Остерігайтеся шахраїв!

Дізнайтеся, які є типи шкідливих dApp, щоб захистити свої активи.

Зміст:

• Шкідливі dApp
  • Фейковий DeFi-майнінг ліквідності
  • Фейковий трейдинг/арбітраж/позики за допомогою ШІ
  • Злам гаманця за допомогою фейкового карбування або аірдропа NFT
• Що робити, якщо я вже підписав(-ла)/підтвердив(-ла) зловмисну транзакцію?
  • Скасування схвалення
  • Зміна counter/nonce на OpenSea

Фейковий DeFi-майнінг ліквідності

Зловмисники надсилають приватні повідомлення “майбутнім” жертвам, щоб переконати їх інвестувати.

Зображення надано Sophos: https://news.sophos.com/en-us/2022/05/17/liquidity-mining-scams-add-another-layer-to-cryptocurrency-crime/ 5

Коли ви відкриваєте такі dApp, ви побачите там дані так званого майнінг-пулу. Шахраї зроблять усе, щоб ви повірили, що вони реальні.

Якщо ви здійснюєте транзакцію зі зловмисними dApp, ви надасте дозвіл на необмежену кількість переказів токенів (зазвичай USDT, USDC, BUSD, DAI) у гаманець або смартконтракт шахрая.

Якщо ви підтвердите таку транзакцію, шахрай може з легкістю забрати ваші токени в будь-який момент. У таких випадках зазвичай шахраї застають своїх жертв зненацька, і ті дивуються, куди раптово зникли їхні токени.

У таких випадках і до служби підтримки програми ми також не радимо звертатися. Вас попросять надіслати ще більше токенів, щоб “розблокувати” акаунт. Ніколи нічого їм не надсилайте!

Зображення надано жертвою

ФБР (Центр прийому скарг на злочини в інтернеті [IC3]) також випустило попередження про цей вид шахрайства: Internet Crime Complaint Center (IC3) | Scammers Target and Exploit Owners of Cryptocurrencies in Liquidity Mining Scam

Фейковий трейдинг/арбітраж/позики за допомогою ШІ

Як і у випадку, що описаний вище, спочатку шахраї зв’язуються з “майбутніми” жертвами.

У таких зловмисних dApp вам обіцятимуть заробіток завдяки трейдингу/арбітражу/позик за допомогою ШІ.

Як і в описаній вище схемі шахрайства, у вас попросять дозвіл на використання токенів. Ніколи не надавайте його та одразу ж припиніть роботу з вебсайтом шахраїв!

Злам гаманця за допомогою фейкового карбування або аірдропа NFT

Вас колись позначали випадкові акаунти у Twitter, як на скріншоті нижче?

Або, можливо, ваш улюблений сервер Discord/Twitter/Instagram раптом публікував посилання на карбування NFT?

Будьте обережні, і не дозволяйте FOMO взяти вгору! Такі шахраї зазвичай займаються крадіжкою токенів і NFT.

Не давайте дозвіл і не підтверджуйте таке:

• схвалення доступу до токенів або NFT;
  
• нерозбірливий підпис;
  
• підпис OpenSea Seaport (окрім випадків, коли ви намагаєтеся продати свої NFT саме на OpenSea).
  

Що робити, якщо я вже підписав(-ла)/підтвердив(-ла) зловмисну транзакцію?

Одразу ж скасуйте схвалення на використання токенів або NFT

• Скористайтеся вебсайтом https://revoke.cash/
• Якщо ви знаєте мережу, для якої надали схвалення, ви можете скористатися одним із цих вебсайтів:
  • Ethereum: https://etherscan.io/tokenapprovalchecker
  • Binance Smart Chain: https://bscscan.com/tokenapprovalchecker
  • Polygon: https://polygonscan.com/tokenapprovalchecker
  • Arbitrum: https://arbiscan.io/tokenapprovalchecker
  • Avalanche: Token Approvals - Snowtrace

Зміна counter/nonce, щоб унеможливити лістинг/пропозиції щодо NFT

• Перейдіть у контракт OpenSea’s Seaport: https://etherscan.io/address/0x00000000006c3852cbef3e08e8df289169ede581#writeContract
• Підключіть свій гаманець (клацніть “Підключитися до Web3”)
• Прокрутіть вниз і знайдіть 7. incrementCounter (0x5b34b966)
• Виберіть його та клацніть кнопку “Write” (Записати)
• Підтвердьте транзакцію

Не пропускайте найсвіжіші оновлення Trust Wallet!
Посилання на наші канали:

• Телеграм канал новин
• Українське співтовариство