STOP SCAM
З ростом ринку активізувалися скамери, які не сплять і видумують нові шляхи скаму кожного дня, адже це їх головне джерело доходу, тому наша задача максимально вас інформувати, щоб захистити ваші кошти від скаму.
Нижче також розглянемо усі можливі варіації та методи захисту в ончейні.
Часто в коментарях під постами в різних каналах або в особистих повідомленнях можна побачити скріншот з сід-фразовою (12 слів для відновлення гаманця). На таких гаманцях зазвичай зберігаються суми від 500$, але завжди відсутня криптовалюта для оплати комісії. Необізнана людина думає, що достатньо додати трохи грошей на комісію, щоб вивести всі кошти, але на цьому гаманці вже налаштований бот, який автоматично переводить всі надходження на іншу адресу. Хоча втрати можуть бути незначними, шахраї завдяки жадібності людей до "халяви" можуть збирати до 1-2 тисяч доларів на день від наївних користувачів.
Вам пишуть в особисті повідомлення і пропонують заробити на криптовалютному арбітражі. Запевняють, що все буде під вашим контролем і просять скромний відсоток з прибутку. Зазвичай кажуть, що потрібно протестувати нову мережу, для чого необхідно провести багато транзакцій. Вам пропонують створити унікальний нікнейм на біржі, наприклад, у мережі Е05. Ви створюєте нікнейм, припустимо, "yanelox", і повідомляєте його співрозмовнику. Після цього вас просять перевести монети з однієї біржі на іншу, використовуючи цю «адресу» (yanelox), обіцяючи приріст монет на 5-10%. Ви спокійно відправляєте гроші, оскільки адреса ваша і використовуєте своє власне мемо, але справа в тому, що в момент створення унікального нікнейму шахрай створює в блокчейні адресу з таким самим ім'ям (yanelox). При переказі грошей всі кошти йдуть на гаманець шахрая, і мемо вже не має значення. Шахраї можуть кілька разів повертати вам гроші з відсотками, щоб у момент великого переказу вкрасти всю суму.
Один із найстаріших трюків у криптосвіті. Деякий канал, на який ви підписалися давно, раптово активізується і починає публікувати пости про "найкращий токен у світі", додаючи контракт для його покупки і скріншот графіка з безперервним ростом. Звичайний інвестор уже уявляє, як його 100$ перетворюються на 10 000$, і купує цей токен. Але суть у тому, що в смарт-контракті цього токена закладено комісію в 99% при продажу, або можливість продажу взагалі відсутня. Через деякий час дев виводить ліквідність із пари та забирає всі гроші користувачів.
Перш ніж купувати токен, перевірте контракт на "хонепот" за допомогою наступних сервісів:
https://honeypot.is або бот в Тг https://t.me/HoneypotChatBot
Крипто-Дрейнери — це програми, які можуть повністю спустошити ваш криптогаманець. Підключення гаманця до незнайомих сайтів може надати зловмисникам доступ до ваших коштів. Найчастіше такі скрипти розміщуються на фішингових сайтах, наприклад, підроблених сторінках гаманця Solflare або популярних мостів між мережами. Також вони можуть ховатися в NFT або еірдропах, які вам надсилають як «подарунки». Щоб захистити себе, завжди використовуйте нові гаманці для підключення до підозрілих сайтів. Це займе всього хвилину.
Розглянемо основні схеми шахрайства під час купівлі або продажу криптовалюти на P2P платформах. Ви заходите в P2P розділ будь-якої біржі і бачите пропозицію продати свої долари за ціною 50 гривень за долар, тоді як середня ціна становить 40 гривень. Недосвідчений користувач погоджується на цю пропозицію і очікує переказу на свою карту. У цей час шахрай пише в чат, стверджуючи, що гроші вже переведені, і підтверджує переказ, щоб у вас з’явилася кнопка підтвердження. Він переконує вас, що кошти заморожені і надійдуть на ваш рахунок після підтвердження. Однак, якщо ви підтвердите, шахрай отримає ваші долари, а гроші на картку так і не надійдуть. Часто такі пропозиції мають дуже тривалий термін виконання, щоб продавець втомився чекати і помилково підтвердив угоду.
Шахраї можуть надсилати невеликі суми криптовалюти (так званий "пил") на велику кількість гаманців, щоб потім відстежувати їх транзакції. Мета — виявити пов'язані адреси і спробувати деанонімізувати власника, щоб згодом використати цю інформацію для цільових атак.
Шахраї обіцяють безкоштовні токени, якщо ви виконаєте кілька простих дій, наприклад, підпишете смарт-контракт або надасте особисті дані. Це може бути способом змусити вас підписати шкідливий контракт, який дає доступ до ваших коштів, або передати конфіденційну інформацію, яку потім використовують для шахрайства.
Ніколи не використовуйте онлайн-інструменти для генерації сид-фраз, якщо вони контролюються шахраями, оскільки вони можуть отримати доступ до ваших гаманців. Використовуйте тільки офіційні або офлайн інструменти для створення сид-фраз.
Правила безпеки в oнчейні
- Використовуйте 24 слова замість 12 для безпеки, що значно знизить ймовірність злому вашого гаманця.
- Використовуйте холодні гаманці для капіталу понад 20-30 тисяч доларів — це забезпечує вищий рівень безпеки.
- Будьте обережні при підключенні до загальнодоступних мереж Wi-Fi, оскільки це може зробити ваші дані вразливими для зловмисників.
- Завжди перевіряйте скопійовану адресу гаманця перед відправкою коштів, щоб уникнути підміни.
- Якщо на ваш гаманець здійснено пильну атаку — змініть гаманець через централізовану біржу (CEX).
- Ніколи не натискайте на випадкові посилання і не відкривайте їх у повідомленнях на телефоні, це може призвести до завантаження шкідливого ПЗ.
- Будьте обережні з розширеннями та плагінами в браузерах, оскільки в них можуть бути вбудовані шкідливі боти.
- Слідкуйте за посиланнями у Twitter, особливо під постами великих проектів — більшість із них можуть бути скамом. Будьте максимально обережними.