Гайд по криптобезопасности в 2023 году: сводка правил

Недавно Иван получил свою первую зарплату. Друг Ивана, Сергей, в это же время нашел отличный NFT проект. Иван хотел ламбу, но до ламбы не хватало, но хватало на NFT проект. Какая радость была Ивана и Сергея, когда на кошелек пришло еще одно NFT, как будто из этой же коллекции! «Две ламбы» – крикнули Иван и Сергей. Но после клика на ссылку под NFT – не стало зарплаты Ивана. 

Мораль истории проста – безопасность и внимательность превыше всего!

Алоха, Монстры! Сегодня мы расскажем вам о главных основах безопасности на примерах скама в криптовалютах, чтобы вы могли спать спокойно, даже если ваш кошелек наполнен золотом… эммм, криптовалютой!

Такое эпическое начало хорошо подходит для описания рынка криптовалют. Криптовалюта – это дикий запад, сказочная страна, зазеркалье, где множество мошенников, недругов, регулятор (привет, SEC США) действуют на всех уровнях. Трижды подумайте, прежде чем принимать какие-либо решения.

Бум мошенничества начался с масс-адопшена, где-то примерно во времена пандемии. Тогда каждый второй разработчик, знающий основы Node.js и блокчейн архитектуры создавал свой проект. Вертолетные деньги позволяли создавать пирамидные схемы или копии play-to-earn, move-to-earn и тд. Во многие NFT рафлы можно было попасть, выполнив простые социальные задания: подписка на то, подписка на се. Многие помнят Gleam рафлы на airdrop какого-то no name проекта в надежде на пару баксов.

Скам при помощи Whitelist

Когда вы заполняете формы для попадания в Whitelist, или даже просто следите за проектом, вы вступаете в официальные группы Telegram и Discord (возможны и другие соц. сети). Каждый хотел бы победить хотя бы раз в розыгрышах. Ангел-хранитель спускается с небес и вам приходит личное сообщение, что «вы выиграли» или «вы были выбраны» незадолго до выхода токена на рынок. Вам высылают данные контракта или предлагают перейти по ссылке. 

100% это будут мошенники. Они мониторят пользователей вступивших в группы и начинают рассылать личные сообщения.

Никогда не переходите по ссылкам из личных сообщений, не отвечайте им и сразу же удаляйте/блокируйте чат, чтобы не потерять свои кровные активы. Пример скам сообщения в телеге:

Пример скам-рассылки в дискорде:

Как же избежать нежелательных сообщений? 

Минимизировать появление таких сообщений вы можете через настройки безопасности в приложениях:

• в Telegram мы рекомендуем запретить добавлять вас в группы;
• в Discord есть функция запрета написания личных сообщений.

Не бойтесь закрывать и удалять личные сообщения от неизвестных контактов, ведь администраторы проектов за которыми вы следите никогда вам не напишут первые.

Фишинг 

Если вы попадаете на фишинг-сайт, то не стоит быть «рыбой», не дайте себя обмануть. Но как же узнать, что сайт официальный? Ну, во-первых, обратите внимание на ссылки, чаще всего это странные домены: io, xyz и тд. Также посмотрите название – добавлять пару лишних букв в URL «база» любого фишинг сайта. 

А если проект уже запущен, то можно проверить информацию на CoinMarketCap или CoinGecko, где даже адрес контракта токена можно найти.

OTC 

OTC – это блошиный рынок, где крипто энтузиасты продают и покупают вайтлисты или кошельки с доступом к проекту. 

Однако, как и на любом рынке, здесь вас могут подстерегать мошенники, готовые нажиться на вас. Гарант (человек, который модерирует сделку) может оказаться в сговоре с продавцом или продавец может списать ваши средства с кошелька. 

Мы рекомендуем использовать только проверенные ОТС (чем больше подписчиков – тем лучше), всегда обращаться к гарантам и проверять, совпадает ли гарант указанный в ОТС с тем человеком, с которым вы общаетесь. В целом, рекомендуется очень тщательно проверять источники информации, чтобы избежать потери ваших средств.

QR-коды

Такой обман с фейковыми QR-кодами – мошенники делают фальшивые QR-коды, чтобы заставить юзеров авторизоваться и делать прочие операции.

Часто, после сканирования кода, юзеров перекидывает на фишинговые страницы со списанием активов. А потом, если вы доброхотом разрешите списание, мошенник пилят ваши активы.

Иногда мошенники пихают фейковые QR-коды в анонсы хайповых airdropов или retrodropов. Но на самом деле юзер должен сделать еще одну операцию для получения этих токенов, и тут уже ловушка срабатывает. Мошенник получает авторизацию на перевод активов и бабки с вашего кошелька начинают исчезать.

Еще мошенники любят посылать ссылки или QR-коды фейковых кошельков, чтобы вы их юзернули для получения оплаты. А вы, невольно щелкая на все кнопки, сами перекидываетесь на фейковую страницу с переводом. И если вы не угадали, мошенник пилит вас на бабки.

Поэтому после сканирования QR-кода для перевода на кошелек, смотрите внимательно на детали иконок на странице, чтобы не наткнуться на фейк и не оказаться в минусе.

«Неожиданный аирдроп»

Внезапно появляющиеся аирдропы в вашем кошельке, просто являются способом авторизовать их, чтобы украсть баланс вашего кошелька или снять ваши активы в виде высоких комиссий майнеров, таких как CGB на BSC.
Обычно такие токены можно проверить через scan контракта. Скопируйте адрес контракта и посмотрите в explorer — чаще всего их быстро помечают скамом. Также можно воспользоваться данным сервисом, чтобы проверить данные контракта!

