当我开始在Bits.media上
监视加密货币
交换时,我开始汇编我遇到的风险列表,以及事件发生后哪些用户写信给我。 为了不消失,我决定将所有内容整理在单独的文章中。 在使用p2p平台时,我在几点上做了一些补充,因为现在那里也有很多交换。 列表从简单到复杂,但不要低估甚至是完全愚蠢的欺诈方法的风险,它们每天都在人们中间出现,警惕的加密货币有时会失去警惕。 最后,我将给出一些规则,以帮助减少这些风险。
1.点和逗号它主要与P2P交换一起使用。 也经常与兑换代码一起使用。 您同意进行交换,他们承诺一开始会给您付款,而您以后便没有风险。 例如,无论如何都同意109项。 快速登录到您的帐户中或找到1.009的代码,然后您自己发送转账,然后您惊讶地发现它是整数的千分之九而不是千分之九。 通常,他们在系统中显示器上的数字由点或逗号分隔的情况下尝试使用此方法,并且用户可能会使另一个混淆。
2.错误的交换者错误的交换器通常是几页和一个脚本,它们模仿交换器的工作。 用户被美味的美食所吸引,有时甚至是加密货币的购买价格也高于销售价格。 一些“交换者”仅将
法定货币的交易留给了加密货币,因为对于攻击者而言,这是获取加密货币的最安全方法。 而且用户最常抱怨的只是论坛上
的交换者
黑名单 。 对于攻击者而言,最通常不起作用的是,只有几次“交换”阻止了该想法,然后更改了名称+域,并在一个新的圈子中。 伏特加的其余部分无法更改。
3.网络钓鱼当创建类似于真实交换器的域,向搜索引擎提供广告,在社交网络,聊天室和论坛中的主题组中播发链接时,对现有交换器进行网络钓鱼也很常见。 在最杰出的“交易员”中,他们试图最大限度地发挥作用,代表技术支持进行交流,承诺付清所有款项,谈论银行延误,出现虚假用户的人写信说他们在延误后获得了所有报酬,您可以放心地进行兑换等。 威胁论坛的所有者和监视以将其列入黑名单。 顺便说一句,在大型站点的所有者被带到这一点之前,我还没有见过一次,但是尝试仍在进行中。 它们主要威胁DDoS攻击,儿童色情内容的泛滥,对器官的投诉等。 有些提供贿赂或合并竞争对手的虚假交流。
4.地址欺骗它最常见的情况是在论坛和社交网络上进行p2p交换期间,其中交换者服务代表的凭证被黑,并且接收到虚假地址以接收加密货币。 通常不会盗取该帐户的访问权限,该代表照常进行通信,并且不会立即注意到地址是伪造的。 他们还附带联系人,例如,他们替换了电报联系人,并且在联系时抛出客户。 有时在交换器中可能会发生这种情况,并且VIP客户只为您提供VIP条件,并且直到现在,最重要的是,在此处发送比特币。
5.脏钱湾您可以诚实地将加密货币更改为卢布,但是那样会遇到问题。 大多数情况下,这涉及到交换Qiwi,但也可以在其他电子支付和银行卡支付中找到。 有时候,这完全是无礼的,当您要求兑换100,000卢布,然后开始倒入1500卢布,750卢布,2,300卢布等,即只向您发送毒品书签的款项时,直到倒出所需的量。 通常,在此之后,帐户将被阻止,然后您想知道还有什么问题在等待您进一步解决。
6.社会工程通常关注p2p交换。 例如,在知道您通常与谁进行交易的情况下,将在该站点上启动一个帐户克隆,该帐户克隆在视觉上与您的交易对手没有区别。 通常,可以通过替换字符来使名称相同,例如,将英语“ o”替换为俄语“ o”。 相同的头像,个人资料数据等 然后他们敲私人消息并提供交流,然后一切都变得清晰了。
7. Chargjack为什么没有人喜欢将比特币卖给贝宝? 因为比特币肯定会离开,但是已经付款的Paypal可以被拒付取消。 而且最有可能不会取消任何交易,因为Paypal禁止这种交易,而交易支票则是虚假付款人的一方。 在其他付款系统中,也可以进行拒付,但通常要复杂得多,并且结果的可预测性较差。
