ОБЖ в крипте. Защищаемся от скама.

Представьте что все деньги, которые вы накопили своим трудом вдруг украдут. Ваша реакция?

Чтобы не допустить этого - изучаем данный мануал, который покажет вам все основные методы скама и как от них защититься.

Основные правила

1. Никому не давать свою сид фразу. Вообще никому. Она не должна находится в интернете - не надо её скриншотить, сохранять на рабочем столе в .txt документике, отправлять себе в личные сообщения в вк или в сохраненки телеги (да-да, я все знаю про тебя). Сид фразу храним в оффлайне.

Если нужно что-то заботить, даем приватник от специально выделенного под это дело кошелька. После минта сразу перекидываем все деньги и нфт обратно на свой основной кошелек и больше не используем "Зараженный" кошелек.

2. Бёрнер - кошелек, используемый для разных грязных и опасных с точки зрения скама дел. На нем не должно хранится ничего. У вас должно быть четкое разделение кошельков:

Основной кошелек, который используется ТОЛЬКО для хранения денег и ничего больше, в идеале - холодный кошелек. Кладём (некоторые могут ложить) все пожитки только туда.
И кошелек/кошельки - бёрнер, с которого вы минтите, покупаете, продаете, тыкаете свой пестик в неизвестную тычинку и т.д.

Выделю отдельно - взаимодействуем с блокчейном мы только с бернеров.

3. Перед тем как вообще хоть что-то сделать мы ДУ-МА-ЕМ и не торопимся:

Человек предлагает купить вашу НФТ в 1.5 раза дороже. Какая ему от этого выгода?

Человек очень торопится и просит быстрее провести сделку. Почему он торопится?

Человек предлагает своего собственного гаранта для проведения сделки. Почему он знает этого гаранта, а вы нет?

И так далее. ВКЛЮЧАЕМ ГОЛОВУ.

4. Если вы делаете что-то в первый раз/сомневаетесь и т.д. - обязательно спрашивайте в чате скам ли это или нет. Просите проследить чтобы вы не надрейнили в штаны.

Виды скама.

Теперь перейдем непосредственно к практике, чтобы вы могли определить СКАМ до того как ваша голова включится. Сразу скажу, что весь список составить по определению невозможно. Скамеры постоянно эволюционируют и придумывают все новые и новые способы забрать ваши денюжки. Однако ниже представлены самые распространенные, на которые с большой вероятностью вы можете наткнуться.

1. Ссылки в лс.

Зашли вы на дискорд сервер какого - то проекта. И тут хуяк - вы выиграли вл/биткоин/эфир/миллион долларов/машину и много чего еще. Скамеры используют ботов для рассылки сообщений в лс о том, что вы что-то выиграли, или что например идет какой-то стелс минт и вам срочно нужно минтить. В 100 случаях из 100 - это скам. Если вы перейдете на их сайт и что-то там сделаете - у вас угонят аккаунт/деньги/комп/жизнь. Как именно расписывать не буду, можете спросить у нас в чате.

Еще вам могут написать в лс и попросить пройти капчу путем ввода своих данных или скана qr-кода. Не надо так.

Бывают скамы подольше - какой-то буратино предлагает че-то посмотреть/оценить/скачать или поиграть во что-то. В игры из личных сообщений дискорда мы не играем. Вирустотал ничего плохого там не найдет (бывают антидетект вирусы), однако взломщику это не помешает мирно украсть все ваши деньги.

Да, бывают даунские настоящие боты, которые пишут вам в лс, но они просто просят ввести капчу и никуда не заставляют переходить.

Как защититься?

• Не переходить по ссылкам в лс.
• Не быть дебилом. Как вообще на такое можно повестись?
• Можно закрыть лс если не хочется думать.

2. Взломы серверов: дрейнеры.

Бывает такое, что мамонты - админы серверов попадаются на скам, описанный выше, или на скам, описанный ниже и у них угоняют дискорд аккаунт. После этого злоумышленник кидает анонс, якобы мы решили сделать минт раньше, кидает ссылку на фейковый минт сайт с дрейнером (штука, которая с вашего позволения списывает все бабки что есть на кошельке).

Иногда проект изначально создается под скам (обычно это фри минты), где вместо фри минта вы получаете free от денег кошелек.

Как защититься?

• Проверять адрес минта (например вместо launchmynft.io будет launchnymft.io).
• Перед тем как подтвердить транзакцию, прочитать что вы отдаете и что вы получаете (самое действенное).
• Использовать бернер.
• Не торопиться, думать.

3. Фейковые сервера, твиттер аккаунты, сайты.

Фейковые сервера:

В былые времена была очень популярна тема "Закрытых дискордов", чтобы нагнать по больше фомо = по больше хомяков. Как все это делалось - проект кидает ссылку от приватного дискорда на 5-10 минут и те кто успел - залетели, и теперь могут со спокойной душой гриндить вл. По прошествию этого времени дискорд ссылка удаляется.
Однако горе-фаундеры не учли, что если достаточно пробустить дискорд сервер, то можно создавать любую ссылку какую захочешь. И теперь код HuyUIBLya ведет не на настоящий сервер, а на фейковый, где ничего кроме анонса что МИНТ НАЧАЛСЯ БЫСТРА МИНТЬ ОСТАЛОСЬ 5 СЕКУНД ЛФГ/ЧТОБЫ ПОЛУЧИТЬ ВЛ ТОКЕН ПЕРЕЙДИ НА САЙТ ОСТАЛОСЬ 10 МЕСТ (под это дело специально создается фейковый FFF) нет, зато есть дрейнер, который адски высасывает все деньги мамонтов крипты.

