În cadrul articolelor de instruire pentru criptomonede pe care le-am scris, v-am învățat despre diferite subiecte foarte utile. Printre ele subiecte precum ce sunt stablecoins, Jetoane de fan, Dovada rezervelor și protocoale interesante de criptomonede precum Monero (XMR). În următoarele articole pentru pregătirea dumneavoastră în criptomonede ne vom concentra pe un subiect foarte important din ecosistemul criptomonedei; Siguranță. În cursul de astăzi despre criptomonede, vă vom învăța care sunt cele mai frecvente escrocherii și cum ne putem proteja de posibile atacuri.
1. Airdrops frauduloase.
Să vedem care este prima cea mai comună înșelătorie pe care ți-o vom arăta în acest antrenament de criptomonedă. A Airdrop este o distribuție a unui token de criptomonedă, de obicei gratuit, către numeroase adrese de portofel. Airdrops-urile sunt adesea asociate cu lansarea unui nou token sau a unui protocol DeFi, în primul rând ca o modalitate de a câștiga atenția și noi adepți, rezultând o bază de utilizatori mai mare și o investiție de capital mai mare. Dar nu toate jetoanele care ajung în portofelele noastre sunt de încredere.
Înșelătoriile recente DeFi sunt deosebit de comune pe blockchain-ul Binance Smart Chain (BSC). Adesea îi păcălesc pe oameni să creadă că au primit brusc jetoane în valoare de mii de dolari. Dar nu sunt tranzacționabile pe burse pentru că nu au lichiditate.
2. Atacurile de tip phishing.
Să vedem care este a doua cea mai frecventă înșelătorie pe care ți-o vom arăta în acest antrenament de criptomonedă. Atacurile de tip phishing sunt escroci care se prezintă drept o companie oficială pentru a păcăli victimele să dezvăluie informații sensibile. Aceste tipuri de escrocherii sunt deosebit de comune în domeniul criptomonedelor. Google are algoritmi în care anumite cuvinte cheie de pe rețelele de socializare, precum „MetaMask” de pe Twitter, determină un val de roboți de escrocherie să ne trimită mesaje astfel încât să răspundem înapoi. Adesea, acești roboți ne vor redirecționa către un formular Google, cerându-ne expresia inițială a portofelului sau alte informații personale sensibile, ceva pe care nu ar trebui să-l împărtășim nimănui.
3. Honeypots.
Da, mierea este o mâncare delicioasă, dar țineți cont de faptul că în pregătirea dumneavoastră în criptomonede vă va scuti de multe bătăi de cap. Criptomonedele sunt volatile, ceea ce înseamnă că prețurile pot fluctua masiv într-o anumită perioadă de timp. Dar, dacă un nou token pur și simplu crește și nimeni nu pare să-l vândă, poate fi un semn că are loc ceva cunoscut sub numele de înșelătorie honeypot.
Aici investitorii sunt atrași de prețul în continuă creștere al unui token, dar singurul portofel pe care contractul inteligent îl permite să-l vândă este controlat de escroci. Jetonul Squid Game este un exemplu clar de honeypot. Proiectul DeFi a atras atenția presei din cauza presupusei asocieri cu populara emisiune de televiziune. Valoarea a crescut rapid la scurt timp după lansare, dar mass-media și-a dat seama rapid că investitorii nu au putut să-și vândă niciunul dintre jetoanele sale. În cele din urmă, fondatorii și-au vândut jetoanele și au fugit cu milioane de dolari în Binance Coin (BNB).
4. Exploatările și vulnerabilitățile protocolului.
Să trecem în revistă a patra cea mai frecventă înșelătorie pe care ar trebui să o țineți cont în formarea dvs. de criptomonedă. Finanțarea descentralizată (DeFi) rulează pe un cod vizibil pentru toată lumea, ceea ce înseamnă că oamenii mai pricepuți din punct de vedere tehnic pot profita de vulnerabilitățile codului și fură sume uriașe de bani. De fapt, suma de fonduri pierdute în exploatarea proiectelor DeFi se ridică la 5,93 miliarde de dolari în 2022, potrivit companiei de securitate blockchain CertiK. Cele mai frecvente atacuri din cadrul acestor vulnerabilități pot varia de la atacuri de împrumut flash, hack-uri pe serverele Discord sau monetări NFT frauduloase.
