Где Вас могут заскамить? Самые популярные варианты и методы защиты
Если ты думаешь что тебя это не коснется потому что у тебя банк 100$ и ты никому не нужен, ты сильно заблуждаешься, ибо ты не знаешь сколько у тебя будет завтра, через месяц или через полгода. Даже с бинанса легко крадут деньги, если человек пренебрегает безопасностью. Здесь я расскажу как максимально обезопасить себя и быть готовым к любому скаму.
Сначала поговорим об возможных ошибках.
Рядовые ошибки:
При поиске в социальных сетях можно наткнуться на фейковые аккаунты. Могут полностью имитировать реальную группу и даже сообщения внутри нее. Чаще всего отличается от оригинала никнейма лишней буквой или ее заменой на схожую, ставка делается на вашу невнимательность. Название, аватарка и описание при этом совпадают с оригинальным каналом. Н-р профиль Димы Ткачева в телеграм.
При поиске в таких поисковиках как Яндекс или Google первыми высвечиваются не оригинальные сайты, а рекомендации в интернете, которые могут отправлять на ненастоящие сайты где вы вносите свои данные и вас скамят. Так же как и группа в социальных сетях сайт может полностью имитировать оригинальный.
И в друг Вам приходит письмо счастья, что именно Вы выиграли или получили ранний доступ к чему-то, при том что оф информации на сайте или соц сетях не было.
Вы отправляете токены на любой адрес, а скамер при помощи неких манипуляций в смарт-контракте отправляет транзакцию от имени вашего кошелька, на адрес очень похожий на тот, что вы задействовали в предыдущей транзакции.
Злоумышленник надеется, что при повторной транзакции вы просто скопируете последний адрес и не убедитесь в подлинности. Тем самым самостоятельно отправите средства на кошелек злодея. Приложение кошелька также может помочь мошеннику, если оно имеет функцию отслеживания недавних транзакций, то предложит сделать перевод именно на крайний адрес преступника, чтобы вам не пришлось заново вводить полный адрес для перевода.
Активным криптоюзерам частенько прилетают различные фейк токены. Это могут быть токены в любом блокчейне, с абсолютно любым тикером, но адрес смарт-контракта будет отличаться от настоящего. При попытке апрува/трансфера вы потеряете всю остальную крипту со своего кошелька. Так же не сможете нигде это продать.
В некоторых кошельках есть возможность указать Memo при отправке транзакции. Новички по своему незнанию при отправке транзакций в поле Memo вводят свою сид фразу от кошелька. Мошенники достают вашу сид фразу из блокчейна и попросту выводят все средства с кошелька.
Иногда вас добавляют в левую группу без вашего согласия. Это сразу можно рассчитывать как скам атаку. Поэтому остерегайте себя и не засоряйте список ваших чатов. Отключите в настройках приватности функцию приглашения в группу от незнакомых пользователей.
Если вы часто общаетесь в публичных чатах, то этот вид скама рано дойдет до вас. Мошенник под видом обычного юзера или ТИПО новичка пишет с каким-то вопросом, после чего у вас с ним возникает диалог. Через какое-то время (несколько недель или месяцев) этот же человек подделывает аватарку, ник и логин под вашего реального друга. Схема заключается в том, что вы можете не проверить о чем велась переписка выше, просто увидите ее наличие и знакомый ник, далее бездумно перейдете по ссылке, которую он скинул и лишитесь всех денег.
Очень часто блогеры у которых большая аудитория собирают деньги с подписчиков для какой-то инвестиции. Они могут обещать много прибыли и прочего, хотя сами не инвестируя, а зарабатывая беря с вас комиссию. Хороший проект НИКОГДА не будет собирать таким способом себе деньги. Хороший пример такого вида скама blondychain, почитайте статью.
Часто мошенникам удается завладеть соц. сетями проектов. После чего они от имени администратора постят анонс со ссылкой на фейк сейл/клейм/дроп. Проверяйте, есть ли такой анонс в других социальных сетях проекта, а также ведёт ли ссылка из сообщения на официальный сайт.
Биржи любят иногда забирать деньги у криптанов. Торговали на ОТС и вам закинули грязную крипту, арбитраж, и т. д. - БАН. Предлогов может быть много. В лучшем случае дадут вывести деньги после общения с поддержкой. В худшем - потеряете все и никто вам не поможет.
Обычно вам предлагают инвестировать в проект и гарантируют огромный ежедневный %. Вы вкладываете средства и бежите рассказывать друзьям, что вы работаете в криптовалютах. Ваш друг разбивает свою копилку и тоже закидывает деньги. Пирамиды удерживаются на плаву до тех пор, пока сохраняется приток новых юзеров. За их счет выплаты получают более старые клиенты. После чего пирамида схлопывается и команда разработчиков уходит в закат, а вы остаетесь как и все вкладчики без денег.
