Jak nie paść ofiarą oszustwa kryptowalutowego?

W brąży kryptowalut regularnie wprowadza się wiele ważnych i przydatnych funkcji, ale nie wszystkie z nich są wykorzystywane zgodnie z przeznaczeniem. W tym artykule przyjrzymy się podstępom w różnych blockchainach i portfelach, które oszuści mogą wykorzystać, aby wprowadzić Cię w błąd i zdobyć twoje pieniądze.

Pierwszą część o sztuczkach oszustów - fałszywej obsłudze klienta, phishingu, airdropach i innych metodach oszustw - można przeczytać w tym artykule. Tutaj rozważymy nowe metody, które pojawiły się niedawno, ale już stały się jednymi z najpopularniejszych.

Należy pamiętać, że ten artykuł nie jest wezwaniem do powtórzenia działań oszustów, ale raczej informacją opublikowaną w celu ochrony środków.

Portfel "podarunkowy"

Nasz zespół obsługi klienta często kontaktuje się z użytkownikami, którzy mają do czynienia z faktem, że nie mogą wysłać środków z jednego adresu na drugi. Najczęściej są to osoby, które z powodu braku doświadczenia kupili portfel z saldem lub ktoś poprosił ich o wypłatę środków z portfela. Zazwyczaj taki portfel posiada znaczne saldo na adresie w postaci tokenów USDT TRC20 lub USDT ERC20, które wymagają natywnej monety do opłacenia prowizji sieci. Za każdym razem widzimy nowe historie o tym, jak użytkownicy mogą zdobyć taki portfel. Historie te są wymyślane na bieżąco i nie są prawdziwe. Przyjrzyjmy się bliżej temu przypadkowi.

Jak wiadomo, salda kryptowalut znajdują się pod adresami w sieci i nie są przechowywane na żadnym konkretnym urządzeniu. Kryptowaluty są również przenoszone między adresami w sieci, a dostęp do środków ma tylko właściciel klucza prywatnego, którego używa do podpisania transakcji podczas transferu. W przypadku hierarchicznie określonych portfeli, seed-phrase przechowuje wiele kluczy prywatnych dla różnych adresów tego samego zasobu lub różnych aktywów w przypadku portfeli wielowalutowych. Fraza odzyskiwania to portfel kryptowalutowy, który umożliwia dostęp do różnych kryptowalut znajdujących się na adresach różnych sieci - Bitcoin, Ethereum, Tron i innych. Na tej zasadzie działa bezobsługowy portfel kryptowalutowy Trustee Wallet.

Jak poprawnie zapisać Recovery Phrase można przeczytać tutaj.

Istnieją jednak portfele kryptowalutowe, które działają na zasadzie multi-signature, gdy transakcja musi zostać podpisana kilkoma kluczami, na przykład dwoma z trzech, co jest wykorzystywane przez oszustów.

Takie portfele można łatwo rozpoznać po ich adresie, który można sprawdzić w przeglądarce blockchain. Na przykład adres pokazuje, że jest częścią portfela z wieloma podpisami, w którym prawa do wysyłania transakcji to TLT4YqTFSVyoJeTx7tSjiQXS5LkqnSq1SM.

Oznacza to, że fraza odzyskiwania rozpowszechniana przez oszustów w Internecie ma prawa tylko do odczytu, a do wysłania środków wymagany jest klucz posiadany przez oszusta.

Jak widać, adres ma saldo USDT, które wymaga natywnej monety Tron (TRX) do wysłania. Celem oszusta jest zmuszenie ofiary do doładowania salda TRX, które oszust z powodzeniem przywłaszczy, ponieważ posiada niezbędny klucz, podczas gdy USDT pozostanie nietknięte.

Rozpowszechniając taki portfel w Internecie, oszust łapie tych, którzy chcą otrzymać "freebie" "bait and switch". Podobne schematy są wykorzystywane nie tylko w sieci Tron, ale także w innych sieciach, najczęściej Ethereum, gdzie użytkownicy doładowują swoje adresy w ETH.

Podsumowanie: Nie akceptuj takich wątpliwych prezentów i nie próbuj używać podobnych adresów, ponieważ doprowadzi to do utraty twoich środków.

Zawsze instaluj aplikację tylko z oficjalnych sklepów (AppStore, Google Play Market) i generuj Recovery Phrases samodzielnie, są one unikalne dla każdego portfela. Tylko czysta instalacja i nowo wygenerowana fraza seed pozwoli ci bezpiecznie przechowywać i zarządzać swoimi środkami.

Transakcje spamujące

W poprzednim artykule omówiliśmy koncepcję pyłu kryptograficznego. Jest to niewielka transakcja na adres, która umożliwia śledzenie aktywnych adresów w sieci i podążanie za nimi w przyszłości w celu przejęcia środków użytkownika.

W sieci Tron wysłanie małej transakcji może zostać opłacone przez oszusta nie kosztem samego Tronu, ale kosztem przepustowości (bandwidth), którą otrzymuje podczas stakowania monety. W ten sposób transakcja prawie nic nie kosztuje oszusta.

Takie transakcje są wysyłane na adresy użytkowników w sieci Tron po udanej transakcji.

Celem transakcji jest zmylenie użytkownika lub skłonienie go do popełnienia błędu - istnieje duże prawdopodobieństwo, że gdy użytkownik odeśle środki, skopiuje adres z ostatniej transakcji przychodzącej na swój własny adres. W ten sposób środki zostaną wysłane na adres oszusta zamiast na adres odbiorcy.

Podsumowanie: Pamiętaj, aby sprawdzić poprawność adresu odbiorcy przed wysłaniem środków. Nie należy kopiować adresów z historii transakcji własnego adresu. Właściwym postępowaniem jest poproszenie odbiorcy o prawidłowy adres, dwukrotne sprawdzenie go, a następnie wysłanie środków.

Domyślnie Trustee Wallet ukrywa transakcje z pyłem kryptograficznym w historii, aby zmniejszyć ryzyko pomyłki.

Transakcje z zerową kwotą USDT

Zasada takich transakcji opiera się na doświadczeniach z poprzedniej metody, ale jest dostosowana do transakcji wychodzących. Ponieważ oszust nie może mieć dostępu do twojego adresu i środków (chyba że oczywiście przekazałeś mu frazę seed), inteligentny kontakt oszusta jest wysyłany na twój adres w celu zainicjowania transakcji phishingowej. W tym przypadku transakcja wygląda jak oryginalna w historii adresu, ale z zerowym saldem USDT. Celem oszusta jest sprowokowanie użytkownika do dokonania kolejnej transakcji USDT nie na adres odbiorcy, ale na adres inteligentnego kontraktu oszusta.

Bardzo często zdarza się, że inteligentny kontakt oszusta ma podobny adres odbiorcy. Jak widać na zrzucie ekranu, początek i koniec adresu są takie same, ale środek jest inny. W takim przypadku bardzo łatwo jest pomylić adresy i wysłać następną transakcję do oszusta.

Ponownie, takie wyzwania związane z inteligentnymi kontraktami prawie nic nie kosztują oszusta, kosztem energii, którą można uzyskać, stawiając Tron. Dlatego ta metoda oszustwa działa tylko w sieci Tron.

Podsumowanie: Przed wysłaniem środków należy dokładnie sprawdzić adres odbiorcy.

Należy pamiętać, że wszystkie transakcje kryptowalutowe są nieodwracalne i nie można ich anulować, więc środki zostaną utracone.

Mamy nadzieję, że ten artykuł pomoże Ci uniknąć strat.