Пересилайте оригінальний заголовок: Як шахраї використовують довірені платформи для шахрайства з криптовалютою

Основні висновки

• Шахраї використовують різноманітні тактики, такі як атаки фішингом, фальшиві токени, схеми Понзі та тактики pump-and-dump. Сигнали попередження включають нереалістичні обіцянки, відсутність прозорості та раптові стрибки цін.
• Шахраї використовують вразливості платформи, включаючи слабкі захисні функції, недостатній моніторинг і відповідність, а також використання довіри до бренду для обману користувачів.
• Щоб уникнути шахрайство, забезпечте облікові записи багатофакторною аутентифікацією, перевірте легітимність платформи, виявляйте спроби рибалки та уникайте емоційних або спонтаних інвестицій, заснованих на хайпі.
• Фреймворки, такі як MiCA та FATF, сприяють прозорості та відповідальності, захищаючи користувачів. Співпраця між регуляторами та використання прозорості блокчейну є важливими для боротьби з криптографічним шахрайством.

Від розсилки електронних листів, що імітують Binance, до фальшивих токенів, що перераховуються на надійних біржах, шахраї використовують надійність відомих криптоплатформ. Вони полюють на емоції, такі як страх та жадібність, вони обманюють користувачів, щоб вони розкривали чутливі дані або приймали спонтанні рішення.

Розуміння цих тактик - ваш перший захист. Чи то увімкнення багатофакторної аутентифікації (MFA), перевірка URL-адрес або аналіз інвестиційних можливостей, проведення активних кроків може захистити ваші активи.

У цьому посібнику розглядаються стратегії, які використовують шахраї, червоні прапорці, яких слід остерігатися, і дієві поради, щоб захистити ваші цифрові інвестиції від шахрайства.

Що таке надійні криптовалютні платформи?

Довірені криптоплатформи - це дотримані послуги, які забезпечують безпечні транзакції та зберігання криптовалют. Прикладами довірених криптоплатформ є біржі, такі як Binance, гаманціякMetaMask та децентралізована фінансова (DeFi)платформи, такі як Uniswap (Юнісвап). Ці системи завоювали довіру користувачів завдяки своїй надійності, зручному інтерфейсу та надійним функціям безпеки.

Проте є ще один аспект медалі. Велика користувацька база цих платформ зробила їх основними цілями для шахраїв. Шахраї знаходять способи використовувати репутацію цих платформ, щоб обдурити недумаючих користувачів.

Шахраї становлять потужну загрозу; вам слід бути обережними навіть на надійних платформах. Важливо розпізнати ризики, такі як несанкціонований доступ до вашого облікового запису. Ви повинні бути усвідомлені щодо зростаючих загроз і бути передбачливими, щоб тримати шахраїв на відстані. Платформам, з свого боку, також потрібно приймати належні заходи для стримування загрози.

Типові схеми шахрайства з криптовалютами на надійних платформах

Шахрайські схеми з криптовалютами - це обманливі схеми, що обманюють вас, щоб ви втратили свої кошти. Для обману шахраї використовують такі тактики, як нереалістичні інвестиційні доходи, створення реплік криптоплатформ або взлам користувацьких облікових записів. Ці шахрайства проявляються у різних формах, включаючи фішингові атакишахраївські біржі та Понзі-схеми.

Фішингові атаки

Фішинг є одним з найбільш поширенихтактики обману в криптовалютахшахраї використовують, щоб викрасти ваші облікові дані та кошти. Наприклад, ви можете отримати електронного листа або повідомлення, яке здається, що воно від довірених платформ, таких як Coinbase або Binance, повідомляючи вам, що є проблема з вашим обліковим записом і просить вас натиснути на посилання для вирішення проблеми.

Але ось підвох: посилання веде на фальшивий веб-сайт, і як тільки ви вводите свої дані, шахраї отримують доступ до вашого облікового запису та коштів.

Шахрайські схеми, такі як CryptoWallet.com, BitcoinPrime.io та Wexly.io, використовують фішингові тактики для крадіжки даних для входу та коштів.

