Zgodnie z raportem (rocznym raportem o bezpieczeństwie blockchain i przeciwdziałaniu praniu pieniędzy w 2024 roku) opublikowanym przez SlowMist, w 2024 roku miało miejsce 410 incydentów bezpieczeństwa, co spowodowało straty w wysokości 2,013 miliarda dolarów, co stanowi spadek o 19,02% w porównaniu do roku ubiegłego. W raporcie wskazano:

  • Obszar DeFi jest najbardziej narażony na ataki, z łączną liczbą 339 incydentów bezpieczeństwa, co stanowi 82,68% całości, a straty wyniosły 1,029 miliarda dolarów, co oznacza wzrost o 33,12% w skali roku.

  • Luki w kontraktach spowodowały 99 incydentów, z stratami wynoszącymi 214 milionów dolarów.

  • Incydenty Rug Pull wyniosły 58, a straty osiągnęły 106 milionów dolarów.

  • Straty z ataków phishingowych na portfele wyniosły 494 miliony dolarów, co oznacza wzrost o 67%.

W obliczu poważnych zagrożeń bezpieczeństwa w Web3, giełda WEEX nie tylko wzmacnia swoje zabezpieczenia, aby zapewnić bezpieczeństwo aktywów użytkowników, ale także regularnie publikuje serię artykułów na temat bezpieczeństwa i zapobiegania oszustwom, pomagając użytkownikom w identyfikacji potencjalnych zagrożeń w obszarze kryptowalut oraz dostarczając najlepsze praktyki w zakresie ochrony aktywów. Środki te odzwierciedlają zobowiązanie giełdy WEEX do bezpieczeństwa użytkowników oraz determinację w ochronie społeczności kryptowalut przed oszustwami. Niniejszy artykuł wybrał istotne treści z serii artykułów giełdy WEEX poświęconych bezpieczeństwu i przeciwdziałaniu oszustwom.

Uważaj na oszustwa typu „pull the rug” od zespołów projektowych

Termin „pull the rug” pochodzi z angielskiego i w kontekście kryptowalut odnosi się do sytuacji, gdy zespół deweloperski nagle wycofuje wszelkie wsparcie płynności po uruchomieniu nowego projektu, co prowadzi do tego, że nieświadomi inwestorzy zostają z bezwartościowymi tokenami. Tego rodzaju oszustwa są szczególnie powszechne w projektach DeFi, a wielu inwestorów (zarówno nowicjuszy, jak i doświadczonych) padło ofiarą podobnych oszustw.

Typowe oszustwo „pull the rug” zazwyczaj rozpoczyna się od stworzenia nowego tokena i umieszczenia go na zdecentralizowanej giełdzie (DEX), gdzie te tokeny są parowane z wartościowymi aktywami (takimi jak ETH lub SOL) i umieszczane w pulach płynności. Czasami zespół deweloperski może również wykorzystać promocje przez popularne osoby (KOL), aby zwiększyć zainteresowanie. Gdy płynność zaczyna się kumulować, oszuści szybko wycofują wszystkie wartościowe aktywa (takie jak ETH) i uciekają.

Po pierwszym wydaniu DEX (IDO), deweloperzy mogą również przeprowadzać inne operacje „pull the rug”, takie jak jednorazowa sprzedaż dużych ilości tokenów, co prowadzi do nagłego spadku ceny tokenów, lub pozostawienie tylnej furtki w kontrakcie, ograniczając sprzedaż tokenów przez wszystkich poza kilkoma adresami, jak to miało miejsce w głośnym oszustwie SQUID tokena.

Zgodnie z raportem Slow Mist, w 2024 roku miało miejsce 58 oszustw typu „pull the rug”, które spowodowały straty inwestorów w wysokości 106 milionów dolarów.

Jak rozpoznać ryzyko oszustwa „pull the rug”?

Potencjalne oszustwa „pull the rug” zazwyczaj mają następujące cechy:

  • Brak zabezpieczeń płynności: brak gwarancji od dewelopera.

  • Nieprawidłowe promocje w mediach społecznościowych: intensywne promowanie przez nieznanych lub anonimowych KOL.

