В обучителните статии за криптовалута, които пишем, ви научихме на различни много полезни теми. Сред тях теми като какви са stablecoins, The Токени на феновете, на Доказателство за резерви и интересни протоколи за криптовалута като Monero (XMR). По време на следващите статии за вашето обучение по криптовалути ще се съсредоточим върху една много важна тема в рамките на екосистемата на криптовалутите; безопасност. В днешното обучение за криптовалута ще ви научим кои са най-често срещаните измами и как можем да се предпазим от възможни атаки.
1. Измамни airdrops.
Нека видим коя е първата най-често срещана измама, която ще ви покажем в това обучение за криптовалута. А парашутен десант е разпространение на токен за криптовалута, обикновено безплатно, до множество адреси на портфейли. Airdrops често се свързват с пускането на нов токен или DeFi протокол, предимно като начин за привличане на внимание и нови последователи, което води до по-голяма потребителска база и по-големи капиталови разходи. Но не всички токени, които достигат до нашите портфейли, са надеждни.
Скорошните DeFi измами са особено чести в блокчейна Binance Smart Chain (BSC). Те често подвеждат хората да вярват, че внезапно са получили токени на стойност хиляди долари. Но те не могат да се търгуват на борсите, защото нямат ликвидност.
2. Фишинг атаки.
Нека видим коя е втората най-често срещана измама, която ще ви покажем в това обучение за криптовалута. Фишинг атаките са измамници, които се представят за официална компания, за да подмамят жертвите да разкрият чувствителна информация. Тези видове измами са особено разпространени в областта на криптовалутите. Google разполага с алгоритми, при които определени ключови думи в социалните мрежи, като „MetaMask“ в Twitter, предизвикват вълна от измамни ботове, които ни изпращат съобщения, така че ние да им отговорим. Често тези ботове ще ни пренасочат към формуляр на Google, питайки за началната фраза на портфейла ни или друга чувствителна лична информация, нещо, което никога не трябва да споделяме с никого.
3. Саксии с мед.
Да, медът е вкусна храна, но имайте предвид, че в обучението ви по криптовалути ще ви спести много главоболия. Криптовалутите са нестабилни, което означава, че цените могат да варират значително за определен период от време. Но ако нов токен просто се повиши и изглежда никой не го продава, това може да е знак, че се случва нещо, известно като honeypot измама.
Това е мястото, където инвеститорите са привлечени от непрекъснато нарастващата цена на токена, но единственият портфейл, който интелигентният договор позволява да продава, се контролира от измамниците. Токенът Squid Game е ясен пример за honeypot. Проектът DeFi привлече вниманието на медиите поради предполагаемата му връзка с популярното телевизионно шоу. Стойността му бързо нарасна малко след старта, но медиите бързо разбраха, че инвеститорите не са в състояние да продадат нито един от неговите токени. В крайна сметка основателите продадоха своите токени и избягаха с милиони долари в Binance Coin (BNB).
4. Експлойти и уязвимости на протоколи.
Нека прегледаме четвъртата най-разпространена измама, която трябва да вземете предвид в обучението си за криптовалута. Децентрализираните финанси (DeFi) работят върху код, видим за всички, което означава, че по-добре подкованите хора могат да се възползват от уязвимости на кода и крадат огромни суми пари. Всъщност размерът на средствата, загубени при експлоатацията на проекта DeFi, възлиза на 5,93 милиарда долара през 2022 г., според компанията за сигурност на блокчейн CertiK. Най-често срещаните атаки в рамките на тези уязвимости могат да варират от атаки с флаш заем, хакване на сървъри на Discord или измамни монетни дворове на NFT.
5. Дърпане на килим.
„Дърпането на килима“ е толкова често срещано в DeFi, че „да играеш трудно за получаване“ се превърна в често срещана фраза в езика на криптовалутите. Издърпването на килим е вид изходна измама, при която извършителите създават нов токен, стартират ликвиден пул за него и го сдвояват с основен токен като етер (родния токен на Ethereum) или stablecoin като дай (DAI).
След като размерът на ликвидността в пула достигне определена точка, създателите изхвърлят всичките си токени в пула и изтеглят всички ether, dai или всички базови токени, които са били използвани от пула. Това кара цената на новосъздадения токен да се доближи до нула, оставяйки инвеститорите с безполезни монети, докато дърпачите на одеяла си тръгват с чиста печалба. Това е една от измамите, които трябва да вземем предвид най-много в нашето обучение по криптовалути.
6. Фалшиви Google Ads.
Ще кажем истина като храм, обясняващ тази измама; Google е много опортюнистичен. Той се е опитвал многократно да навреди на екосистемата на криптовалутата чрез цензура на реклами и други действия. Разбира се, когато може да се възползва, той е бил първият, който е продължил напред. Последната измама, която ще обсъдим в това обучение за криптовалута, индиректно включва търсачката Google. Първият резултат от Google за проект на DeFi може да не ви насочи в правилната посока – всъщност може да ви насочи към измама.
За съжаление, Google не проверява уебсайтовете за автентичност, преди да продаде реклама, така че рекламата на Google никога не трябва да се тълкува като знак за легитимност. Ако не сте сигурни кой е правилният уебсайт, можете да се консултирате с надеждни източници, като официалната страница в Twitter на проекта или Coinmarketcap, за да намерите истинския уебсайт.
Как можем да защитим средствата си от тези видове атаки?️
В това обучение за криптовалута ще прегледаме някои от най-добрите съвети за сигурност, за да се защитим от тези потенциални измами, за да запазим нашите средства в криптовалута в безопасност:
Използвайте двуфакторно удостоверяване на нашите акаунти.
