Предотвращение мошенничества 101: Как распознать и избежать распространенных рисков, связанных с криптовалютами

1. Риски удержания

1.1 Права команды проекта на внесение изменений

• Возможность обновления: Если контракт может быть обновлен, команда может изменить код в любое время, что создает неопределенность.
• Право собственности и управление: Проверьте, было ли право собственности отказано или передано сообществу.
• Временная блокировка: Убедитесь, что любые изменения требуют задержки (например, не менее 24 часов), давая сообществу время для реагирования.
• Безопасность пула ликвидности (LP): Убедитесь, что LP имеет временную блокировку, предотвращающую произвольные снятия средств, проверьте, были ли токены LP сожжены или находятся на хранении у надежного хранителя.

1.2 Хакерские атаки

• Отслеживайте основные адреса протокола и TVL в режиме реального времени с помощью таких дашбордов, как DefiLlama, и настраивайте оповещения.
• Используйте инструменты искусственного интеллекта для сканирования официальных каналов Discord, Telegram или X (Twitter) проекта на наличие таких ключевых слов, как «эксплойт», «взлом» или «проблема».

• Регулярно проверяйте адреса, которые взаимодействуют с вашими контрактами, чтобы убедиться в отсутствии несанкционированной деятельности.
• Разделяйте средства на более мелкие суммы и храните их в разных кошельках или на разных платформах, чтобы снизить риск полной потери.
• Храните крупные суммы в аппаратных кошельках и избегайте хранения всех активов в DEX в долгосрочной перспективе.
• Проверяйте аудиторские отчеты от авторитетных сторонних компаний (например, Certik, SlowMist) и используйте ИИ для интерпретации ключевых выводов, чтобы лучше понимать риски и безопасность контрактов.

2. Фишинговые атаки

2.1 Распространенные сценарии фишинга

• Используйте инструменты искусственного интеллекта с большой языковой моделью (LLM) для анализа содержания сообщений и выявления языковых шаблонов, предназначенных для создания ощущения срочности.
• Проверяйте заголовок электронного письма на наличие результатов аутентификации SPF/DKIM; неудачная проверка является серьезным сигналом тревоги.
• Используйте инструменты на базе искусственного интеллекта для сканирования вложений на наличие потенциальных рисков.
• Как пользователь, избегайте прямых кликов по содержимому электронного письма и включите антифишинговые коды (такие как антифишинговый код MEXC) для проверки подлинности электронного письма.

• Используйте инструменты искусственного интеллекта для анализа кода веб-страницы на наличие запутывающих хуков или функций с высоким уровнем риска.
• Как пользователь, всегда тестируйте с помощью вторичного кошелька, прежде чем использовать основной кошелек. Если вы случайно авторизовали основной кошелек, немедленно отмените разрешения и переведите активы на новый адрес.
• Сообщайте о вредоносных доменах в Cloudflare или соответствующие социальные платформы, чтобы снизить риск для всего сообщества.

• Используйте ИИ, чтобы проверить, содержат ли функции контракта элементы высокого риска (например, разрешения на неограниченный минтинг).
• Как пользователь, отказывайтесь от любых запросов на авансовые депозиты или плату за активацию.
• Используйте инструменты только для чтения, такие как DeBank, чтобы проверить право на получение снэпшота, вместо того, чтобы тестировать его напрямую с помощью вашего основного кошелька.

3. Мошенничество с высокодоходными инвестициями

• Остерегайтесь заманчивых обещаний. Скептически относитесь к любым инвестиционным проектам, рекламирующим «гарантированную высокую доходность» или «безубыточную прибыль», и тщательно рассчитывайте предполагаемую годовую доходность.
• Проводите тестирование с небольшими суммами и диверсифицируйте. Всегда начинайте с небольших пробных инвестиций, пока не убедитесь в их надежности. Избегайте вложения крупных сумм или рискованного вложения всех средств в один проект. Диверсифицируйте по нескольким платформам или активам, чтобы снизить общий риск.
• Используйте интеллектуальные инструменты. Используйте онлайн-поиск, чтобы проверить надежность проекта и отзывы пользователей. Агрегаторы на базе искусственного интеллекта также могут помочь выявить ранние предупреждающие сигналы.

4. Риски аномальных переводов и крупных денежных операций

• Вредоносное ПО или поддельные приложения: Пользователи могут неосознанно установить программное обеспечение, содержащее трояны, перейти по вредоносным ссылкам или ввести свою сид-фразу в мошеннические приложения кошелька. В таких случаях приватные ключи могут быть незаметно взломаны, что позволит злоумышленникам отслеживать кошелек и переводить значительные активы в подходящий момент.
• Подозрительные депозиты токенов: Пользователи могут неожиданно получать токены из неизвестных источников. Часто это называется атакой «отравления токенами», когда мошенники отправляют аирдропом мошеннические токены, чтобы втянуть пользователей во взаимодействие с ними. Попытка обменять или продать эти токены обычно перенаправляет пользователя на фишинговый веб-сайт, который требует вредоносной авторизации, что может привести к полной потере активов.

• Повышайте безопасность приватных ключей: Никогда не храните и не вводите приватные ключи или сид-фразы в онлайн-среде. Используйте аппаратные кошельки или кошельки с мультиподписью, чтобы приватные ключи оставались изолированными на физических устройствах. Избегайте ввода конфиденциальной информации в непроверенные приложения или веб-сайты.
• Регулярно отменяйте разрешения: Установите порядок проверки одобрений контрактов кошелька и незамедлительно отменяйте ненужные или подозрительные разрешения, чтобы минимизировать долгосрочные риски.
• Осторожно обращайтесь с неизвестными токенами: Если в вашем кошельке появляются необычно дорогие или подозрительные токены, не пытайтесь с ними взаимодействовать. Часто это мошеннические токены. Правильным решением будет скрыть их или удалить их записи из интерфейса кошелька.
• Используйте инструменты безопасности на базе искусственного интеллекта: Используйте инструменты безопасности кошельков на базе искусственного интеллекта, разработанные авторитетными командами специалистов по безопасности, для сканирования сред кошельков и запросов на транзакции, что поможет выявить и снизить потенциальные риски.

5. Риски безопасности аккаунта

• Включите многофакторную аутентификацию: Всегда защищайте аккаунты биржи с помощью Google Authenticator или более надежных аппаратных динамических ключей. Не полагайтесь исключительно на SMS-верификацию, которая уязвима для взлома.
• Избегайте повторного использования паролей: Соблюдайте правила безопасности, не используя одни и те же пароли на разных платформах. Используйте менеджер паролей для генерации и хранения надежных случайных паролей.
• Ограничение доступа по IP-адресу: Привяжите аккаунты к доверенным устройствам и знакомым IP-адресам и отключите вход с неизвестных IP-адресов.
• Контролируйте активность аккаунта: Включите оповещения о входе в систему и уведомления об изменении устройства. Если обнаружена необычная активность, такая как вход в систему из незнакомых мест или повторяющиеся неудачные попытки входа, немедленно измените пароль и свяжитесь с биржей, чтобы заблокировать свой аккаунт.

Заключение