Пытаясь продать эти токены, вы даете разрешение контракту взаимодействовать с вашими средствами на кошельке. А такое взаимодействие обычно отрицательно влияет на баланс вашего кошелька: ЗНАЧЕНИЕ СТРЕМИТСЯ К НУЛЮ 🙂

Очень часто в названии таких токенов есть сайт (домен чаще всего .io), где вам будет предложено их продать. Никогда не взаимодействуйте с этими сайтами (выше мы уже рассказали про фишинг, помните, не будьте «рыбой»).

Если вы все же подключили свой кошелек на не известном вам сайте или даже подписали какую то транзакцию, предоставив доступ к вашему кошельку, еще не все потеряно. Можно отменить/проверить выданные разрешения, используя специальные сервисы, например, Unrekt или Revoke.

Seed фраза

То, что делиться сид фразой нельзя – это аксиома, а то задрейнят мама не горюй! Записывать ее необходимо не в заметках на телефоне, а на листке и хранить где-нибудь в сейфе. Два самых распространенных способа добыть Seed фразу:

1. Фишинг: мошенники могут создать фальшивую веб-страницу, которая выглядит как официальный сайт кошелька, и просить вас ввести свою seed фразу для «проверки безопасности» или других подобных целей. Как только вы вводите свою seed фразу, они могут использовать ее, чтобы получить доступ к вашим криптоактивам.
2. Фишинг через приложения или расширения: мошенники могут создавать приложения-клонеры кошельков, которые выглядят и работают точно так же, как и настоящие кошельки, но собирают вашу seed фразу, когда вы ее вводите.

Существует достаточно забавный способ скама: «Ну эту крипту! Вот мой кошелек» 

Сидите вы как-то в чате, и тут кто-то пишет: «Я УСТАЛ! Я УХОЖУ!» и скидывают свой сид фразу от кошелька. Вы из любопытства вводите эту сид фразу, чтобы проверить наличие каких-либо токенов на кошельке. ДЖЕКПОТ – МИНИМУМ 500$!!! Обычно такая сумма в каком-нибудь непопулярном токене в сети BSC или ETH. Вы замечаете, что вывести без BNB или ETH у вас не получиться, ведь нужно заплатить комиссию сети.

Вы отправляете со своего кошелька на этот определенное количество для комиссии и тут же моментально эта сумма пропадает – ее вывел бот, и его вы никак не сможете перекликать – это самые быстрые искусственные руки на диком западе! Бывало такое, что многие скидывали туда от 100 до 500 долларов на пике биткоина, потому что комиссии в сети эфира были заоблачные. 

Б/У холодные кошельки 

RED FLAG!!! 

Покупайте холодные кошельки только на официальных сайтах производителя. Маркетплейсы, сетевые магазины (даже крупные), площадки объявлений и тем более б/у устройства могут представлять опасность для ваших средств. 

Вот два самых лучших производителей холодных кошельков: Ledger и Trezor. 

Pump-каналы в соцсетях

Памп-группы или каналы в Telegram, Discord и других местах, напоминают известный развод «Я Вас научу, как обыграть казино». В данном случае выигрыш остается только за администратором группы. Такие каналы обычно предлагают вместе «пропампить» редкий и дешевый щиткоин на биржах или DEX. Это монеты, которые практически не торгуются и стоят от сотую часть цента. Иногда это более крупные монеты с малой ликвидностью.

Существует два варианта работы таких каналов:

1. Памп щиткоина на DEX, например на PancakeSwap. В итоге админ выводит всю ликвидность, а подписчики не могут продать монету и теряют свои вложенные деньги.
2. Памп более крупного щиткоина на Binance и других биржах, где админ открывает лонг-позицию, дает сигнал в свой канал, а после пампа лутает от 10 до 30% профита. Подписчики продавали свои монеты со слишком большим отклонением от рыночной цены и теряли деньги.

И в итоге вы остаетесь либо минусе, либо с мертвым грузом на руках. Некоторые же продолжают грезить о богатой жизни и разбиваются об огромные красные свечи самих же админов. Будьте умнее и внимательнее! 

Кратко: 10 советов 

Следует помнить:

1. Никогда не отдавайте свои средства в доверительное управление.
2. Не приобретайте токены, которые могут оказаться мошенническими, особенно на децентрализованных биржах типа PancakeSwap, независимо от обещанных процентов.
3. Никогда не переводите средства незнакомым людям.
4. Не имейте дело с незнакомыми токенами и децентрализованными биржами, так как это может привести к компрометации вашего кошелька.
5. Не забирайте NFT с непроверенных ресурсов, так как это может привести к компрометации вашего кошелька.
6. Не верьте информации о листингах на Binance и других биржах, если она не из проверенных источников. Любой баннер или пост можно подделать в фотошопе.
7. Никогда не открывайте ссылки от незнакомых людей, так как это может привести к заражению компьютера трояном.
8. Не участвуйте в IDO/ICO с непроверенными каналами, так как это может привести к мошенничеству.
9. Не участвуйте в «пампах», организованных каналами, так как это может привести только к прибыли администраторов этих каналов.
10. Никогда не вводите свои сид-фразы кошелька MetaMask и других приложений при взаимодействии с любыми сайтами, так как это даст возможность мошенникам украсть все ваши средства.
11. Трижды подумайте, прежде чем принимать какие-либо решения. 

Заключение 

Всегда помните: STAY SAFU! Никто не может быть уверен, что не попадется на нежелательный скам. Эти хитрые типы будут пытаться обмануть тебя на каждом шагу. Всех способов скама не перечислить, они как грибы после дождя появляются. Держитесь подальше от непроверенных источников и вырабатывайте в себе базовую бдительность, в этом случае, мы уверены – все будет хорошо!