Согласно отчету SlowMist о безопасности блокчейна и противодействии отмыванию денег за 2024 год, в 2024 году произошло всего 410 инцидентов безопасности, что привело к убыткам в размере 2,013 миллиарда долларов, что на 19,02% меньше, чем в прошлом году. В отчете указано:

  • Сфера DeFi является наиболее атакованной, всего 339 инцидентов безопасности, что составляет 82,68% от общего числа, с убытками в 1,029 миллиарда долларов, увеличившись на 33,12%.

  • Уязвимости в контрактах привели к 99 инцидентам, убытки составили 214 миллионов долларов.

  • Случаев Rug Pull было 58, убытки составили 106 миллионов долларов.

  • Убытки от атак на кошельки составили 494 миллиона долларов, увеличившись на 67%.

Столкнувшись с серьезной ситуацией безопасности Web3, биржа WEEX не только усиливает свою безопасность, чтобы обеспечить защиту активов пользователей, но и непрерывно публикует серию статей о безопасности и предотвращении мошенничества, чтобы помочь пользователям распознавать потенциальные риски в области криптовалют и предоставлять лучшие практики для защиты активов. Эти меры подчеркивают обязательство WEEX по обеспечению безопасности пользователей и демонстрируют его решимость защищать криптовалютное сообщество от мошенничества. В данной статье представлены ключевые моменты из серии статей WEEX о безопасности и противодействии мошенничеству.

Будьте внимательны к схемам "拉地毯" со стороны команды проекта

Термин "拉地毯" (rug pull) происходит из английского "pull the rug out" и в области криптовалют означает, что команда разработчиков внезапно отзывает всю ликвидность после запуска нового проекта, оставляя ничего не подозревающих инвесторов с бесполезными токенами. Такие мошенничества особенно распространены в DeFi проектах, и многие инвесторы (как новички, так и опытные) сталкивались с подобным мошенничеством.

Типичная схема "拉地毯" начинается с создания нового токена и его размещения на децентрализованной бирже (DEX), где токены паруются с ценными активами (такими как ETH или SOL) и помещаются в ликвидные пулы. Иногда команда разработчиков также создает ажиотаж через популярных личностей или KOL. Как только ликвидные средства накапливаются, мошенники быстро выводят все ценные активы (такие как ETH) и исчезают.

После первого IDO (начального децентрализованного предложения) разработчики также могут проводить другие операции "拉地毯", такие как однократная распродажа большого количества токенов, что приводит к резкому падению цены токенов, или оставляя в контракте бэкдоры, ограничивающие возможность продажи токенов для всех, кроме нескольких адресов, как это произошло в печально известном мошенничестве с токеном SQUID из игры "Кальмара".

Согласно отчету SlowMist, в 2024 году произошло 58 случаев мошенничества по схеме "拉地毯", что привело к убыткам инвесторов в размере 106 миллионов долларов.

Как распознать риски мошенничества "拉地毯"?

Потенциальные схемы "拉地毯" обычно имеют следующие характеристики:

  • Отсутствие ликвидности: нет гарантии со стороны разработчиков.

  • Аномальная активность в социальных сетях: активная поддержка от неизвестных или анонимных KOL.

  • Очень низкий TVL (общая заблокированная стоимость): подвержен манипуляциям с ценами.

  • Неясный белый документ: отсутствие технических деталей и содержательного содержания.

  • Очевидные крупные держатели: несколько адресов владеют значительными объемами токенов.

Чтобы избежать того, чтобы стать жертвой таких мошенничеств, WEEX рекомендует пользователям тщательно изучить проект перед инвестированием, при необходимости провести должную проверку команды разработчиков и выбирать надежные централизованные биржи (такие как WEEX) для торговли.

Будьте внимательны к фишинговым мошенничествам

Вы когда-нибудь нажимали на ссылки, которые, казалось, относятся к знакомым криптовалютным биржам или кошелькам? Или скачивали программное обеспечение, которое утверждало, что это обновление?

Если это так, вы, возможно, попали в ловушку фишингового мошенничества.

Фишинговые мошенничества — это мошеннические действия, предпринимаемые киберпреступниками для получения чувствительной информации пользователей. Эти злоумышленники маскируются под надежные организации и совершают мошенничество через электронную почту, поддельные веб-сайты, а также через телефонные звонки или SMS, с целью кражи ваших учетных данных или финансовой информации.

Эти мошеннические материалы часто направляют вас на поддельные веб-сайты, которые выглядят почти идентично законным веб-сайтам. Как только вы вводите личную информацию, вы попадаете в ловушку. Некоторые программы даже предлагают вам загрузить обновление, на самом деле тайно устанавливая вредоносное ПО.

Распространенные типы фишинговых мошенничеств
Фишинговые мошенничества являются одной из основных угроз в области криптовалют, и руководство WEEX по противодействию фишинговым атакам описывает, как работают эти мошенничества и как их распознать:

  • Электронная почта мошенничества: поддельные логотипы, запросы на срочную смену пароля или ложные предложения.

