Безопасность в крипте
В этой статье мы рассмотрим самые популярные виде скама в крипте. Рассмотрев их, вы сможете быстро понять что вас хотят заскамить.
OTC (over the counter) - внебиржевая торговля, где есть покупатель, продавец и зачастую 3 лицо - гарант
Во-первых, список проверенных OTC:
Все скрины будут взяты с 2TOP OTC
Всегда проверяйте тег OTC гаранта (Один из способов себя обезопасить - добавить гарантов в контакты и подписать их, как удобно. Например: Гарант Илья, Гарант Кирилл и прочее и когда продавец вам будет кидать гаранта, вы сразу поймете что гарант - фейковый и вас хотят обмануть)
В любом OTC должно быть закрепленное сообщение со всеми данными группы. Кошельками гарантов, правилами, комиссиями за сделку и прочим.
Не проводите сделки тех ОТС, где вас пригласили, в 99% это скам ОТС. Самый легкий способ проверить скам ОТС или нет - посмотрите кто состоит в группе. Отзывы можно подделать, а вот участники в скам отс зачастую без аватарок, а то и вовсе - удаленные аккаунты, давно неактивные аккаунты
Полностью копируют описания, фотографии, тег (изменяют 1 символ, чтобы это было максимально похоже на тег настоящего гаранта)
Самый простой способом проверить скамят ли вас - проверить кошелек, на который вы отправляете средства (Он обязательно должен совпадать с кошельками, которые прописаны в правилах группы)
Если вы видите что большинство ордеров идут с ценой в районе 100$, никто не будет продавать товар за 20$, если это так - вас пытаются обмануть. Подобные ордера быстро удаляются с ОТС и тот, кто запостил этот ордер отправляется в бан
Ну я думаю тут много писать не нужно. Даже если вы покупаете аккаунт за 30$ и комиссия гаранта еще 30$ обязательно используйте услуги гаранта, тк скорее всего, вас просто заскамят и после этого, вам нужно будет покупать товар снова, но уже с услугами гаранта и получиться как в пословице “скупой платит дважды”
Фишинг - создание поддельного сайта, с максимальной схожестью домена и дизайна на сайт популярного сервиса
В крипте это также очень распространено. В обычное время, вы можете указывать данные от банковской карточки, в крипте же - вы указываете данные от своих аккаунтов, на которые также лежат средства
Например, хакеры когда-то создали фишинговый сайт CoinList
Реклама гугл предлагала перейти на фишинговый сайт и указать свой логин/пароль, после этого, если ваш аккаунт был без 2FA, ваши средства уходили в казну ребятам, на новый дом/машину/часы и просто красивую жизнь.
Отличие настоящего сайта, от фишингового - 1 лишняя буква “I”
Также, очень распространенная тема с фишингом https://chainlist.org/ - вот тут нужно быть предельно осторожным, тк вы подписываете транзакцию, на взаимодействие с сайтом, а в ней может быть что угодно. От простого просмотра баланса вашего кошелька до разрешения на использования всех ваших средств на кошельке.
Как защититься от подобного скама?
- Всегда используйте 2FA на аккаунт, для большей защиты
- Переходите только по доверенным ссылкам. Вы можете их сохранить себе в в браузере или использовать историю поиска
- Не подписывайте непонятные транзакции на неизвестных вам сайтах. Часто, в транзакции вы можете разрешить доступ сайта ко всем вашим средствам и вскоре попрощаться с ними.
При первом взаимодействии MM с chainlist, chainlist просит подписать транзакцию, где он запрашивает права на просмотр баланса и инициирование транзакций. В этом нету ничего криминального, но если сервис просит доступ к чему-то большему, что может нарушать безопасность ваших средств, нужно внимательно проверить сайт и прочитать ту транзакцию, которую вы подписываете.
Смотрите на то, что подписываете не только при первом подключении, но и при апруве каждой транзакции, тк например при смене сети в chainlist, фишинговый сайт может попросить вас перевести Х сумму средств на какой-то кошелек и таким способом вы потеряете свои средства.
Спамеры в личку
Очень распространенный вид скама, если честно не знаю кто на это ведется, но если пишут - значит что-то с этого зарабатывают и кто-то переходит по ссылкам, которые вам отправляют в лс
Запомните раз и навсегда, вам никто и никогда не напишет с предложение занести средства в фарминг, под 100500% годовых. Никто не будет писать с текстом “Ты выиграл Whitlist в Х проекте, переходи по этой ссылке - минти”. Также популярным спамом во время бума ICO было сообщение с подобным текстом: “Ты выиграл возможность купить токен по цене ICO без очередей и ограничений на сумму покупки. И бросают адрес куда нужно переводить средства”.
Пример того, как писали холдерам BerehyniaNFT с зазывом, что мы разыгрываем 50к$ на 50 человек. Для участия, нужно просто перейти на сайт, приконектить кошелек и доказать что ты холдер NFT. Только вот при подписании транзакции, вы получали не место в розыгрыше, а утрату всех средств, которые были у вас на кошельке, тк разрешили контракту оперировать средствами на кошельке.
Спамят как в дискорд, так и в телеграм, поэтому будьте аккуратны.
Никогда не переходите по ссылкам, которые вам прислал неизвестный контакт.
Никогда не отправляйте средства на кошелек, который вам прислал неизвестный контакт.
Никогда ничего не минтите, по ссылкам, которые вам прислал кто-то.
Никогда не подписывайте никаких транзакций на сайтах, которые вам прислал неизвестный контакт.
Хранение паролей/сид-фраз от кошельков:
1. Никогда не храните пароль в телеграмме, это небезопасно
2. Используйте обычную бумажку, которую можете хранить в нескольких экземплярах, в нескольких местах
Подобную железку можно купить на сайте ledger, даже если кинуть её в огонь - ваш сид будет в безопасности
Создайте отдельную почту под все криптовые аккаунты.
Поставьте туда 2FA, создайте сложный пароль, который вы ранее нигде не использовали.
Не используйте эту почту для каких-то подписок на рассылки и прочего. Пусть на этом аккаунте будет только ваши крипто-аккаунты бирж, сервисов и прочего.
При регистрации на сервисе/бирже, вы должны создавать новый, уникальный пароль, тк в случае взлома одной из баз данных, вы рискуете потерять все аккаунты, на которых вы поставили один и тот же пароль.
Ни под каким предлогом не отправляйте вашу seed-фразу/пароль/2FA 2 лицу. Вы кому-то скидываете CVV код от вашей карты? Скорее всего нет. Ваш пароль/сид/2FA, это такой же CVV, с помощью которого, можно украсть все ваши средства. Поэтому храните эти данные в безопасном месте и никому не отправляйте.
>>>> Виды монет