По принцип двуфакторното удостоверяване е второ ниво на сигурност при влизане. Обикновено включва получаване на текстово съобщение със специален код всеки път, когато влезете в акаунта си. Двуфакторното удостоверяване значително намалява вероятността входящата ви поща да бъде хакната. Нека да видим как да конфигурирате двуфакторното удостоверяване на Google, едно от най-популярните:
1. Отваряме нашия акаунт в Google, свързан с борсата, и отиваме в панела „Сигурност“.
В този панел виждаме секцията „проверка в две стъпки“. В моя случай виждаме как вече съм го конфигурирал, но въпреки това можем да следваме обяснението.
2. Стартирайте настройката.⚙️
След това щракнете върху конфигурацията на удостоверителя и стартирайте конфигурацията, като сканирате QR кода, който ще се появи в началото.
3. Стартираме конфигурацията на приложението, като следваме стъпките на екрана.
Когато приключим със стъпките за конфигуриране, вече имаме достъп до главния екран.
4. Свържете акаунта в Google Authenticator към обмена.欄
След като сме конфигурирали нашия акаунт в Google Authenticator, ще продължим да свързваме нашия акаунт в Exchange, който използваме с приложението. Отиваме в раздела „Настройки > Сигурност > Google Authenticator” и влизаме в настройките на приложението. В нашия случай ще направим примера от Exchange Bitget.
5. Сканирайте QR Google Authenticator. 盧
След това от приложението Google Authenticator сканираме QR кода, който се появява в нашия Exchange, за да свържем двата акаунта.
QR код за свързване на Google Authenticator с борсата. Източник: Bitget.
Въвеждаме кода.✍️
За да завършим конфигурацията, въвеждаме кода, който ще получим в нашия имейл акаунт, свързан с Exchange и под 6-цифрената парола, която току-що конфигурирахме преди това. Побързайте, ако времето мине, ще трябва да въведете нова парола! 2022/12/image-7.pngОкончателна конфигурация при свързване на Google Authenticator с обмена. Източник: Google Authenticator.— Спомняме си, че за всеки акаунт, който сме свързали с Exchange, трябва да следваме едни и същи стъпки, за да можем да конфигурираме ключовете за конфигуриране на приложението, за да осигурим проверка в две стъпки.
Активирайте защитата с парола на нашия телефон.
Идентификацията с пръстов отпечатък е най-добрият вариант, но често не е достатъчна. Например, съдът може да ни принуди да отключим телефона си с пръстов отпечатък, ако е необходимо в процеса. Освен това не можем точно да променим пръстовия си отпечатък, след като нападател се докопа до него. Нападателят обикновено има 10 опита, преди телефонът ни да бъде напълно заключен. Така че, ако вашата 4-цифрена парола е една от тези често срещани, време е да я промените, за да не излагате акаунта си на по-големи опасности...
Използвайте различни пароли за всяка борса.
Паролите по своята същност са несигурни. Марк Зукърбърг използва паролата, „посочена“ в неговия акаунт в LinkedIn. По-рано тази година, когато хакерите пуснаха 117 милиона комбинации от имейли и пароли, вашата беше сред тях. След това хакерите успяха да използват имейла и паролата му, за да получат достъп до акаунтите му в Twitter и Pinterest.
Така че не използвайте една и съща парола на повече от един сайт. По този начин, ако достъпът до някой от вашите акаунти някога бъде компрометиран, капиталът ви няма да бъде толкова изложен.
Прегледайте подписаните разрешения в нашите портфейли.
Това е една от грешките, които можем несъзнателно да направим, когато използваме децентрализирани протоколи чрез нашите портфейли за криптовалута. Всеки път, когато взаимодействаме с протокол за първи път, трябва да подпишем разрешение, за да можем да взаимодействаме с интелигентните договори на протокола.
Тук трябва да бъдем внимателни, тъй като по подразбиране ще позволим на протокола да извърши действията, които подписваме в споменатото съобщение, което потенциално може да изложи средствата ни. За да защитим средствата си, се препоръчва, когато взаимодействаме с протоколите с този подпис, да променяме разрешенията, които даваме на протокола, и да премахваме разрешенията, след като приключим взаимодействието с протокола в раздела „свързани сайтове“.
Установяване на надеждни адреси (Бял списък).✅
Като допълнителна мярка за сигурност можем да установим надеждни адреси, които обикновено са групирани в списък (бял списък). Това може да изглежда като малко тромав метод и в началото може да изглежда неефективен (необходими са 24 часа, за да се позволят пратки до нов адрес), но истината е, че като допълнителен слой на сигурност за защита на нашите активи, това е страхотна опция.
Нека си представим, че някой е успял да проникне в няколко нива на сигурност в нашата сметка и е изправен пред възможността да изпрати средствата ни на адрес, който той/тя реши. С този метод преди това бяхме открили пропуск в сигурността на нашия акаунт, но все още имаме време да блокираме възможната кражба на нашите средства. Замислете се, по-добре е да отнеме малко повече време, но да запазим това, което е наше...
Заключения от това обучение за криптовалута относно измамите в екосистемата на криптовалутата.
Сега, след като приключихме това обучение за криптовалута относно най-често срещаните измами и как да се предпазим от тях, нека прегледаме най-важните точки. Научихме за различните най-често срещани измами, на които обикновено можем да се натъкнем. Въпреки че също трябва да имаме предвид, че точно както технологията около криптовалутите напредва, възможните измами също следват същото темпо.
Така че може да се появят нови методи за опит за кражба на средствата ни. Ето защо винаги трябва да бъдем предпазливи, когато се доверяваме на нашите данни и да бъдем много недоверчиви, когато даваме разрешения на протоколи за криптовалута. Също така сме изброили някои от най-добрите действия, които можем да предприемем, за да увеличим сигурността на нашите акаунти, за да се предпазим от тези измами и да предотвратим кражбата на нашите ценни средства.