Найкращі практики для уникнення фішингу включають:

• Завжди перевіряйте URL-адресу перед тим, як клікнути посилання.
• Увімкнутидвофакторна автентифікація (2FA)для додаткової безпеки.
• Ніколи не діліться своїми приватні ключі(відновлення або фрази насіння) або інформація для входу в електронних листах або повідомленнях.
• Обережно стежте за дивними словами або дизайном у повідомленнях - якщо щось здається незвичайним, ймовірно, так і є.

Фальшиві списки токенів та шахрайські проекти

Іноді шахраї створюють фальшиві токени або проекти та розміщують їх на надійних платформах, щоб обманути вас інвестувати, обіцяючи великі прибутки або здавалося, що вони підтримуються сильним технологічним потенціалом. Але насправді вони не мають жодної реальної корисності, і як тільки вони зароблять достатньо грошей, вони зникнуть з вашими інвестиціями.

Ось приклади різних шахрайських схем з використанням криптовалюти, де шахраї часто зловживають довіреними платформами для крадіжки коштів користувачів.

• Біржа WEX: один з найбільш поганих випадків, WEX Exchange виникла зі закриття BTC-e і була звинувачена у відмиванні грошей. Після виходу з ладу у 2018 році її оператори зникли з сотнями мільйонів активів.
• QuadrigaCX: Ще одинвисокопрофільний інцидент був QuadrigaCX, де раптова смерть засновника Джеральда Коттена розкрила те, що він неправильно управляв і викрав кошти користувачів, що призвело до втрати в розмірі 190 мільйонів доларів.
• PlusToken: Так само, PlusToken, пірамідальна схема, прихована під інвестиційну платформу, обманула інвесторів на суму понад 5,7 мільярда доларів.
• Thodex: У 2021 році генеральний директор Thodex втік з Туреччини з близько 2 мільярдами доларів, залишивши користувачів з порожніми руками.

Ці події підкреслюють важливість проведення належної перевірки при навігації у криптопросторі, щоб уникнути стати жертвою шахраїв.

Червоні прапори, на які варто звернути увагу:

• Відсутня чітка дорожня карта проекту або біла книга.
• Нереалістичні обіцянки великих прибутків.
• Відсутність прозорості щодо команди або розвитку токенів.
• Низький ліквідністьабо вiдсутнiй реальний обсяг торгів.

Чи ви знали? У 2023 році американці втратили понад 5,6 мільярда доларів через шахрайства з криптовалютою, що є зростанням на 45% порівняно з 2022 роком.

Соціальна інженерія та шахрайство імітації

Шахрайство з використанням соціальної інженерії використовує людські емоції для крадіжки грошей. Аферисти імітують персонал платформи або впливових осіб у соціальних мережах, використовуючи фальшиві облікові записи, а потім висувають термінові вимоги, щоб ввести вас в оману і викрити конфіденційну інформацію або відправити гроші. Вони зловживають вашим довір'ям і використовують паніку для досягнення своїх цілей.

У багатьох випадках атакувальники можуть надіслати електронні листи, в яких твердять, що вони взломали ваш комп'ютер і скомпрометували відеозаписи з веб-камери. Щоб зробити загрозу більш вірогідною, вони можуть включити зображення Google Street View вашого житла. Потім вони можуть тиснути на вас, щоб...оплачуйте їх криптовалютоюдля запобігання якомога меншому розголошенню конфіденційної інформації.

У 2023 році та на початку 2024 року безліч шахраїв на X видали себе за Ілона Маска, щоб обманути користувачів. Так само шахраї створили фейкові профілі підтримки Binance, претендуючи на те, що допомагають з проблемами облікового запису, але замість цього вкрали дані для входу та кошти.

Маск змінює своє ім'я на “Kekius Maximus” на X, що змусило людей говорити — іне лише про назву. Шахраї можуть використовувати це, створюючи фальшиві токени або проекти, щоб скористатися популярністю. Будьте бджолами, досліджуйте та не піддавайтеся нічому, що здається занадто хорошим, щоб було правдою.

Ось як ви можете уникнути соціального інженерінгу та шахрайства, пов'язаного з підробкою особи:

• Перевіряйте офіційні позначки підтвердження в будь-якій комунікації.
• Не відповідайте на непрохані приватні повідомлення, які запитують особисту інформацію.
• Шукайте помилки в граматиці або орфографії у повідомленнях.
• Перевіряйте запити через офіційні канали.

