ранних стадиях? Хотите стать бета-тестером? Будьте готовы к тому, что вас заскамят. Недавно, парень скачал "сырое" приложение для теста и получил минус 3000$ со своего баланса.
Что самое интересное, пострадавший даже смог договориться со скамером и взял у него интервью.
Угон
Часто мошенникам удается завладеть соц. сетями проектов. После чего они от имени администратора постят анонс со ссылкой на фейк сейл/клейм/дроп. Проверяйте, есть ли такой анонс в других соц. сетях проекта, а также ведёт ли ссылка из сообщения на официальный сайт.
Криворукие разработчики
Несмотря на многомиллионные раунды финансирования различные DeFi проекты довольно часто взламывают. И речь уже не про соц. сети.
Хакеры находят дыры в смарт-контрактах или компрометируют приватные ключи их разработчиков. Не спасают даже аудиты безопасности от сторонних фирм. Что самое интересное, хакнутые проекты обычно имеют несколько таких аудитов. Какой тогда смысл от них? Непонятно. Всегда будьте готовы к тому, что ваш новый SuperPuperDEX с 20 аудитами безопасности в любой момент могут хакнуть. Доверять стоит только тем проектам, которые проверены временем.
(Не)приятный сюрприз
Иногда на кошельки рассылают различные NFT. Но чтобы их использовать, конечно же, нужно зайти на какой-то левый сайт, подписать апрув своего кошелька и попрощаться со своими деньгами. Не пытайтесь их продать на OpenSea или отправить. Это также может привести к обнулению кошелька.
Фантики
Смысл заключается в том, чтобы залутать как можно больше средств от фондов и работяг. Нагоняется хайп в социальных сетях: проводят различные АМА, розыгрыши будущих фантиков, вайтлистов на сейл и прочего. После сейла токены листятся на тир 3 биржах и укатываются в ноль. Разработчики забрасывают проект, либо имитируют работу над ним. Полученные деньги они тратят на ламбы и создание новых подобных проектов - пустышек.
Обычно в таких проектах анонимная команда, в них не инвестируют серьёзные криптофонды, а также с ними не сотрудничают другие уже работающие крупные проекты или блогеры.
Help me please!
Очередной скамерок пишет вам в личных сообщениях с просьбой о помощи вывода средств с биржи. Кидает ссылку на неизвестную никому биржу, на аккаунте которой лежит 10к$ (может быть меньше) но чтобы вывести средства, нужно заплатить комиссию. Человек мотивирует вас тем, что вы попилите баланс, если поможете ему успешно вывести. Вы закидываете средства и далее отправляетесь в черный список.
Это далеко не все схемы, я лишь привел пример некоторых из них. Индустрия скамма не стоит на месте и постоянно выплывают все более новые схемы. Все заточено на то что бы отнять у вас кровно заработанные средства. Будьте внимательны и делитесь в сообществе не стесняясь в новых схемах, которые вы распознали и не дай бог попались, но освещая эти схемы вы поможете другим участникам не попасться на них. Надеюсь это было полезно.