ZachXBT, відомий дослідник блокчейну, нещодавно поділився двома ключовими “мінімальними перевірками” у Telegram, щоб уникнути криптошахрайств.
Він наголосив, що користувачі повинні приймати повну фінансову відповідальність, якщо вони ризикують у таких ситуаціях, і додав, що відновлення втрачених коштів буде надзвичайно складним.
Оцінка надійності проєкту є надзвичайно важливою
ZachXBT виділив два критичні сценарії: внесення коштів у форковані DeFi протоколи на новозапущених EVM ланцюгах та потрапляння в шахрайські проєкти з невеликою кількістю розумних підписників на Kaito.
«Якщо ви приймаєте одне з цих рішень, це ваш особистий вибір ризикувати коштами, і я НЕ допоможу вам», — наголосив ZachXBT у своєму дописі.
Багато новозапущених DeFi протоколів на EVM ланцюгах є репліками існуючих. Їхні команди часто не створюють оригінальний код, а натомість форкують з усталених протоколів. Цей процес вимагає мінімальних технічних навичок, проте вводить значні ризики безпеки.
Нещодавній інцидент підкреслив ризики у світі DeFi. DeFi протокол SIR.trading був зламаний, що призвело до оцінюваних втрат у 350 000 доларів. Незважаючи на те, що документація проєкту рекламувала його як «новий DeFi протокол для безпечнішої торгівлі з плечем», вона визнала ризики, пов’язані з вразливостями смартконтрактів.
Цей випадок ілюструє, як нові DeFi протоколи часто стають мішенями для хакерів. Крім того, наприкінці березня, DeFi протокол кредитування Abracadabra зазнав втрат приблизно у 13 мільйонів доларів через експлойт, пов’язаний з токенами, що використовуються як застава.
Друга ситуація, про яку попередив ZachXBT, стосується потрапляння в “rug pull” (шахрайське зникнення) через проєкти з невеликою кількістю розумних підписників на Kaito. Kaito — це інструмент аналізу на основі ШІ, який вимірює реальний інтерес спільноти. Він порадив, що перевірка кількості та якості підписників є базовим кроком, щоб уникнути проєктів, які використовують фальшиве залучення або порожній маркетинговий галас.
Інвестор Xero погодився з ZachXBT, зазначивши, що Kaito може бути інструментом оцінки надійності.
«Kaito став дивовижним інструментом безпеки та репутації, який я ціную більше за інші. Він може допомогти швидко виявити самозванця або новий шахрайський проєкт. Якщо проєкт з понад 40 тисячами підписників не взаємодіє з реальними розумними підписниками, він не є легітимним», — прокоментував інвестор Xero у своєму дописі.
Інші нові криптовалютні шахрайства
Окрім попереджень ZachXBT, нещодавно було виявлено кілька нових шахрайських тактик.
Інвестор Джером попередив про схему, яка використовує автоматичну функцію завантаження браузерів, щоб обманом змусити користувачів завантажити шкідливе програмне забезпечення.
Інший метод передбачає створення та відправлення невеликих транзакцій шахраями. Вони часто становлять лише 0,001 токена — з використанням фальшивих адрес гаманців, які дуже схожі на легітимні. Їхня мета — обманути користувачів, щоб ті скопіювали та вставили шахрайську адресу під час здійснення майбутніх транзакцій.
Крім того, Microsoft виявила StilachiRAT, новий троян для віддаленого доступу, спеціально розроблений для атак на криптовалютні гаманці та облікові дані для входу.
Згідно з звіт Chainalysis, з 2021 по 2024 рік платформи децентралізованих фінансів (DeFi) були основними мішенями криптохаків.
У звіті пояснюється, що платформи DeFi можуть бути більш вразливими, оскільки розробники надають пріоритет швидкому зростанню та запуску над заходами безпеки. Ця відсутність фокусу на безпеці робить їх основними мішенями для хакерів.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
