paint-brush
5 הונאות קריפטו מורכבות ביותר שכדאי להיזהר מהן בשנת 2024על ידי@obyte
1,342 קריאות
1,342 קריאות

5 הונאות קריפטו מורכבות ביותר שכדאי להיזהר מהן בשנת 2024

על ידי Obyte7m2024/09/23
Read on Terminal Reader

יותר מדי זמן; לקרוא

ככל שאנו מבלים יותר שנים בשימוש בקריפטו, כך נהיה זהירים יותר לגבי הונאות פוטנציאליות. מזרעים פרטיים ופלטפורמות רומנטיות ועד כלי AI וקודי QR, עלינו להיות מודעים לסוגים חדשים של הונאות קריפטו מורכבות. בואו נבדוק איך הם מפתים את הקורבנות התמימים שלהם.
featured image - 5 הונאות קריפטו מורכבות ביותר שכדאי להיזהר מהן בשנת 2024
Obyte HackerNoon profile picture
0-item


ככל שאנו מבלים יותר שנים בשימוש בקריפטו, כך נהיה זהירים יותר לגבי הונאות פוטנציאליות. עכשיו דברים "קלאסיים" בתחום זה כוללים אתרי מסחר ו-ICO מזויפים, הודעות סחיטה באימייל, מזימות פונזי, פישינג, משיכת שטיחים וכן הלאה. הרבה משתמשים למדו לזהות פרויקטים זדוניים, ורמאים שמו לב לזה. זו הסיבה שהם מפתחים דרכים חדשות יצירתיות ואפילו יותר טכניות לגנוב את המטבעות שלנו.


מזרעים פרטיים ופלטפורמות רומנטיות ועד כלי AI וקודי QR, עלינו להיות מודעים לסוגים חדשים של הונאות קריפטו מורכבות כדי להיות מסוגלים להימנע מהן. בואו נבדוק איך הם מפתים את הקורבנות התמימים שלהם.

סיר דבש זרעים פרטי

קיום הזרע הפרטי, המפתחות הפרטיים או ביטוי השחזור הסודי מארנק קריפטו (מחרוזת של שתים עשרה מילים אקראיות או יותר) מבטיח גישה ושליטה מלאה על כל הכספים המאוחסנים בארנק זה. זו הסיבה שהדבר הראשון שאתה צריך ללמוד בקריפטו הוא להגן על הזרע הפרטי שלך. בהתחשב בכך, דמיין כעת שאדם זר שולח לך הודעה פרטית יום אחד, חולק איתך את הזרע הפרטי שלו ומבקש עזרה כדי להחליף את הכספים שלו.


First Contact of the Honeypot. Image by Oliver Renwick / Consensys
הם נתנו לך שליטה מלאה על הכספים שלהם, משום מקום. עכשיו אתה יכול לפתוח את הארנק מהצד שלך ולבצע את כל העסקאות שאתה רוצה עם המטבעות בפנים. או כמעט כל המטבעות בפנים. הנה דבר: כדי לבצע עסקאות, אתה צריך לשלם עמלות עסקה במטבע המקורי של אותה רשת.


בסוג כזה של הונאה , אתה יכול למצוא הרבה אסימונים בארנק, אבל הם אסימונים פנימיים בתוך רשת אחרת, מה שאומר שתצטרך לשלם עמלות עסקה במטבע אחר כדי להעביר אותם החוצה. אז, למשל, הם יכולים להיות אסימונים מבוססי Ethereum, ואתה תצטרך לשלם שבריר של אתר (ETH) כדי לבצע איתם עסקה. עם זאת, אין ETH בארנק, ותצטרך להפקיד לפחות מעט אם אתה רוצה את שאר הכספים.


עם זאת, לאחר שליחת חלק ה-ETH הזה, זה מועבר מהארנק הזה באופן מיידי. זה כל כך מהיר שלא יכולת לעשות דבר כדי לעצור את זה כי זה נעשה על ידי מה שנקרא "בוט מטאטא". בדרך זו, הרמאי לא יאפשר לאף אחד להעביר את האסימונים הפנימיים, תוך גניבה יעילה של המטבעות המקומיים שנשלחו לארנק.


זה אולי לא כל כך הרבה לכל קורבן, אבל זה שם, כמעין הכנסה פסיבית עבור הרמאי/ים. הימנע מהמלכודת הזו! אף אחד לא ישלח את הזרע הפרטי שלו לאדם זר ברצון.

מנויי רומנטיקה

בשלב זה, סביר להניח שכולנו מכירים ושונאים הונאות רומנטיות. מישהו שולח לך הודעות במשך חודשים, מעמיד פנים שהוא חבר שלך או הדייט שלך, ואיכשהו בסופו של דבר מבקש כסף. ובכן, נראה שגם לרמאים רומנטיים יש דרך להפוך את התהליך למהיר יותר, אך יעיל באותה מידה.


