Безпека в крипті

В цій статті ми розглянемо найпопулярніші види скама в крипті. Вивчивши їх, ви зможете швидко зрозуміти, що вас хочуть заскамити.

Почнемо з OTC ринку.

OTC (over the counter) — позабіржова торгівля, де є покупець, продавець і третє обличчя — гарант.

Список перевірених OTC:

1. https://t.me/doubletop_otc
2. https://t.me/MarketICOBOG

Всі скріни будуть взяті з 2TOP OTC.

1. Завжди перевіряйте тег OTC гаранта: один зі способів себе убезпечити — додати гарантів у контакти і підписати їх, як зручно. Наприклад: Гарант Ілля, Гарант Кирило тощо. І коли продавець вам буде кидати гаранта, ви одразу зрозумієте, що він фейковий і вас хочуть обдурити.
2. Завжди перевіряйте гаманці, на які ви переказуєте кошти. Я би сказав, що це найголовніший і найпростіший спосіб вивести скамера на чисту воду.

В будь-якому OTC повинно бути закріплене повідомлення зі всіма даними групи. Гаманцями гарантів, правилами, комісіями за угоду та іншим.

Коли ви проводите угоду, ЗАВЖДИ перевіряйте гаманець, на який ви відправляєте кошти. Гаманець обов‘язково повинен співпадати з тим, що вказаний у правилах OTC. Якщо вам пропонують скинути кошти на інший гаманець — це скам.

Найбільш розповсюджений скам в OTC.

1. Фейкові ОТС.

Не проводьте угоди тих OTC, де вас запросили — в 99% це скам OTC. Найлегший спосіб перевірити скам ОТС чи ні, перевірте учасників групи. Відгуки можна підробити, а ось учасники в скам ОТС часто без аватарок, а то і взагалі видалені акаунти.

1. Фейковий гарант.

Повністю копіюють описи, фотографії, тег (змінюють один символ, щоб це було максимально схожим на тег справжнього гаранта).

1. Гаманець для оплати.

Найпростіший спосіб перевірити чи скамлять вас — перевірити гаманець, на якому ви відправляєте кошти. Він обов‘язково повинен співпадати з гаманцями, які прописані в правилах групи.

1. Підозріло маленька ціна.

Якщо ви бачите, що більшість ордерів йдуть із ціною в районі 100$, ніхто не буде продавати товар за 20$, якщо це так — вас намагаються обдурити. Схожі ордери швидко видаляються з ОТС і той, хто запостив цей ордер, відправляється в бан.

1. Угода без гаранта.

Я гадаю, тут не треба багато писати. Навіть якщо ви купуєте акаунт за 30$ і комісія гаранта ще 30$, обов‘язково використовуйте послуги гаранта, так як, скоріш за все, вас просто заскамлять. Після цього вам треба буде купувати товар знову, але вже з послугами гаранта. Вийде як у прислів‘ї — «скупий платить двічі».

Про ОТС написали достатньо, тепер поговоримо про фішинг.

Фішинг — створення підробного сайту, максимально схожого доменом і дизайном на сайт популярного сервісу.

В крипті це дуже розповсюджено. Зазвичай ви вказуєте дані від банківської карти, а в крипті — дані від своїх акаунтів, на яких також лежать кошти.

Наприклад, хакери колись створили фішинговий сайт CoinList.

Реклама Google пропонувала перейти на фішинговий сайт і вказати свій пароль та логін. Після цього, якщо ваш акаунт був без 2FA, ваші кошти йшли на рахунов хакерів — на новий дім/машину/годинник і просто красиве життя.

Відмінність справжнього сайту від фішингового — одна зайва буква “i”.

Дуже розповсюджена тема з фішингом https://chainlist.org/ — ось тут треба бути надзвичайно обережним, так як ви підписуєте транзакцію на взаємодію із сайтом, а в ній може бути що завгодно. Від простого перегляду балансу вашого гаманця до дозволу на використання всіх ваших грошей на гаманці.