5. Trageri de covor.
„Tragerile de covor” sunt atât de comune în DeFi încât „jucați din greu pentru a obține” a devenit o expresie obișnuită în limbajul criptomonedei. O tragere de covor este un tip de înșelătorie de ieșire în care făptașii creează un nou token, lansează un pool de lichidități pentru acesta și îl asociază cu un token de bază, cum ar fi ether (jetonul nativ al Ethereum) sau un stablecoin ca dai (DAI).
Odată ce cantitatea de lichiditate din pool ajunge la un anumit punct, creatorii își aruncă toate jetoanele în pool și retrag toate jetoanele eter, dai sau orice jetoane de bază care au fost folosite din pool. Acest lucru face ca prețul jetonului nou creat să se apropie de zero, lăsând investitorilor monede fără valoare, în timp ce cei care strâng pături pleacă cu un profit ordonat. Este una dintre escrocherii de care trebuie să ținem cont cel mai mult în pregătirea noastră în criptomonede.
6. Anunțuri Google false.
Vom spune un adevăr ca un templu care explică această înșelătorie; Google este foarte oportunist. El a încercat să dăuneze ecosistemului criptomonedei de mai multe ori prin cenzura reclamelor și a altor acțiuni. Desigur, când poate profita, a fost primul care a avansat. Ultima înșelătorie pe care o vom discuta în acest training de criptomonedă implică indirect motorul de căutare Google. Este posibil ca primul rezultat Google pentru un proiect DeFi să nu vă îndrepte în direcția corectă – de fapt, vă poate îndruma către o înșelătorie.
Din păcate, Google nu verifică autenticitatea site-urilor web înainte de a vinde un anunț, așa că un anunț Google nu trebuie interpretat niciodată ca un semn de legitimitate. Dacă nu sunteți sigur care este site-ul corect, puteți consulta surse de încredere, precum pagina oficială de Twitter a proiectului sau Coinmarketcap, pentru a găsi site-ul real.
Cum ne putem proteja fondurile de aceste tipuri de atacuri?️
În acest curs de formare privind criptomonede, vom analiza unele dintre cele mai bune sfaturi de securitate pentru a ne proteja de aceste potențiale escrocherii, pentru a menține fondurile noastre criptomonede în siguranță:
Utilizați autentificarea cu doi factori în conturile noastre.
Practic, autentificarea cu doi factori este un al doilea nivel de securitate la conectare. De obicei, implică primirea unui mesaj text cu un cod special de fiecare dată când vă conectați la contul dvs. Autentificarea cu doi factori reduce substanțial probabilitatea ca inbox-ul dvs. să fie piratat. Să vedem cum să configurați autentificarea cu doi factori Google, una dintre cele mai populare:
1. Deschidem contul nostru Google asociat cu Exchange și mergem la panoul „Securitate”.
În acest panou vedem secțiunea „verificare în doi pași”. În cazul meu vedem cum l-am deja configurat, dar putem urmări explicația oricum.
2. Începeți configurarea.⚙️
Apoi, faceți clic pe configurația autentificatorului și începeți configurarea prin scanarea codului QR care va apărea la început.
3. Începem configurarea aplicației urmând pașii de pe ecran.
Când am terminat pașii de configurare, acum avem acces la ecranul principal.
4. Conectați contul Google Authenticator la schimb.欄
După ce ne-am configurat contul Google Authenticator, vom continua să conectăm contul Exchange pe care îl folosim cu aplicația. Mergem la fila „Setări > Securitate > Google Authenticator” și accesăm setările aplicației. În cazul nostru vom face exemplul din Exchange Bitget.
5. Scanați QR Google Authenticator. 盧
Apoi, din aplicația Google Authenticator, scanăm codul QR care apare în Exchange pentru a lega cele două conturi.
Cod QR pentru a conecta Google Authenticator cu schimbul. Sursa: Bitget.
Introducem codul.✍️
Pentru a finaliza configurarea, introducem codul pe care îl vom primi în contul nostru de e-mail asociat cu Exchange și sub parola de 6 cifre pe care tocmai am configurat-o anterior. Grăbește-te, dacă timpul va trece va trebui să introduci o nouă parolă! 2022/12/image-7.pngConfigurare finală la conectarea Google Authenticator cu schimbul. Sursa: Google Authenticator.— Reținem că pentru fiecare cont pe care l-am asociat unui Exchange trebuie să urmăm aceiași pași pentru a putea configura cheile de configurare a aplicației pentru a asigura verificarea în doi pași.