יֵשׁ פלטפורמות היכרויות סביב לבקש דמי מנוי גבוהים רק כדי לגשת אליהם. הלקוחות הם לרוב מצפון אמריקה או אירופה, מחפשים שותפים רומנטיים באמריקה הלטינית ובאסיה. הם יכולים לראות מבחר רחב של פרופילים עם תמונות, אבל הם גם צריכים לשלם אפילו יותר כדי לשלוח להם הודעות או לקבל יותר תמונות.



מאחורי המסך, כל הפרופילים הללו מזויפים ומטופלים על ידי משרדים שלמים של עובדים בתשלום נמוך (ולא חוקי), המעמידים פנים שהם האנשים בתמונות ודוחקים בלקוחות להוציא כמה שיותר כסף על שירותים פנימיים, כמו העברת הודעות. אפילו האנשים בתצלומים עובדים עבור החברה הזדונית, כך שהם לא רק מוכרים את התמונות שלהם, אלא משתתפים בהונאה באמצעות וידאו כאשר הם מתבקשים.


דרכי תשלום כוללים מספר מטבעות קריפטוגרפיים . מספר תלונות __ ואזהרות __הוגשו נגד אתרים אלה. בנוסף, אחד מחברי הצוות שלנו יצר קשר אישי עם אחד מאותם עובדים מאחורי המסך, שתיאר ואישר לנו את ההונאה. זו מלכודת! אל תיפול לזה!

חטיפת חשבון דיסקורד

Discord יכול להיות שדה מוקשים של הונאה אפילו עבור משתמשים מנוסים, ומנחים ומנהלים של קהילות קריפטו בפלטפורמה זו אינם חסינים. ההונאה מתחילה כאשר מישהו ניגש למנהל/מוד, בין אם באמצעות הודעה ישירה או בצ'אט ציבורי, ומציע הזדמנויות לעבוד כמנחה עצמאי או כמנהל עבור פרויקטי קריפטו. הם טוענים שהם חלק מסוכנות המספקת תמיכת מתינות זמנית למיזמים חדשים.



הגישה עדינה ומקצועית, כאשר הרמאי מתקשר בצורה ברורה ולא נראה תוקפני. עד כה, טקטיקה זו נראתה בשפות שונות כמו אנגלית, איטלקית וגרמנית, מה שמצביע על טווח רחב יותר. לאחר שההצעה תתקבל, היעד מוזמן להצטרף לשרת הדיסקורד של הרמאי לקבלת מידע נוסף. עם הכניסה, הם מתבקשים לאמת את זהותם - דבר נפוץ מאוד בקהילות גדולות יותר.


עם זאת, אימות זה הוא למעשה מלכודת שמסכן את חשבון המשתמש לחלוטין. לאחר מכן, הרמאי משתמש בחשבון שנחטף כדי להפיץ הונאות קריפטו על פני מספר שרתים. גרוע מכך, הם מתיימרים להיות הקורבן, מקיימים אינטראקציה עם משתמשים וממליצים על פרויקטים הונאה, מה שגורם לזה להיראות כאילו ההצעות האלה אמיתיות. הונאה זו מסוכנת במיוחד בשל הגישה המשכנעת והמוכרת שלה עד שמאוחר מדי להפסיק.


אם קורבן נופל להונאה זו, עליו לנסות להחזיר את השליטה בחשבון שלו על ידי איפוס סיסמת הדיסקורד שלו במהירות האפשרית. אם תהליך שחזור החשבון נכשל, הם צריכים לפנות לצוות התמיכה של Discord כדי לדווח על הפריצה ולבקש סיוע באבטחת החשבון. בנוסף, על הקורבן ליידע את כל מנהלי השרת הרלוונטיים היכן הם מנהלים או חברים, ולהתריע על כך שהחשבון שלהם נפרץ.


Deepfakes להשקעה


הרבה אנשים ישקיעו בפרויקט אם הפרויקט הזה יאושר על ידי ידוען. או יותר טוב, על ידי דמות פוליטית חשובה. כרגע, בעידן המעט מצמרר שלנו, זה לגמרי אפשרי "לגנוב" פרצוף באינטרנט ולגרום להם לדבר לטובתכם, בוידאו. זה נקרא Deepfake וזה נעשה עם AI. ראה, למשל, את הסרטון הזה של ראש ממשלת בריטניה קייר סטארמר ממליץ על פלטפורמת השקעות קריפטו חדשה. אם זה נשמע מוזר, זה בגלל שהסטארמר האמיתי לא עשה את זה, רק את הפנים שלו על זיוף עמוק.


פלטפורמת הקריפטו המוזכרת היא כמובן הונאה, והרמאים השקיעו בסביבות 27,000 דולר במודעות מטה (פייסבוק ואינסטגרם) כדי להגיע ליותר מ-891,000 אנשים, לפי חברת המחקר פנימור הארפר . ואכן, המודעות המזויפות הללו מייצגות לפחות 43% מכל מודעות המטא על Starmer, ומאיימות לעלות על אלה האמיתיות. עוד מעט, גרסה מזויפת של הנסיך וויליאם הצטרף גם לקידום אתר השקעות קריפטו זדוני.


