docs.p3p.xyz

Русский

English
Italiano
Français
Español
Svenska
العربية
中文

Русский

English
Italiano
Français
Español
Svenska
العربية
中文

Тема

Сложные схемы мошенничества в криптовалютах

Это руководство охватывает сложные схемы мошенничества, нацеленные на пользователей криптовалют. Эти схемы более сложны, чем обычное мошенничество, и часто требуют технических знаний и планирования.

Rug Pulls (Резкий вывод ликвидности)

Что такое Rug Pull?

Rug pull происходит, когда разработчики криптовалют создают внешне законный проект, привлекают инвесторов, а затем внезапно бросают проект и похищают средства инвесторов.

Как они работают

  1. Создание проекта: Мошенники разрабатывают криптовалютный токен или DeFi-проект с профессиональным маркетингом
  2. Создание ликвидности: Они создают торговые пары (например, ETH/SCAM токен) на децентрализованных биржах
  3. Продвижение: Они агрессивно рекламируют токен через социальные сети и инфлюенсеров
  4. Вывод средств: Когда накапливается достаточно инвестиций, они быстро удаляют всю ликвидность и исчезают

Реальный пример

В 2021 году токен Squid Game ($SQUID) вырос на 86,000% до того, как разработчики вывели ликвидность и исчезли с более чем 3 миллионами долларов.

Продвинутая защита

  • Проверяйте контракты токенов в блокчейн-обозревателях
  • Проверяйте, заблокирована ли ликвидность и на какой срок
  • Исследуйте личности разработчиков (анонимные команды более рискованны)
  • Ищите аудиты кода от авторитетных фирм по безопасности
  • Инвестируйте только небольшие суммы в новые, непроверенные проекты

Уязвимости смарт-контрактов

Что такое уязвимости смарт-контрактов?

Уязвимости в коде смарт-контрактов, которые позволяют злоумышленникам манипулировать контрактом незапланированным образом, часто похищая средства.

Как они работают

  1. Уязвимости кода: Атакующие находят недостатки в коде смарт-контракта
  2. Разработка эксплойта: Они создают транзакции, использующие эти уязвимости
  3. Выполнение: Они быстро выполняют атаку, часто используя флэш-кредиты для максимизации прибыли
  4. Извлечение средств: Они выводят украденные средства различными способами, чтобы скрыть свои следы

Продвинутая защита

  • Используйте DeFi-протоколы, прошедшие несколько аудитов безопасности
  • Дайте новым протоколам время доказать свою надежность
  • Диверсифицируйте средства между несколькими платформами
  • Используйте аппаратные кошельки с четким подписанием транзакций

Атаки социальной инженерии

Что такое атаки социальной инженерии?

Сложные методы психологической манипуляции, которые обманывают пользователей, заставляя их компрометировать свою безопасность.

Как они работают

  1. Сбор информации: Атакующие собирают данные о целях из социальных сетей, утечек данных и т.д.
  2. Построение доверия: Они устанавливают доверие через поддельные персоны или выдавая себя за доверенные организации
  3. Тактика давления: Они создают срочность или страх, чтобы форсировать быстрые решения
  4. Эксплуатация: Они манипулируют жертвами, заставляя их раскрывать конфиденциальную информацию или отправлять средства

SIM-свопинг

Особый тип социальной инженерии, при котором злоумышленники:

  1. Собирают личную информацию о цели
  2. Связываются с мобильным оператором цели, выдавая себя за нее
  3. Убеждают оператора перенести номер телефона на новую SIM-карту
  4. Используют номер для обхода SMS-аутентификации и доступа к аккаунтам

Продвинутая защита

  • Используйте аппаратные ключи безопасности вместо SMS для двухфакторной аутентификации
  • Установите PIN-код или пароль у вашего мобильного оператора
  • Ограничьте личную информацию, которой вы делитесь в интернете
  • Используйте разные email-адреса для разных криптосервисов
  • Рассмотрите использование отдельного устройства для криптотранзакций высокой ценности

Фальшивые DeFi-платформы

Что такое фальшивые DeFi-платформы?

