криптовалюта
April 19
Виды скама в крипте (ВАЖНО ЗНАТЬ ВСЕМ)
В данной статье мы рассмотрим основные способы скама, из-за которых вы можете потерять свои денежки. Но помните, мошенники - люди креативные, и их схемы постоянно улучшаются.
- Фейк ссылки в рекламной выдаче или же AD Fishing. При поиске в интернете, особенно в Яндексе или Google, часто могут выходить ссылки на ненастоящие сайты бирж и других проектов в официальной рекламе от поисковика. Ссылка ведёт на точную копию сайта, но если вы введёте свои данные, то ожидаемо потеряете доступ к аккаунту и все средства в придачу.Не поможет даже 2FA. Есть хитрые схемы, при которых страница после первого ввода кода якобы "случайно перезагружается", и от вас требуется ввести его ещё раз. Но в итоге второй код может быть направлен либо на вывод средств, либо на смену пароля/2FA.Ваш лучший друг в этих делах - https://coinmarketcap.com/ru/. Здесь собраны легитные ссылки на криптопроекты.
- Фейк письма на почту или же Mail Phishing. По сути то же самое, что и Ad Phishing, но атака ещё опаснее, так как используются слитые базы почты, и в письмах давится на чёткую боль. К примеру, были такие конторы FTX и BlockFi, которые заблокировали средства всех своих клиентов, а другие скамеры решили на этом заработать, как-то нашли базу пострадавших и отправили им подобные письма (скрин ниже) и украли около 5 млн долларов.Также в письмах также могут давить на срочность: "Ваш аккаунт заблокируется через 10 часов, если вы не ***". Перепроверяйте домены, с которых пришло письмо, либо же обратиться к официальной поддержке проекта.
- Скам токены на кошельке. Рано или поздно вам начнут приходить разные сомнительные токены на кошельки. Обычно они имеют такой же тикер, как у популярных проектов, например, ARB, OP, MKR, DAO. При попытке апрува/трансфера подобных токенов вы потеряете всю остальную крипту со своего кошелька.
- Ханипот (honeypot - горшочек с мёдом). Представьте, что есть телеграм канал "Вася Феррари Трейдер". Так вот, наш подопытный показывает красивую жизнь: деньги, тачки, девушки, вкусная еда и все остальные блага "трейдерской" жизни. Подписчики с радостью кушают такой контент и тоже хотят так же. Вася такую возможность им "даёт". Внезапно он делится "секретной-инсайдерской" монетой, которая вот-вот взорвёт и даст много иксов. В итоге монета реально взорвала, но купившие её подписчики всё равно потеряли свои деньги. Просчитался, но где? А всё очень просто. DeFi позволяет каждому создавать свой собственный токен, чем активно пользуются скамеры. Создаётся токен, заливается ликвидность на DEX, цену искусственно повышают и начинают загонять на покупку. Люди покупают, из-за этого цена повышает еще выше. Но продать нельзя! Это невозможно технически. А потом скамер просто выводит ликвидность. Это и называется ханипот. Проверить токен на ханипот можно через следующие сайты: tokensniffer.com, poocoin.app/rugcheck и honeypot.is
- Rug Pull. Очень похожая на Honeypot схема. Но здесь функция продажи не блокируется. Вся схема до момента скама почти идентичная: проект реально хайпится, цена на токен растёт, но на околопиковых значениях владельцы проекта просто вытаскивают ликвидность из пула (выдергивание ковра - Rug Pull), и токен укатывается в бездну.
- Апрувы. Чтобы провести какую-то транзакцию с токеном, проекту нужно дать разрешение (апрув) на это, и проект может делать с апрувнутыми токенами что угодно. С апрувами есть несколько видов скама:1. Могут взломать проект и перехватить доступ к смарт-контракту, на который вы дали апрув. Как-то я участвовал в активности от одного проекта, его взломали, и спустя 2 года у меня украли 50 BUSD. Снять апрув можно сайте - de.fi2. Вы можете подключиться к скам сайту, где в подпись зашит скрытый апрув, и у вас просто украдут моментально какой-либо токен, либо же вообще все средства. В этом поможет расширение Pocket Universe, о котором мы писали чуть выше.Подробнее о скаме через апрув можно узнать в этой и этой статье.
- Скам софт. Вы можете скачать случайно на свой комьютер - стиллер (доступ к вашим файлам), кей логгер (записывает все действия с клавиатурой), клиппер (перехватывает буфер обмена). Очень неприятные штуки.Не скачивайте ничего левого и пользуйтесь антивирусом.
В данной главе мы рассмотрели в основном внутрисетевые (ончейн) виды скама. Но не стоит забывать, что есть такая штука, как СИ (социальная инженерия). Очень подробно про неё написано в данной статье (бОльшую часть инфы я взял именно оттуда.