  • Мошенничество с помощью целевых фишинговых атак: обычно использует личную информацию жертвы (такую как имя, активность в социальных сетях и т. д.) для настройки мошенничества, осуществляя персонализированные атаки.

  • Фишинговые звонки: поддельные звонки от службы поддержки.

  • Фишинговые SMS: ложные SMS-рассылки о безопасности или связанные с аэродропами.

Как защититься от фишинговых атак?
WEEX постоянно напоминает пользователям помнить официальный веб-сайт; при столкновении с любыми незнакомыми ссылками или номерами Telegram, WeChat, QQ, электронными письмами, выдающими себя за службу поддержки, обязательно проверьте через официальные каналы или подтвердите у сотрудников глобального сообщества WEEX.

При загрузке приложения WEEX обязательно загружайте его через официальные каналы или ищите "WEEX" в официальных магазинах App Store/Google Play, чтобы избежать загрузки приложений из ненадежных источников или нажатия на подозрительные ссылки.

Кроме того, вы можете ввести код противодействия фишинговым атакам в настройках безопасности вашего аккаунта WEEX, чтобы убедиться, что все официальные письма содержат этот код; если в письме нет этого кода, это может быть фишинговое письмо.

Другие распространенные мошенничества в криптовалюте

Серия статей WEEX по безопасности и противодействию мошенничеству также охватывает атаки хакеров, фальшивые ICO/IEO, схемы манипуляций с ценой и другие распространенные мошенничества:

  • Атаки хакеров: криптовалютные биржи и кошельки часто становятся мишенью для хакеров. Чтобы предотвратить взлом аккаунта, рекомендуется использовать надежные пароли и включать двухфакторную аутентификацию (2FA).

  • Мошенничество с фальшивыми ICO/IEO: эти способы финансирования могут быть использованы мошенниками, которые продвигают мошеннические проекты через поддельные веб-сайты или социальные сети. Пользователи должны обязательно проводить полное исследование проекта и команды перед инвестированием.

  • Схема манипуляций с ценой: манипулируя рыночной ценой для привлечения инвесторов, в конечном итоге происходит массовая распродажа токенов, что приводит к резкому падению цены и значительным потерям для инвесторов.

  • Пирамида: такая схема использует высокие доходы в качестве приманки; на практике деньги новых инвесторов используются для выплаты вознаграждений предыдущим, что в конечном итоге приводит к разрыву финансовой цепочки и полной потере средств для инвесторов.

Как выбрать надежную торговую платформу?

Понимая эти мошенничества в области криптовалют, выбор безопасной и надежной торговой платформы становится особенно важным, поскольку выбор мошеннической платформы может привести к значительным потерям; а выбор ненадежной платформы может поставить под угрозу все ваши активы.

Криптовалютные торговые платформы в основном делятся на централизованные (CEX) и децентрализованные (DEX). Для большинства пользователей при выборе платформы CEX важно обратить особое внимание на следующие ключевые факторы:

  1. Меры безопасности:

    • Двухфакторная аутентификация (2FA): убедитесь, что биржа предлагает 2FA для повышения безопасности аккаунта.

    • Шифрование и холодное хранилище: проверьте, использует ли биржа надежное шифрование и значительное количество холодного хранилища для защиты активов.

    • Система контроля рисков: убедитесь, что биржа имеет механизмы для реального времени обнаружения и реагирования на подозрительные действия.

    • Доказательство резервов: биржа должна предоставить проверяемое доказательство резервов, чтобы обеспечить свою финансовую стабильность.

    • Фонд защиты: биржа должна создать фонд защиты пользовательских активов, WEEX с момента своего основания учредил фонд защиты инвесторов в размере 1000 BTC.

  2. Исторические данные:

    • История инцидентов безопасности: проверьте, были ли у биржи в прошлом инциденты безопасности и как они были обработаны.

    • Непрерывное улучшение: обновляет ли биржа меры безопасности.

  3. Обслуживание клиентов:

    • Развита система обслуживания клиентов, способная быстро реагировать на вопросы пользователей. WEEX предоставляет круглосуточную многозначную поддержку клиентов.

  4. Отзывы пользователей и доверие сообщества:

    • Обратная связь от сообщества: читайте отзывы пользователей, чтобы узнать о безопасности биржи и качестве обслуживания клиентов.

    • Участие в обсуждениях: активно общайтесь с сообществом, устанавливайте доверие и прозрачность.

Заключение

В мире криптовалют, полном возможностей и вызовов, крайне важно оставаться бдительным и повышать свою защиту. Путем глубокого изучения проектов, выбора надежных торговых платформ и оставляя внимание на угрозах безопасности, мы можем эффективно снизить риск стать жертвой мошенничества. Давайте совместно работать над созданием более безопасной и прозрачной экосистемы Web3.