Activați protecția prin parolă pe telefonul nostru.
Identificarea amprentelor este cea mai bună opțiune, dar adesea nu este suficientă. De exemplu, o instanță ne poate obliga să ne deblocăm telefonul cu amprenta, dacă este necesar într-un proces. De asemenea, nu ne putem schimba exact amprenta după ce un atacator o pune mâna pe ea. Un atacator va avea de obicei 10 încercări înainte ca telefonul nostru să fie complet blocat. Deci, dacă parola dvs. de 4 cifre este una dintre aceste obișnuite, ar fi timpul să o schimbați pentru a nu vă expune contul la pericole mai mari...
Folosiți parole diferite pentru fiecare schimb.
Parolele sunt în mod inerent nesigure. Mark Zuckerberg a folosit parola „dată” pe contul său de LinkedIn. La începutul acestui an, când hackerii au lansat 117 milioane de combinații de e-mail și parole, a ta a fost printre ele. Hackerii au putut apoi să-i folosească e-mailul și parola pentru a obține acces la conturile sale de Twitter și Pinterest.
Deci nu utilizați aceeași parolă pe mai multe site-uri. În acest fel, dacă accesul la unul dintre conturile dvs. este vreodată compromis, capitalul dvs. nu va fi atât de expus.
Verificați permisiunile semnate în portofelele noastre.
Aceasta este una dintre greșelile pe care le putem face inconștient atunci când folosim protocoale descentralizate prin portofelele noastre cu criptomonede. Ori de câte ori interacționăm cu un protocol pentru prima dată, trebuie să semnăm o permisiune pentru a putea interacționa cu Contractele inteligente ale protocolului.
Aici trebuie să fim atenți, deoarece în mod implicit vom permite protocolului să efectueze acțiunile pe care le semnăm în mesajul menționat, ceea ce ne poate expune fondurile. Pentru a ne proteja fondurile, se recomandă ca atunci când interacționăm cu protocoalele cu această semnătură, să modificăm permisiunile pe care le acordăm protocolului și să eliminăm permisiunile după ce am terminat de interacționat cu protocolul în fila „site-uri conectate”.
Stabilirea adreselor de încredere (Lista Albă).✅
Ca măsură suplimentară de securitate, putem stabili adrese de încredere care sunt de obicei grupate într-o listă (Whitelist). Aceasta poate părea o metodă oarecum greoaie și la început poate părea ineficientă (este nevoie de 24 de ore pentru a permite expedieri la o nouă adresă), dar adevărul este că, ca strat suplimentar de securitate pentru a ne proteja bunurile, este o opțiune excelentă.
Să ne imaginăm că cineva a reușit să pătrundă în mai multe straturi de securitate în contul nostru și se confruntă cu posibilitatea de a ne trimite fondurile la o adresă pe care o decide el/ea. Cu această metodă, detectasem anterior o defecțiune de securitate în contul nostru, dar mai avem timp să blocăm posibilul furt al fondurilor noastre. Gândește-te bine, mai bine durăm puțin, dar păstrăm ceea ce este al nostru...
Concluzii din acest training de criptomonede privind escrocherii în ecosistemul criptomonedei.
Acum că am terminat acest antrenament de criptomonedă despre cele mai frecvente escrocherii și despre cum să ne protejăm de ele, să trecem în revistă cele mai importante puncte. Am aflat despre diferitele cele mai frecvente escrocherii pe care le putem întâlni de obicei. Deși trebuie să ținem cont și de faptul că, la fel ca tehnologia din jurul criptomonedelor avansează, posibilele escrocherii urmează și ele același ritm.
Așa că pot apărea noi metode pentru a încerca să ne fure fondurile. De aceea trebuie să fim întotdeauna precauți atunci când avem încredere în datele noastre și să fim foarte neîncrezători atunci când acordăm permisiuni pentru protocoalele criptomonede. Am enumerat, de asemenea, unele dintre cele mai bune acțiuni pe care le putem întreprinde pentru a crește securitatea conturilor noastre, pentru a ne proteja de aceste escrocherii și pentru a preveni furarea fondurilor noastre prețioase.