Профессиональная атака на ваш компьютер.
Вредоносное ПО которое вы скачиваете сами. Это может быть игра с торрента или даже фильм. Как итог, после установки, программа логирует все ваши файлы, социальные сети, кошельки и отсылает разработчику. В последствии, скамер вытаскивает из логов ваши приватники.
Данная зараза перехватывает и записывает все манипуляции с клавиатурой вашего компьютера. Далее все введенные вами пароли, сид фразы отправляются злоумышленнику автоматически.
Клиппер
Эта программа изменяет данные скопированные в буфер обмена жертвы, на заданные данные хакером. То есть, когда человек захочет отправить со своего кошелька куда-либо деньги, он скопирует нужный ему адрес, а при вставке в своем кошельке, клиппер изменит его на адрес мошенника.
ОТС это рынок, обычно телеграм каналы, где вы даете объявление, что хотите купить/продать. Сделки проходят через гаранта, расписывать долго не буду, так как придет время и вы познакомитесь с этим вариантом торговли. На фото группы с которыми можно работать, но и они могут рано или поздно скамануться.
Варианты защиты своего депозита:
Для каждой биржи да и сайтов используйте разные и трудные пароли, вот вам два примера: qwerty123456789 - это плохой пароль, так же не используйте в ваших паролях всё что может быть связанно с вами: имя, фамилия, имя мамы, ваш номер телефон, год рождения. Вот пример хорошего пароля: X66;y0ZZ@s44l8XaE^K*Q1 , если не хотите использовать такой, то можете использовать несколько рандомных слов и между ними вставлять специальные знаки: Dima*8ALLex%Po4k^8 - его не очень трудно запомнить и он довольно сложный. Это необходимо для того, чтобы в случае утечки, вас не смогли просто обокрасть на других платформах/биржах. Ни в коем случае не храните пароли в облаке, потому что с них постоянно что-то сливают.
Самая важная вещь при собственной защите. Используйте ту почту, которую вы негде не использовали и только на неё регайте аккаунты на биржах. Она не должна быть связана с вашим именем или фамилией опять же в целях анонимности и безопасности. В идеале нужно использовать разные почты, для разных сайтов. Соц. сети - 1 почта. Биржи - вторая. Дропы — третья.
Удалите все ненужные расширения и оставьте только самые надежные и необходимые.
Идеально использовать один пк - только для крипты. Один - только для всего остального. Но не все могут себе это позволить. Поэтому перестаньте скачивать пиратский контент, я про игры. Фильмы/сериалы можете смотреть на сайтах.
Ставьте 2fa на все биржи. И заведите отдельный (второй, не пользуетесь им) телефон на котором будут стоять все ваши гугл аунтификаторы. Желательно использовать айфон, он считается более безопасным. Не забудьте обязательно сохранять коды, на случай если с телефоном что-то случится.
Меньше доверяйте людям, особенно в интернете. Меньше рассказывай о своём заработке знакомым или тем более незнакомым, потому что тише едешь - дальше будешь.
Используйте холодные кошельки, купите сразу парочку, потому если вдруг потеряете один, вы сможете восстановить его использую сид фразу. Сам использую safe pal, даже не представляю как его можно взломать.
НИКОГДА не открывай ссылки в личных сообщениях в дискорде, телеграме, других социальных сетях и почтах через которые ты занимаешься криптой.
Не держи любые пароли, а уж тем более сид-фразы на компе. Для таких данных купи себе 1-2 флешки и храни все там. На крайний случай пиши все в блокнот ручкой.
При подключении к сайту кошелька, н р METAMASK, вы даете различные разрешения, ВСЕГДА читайте что подписываете, это как договор в банке. Не давайте апрувы и не коннектите кошельки на сомнительных сервисах, да, активностей порой бывает оч много, но бдительность должна быть всегда.
Выводы:
Как видите, вариантов потерять деньги очень много. Соблюдайте цифровую гигиену. Если вам пишет незнакомый человек, либо представитель проекта в ЛС - в большинстве случаев это скам. Пришло письмо на почту? Проверьте адрес отправителя. Не переходите по ссылкам из чатов. Не храните приватники и пароли на компьютере.
Способы скама постоянно эволюционируют. Всегда будьте начеку.
Ну и в заключения хочу сказать, что взломать можно что угодно, главное желание и ресурсы, мы предохраняемся от случайного взлома, потому что если кто-то знающий специально захочет вас взломать, вас взломают, вы же не google или microsoft.