Понзі та пірамідальні схеми

Шахраи та пірамідальні схеми використовують законність відомих платформ криптовалют, щоб заманити жертв. Аферисти обіцяють великі прибутки за залучення нових учасників, зазвичай приховуючи обман за можливостями інвестування або випуском монет. Коли рекрутинг нових учасників сповільнюється і кошти висихають, ці проекти зазнають невдачі.

Bitconnect, колишня криптовалютна мережа, що була ліквідована, працювала за схемою Понци, яка досягла піку ринкової капіталізації у розмірі 3,4 мільярди доларів. Засновники обіцяли нереально високі прибутки через "програми позик", взявши мільярди доларів перед закриттям.

Аналогічно, Forsage, виступаючи як смарт-контрактплатформа мала пірамідальну структуру, в якій стимули базувалися виключно на нових інвесторах. Ця схема зібрала понад 300 мільйонів доларів від мільйонів роздрібних інвесторів по всьому світу.

Ось деякі способи вчасно виявити пірамідальні та понзі-схеми:

• Обіцянки гарантованих високих доходів без ризику
• Наголос на набір інших для отримання винагород
• Відсутність чіткої бізнес-моделі або корисності продукту
• Тиск на швидкість інвестицій або таємниця щодо операцій
• Відсутність прозорості щодо команди та цілей проекту.

Чи знали ви? Протягом першої половини 2024 року інвестиційні шахрайства становили 46% всіх випадків шахрайства з криптовалютою, і жертви втратили $375 мільйонів.

Схеми "насосу-і-викиду"

Техніки насосу та скиданняштучно завищують ціни на токени. Тут шахраї купують великі обсяги токенів низької вартості, штучно піднімаючи їх ціну. Як тільки наївні інвестори вірять хайпу, шахраї продають свої активи, що призводить до падіння ціни. Ці шахрайства часто використовують соціальні медіа канали для створення хайпу та залучення жертв.

У 2021 році ціна токена гри Кальмарна гра вибухнула, перш ніж її розробники зникли з мільйонами. Так само, Save the Kids, припущено, що благодійний проект, виявився шахрайством. Анти-китовий механізм, призначений для обмеження великих транзакцій, був змінений коротко перед запуском, що дозволило китам вільно розгружати свої токени.

Ось кілька порад щодо виявлення та уникнення схем "накачування та зливу":

• Будьте обережні з токенами з раптовими, непоясненими стрибками цін.
• Уникають інвестування, основане тільки на хайпі в соціальних мережах.
• Перевірте обмежену ліквідність або незвичайний обсяг торгів.
• Досліджуйте основи проекту, використання та команду.
• Уникайте FOMO (страх пропустити) при швидкому зростанні цін.

Вразливості платформи, якими користуються шахраї

Шахраї криптовалют використовують різноманітні вразливості на платформах криптовалют. Суттєвим фактором, що сприяє успіху цих шахрайств, є децентралізований характер криптовалют.

Ця децентралізація може утруднити швидку реакцію на порушення безпеки, створюючи можливості для шахраїв використовувати вразливості й капіталізувати на затримках у виявленні та зменшенні загроз.

• Слабі функції безпеки: Незахищені процеси ідентифікації та відсутність функцій безпеки, таких як багатофакторна аутентифікація (MFA), зробити платформи вразливими. Порушення обміну в 2023 році скористалося слабкістю платформи процеси перевірки особистості, що дозволяє шахраям створювати фальшиві облікові записи та викрасти кошти. Сильні заходи безпеки та належні перевірки особистості є обов'язковими для захисту користувачів.
• Недостатнє спостереження та виконання: Недостатнє спостереження за транзакціями дозволяє злочинцям непомітно відмивати гроші. Наприклад, в 2024 році хакерська група Лазарус використала погану наглядову діяльність на менших платформах.біржідля переміщення викраденої криптовалюти. Ефективні системи відповідності, які виявляють сумнівні транзакції та забезпечують заходи проти шахрайства, є критичними для запобігання таким шахрайствам.
• Аферисти використовують довірені бренди: Аферисти використовують довірені бренди, щоб змусити користувачів розкрити критичну інформацію. У 2024 році шахраївські версії MetaMask та Trust WalletДодатки обдурили жертв, щоб надати приватні ключі. Щоб уникнути таких шахрайств, перевіряйте URL-адреси платформи, завантажуйте додатки виключно з офіційних джерел та перевіряйте сертифікати безпеки.

