Ігри Web3 рухаються швидко, і шахраї люблять цю швидкість. Вони знають, що гравці прагнуть раннього доступу, біллістів, рідкісних дропів і швидких обмінів. Тому вони з’являються там, де вже живуть геймери, включаючи сервери Discord, чати Telegram і прямі повідомлення. Їхні трюки рідко технічні; вони емоційні, термінові та особисті. Читайте далі, щоб розпізнати найпоширеніші соціальні інженерні прийоми і зупинити їх, перш ніж натиснете.
‘Підтримка’ у приватних повідомленнях, що здається офіційним
Імітація — стандартний хід. Шахрай копіює ім’я адміністратора, використовує схожу аватарку і надсилає ввічливе приватне повідомлення про «перевірку» вашого гаманця або «виправлення» відсутньої ролі. Посилання виглядає чистим, тон — корисним, а тиск з таймером — сильним. Якщо вам потрібен надійний початковий пункт для основ XRP, ви можете безпечно купити XRP на Kraken і уникнути випадкових посилань «підтримки». Також слід:
- Вимкнути приватні повідомлення від учасників сервера за замовчуванням
- Задавати питання підтримки лише у публічних каналах допомоги
- Перевіряти персонал через список ролей сервера, а не через повідомлення
2. Ексклюзивне запрошення, що краде вашу особистість
У цьому типі шахрайства вам надсилають приватне повідомлення з приватним турніром, альфа-доступом або біллістом партнера. Хук — статус і терміновість. Вони просять підключити гаманець, підписати повідомлення або підтвердити за допомогою токена. Іноді це не про виведення коштів, а про збір ваших акаунтів. Як тільки вони отримають ваш Discord, вони зможуть обдурити ваших друзів під вашим ім’ям.
Обробляйте запрошення як фішингові листи. Перевіряйте на публічному сервері і в оголошеннях. Також запитуйте у загальному чаті і тегайте відомого модератора, а не людину у приватних повідомленнях.
3. Посередник «безпечної» угоди, що переписує угоду
Обміни предметами, продаж землі та позики у гільдії створюють ідеальні умови для соціальної інженерії. Шахраї пропонують послугу посередника або приєднуються до угоди як «надійний ескроу». Потім вони міняють адреси, змінюють умови або надсилають фальшивий скріншот транзакції. Вони покладаються на ваше бажання бути ввічливим і швидким.
Перед будь-яким переказом, навіть малим, використовуйте чек-лист. Порівнюйте адреси гаманців по символах і підтверджуйте умови у публічній гілці. Якщо платформа має функцію торгів у додатку, використовуйте її замість прямого надсилання активів на чиєсь гаманця.
4. «Перевірка безпеки», що згодом знімає дозволи
Ця схема здається безпечнішою на перший погляд. Посилання не порушує ваш гаманець одразу. Воно просить підключитися, підтвердити або запустити швидкий скан безпеки. Насправді ви надаєте дозволи або підписуєте повідомлення, яке не читали до кінця.
Через кілька днів відбувається зняття коштів. Це може статися, коли ви спите, зайняті або відволікаєтесь на нову подію. Зменшуйте ризик, дотримуючись простих правил. Використовуйте окремий гаманець для ігор і уникайте дозволу необмежених витрат. Також відкликайте старі дозволи після мітингів або на маркетплейсах. Якщо дозволи не відповідають дії, швидко виходьте.
Кінцева заувага
У Web3-іграх найслабше місце — це рідко ваш гаманець. Це ваша увага, страх пропустити щось і довіра до дружнього приватного повідомлення. Формуйте звичку: зупиняйтеся, перевіряйте і потім дійте.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
