Вот как избежать мошенников и фишеров

Web3 бурно развивается благодаря экономической активности и имеет потенциал для невероятного роста. Хотя это привлекает много заслуженного внимания, это привлекает и другое: мошенников и воров.

Rugpulls: не позволяйте FOMO взять над вами верх

Rugpull — это термин, который был популяризирован для описания эквивалента Web3/DeFi того, что в традиционных финансовых системах мы бы назвали схемой Понци; родственной концепцией является «накачка и сброс». Давайте немного углубимся в это.

Для каждого блокчейна не существует только одного токена или криптовалюты. На самом деле в блокчейне Эфириума содержится невероятное количество криптовалют, и создание новой — довольно простая процедура. Их не только легко создать, но вы можете назвать их как хотите, что может особенно затруднить идентификацию легитимных токенов.

Те, кто спекулирует на криптовалютах, часто занимаются «накачкой и сбросом», то есть покупают большое количество определенного токена, чтобы поднять цену, а затем продают их с прибылью. Этот простой механизм выводится на совершенно другой уровень, когда человек или группа людей создают токен просто с целью извлечения ценности.

Как это работает

-Токен создан

-Токен продвигается через аирдропы, рассылку спама по каналам социальных сетей.

-Цена токена завышена, часто по согласованию между несколькими сторонами.

-Неосторожные инвесторы «набрасываются» на токен, покупая его из-за того, что его стоимость стремительно растет, и они хотят войти, когда токен все еще относительно дешев.

-Когда стоимость токена достигает цели, к которой стремились создатели, или всякий раз, когда они решают это, мошенники ликвидируют свои акции или обменивают их на другую криптовалюту, возможно, снижая стоимость токена ниже того, что было, когда неосторожные инвесторы купил;

-Неосторожный инвестор потерял ценность, и его токены почти ничего не стоят.

Как этого избежать

Проведите исследование. Как долго существует токен? Взгляните на обозреватель блоков и посмотрите, сможете ли вы понять, на что похоже распределение токена. Есть ли несколько учетных записей, на которых хранится большинство токенов? Какой объем торговли имеет место? Его агрессивно продают на чат-платформах? Есть ли у токена реальная полезность — например, используется ли он в экономике видеоигр? Или это просто токен, вдохновленный мемами?

Тот факт, что есть график с невероятным всплеском, не означает, что этот всплеск будет продолжаться.

В конце концов, это децентрализованная сеть, и вы являетесь хранителем своих токенов. Только вы можете решить, какие проекты стоят вашего участия.

Бесплатные деньги не (всегда) падают с неба: мошенничество с Airdrop

Airdrop состоит из создателя токена, который отправляет некоторое количество токенов на адреса Ethereum; может быть, случайным образом или, может быть, из списка пользователей определенного децентрализованного приложения или сайдчейна. Было время, когда было довольно распространенной практикой использовать аирдроп как часть кампании по запуску нового токена.

Airdrops имеют богатую и легендарную историю в Web3 и являются отличным инструментом для создателей нового проекта, чтобы передать свой токен в руки пользователей, а также отличной возможностью для участников Web3 извлечь выгоду из присутствия в экосистеме.

Как работает мошенничество

К сожалению, мошеннические схемы airdrop являются вектором атаки, который активно разрабатывается, и новые эксплойты кода смарт-контрактов могут привести к появлению новых типов мошенничества. Тем не менее, вот общий шаблон:

-Владелец кошелька, изучая свой кошелек в обозревателе блокчейнов, замечает, что у него есть несколько новых токенов — может быть, даже миллионы новых токенов, за которые он не заплатил. Поздравляем, владелец кошелька, вы получили аирдроп!

-Ну, говорит себе владелец кошелька, я ничего за них не платил и меня они особо не волнуют, интересно, смогу ли я получить что-нибудь за них. Я пойду на сайт обмена токенов.

-Владелец кошелька пытается обменять токены — возможно, на некоторое количество ETH — и ничего не происходит. Сбитый с толку, владелец кошелька заходит в обозреватель блоков и видит сообщение, подобное этому , которое несколько загадочно говорит потенциальному миллионеру токенов, что для того, чтобы получить свои токены, ему нужно перейти на сторонний сайт.

Оказавшись на стороннем сайте, может произойти несколько вещей.

-Пользователя могут обманом заставить ввести секретную фразу восстановления на веб-сайт, после чего мошенники получат контроль над всем своим кошельком .

-Однако атака может быть более тонкой. Перефразируя историю одного пользователя: «Вы идете за своими токенами, и появляется MetaMask с подтверждающим сообщением. Вы подтверждаете транзакцию MetaMask, но не понимаете, что даете странице разрешение на получение ваших токенов, а не даете их вам».

Как этого избежать

MetaMask знает об этих мошенничествах и активно работает над улучшениями, чтобы предотвратить их, но в децентрализованной сети самый важный член команды безопасности — это вы. Если вы не уверены в продукте, осмотритесь немного. Спросите на (респектабельных) форумах. Не поддавайтесь страху, что если вы не продадите токены сейчас, они ничего не будут стоить — в конце концов, доли ETH, которые вы можете заработать на их продаже, не стоят того, чтобы ваш кошелек был ликвидирован.

Никогда, никогда не сообщайте свою секретную фразу восстановления веб-сайту или кому-либо в сети.

Всегда.

Хотя вы должны взять за привычку проверять содержимое своего адреса кошелька в обозревателе блоков , сделайте глубокий вдох, прежде чем действовать в соответствии с тем, что вы там узнали. Помните: токены можно подделать. Сравните адрес выдающего смарт-контракта с адресом легитимного токена. Проявите должную осмотрительность; вы являетесь хранителем своих токенов.

Статья : Blog ConsenSys

Мой Телеграм-канал

https://