Чи знали ви? Згідно з доповіддю F5 Labs Phishing and Fraud 2020 року, 55% сайтів з фішингом використовують спеціально підібрані бренди, щоб легко отримувати чутливу інформацію.

Реальні приклади криптошахрайства на надійних платформах

Шахраї використовують вразливості та обманюють користувачів, навіть на видимо безпечних платформах. Розуміння цих випадків є важливим для інвесторів, щоб підвищити свідомість та зменшити ризики.

Хакерські атаки та порушення даних

Взломи обміну призвели до великі втрати для індустрії криптовалюти. Хакерська атака на Mt. Gox у 2014 році є одним з найбільш обговорюваних випадків, коли зловмисники вкрали 850 000 біткоїнів, використовуючи вразливості в протоколах безпеки. Обмін закінчився банкрутством. Binance постраждала від порушення у 2019 році, коли хакери зловили слабкості API, щоб вкрасти понад 7 000 BTC, що коштувало Binance майже 40 мільйонів доларів.

Шахраї отримують прибуток від таких порушень обміну, перекидаючи вкрадені активи через міксери або децентралізовані платформи, що ускладнює відновлення. Вони експлуатують недостатні заходи безпеки, низький рівень знань користувачів та вразливості коду.

Святковий шахрайський обман Ledger

Шахрайська афера з різдвяними фішинговими атаками спрямована на клієнтів гаманців Ledger, використовуючи їхні звички з покупок на свята. Шахраї відправляли шахрайські електронні листи, у яких твердили, що для гаманців Ledger необхідне оновлення безпеки, зазвичай з різдвяною тематикою і терміновістю.

Електронні листи містять шкідливі посилання, які направляють читачів на фальшиві веб-сайти, що імітують платформу Ledger. Піддавшись шахрайству, жертви вводять свої відновлювальні слова, надаючи шахраям доступ до своїх коштів.

Шахрайства з NFT

Як незамінний токен (NFT)зараз ринок росте, шахраї стають все поширенішими, націлюючись на неосвічених колекціонерів. У 2024 році зловмисники проводили фішингові атаки на користувачів OpenSeaзбільшений. Аферисти відправляли фальшиві електронні листи або посилання, що претендували на те, що вони є з платформи, обманюючи користувачів у затвердженні зловмисних транзакцій, які виводили їх гаманці з NFT та коштів.

Поширеною тактикою, яка використовується в шахрайстві з NFT, є сновидіння, коли шахраї створюють фальшиві NFT, ідентичні відомим колекціям, обманюючи покупців, змушуючи їх повірити, що вони є оригіналами. Вони також можуть вдавати, що співпрацюють з відомими художниками. Прикладом такої тактики є те, що шахраї запускають колекцію «обмеженим тиражем», стверджуючи, що вона пов'язана з відомим художником, а потім зникають разом із грошима інвесторів.

Роль соціальних медіа у підсиленні криптовалюти шахрайство

Боти та фейкові аккаунтипідсилювати шахрайства, створюючи штучне збудження навколо фейкових проектів або токенів. Деякі впливові особистості можуть усвідомлено або неусвідомлено просувати шахрайські схеми перед своїми прихильниками. Крім того, деякі шахрайства приховуються під видом законних можливостей, зловживаючи довірою користувачів.

Соціальні медіа-платформи, такі як X, Telegram та Reddit, відіграють важливу роль у посиленні шахрайства з криптовалютою. Шахраї використовують ці платформи для поширення фальшивих інвестиційних можливостей, фішингових посилань та шахрайських розіграшів, часто підроблюючи надійних осіб або бренди. Наприклад, фальшиві профілі, які імітують вподобання Елона Маска, заманюють користувачів надсилати криптовалюту з обіцянками високих прибутків.

