Приветствую, дорогие читатели! В данной статье мы разберем популярные способы скама, научимся их выявлять и не попадаться. С каждым днем мошенников, готовых нажиться за чужой счет, все больше и больше, так что эта статья обязательна к ознакомлению для каждого.
Перед прочтение настоятельно рекомендую подписаться на мой телеграм канал и нажать кнопку “Subscribe”, чтобы подписаться на канал в мирроре.
Для того чтобы статья выглядела гармонично и красиво нужно какое-то вступление. Что я вам могу рассказать? Обман это плохо, а теперь рассмотрим все способы обмана и как на них не вестись!
Сейчас мы детально рассмотрим множество способов скамеров обмануть вас.
Вы встречали тот самый баг-абуз в системе сжигания нфт на солане? Возможно видели тот самый иксовый андеррадар минт? Или пересылку эксклюзивной информации из канала “Крипта Хуита”?
Скамеры очень любят делать рассылку в комментариях/чатах в телеграме, обычно это какие-то баги в системах/иксовые минты/иксовые монеты/аирдропы и тому подобное. Также есть любители продвинуть свой телеграм канал, спамя ссылками-переходниками в комментариях, естественно не стоит даже заглядывать туда, человек который не может набрать аудиторию нормальными способами не достоит вашего внимания. Да и что можно от него ожидать, сейчас он пиарится в комментариях, а потом продает схемы/сигналы в своем паблике и наживается за счет своих подписчиков.
Еще один очень любимый способ у скамеров это делать Фейковые ОТС и прикидываться гарантами. Давайте-те поподробнее разберемся на примерах:
На картинке внизу вы видите идеальный пример фейкового ОТС. Иногда вижу в чатах, где опытные ребята спрашивают нормальное ли это ОТС… Конечно же нет.
Если вы хотите провести сделку и человек вам предлагает воспользоваться услугами гарантов в OpenSea OTC, Blur OTC, MagicEden OTC → человек хочет вас обмануть
Вопрос: Зачем делают ненастоящее ОТС? Ответ: Чтобы указать гарантов-скамеров, которые заберут ваши деньги при сделке
Альтернативный вариант, это когда делают фейк уже созданного ОТС с измененной ссылкой, например:
Как вы видите отличия между данными скриншотами минимальные, немного отличается ссылка на саму ОТС группу и юзернеймы гарантов. Чтобы не попасться на обман всегда сверяйте @юхернеймы!
Укажу одни из самых популярных ОТСишек, для того чтобы вы не попадались на фейки: https://t.me/doubletop_otc https://t.me/MarketICOBOG https://t.me/tvrn_otc https://t.me/terncrypto_otc http://t.me/cryppi_otc
Это не реклама, никто из данного списка к сожалению мне не платил.
Помимо создания фейковых ОТС скамеры балуются созданием фейковых каналов. Раньше они просто делали копию телеграм канала уже известного и хорошего инфлюенсера и публиковали пост с какой-то программой/фишинговой ссылок. Сейчас вроде телеграм пофиксил эту возможность и так просто это не сделать, но все равно будьте бдительны и в случае всего лучше перепроверить подлинность канала.
Еще один способ у мошенников, это сделать телеграм аккаунт, прикинуться телеграм каналом популярного инфлюенсера и опубликовать сообщение в его чате, вот пример:
Немного выйдем за пределы телеграма, и уточню, что в твиттере точно также любят делать фейковые каналы и распространять дрейнеры под видом “стелс минтов”, на один такой я даже повелся (Пост об этом), это был единственный случай, когда я повелся на скам.
Принцип такой же, проверяйте @юзернейм, если есть синяя галочка - это не знак, что аккаунт официальный.
Скамер может попытаться выдать себя за другого человека. К примеру скопировать профиль и поставить похожий юзернейм вашего друга или просто известного человека, а затем попытаться одолжить у вас денег или скачать какую-то программу. Всегда проверяйте @юзернеймы
Более опытные ребята вместо создания фейковых каналов взламывают официальные и публикуют дрейнеры. С телеграм каналами громких случаев я не припоминаю, обычно это случается с дискорд каналами.
Даже крупные проекты иногда не заботятся о безопасности, например взламывали даже дискорд канал Sui и делали “неожиданный аирдроп токенов”
Или же рассмотрим случай с Vela Exchange, они опубликовали анонс о том, что сайт взломали и нужно реворкнуть все контракты. Вопрос: В чем же подвох? Ответ: Вместо проверенного сайта revoke.cash сделали гиперссылку с дрейнером, вот так: revoke.cash
Это лишь несколько вариаций подобного обмана. Главное запомнить следующую вещь: Если вы увидели неожиданный стелс минт/аирдроп/крупную новость - не торопитесь, проверьте на подлинность, а только потом действуйте.
Сначала думаем - потом делаем.
Скамеры-спамеры частенько пытаются донести свой фишшинг не только через какие-то каналы, но и прямо вам в личку.
В телеграмме например вам могут предложить какое-то обучение/эксклюзивное предложение/схему
В дискорде вам может прийти сообщение о том что в вашем любимом проекте произведен аирдроп и вы уже можете клеймить свои токены! Или вы фриминт в той самой крутой нфт коллекции, который быстрее нужно клеймить
На почту вам может прийти письмо что вы счастливый обладатель 10 биткоинов
Естественно все это обман/скам/фишинг.
Не стоит устанавливать на свой компьютер какие-то сомнительные расширения. Помню, было расширение “MultiLogin” в хроме для мультиаккинга, работало хорошо и много людей им пользовалось.
Потом в какой-то момент это расширение начало подменять адрес депозита на биржах. То есть вы заходите на свой аккаунт биржи, хотите закинуть туда свой кеш, а по итогу пополняете кошелек скамера.
Не стоит качать пиратские программы на свой основной компьютер. Думаю мне не стоит объяснять почему?
Не стоит качать любые сомнительные файлы. Например те же скамеры могут отправить вам простой пдф файл и если вы скачаете его на свой компьютер - прощайтесь с активами.
Когда вы взаимодействуете со своим кошельком вы иногда даете какие-то разрешение сайтам (Например апруваете токены для свапов). И скорее всего у большей части из вас есть много анлимит апрувов, так как в Metamask лишь в последних обновлениях начал спрашивать у пользователя, какой лимит активов он хочет апрувнуть для свапа.
Даже если это хороший и проверенный сайт, всегда есть риск взлома. К примеру не так давно взламывали контракт Launchzone (BSCX), и все ваши токены, на которых стоял апрув → были отправлены скамерам.
Поэтому рекомендую снять все апрувы на токенах, с которыми вы часто взаимодействуете (Например стейблами). Можно не снимать апрувы со всяких щиткоинов $GOVNO, которые вы один раз заклеймили и сразу продали, так как даже если сайт получит к ним доступ, у вас все равно их никогда не будет на кошельке.
Здесь можно отменить апрувы: revoke.cash allowance.beefy.finance
Частенько на кошелек приходят скам токены и скам нфт (На такие нфт даже оффера иногда стоят на опенси), будьте осторожны и не взаимодействуйте с данными токенами.
Поздравляю, вы повысили свой уровень кибербезопасности! На данной ноте я заканчиваю данную статью. Если вы знаете какой-то иной метод обмана, можете написать о нем мне в личку @mishaberkut и я добавлю его в данную статью, если сочту нужным.
Подписывайтесь на мой телеграм канал, делитесь этим материалом со своими друзьями и знакомыми, чтобы они не потеряли свой депозит! Ну и главное - будьте внимательны и рассудительны.