8.“排水计划”出现“被盗”的浓缩计划,或者某人出于友善而分享,没关系。 该计划的本质大致如下:我们从交换者之间的交换点差中获利。 我们进入兑换商1,然后以任何形式将您的钱换给Qiwi。 该交换器是可靠的,并享有声誉,它已经工作了多年,不用担心。 在交换器2中,我们将Qiwi更改为比特币,这是一个非常可靠的交换器,这里有评论,100%一切都会好起来。 现在在交换器3中,我们将比特币更改为Qiwi,这是一个大型的美国批发交换器,它的购买价格高于我们的价格,绝对可靠,这里是评论。 这样一来,您每圈的Qiwi相差5-10%,就可以继续前进,从而增加收入。 当然,交换器3是欺诈性的,其任务是从易受骗的年轻商人那里收集加密货币。 计算结果是,通过检查第一和第二交换者的评论和声誉,注意力已经落在了第三个交换者上,因为按照说明,一切都变得如此酷,而对于免费赠品的渴望则关闭了批判性思维。 看起来很荒谬,但是确实有人碰到,我已经看到了不止一次对这种方案欺骗的评论。
9.中间的人或“三角形”它与交换器和P2P交换器一起使用。 实质是:欺诈者会与交易者和受害者联系。 受害者由交换者代表,交换者由客户代表。 两者都可以提供任何验证信息,因为它们可以向第二方请求。 例如,交换者说他想将卢布从Sberbank兑换成比特币,而他作为交换者的客户将用比特币为他交换卢布。 他要求交换者提供补充的详细信息,然后将其发送给受害者。 受害者甚至可以确保这些是交换者的详细信息(如果已正式发布),就像某些P2P交换一样。 受害人进行转账,并向欺诈者发送比特币地址以进行补充。 欺诈者给交换者自己的比特币地址。 交换者将比特币发送给欺诈者,然后在交换者和受害者之间进行汇报。 现在,大多数交换器都知道这种方案,但是他们仍在尝试使用此方法。
10.与商品作弊先前的方案稍微复杂。 受害者甚至可能不知道什么是加密货币,当然也不想参与他们的交易。 例如,欺诈者以非常可口的价格出售了一些有价值的东西,从而在Avito上投入了很多资金,但是需要预先付款(这可能会在以后澄清)或已经被推迟到另一个买家手中,但是如果您现在付款,就可以接受。 买方的担保是从扫描文件(菩提树)到银行和刑事案件的退款,因为卖方出示了自己的信用卡,可以付款。 价格可口,有很多谁愿意,谁先付款,谁都会离开。 交换者获得了卡号,但向交换者表明这是购买加密货币的付款,这是补货地址。 结果与前面的情况相同。
在交换过程中应采取什么措施将风险降到最低?
- 专心,充分,批判性分析。 总是
- 收到前一次付款后,将大笔钱分成几部分,然后交换下一部分,那么大笔损失的可能性就大大降低了。
- 创建每个站点唯一的复杂密码。 如果有人遭到入侵,那么其基础便会通过所有其他相似的基础。
- 在每个阶段重新检查详细信息。 甚至有恶意软件可以替换剪贴板中的比特币地址。 有时用户自己会感到困惑,发送BCH钱包而不是BTC。
- 工作时,请检查其他数据。 通过P2P交换,这可以是论坛中社交网络Messenger上的用户ID。 论坛后柜台。 如果用户有1,500条消息,现在他给您写信,而他有15条消息,这应该是可疑的。 对于网站,您可以在浏览器中放置一些puzomerka。 假设,如果google.com通常显示alexa 1的值,并且此处给出的值为600万,那么显然您不在您认为的页面上。 您可以检查域的注册日期等。
- Google会在独立的网站(例如交易者监控( 例如我们的 )和论坛)上评论有关服务和货币兑换商的信息。 在交换者的网站上观看评论是没有用的;任何内容都可以在此处绘制。
- 接受付款时,要求提供一张新的(!)卡付款照片或商品照片。 更好的视频是声音为被枪杀的人说话的地方。 这不会消除所有风险,但是会淘汰那些随机“工作”的人。
- 任何发票,包含详细信息的文件,照片等。 在单独的虚拟机中打开,其中没有任何有价值的东西。
- 不要根据第三方的要求进行交易。 即使是妈妈的兄弟最好的朋友。
- 注意您使用的支付系统的限制。
- 发送加密货币时,请选择足够的佣金级别,以使付款不会长时间挂起。 在这种情况下,许多服务可能对您不利,因此改变了航线。
- 通过多种沟通渠道与交易对手联系以进行确认,例如,通过邮件,即时通讯工具和放置广告的网站的个人消息进行确认。 至少在第一次接触时。
如果您仍然知道欺诈的方法,或者您有应对的方法,请在评论中写。
如果这篇文章帮助至少一个人不被骗子欺骗,那么我写这是有充分理由的。)如果发现它可以用作清单,则可以将其保存为收藏。 如果出现更多方法,我将在此处添加。