Як захиститись від подібного скама?

Для більшого захисту завжди використовуйте 2FA на акаунт.

1. Переходьте тільки за перевіреними посиланнями. Ви можете їх зберегти собі в браузер або використати історію пошуку.
2. Не підписуйте незрозумілі транзакції на невідомих вам сайтах. В транзакції ви можете дозволити доступ сайту до всіх ваших коштів і таким чином попрощатися з ними.

При першій взаємодії ММ із chainlist, він просить підписати транзакцію, де робить запит на права на перегляд балансу і ініціювання транзакцій. В цьому немає нічого кримінального, але якщо сервіс просить доступ до чогось більшого, що може порушувати безпеку ваших коштів, треба уважно перевірити сайт і ту транзакцію, яку ви підписуєте.

Дивіться на те, що підписуєте не тільки при першому підключенні, але й при апруві кожної транзакції, так як, наприклад, при зміні мережі в chainlist, фішинговий сайт може попросити вас переказати Х суму коштів на який-небудь гаманець і таким чином ви втратите свої кошти.

Спамери в особисті повідомлення.

Дуже розповсюджений вид скама. Якщо чесно, не знаю, хто на це ведеться, але якщо пишуть, значить, що з цього заробляють і хтось переходить за посиланнями, які відправляються в особисті.

Запам‘ятайте раз і назавжди: вам ніхто і ніколи не напише з пропозицією занести кошти у фармінг під 100500% річних. Ніхто не буде писати з текстом «Ти виграв Whitelist в X проекті, переходь за цим посиланням». Популярним спамом під час бума ІСО було повідомлення зі схожим текстом: «Ти виграв можливість купити токен за ціною ІСО без черг і обмежень на суму покупки». І кидають адресу, куди переказувати гроші.

Приклад того, як писали холдерам BerehyniaNFT із закликом, що ми даруємо 50К$ на 50 людей. Для участі потрібно просто перейти на сайт, приконектити гаманець і довести, що ви холдер NFT. Тільки ось при підписанні транзакції ви отримуєте не місце в розіграші, а втрату всіх грошей, які були у вас на гаманці, так як ви дозволили контракту керувати коштами.

Скамлять як в діскорд, так і в телеграм, тому будьте обережними.

Ніколи не переходьте за посиланнями, які вам надіслав невідомий контакт.

Ніколи не переказуйте кошти на гаманець, який вам надіслав невідомий контакт. Ніколи нічого не мінтіть за посиланніями, які вам хтось надіслав.

Ніколи не підписуйте ніяких транзакцій на сайтах, які вам надіслав невідомий контакт.

Зберігання паролів/сід-фраз від гаманців:

1. Ніколи не зберігайте пароль в телеграмі — це небезпечно.

2. Використовуйте звичайний папірець, який можете зберігати в кількох екземплярах та місцях.

3. Виктористовуйте залізо.

Схожу залізку можна придбати на сайті ledger, навіть якщо скинути її у вогонь, ваш сід буде в безпеці.

Заключна порада:

Створіть окрему пошту під усі криптовалютні акаунти.

Поставте туди 2FA, створіть складний пароль, який ви завчасно ніде не використовували.

Не використовуйте цю пошту для якихось підписок на розсилки та іншого. Нехай на цьому ящику будуть тільки ваші крипто-акаунти бірж, сервісів та іншого. При реєстрації на сервісі/біржі, ви повинні створювати новий, унікальний пароль, так як у випадку взлому однієї з баз даних, ви ризикуєте втратити усі акаунти, на яких поставити однакові паролі.

Ніколи і ні в якому разі не відправляйте вашу seed-фразу/пароль/2FA другій особі. Ви комусь надсилаєте CVV-код вашої карти? Скоріш за все, ні. Ваш пароль/сід/2FA — це той самий CVV, за допомогою якого можна вкрасти всі ваші кошти. Зберігайте ці дані в безпечному місці і нікому не надсилайте.