Это называется hijack ссылки.

Как защититься? - также как и во 2 пункте

Еще бывает создается сервер не под дрейн ослоебов, а под угон их аккаунтов. Для этого используется фейковый вериф бот, который перекидывает вас на левый сайт и просит ввести данные/отсканировать qr-код, который потом даст доступ к аккаунту. Единственный нормальный вериф бот через сторонний сайт - https://captcha.bot/, все остальное скам.

Как защититься? - проверять домены, подключить двух-факторку, не сканировать qr-коды, читать и думать.

Фейковые твиттер аккаунты:

Создается твиттер акк - копия оригинального крутого проекта. Меняется пара букв в названии, накручиваются фолловеры, лайки, ретвиты и ДАЖЕ ГАЛОЧКА.

Далее с этого аккаунта начинается рассылка скам сайтов в комментах у настоящего проекта.

Чтобы не обосраться - как обычно думаем, не торопимся, сверяем аккаунты.

4. Обмен нфт

Было особо актуально до отключения роялтис.

Вы продаете НФТ в торговом канале какого-либо сервера. Вам пишет человек, что готов купить ее за 1.5х от флора, подкрепляя любыми аргументами. Гарантом в таких сделках выступает либо FFF, либо yawww с их тулзой для обмена.

Как вас могут обмануть?

• Подсовывают фейковую нфт - всегда сверяем метадату.
• Кидают обмен на заведомо фейковом сайте - проверяем домен.

Чтобы ни на то, ни на другое не попасться - всегда кидаем трейд первым, проверяем метадату, не торопимся и думаем. Первые разы лучше позвать опытного чела чтобы он проконтролировал.

5. Фейковые сигналы на покупку

Способ очень активный на бычке, когда у всех дико чешутся руки что-нибудь купить.

Создается фейковый телеграм/твиттер канал, накручиваются подписчики, реакции, просмотры, посты.

Закидывается мега гемный альфа пупер дупер сигнал что какая - то монета под названием "harrypotterobamasonic12inu" скоро взлетит и нужно срочно откупать.

Обязательно пишется МАКСИМАЛЬНО подробный гайд как купить эту монету (тк на это ведутся только новички, а им нужно объяснить как отдать тебе деньги)

Вы покупаете монету, она чудесным образом вырастает, вы покупаете еще, рассказываете своим близким, теперь вы дружно заносите еще больше денег.

Проходит время когда вы считаете нужным зафиксировать профит - но вот какая жалость. Продать токен нельзя тк это было изначально прописано в смартконтракте. :))))

Как защититься? Не подписываться на сомнительные каналы, иметь свое доверенное инфополе.

6. Таргет атака

Самое страшное - когда у кого-то есть цель заскамить именно вас. Для этого в ход идут все средства - социальная инженерия, втирание в доверие, таргетированный взлом, брут и т.д.
Полностью защититься практически невозможно, но что точно должно помочь:

• Не хранить пароли, сид фразы и приватники в интернете (тем более в личных сообщениях).
• Использовать разные пароли для всего.
• Дфухфакторка - вот это очень важно. Поставь блять везде двухфакторку. Вруби везде двойноетройноечетверное подтверждение и пин-коды. Это защищает от большинства взломов.
• Если взломают твою почту - взломают всё. Позаботься об этом.
• Купи как можно быстрее леджер и перекинь все средства туда.
• Не наживай себе врагов.
• Не доверяй никому в интернете.

Пример очень популярной таргет атаки:

Вам пишет фаундер крутого проекта с большим кол-вом фолловеров, участников в дсе, классным сайтом и т.д. Он с ходу предлагает $200 в неделю за тупую работу модератора, но для начала вам нужно пройти простое собеседование в их дискорде и просит верифнуться через скам ссылку или qr code.
Могут еще попросить скачать что-то.

7. Не качайте всякую хуйню

Установите антивирус.
Софты для фарма ретродропов не качайте, у вас начнут пропадать деньги.

8. Скам НФТ

Здесь простор для скама просто безграничен. Фейковые аирдропы, розыгрыши, лутбоксы, минты и т.д. которые рекламятся путем сброса скам нфт вам на кошелек.
Чуть более опасная тема - таргетированный скам, когда например вы холдите НФТ Astrals и вам кидают НФТ которая говорит что вот типо аирдроп всем холдерам Астралсов, пойдите получите/заминтите/распишитесь и скамнитесь.

Как защититься - не трогать НФТ которые пришли вам непонятно откуда. Все аирдропы разработчики анонсируют, вы ничего не пропустите.

Если хотите проверить это - следуйте советам выше (ДУМАТЬ, чекать транзу, сверять домены, не вводить данные и т.д.).

Куда их деть? Сжечь.

Не рекомендую сразу сжигать непонятную нфтишку, делайте чистку раз в квартал, иначе можете забернить что-то ценное.

Ну вот собственно и всё.

Теперь скомпаную это в список советов соблюдая которые ты снизишь шансы своего скама до минимума.

1. Думай.
2. Думай головой.
3. Не торопись.
4. Какая выгода человеку? Не доверяй всем подряд.
5. Используй бёрнеры. Храни деньги на холодном кошельке.
6. Проверяй транзакции и домены.
7. Поставь двухфакторную аутентификацию.
8. Скачай хороший антивирус. Не качай хуйню.
9. Защити почту.
10. Не бойся спрашивать совета

Я тут вам постоянно затирал про опытного человека который всему научит, всё подскажет и за ручку проведет. А где такого найти???
А у нас в Cryptomachine!
По поводу вступления - https://t.me/acoolyata