  • Bardzo niski TVL (całkowita wartość zablokowana): podatny na manipulacje cenowe.

  • Niejasna biała księga: brak szczegółów technicznych i treści merytorycznej.

  • Wyraźne wieloryby: niewielka liczba adresów posiadających dużą ilość tokenów.

Aby uniknąć zostania ofiarą takich oszustw, WEEX zaleca użytkownikom dokładne zapoznanie się z projektem przed dokonaniem inwestycji, a w razie potrzeby przeprowadzenie due diligence zespołu deweloperskiego oraz wybór zaufanej giełdy scentralizowanej (takiej jak WEEX) do handlu.

Uważaj na oszustwa phishingowe

Czy kiedykolwiek kliknąłeś na link do giełdy kryptowalut lub portfela, który wydawał się znajomy? A może pobrałeś jakieś oprogramowanie, które rzekomo miało być aktualizacją?

Jeśli tak, mogłeś paść ofiarą oszustwa phishingowego.

Oszustwa phishingowe to techniki oszustwa stosowane przez przestępców internetowych w celu uzyskania wrażliwych informacji od użytkowników. Ci napastnicy podszywają się pod zaufane instytucje, stosując e-maile, fałszywe strony internetowe, a nawet oszustwa telefoniczne lub SMS-owe, mające na celu kradzież twoich poświadczeń lub informacji finansowych.

Te oszukańcze treści zazwyczaj prowadzą cię do fałszywych stron internetowych, które wyglądają prawie identycznie jak strony prawdziwe. Gdy wprowadzisz swoje dane osobowe, zostaniesz oszukany. Niektóre oprogramowania mogą nawet sugerować pobranie aktualizacji, podczas gdy w rzeczywistości potajemnie instalują złośliwe oprogramowanie.

Typowe oszustwa phishingowe
Oszustwa phishingowe są jednym z głównych zagrożeń w obszarze kryptowalut, a przewodnik WEEX dotyczący przeciwdziałania phishingowi przedstawia sposób działania tych oszustw oraz metody ich identyfikacji:

  • Oszustwa e-mailowe: fałszowanie logo, pilne prośby o reset hasła lub fałszywe promocje.

  • Phishing harpunowy: zazwyczaj wykorzystuje osobiste informacje ofiary (takie jak imię, aktywność w mediach społecznościowych itp.) do personalizacji oszustwa.

  • Phishing głosowy: fałszywe telefony podszywające się pod obsługę klienta.

  • Phishing SMS: fałszywe oszustwa związane z lukami w zabezpieczeniach lub airdropami.

Jak zapobiegać oszustwom phishingowym?
WEEX nieustannie przypomina użytkownikom o konieczności pamiętania o oficjalnej stronie, a w przypadku napotkania jakichkolwiek nieznanych linków lub rzekomych pracowników obsługi klienta na Telegramie, WeChat, QQ, e-mailach itp., należy koniecznie zweryfikować to za pośrednictwem oficjalnych kanałów weryfikacji lub potwierdzić to z pracownikami globalnej społeczności WEEX.

Podczas pobierania i instalacji aplikacji WEEX, upewnij się, że robisz to za pośrednictwem oficjalnych kanałów lub wyszukujesz „WEEX” w oficjalnych sklepach App Store / Google Play, aby uniknąć pobierania aplikacji z nieznanych źródeł lub klikania nieznanych linków.

Ponadto, możesz wypełnić kod przeciwdziałania phishingowi w ustawieniach zabezpieczeń swojego konta WEEX, aby upewnić się, że wszystkie oficjalne e-maile zawierają ten kod; jeśli e-mail nie zawiera tego kodu, może to być wiadomość phishingowa.

Inne powszechne oszustwa kryptowalutowe

Seria artykułów giełdy WEEX dotyczących bezpieczeństwa i przeciwdziałania oszustwom omawia również ataki hakerskie, fałszywe ICO/IEO, manipulacje cenowe i inne powszechne oszustwa.