Сложные имитации легитимных платформ децентрализованных финансов, созданные для кражи средств пользователей.

Как они работают

  1. Клонирование платформы: Создание сайтов, которые выглядят идентично популярным DeFi-платформам
  2. Смарт-контракты с бэкдорами: Развертывание контрактов, которые кажутся легитимными, но содержат скрытые функции
  3. Манипуляции с SEO: Использование рекламы и оптимизации для появления в результатах поиска
  4. Дренаж кошелька: Обман пользователей для утверждения транзакций, которые опустошают их кошельки

Продвинутая защита

  • Всегда проверяйте адреса смарт-контрактов в блокчейн-обозревателях
  • Используйте аппаратные кошельки, которые показывают детали транзакций
  • Добавляйте в закладки легитимные DeFi-сайты вместо использования поисковых систем
  • Проверяйте активность блокчейна и отзывы сообщества перед использованием новых платформ
  • Регулярно отзывайте неиспользуемые разрешения контрактов

Криптовалютные группы Pump and Dump

Что такое группы Pump and Dump?

Организованные группы, которые манипулируют ценами криптовалют для получения прибыли за счет ничего не подозревающих инвесторов.

Как они работают

  1. Накопление: Организаторы тихо накапливают низкокапитализированную криптовалюту
  2. Координация: Они готовят скоординированную покупку через частные группы
  3. Создание хайпа: Они распространяют дезинформацию о партнерствах или разработках
  4. Памп: Участники покупают одновременно, вызывая скачок цены
  5. Дамп: Организаторы продают заранее накопленные монеты на пике

Продвинутая защита

  • Игнорируйте "эксклюзивные инвестиционные группы", обещающие инсайдерскую информацию
  • Будьте скептичны к внезапным движениям цен без четких катализаторов
  • Тщательно исследуйте, прежде чем инвестировать в низкокапитализированные криптовалюты
  • Никогда не покупайте монеты из-за хайпа в социальных сетях или FOMO

Как избежать мошенничества

Основные правила

Эти фундаментальные правила защитят вас от большинства сложных криптовалютных мошенничеств:

  1. Никогда не делитесь своими приватными ключами или сид-фразой - Ни один легитимный сервис никогда не запросит их
  2. Если кто-то обещает бесплатные деньги, это мошенничество - Особенно, если вам нужно сначала что-то отправить
  3. Проверяйте всё самостоятельно - Проверяйте адреса сайтов, аккаунты в социальных сетях и детали проектов
  4. Используйте сильную защиту - Включите двухфакторную аутентификацию и используйте аппаратные кошельки
  5. Задавайте вопросы перед инвестированием - Если вы что-то не понимаете, не вкладывайте в это деньги

Узнайте больше о безопасной торговле →

Как сообщить о сложных мошенничествах

Когда вы сталкиваетесь со сложным мошенничеством, сообщение о нем может помочь защитить других и иногда вернуть средства:

1. Соберите доказательства

Перед сообщением соберите всю соответствующую информацию:

  • Сохраните все хэши транзакций
  • Задокументируйте задействованные адреса кошельков
  • Сделайте скриншоты сайтов и коммуникаций
  • Запишите даты и время всех взаимодействий

2. Сообщите властям

Официальные агентства, которые занимаются финансовыми преступлениями:

  • Финансовые регуляторы в вашей стране
  • Подразделения финансовой разведки
  • Агентства по защите прав потребителей

3. Подайте заявление в правоохранительные органы

Подразделения уголовного расследования, занимающиеся цифровыми преступлениями:

  • Национальные отделы по борьбе с киберпреступностью
  • Центры обработки жалоб о преступлениях в интернете
  • Местные полицейские участки с отделами киберпреступлений

Помните, что даже самые сложные мошенничества часто следуют узнаваемым шаблонам. Чем больше вы образованы, тем лучше вы будете защищены.