Соціальна інженерія процвітає за рахунок використання людських емоцій для обхідного прийняття раціональних рішень. Аферисти використовують кілька типів тактик для впливу на рішення:

• Допитливість: Природна людська нахиляність, допитливість використовується для створення інтересу та підтримки взаємодії з потенційно зловісним вмістом.
• Страх: Викликає тривогу, спонукаючи осіб поспішати без ретельного розгляду.
• Жадоба: бажання отримати надмірний прибуток осліплює людей на можливі ризики, знижуючи їх захист.
• Терміновість: Шахраї створюють відчуття терміновості, щоб тиснути на людей, щоб приймати швидкі рішення, залишаючи мало місця для критичного мислення.
• Допомога: Шахраї націлюються на вроджене людське бажання отримати допомогу для обману жертв. Вони видають себе за співробітників поважних платформ та обманюють недоречних жертв під прикриттям допомоги.

Як захистити себе від криптосхем

Залишаючись бджолої, захищаючи рахунки і логічно підходячи до інвестицій, ви можете мінімізувати ризик стати жертвоюКриптовалюта обмани.

• Виявлення фальшивих пропозицій: Уникайте пропозицій, які гарантують високий прибуток або безкоштовні розіграші криптовалюти. Будь-яка пропозиція, яка обіцяє нереальний прибуток, є підозрілою.
• Будьте обережні щодо спроби рибалки: шахраї часто надсилають посилання для рибалки через електронну пошту, прямі повідомлення або фальшиві веб-сайти, створені для крадіжки облікових даних або коштів.
• Захистіть свої облікові записи з найкращою практикою: Увімкніть заходи безпеки, такі як MFA для всіх криптовалютних облікових записів, використовуйте міцні та унікальні паролі та зберігайте фрази відновлення офлайн. Регулярно моніторуйте свої облікові записи на незаконну діяльність.
• Перевірте легітимність платформи, перш ніж інвестувати: переконайтеся, що платформи, в які ви інвестуєте свої кошти, є легітимними. URL-адреси повинні бути реальними; в іншому випадку критична інформація буде передана шахраям. Для завантаження додатків завжди користуйтеся довіреними джерелами.
• Уникайте емоційних інвестицій: шахраї використовують емоції FOMO у користувачів. Вам завжди потрібно досліджувати основи проекту та уникати імпульсивних інвестицій, що викликані хайпом або нагальністю.

Роль регулювання у запобіганні шахрайства з криптовалютою

Регулювання відіграє важливу роль у боротьбі з шахрайством у сфері криптовалюти, встановлюючи норми прозорості, безпеки та відповідальності. Збалансовані регуляторні заходи запобігають шахрайству, сприяючи інноваціям.

Фреймворки, такі як Ринки криптовалюти (MiCA)в Європейському Союзі та настанови Фінансової дії (ФАТФ) глобально потребували більш жорсткихМіри проти відмивання грошей (AML)та збільшені вимоги до клієнтської додаткової перевірки та вимоги до прозорості для криптоплатформ, тим самим захищаючи клієнтів від шахрайства.

Ефективне регулювання передбачає, що платформи повинні впроваджувати надійні засоби захисту та механізми моніторингу, зменшуючи вразливості щодо шахрайства. Це також сприяє побудові довіри між користувачами та інвесторами, що сприяє відповідальному розвитку криптовалютної екосистеми.

Але децентралізований характер криптовалюти ускладнює виконання вимог, оскільки анонімні учасники та юрисдикційні розбіжності утруднюють нагляд. Рішення полягає в тому, щоб використовувати прозорість блокчейну для виконання вимог та співпраці між регуляторами по всьому світу.

Відмова від відповідальності:

1. Ця стаття перепечатана з [cointelegraph]. Forward the Original Title: Як шахраї використовують довірені платформи для шахрайства з криптовалютою. Усі авторські права належать оригінальному автору [Діліп Кумар Патаїр'я]. Якщо є зауваження до цього перепублікування, будь ласка, зв'яжіться Gate LearnКоманда візьме на себе його обробку негайно.
2. Відповідальність за відмову: погляди та думки, висловлені в цій статті, є виключно тими, що належать автору, і не становлять жодного інвестиційного поради.
3. Переклад статті на інші мови виконується командою Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження або плагіат перекладених статей заборонені.