Як уникнути шахрайств у криптовалюті: корисні поради від ZachXBT

Як уникнути криптовалютних шахрайств: два критично важливі перевірки від ZachXBT, які вам потрібно знати.

ZachXBT, відомий розслідувач блокчейн-технологій, нещодавно поділився двома ключовими `мінімальними перевірками` в Telegram, щоб уникнути криптовалютних шахрайств.

Він підкреслив, що користувачі повинні приймати повну фінансову відповідальність, якщо вирішують ризикувати в таких ситуаціях, і додав, що повернути втрачені кошти буде вкрай важко.

Оцінка надійності проекту є важливою

ZachXBT акцентував увагу на двох критичних сценаріях: внесення коштів до нових DeFi-протоколів на щойно запущених EVM-ланцюгах і шахрайства з проектами, які мають мало розумних підписників на Kaito.

“Якщо ви приймаєте одне з цих рішень, це ваш особистий вибір ризикувати коштами, і я НЕ буду вам допомагати,” наголосив ZachXBT.

Багато новозапущених DeFi-протоколів на EVM-ланцюгах є копіями існуючих. Їхні команди часто не створюють оригінальний код, а просто форкають з відомих протоколів. Цей процес вимагає мінімальних технічних навичок, але несе значні ризики безпеки.

Останній інцидент підкреслив ризики в сфері DeFi. Протокол DeFi SIR.trading, за повідомленнями, зазнав хакерської атаки, яка призвела до оцінки втрат у розмірі 350,000 доларів. Незважаючи на документацію проекту, яка рекламувала його як “новий DeFi-протокол для безпечної маржової торгівлі”, він визнав ризики, пов`язані з вразливостями смарт-контрактів.

Цей випадок ілюструє, як нові DeFi-протоколи часто ставляться до цілей хакерів. Додатково, наприкінці березня протокол DeFi-лізингу Abracadabra зазнав збитків приблизно на 13 мільйонів доларів через експлойт, пов`язаний з забезпеченими токенами.

Інша ситуація, про яку попереджав ZachXBT

Це стосується отримання “rugged” (стати жертвою rug pull) від проектів з малою кількістю розумних підписників на Kaito. Kaito — це інструмент аналізу на основі штучного інтелекту, який вимірює реальний інтерес спільноти. Він порадив, що перевірка кількості та якості підписників є базовим кроком, щоб уникнути попадання на проекти, які використовують фейкову активність або порожню маркетингову гіпотезу.

Інвестор Xero погодився з ZachXBT, зазначивши, що Kaito може бути інструментом для оцінки надійності.

“Kaito став чудовим инструментом безпеки і репутації, який я вважаю більш важливим, ніж інші. Він може допомогти швидко ідентифікувати підробника або новий проект rug. Якщо проект з понад 40 тисячами підписників не взаємодіє з реальними розумними підписниками, він не є легітимним,” зазначив інвестор Xero.

Інші нові криптовалютні шахрайства

Окрім попереджень ZachXBT, нещодавно було зафіксовано кілька нових шахрайських схем.

Інвестор Jerome попередив про схему, яка експлуатує автоматичну функцію завантаження браузерів, щоб обманювати користувачів і змушувати їх завантажувати шкідливе програмне забезпечення.

Ще один метод полягає в тому, що шахраї створюють і надсилають невеликі транзакції. Вони можуть бути, як правило, лише по 0.001 токена — використовуючи фейкові адреси гаманців, які дуже схожі на легітимні. Їхня мета — обдурити користувачів, щоб вони скопіювали і вставили шахрайську адресу при здійсненні майбутніх транзакцій.

Крім того, Microsoft виявила StilachiRAT, новий тройний доступу, спеціально призначений для націлювання на криптовалютні гаманці та облікові дані для входу.

Згідно з звітом Chainalysis, з 2021 по 2024 рік децентралізовані фінансові (DeFi) платформи були основними мішенями для криптовалютних атак.

Сума вкрадених коштів за типом платформи жертви: Джерело: Chainalysis

У звіті пояснюється, що DeFi платформи можуть бути більш вразливими, оскільки розробники пріоритетують швидке зростання і запуск над заходами безпеки. Цей брак уваги до безпеки робить їх основними мішенями для хакерів.