  • Ataki hakerskie: giełdy kryptowalut i portfele często są celem ataków hakerskich. Aby zapobiec zhakowaniu konta, zaleca się użytkownikom korzystanie z silnych haseł i włączenie uwierzytelniania dwuetapowego (2FA).

  • Fałszywe ICO/IEO: te formy finansowania mogą być wykorzystywane przez oszustów, którzy promują fałszywe projekty za pośrednictwem fałszywych stron internetowych lub mediów społecznościowych. Użytkownicy powinni dokładnie zbadać projekt i zespół przed dokonaniem inwestycji.

  • Manipulacja cenowa: poprzez manipulację cenami na rynku, aby przyciągnąć inwestorów, a następnie masową sprzedaż tokenów, co prowadzi do gwałtownego spadku cen i ogromnych strat dla inwestorów.

  • Schemat Ponziego: ten schemat wykorzystuje wysokie zwroty jako przynętę, podczas gdy w rzeczywistości spłaca wcześniejszych inwestorów z pieniędzy nowych inwestorów, co ostatecznie prowadzi do zerwania łańcucha finansowego i utraty wszystkich inwestycji.

Jak wybierać zaufane platformy handlowe?

Po zapoznaniu się z tymi oszustwami kryptowalutowymi, wybór bezpiecznej i wiarygodnej platformy handlowej staje się szczególnie istotny, ponieważ wybór oszukańczej platformy może prowadzić do znacznych strat finansowych; natomiast wybór niewiarygodnej platformy może wiązać się z ryzykiem utraty wszystkich aktywów.

Platformy handlu kryptowalutami dzielą się głównie na scentralizowane platformy handlowe (CEX) i zdecentralizowane platformy handlowe (DEX). Dla większości użytkowników, wybierając platformę CEX, należy szczególnie zwrócić uwagę na kilka kluczowych czynników:

  1. Środki bezpieczeństwa:

    • Uwierzytelnianie dwuetapowe (2FA): upewnij się, że giełda oferuje 2FA, aby zwiększyć bezpieczeństwo konta.

    • Szyfrowanie i zimne przechowywanie: zweryfikuj, czy giełda wykorzystuje silne szyfrowanie i znaczne zimne przechowywanie do ochrony aktywów.

    • System kontroli ryzyka: upewnij się, że giełda ma mechanizmy do wykrywania i reagowania na podejrzane działania w czasie rzeczywistym.

    • Dowód rezerw: giełda powinna dostarczyć weryfikowalny dowód rezerw, aby zapewnić swoją stabilność finansową.

    • Fundusz ochrony: giełda powinna ustanowić fundusz ochrony aktywów użytkowników, giełda WEEX od momentu założenia ustanowiła fundusz ochrony inwestorów w wysokości 1,000 BTC.

  2. Historia:

    • Historia incydentów bezpieczeństwa: sprawdź, czy giełda miała w przeszłości incydenty bezpieczeństwa i jak je rozwiązano.

    • Ciągłe doskonalenie: czy giełda nieustannie aktualizuje środki ochrony bezpieczeństwa.

  3. Obsługa klienta:

    • Rozbudowany system obsługi klienta, który szybko reaguje na pytania użytkowników. WEEX oferuje całodobowe wsparcie w wielu językach.

  4. Opinie użytkowników i zaufanie społeczności:

    • Opinie społeczności: przeczytaj komentarze użytkowników, aby poznać bezpieczeństwo giełdy i jakość obsługi klienta.

    • Uczestnictwo w dyskusjach: aktywnie komunikuj się ze społecznością, budując zaufanie i przejrzystość.

Podsumowanie

W świecie kryptowalut pełnym możliwości i wyzwań, kluczowe jest, aby być czujnym i zwiększyć świadomość ochrony osobistej. Poprzez dogłębną analizę projektów, wybór zaufanych platform handlowych oraz wrażliwość na zagrożenia bezpieczeństwa, możemy skutecznie zredukować ryzyko stania się ofiarą oszustwa. Pracujmy razem, aby zbudować bezpieczniejszy i bardziej przejrzysty ekosystem Web3.