אבל זה בקושי עוד תקרית. אילון מאסק, דונלד טראמפ, מייקל סיילור ואישי ציבור ידועים אחרים התחזות בדרך זו למשוך משקיעים פוטנציאליים לפלטפורמות קריפטו מרמה. למרבה המזל, כמה דברים יכולים לעזור לך לזהות זיוף עמוק. סימני מפתח כוללים תנועות פנים לא טבעיות, כמו מצמוץ לא עקבי, סינכרון שפתיים מביך או מרקם עור חריג שנראה חלק מדי או מושלם מדי. חוסר עקביות בתאורה, במיוחד סביב הפנים והגוף, עשויות להיות גם רמז, כמו גם צללים מוזרים או השתקפויות שאינן תואמות את הסביבה.

QR כדי לגנוב הכל


רגע רע אחד אתה יכול לסרוק קוד QR תמים לכאורה כדי לבצע תשלום קטן, וברגע הבא אתה יכול לגלות שכל הכספים בארנק שלך נעלמו. זהו סוג הונאת הקריפטו שתוארה לאחרונה על ידי חברת הניתוח Bitrace. הכל מתחיל כאשר רמאי מציע חילופי אסימונים מפתה בין עמית לעמית, תוך עקיפת חילופי דברים מסורתיים.


QR Code Scam. Image by Bitrace

הם מושכים את היעד שלהם על ידי הצעת תעריפים טובים יותר מהשוק ותשלום קטן מראש ב-Tether (USDT). כדי להמשיך לזכות באמון, הרמאי מבטיח שיתוף פעולה ארוך טווח ועמלות נוספות ב-TRX (TRX). לאחר העסקה הראשונית הזו, הרמאי מבקש מהמשתמש להשתתף ב"מבחן החזר קטן", הכולל סריקת קוד QR כדי להחזיר את ה-USDT הראשוני. עם זאת, קוד QR זה מפנה את המשתמש לאתר של צד שלישי שמרמה אותו לאשר את העסקה. ** ברגע שהם לוחצים על "אישור", האישור של הארנק שלהם לבזבז הכל נגנב, מה שמאפשר לרמאי לרוקן את כספיו. \ ההונאה הזו כבר השפיע על לפחות 27 אנשים, עם הפסדים בסך 120,000 דולר. הכספים הגנובים הועברו דרך חשבונות מתווכים שונים לפני שהלבינו אותם באמצעות בורסת קריפטו בקמבודית. בנסיבות אלה, סביר מאוד שהקורבנות יחזירו את כספם.


הגן על המטבעות שלך מפני הונאות


  • סקור בקפידה את פעולות החוזה החכם: לפני אינטראקציה עם כל חוזה חכם או ביצוע עסקאות, הקדישו זמן לקרוא ולהבין את פעולותיו. זה עוזר להבטיח שאתה לא נותן הרשאות שלא ביודעין שעלולות לאפשר לרמאים לגשת או לרוקן את הארנק שלך. ב-Obyte , חוזים חכמים יכולים להיקרא על ידי בני אדם, מאותו ארנק.


  • אמת הצעות ופרויקטים בקפידה : היה סקפטי לגבי כל הצעות לא רצויות לעבודה או השקעות, במיוחד אם הן מבטיחות תעריפים טובים מהשוק או רווחים מובטחים. לא מומלץ לענות להודעות פרטיות בשום פלטפורמה אם אינכם יודעים מי בצד השני.
  • אל תשלם על רומנטיקה: אם אתה צריך לשלם על זה, זה כבר סימן רע מאוד. אם אתה רוצה ליצור אינטראקציה מקוונת עם מישהו, לפחות וודא שאתה יכול לראות אותו - לא רק תמונות או הודעות.
  • השתמש באימות דו-גורמי (2FA) : הפעל 2FA בכל החשבונות, כולל חילופי קריפטו ופלטפורמות תקשורת כמו Discord. זה מוסיף שכבת אבטחה נוספת ויכול למנוע גישה לא מורשית. ב ארנקי אובייט , תוכל לעשות זאת על ידי יצירת חשבון מרובה-מכשירים מההגדרות הגלובליות או הפעלת סיסמת הוצאה כדי לאשר כל עסקה.
  • **היזהרו ממה שאתם רואים:**הטילו ספק תמיד בהמלצות של מפורסמים או דמויות פוליטיות. מחקר מהיר יכול לחסוך לך הרבה כסף.
  • הימנע מסריקת קודי QR אקראיים : סרוק רק קודי QR ממקורות מהימנים. רמאים יכולים להשתמש בקודי QR כדי להפנות אותך לאתרים זדוניים שיכולים לסכן לא רק את הארנק שלך אלא את כל המכשיר והנתונים שלך.

לבסוף, אתה יכול לבדוק את המדריכים שלנו על איך לזהות לגיטימי פרויקטים מרוכזים (כמו חילופי קריפטו/פיאט) ומהימנים פרויקטים מבוזרים (כמו DEXes).


תמונה וקטורית מומלצת מאת Freepik .