Останнім часом поширення складних методів шахрайства призвело до зростання кількості осіб, які стали жертвою шахрайських схем. Зважаючи на унікальний характер криптовалют, втрату активів через обман часто важко відстежити. Тому для захисту своїх активів користувачі повинні завжди бути пильними. У наступній статті детально описано, як користувачі можуть визначити, чи походять їхні електронні листи або повідомлення з нашої офіційної платформи, а також поширена шахрайська тактика, яка наразі використовується.
Поради щодо профілактики
1. Перевірте адресу електронної пошти відправника
Перевірте адресу електронної пошти відправника на належність до відомих офіційних адрес електронної пошти Bybit, шукаючи будь-які невідповідності або підозрілі елементи в адресі електронної пошти.
Ви можете легко перевірити, чи адреса відправника належить Bybit, скориставшись нашим інструментом перевірки автентичності, щоб перевірити автентичність адреси відправника. Доступ до цієї функції можна легко отримати на вебсайті, перейшовши в головне меню Bybit або прокрутивши вниз до нижньої частини вебсторінки.
У застосунку ви можете отримати доступ до сторінки, натиснувши значок онлайн-чату та прокрутивши праворуч, щоб побачити значок Перевірка автентичності.
Важливо:
Зверніть увагу, що адресу відправника в електронних листах можна легко підробити. Тому, навіть якщо засіб перевірки автентичності показує, що результат перевірки є офіційним, це не обов’язково означає, що отриманий вами електронний лист дійсно було відправлено з офіційної поштової скриньки Bybit. Будьте обережні та обізнані!
Якщо ви вважаєте, що могли зіткнутися з шахрайством або фішинговою атакою особи, яка видає себе за представників Bybit на будь-якому вебсайті, електронній пошті, у соціальних мережах або в застосунку для обміну повідомленнями, повідомте про це безпосередньо на сторінці Перевірка автентичності, і служба безпеки регулярно перевірятиме та оброблятиме цю інформацію.
2. Залишайтеся пильними щодо вмісту електронних листів
a. Bybit (або навіть наша служба підтримки клієнтів) ніколи не проситиме вас переказати активи на невідому адресу для внесення депозиту або вимагатиме повернення коштів у вашому гаманці. Як було сказано вище, навіть якщо результат перевірки офіційний, електронну пошту відправника можна легко підробити за допомогою методів спофінгу. Нижче наведено типовий приклад того, як шахраї приховують та підроблюють адреси електронної пошти відправників, щоб вимагати від користувачів Bybit активи.
b. Щоразу, коли ви отримуєте електронний лист із запитом ваших персональних даних, пароля чи активів, ви повинні завжди зберігати скептичне ставлення та пройти перевірку в офіційній службі підтримки клієнтів Bybit, надавши файл електронного листа у форматі .eml. Щоб отримати його, натисніть Ellipsis (три крапки) у верхньому правому куті електронного листа, а потім виберіть Завантажити повідомлення, щоб отримати файл .eml для нашої служби підтримки клієнтів.
c. Ніколи не натискайте жодних підозрілих посилань.
3. Перевірте антифішинговий код
a. Переконайтеся, що на електронному листі є антифішинговий код, який відповідає вашому унікальному коду.
b. Відсутність або невідповідність антифішингового коду є показником підозрілого електронного листа.
Важливо:
Наполегливо рекомендуємо увімкнути функцію антифішингового коду. Якщо ви не налаштували антифішинговий код, перейдіть на сторінку Акаунт і безпека, щоб перейти на налаштування антифішингового коду. Для отримання додаткової інформації див. Як підвищити безпеку свого акаунта.
Типи шахрайства з криптовалютою
Сценарій 1. Фальшивий веб-сайт або підробний застосунок Bybit за допомогою фальшивої підтримки Bybit
Сценарій 2. Видавання себе за контактних користувачів на Bybit
-
Особи, які не є офіційними співробітниками Bybit, але вдають себе за Службу підтримки клієнтів, щоб зв’язатися з користувачами через такі соціальні мережі, як Telegram, WhatsApp, X (раніше Twitter) або інші.
Сценарій 3. Підроблені ейрдропи або винагороди
-
Типова тактика — переконувати користувачів переказати певну суму на невідому адресу депозиту, щоб отримати ейрдроп або винагороду.
Сценарій 4. Шахрайство через Web3
-
Отримуючи доступ до фішингової вебсторінки dApp, користувачі ненавмисно під’єднують свої гаманці та активують авторизацію гаманця. Потім користувачі несвідомо надають дозвіл на зловмисний контракт. Без повного розуміння технології або уважності до контенту авторизації користувачі стикаються з ризиком передачі своїх активів.
-
Приклад: Користувач А отримав від шахрая електронний лист, який нібито пропонує законні послуги, інвестицій або винагороди на своєму гаманці Web3. Шахрай завоював довіру користувача переконливими деталями в своєму електронному листі, що призвело до того, що користувач А виконав зазначені кроки та зрештою надав шахраю доступ до свого гаманця Web3.
-
-
Без повного розуміння технології або уважного ставлення до вмісту авторизації користувачі стикаються з ризиком передачі своїх активів. Ось посібник із відкликання дозволу, наданого невідомим третім сторонам і адресам гаманців:
Крок 1. Підключіть хмарний гаманець Bybit до вебсайту Revoke.cash і надайте необхідні дозволи з розширення гаманця Bybit на Revoke.cash.
Крок 2. Після завершення авторизації у верхньому правому куті виберіть мережу dApp, яку ви хочете відкликати.
Крок 3. У розділі «Адреса гаманця» виберіть мережу адреси гаманця, яку ви хочете відкликати. На інформаційній панелі з’явиться список останніх схвалень токенів.
Крок 4. Натисніть кнопку Відкликати у стовпці Дії. Після виконання цих кроків схвалення токена буде негайно скасовано.
-
Пам’ятайте, що Bybit ніколи не заохочуватиме користувачів переказувати кошти на будь-яку вказану адресу гаманця, щоб розблокувати винагороди від будь-якої події. Зверніться до нашого Офіційного центру оголошень, щоб ознайомитися з правилами, вимогами й умовами наших заходів. Крім того, розподіл винагород здійснюється через наш Бонусний центр, і користувачам може знадобитися отримати винагороди вручну.
Сценарій 5. Видавання себе за акаунт соціальних мереж Bybit
-
Завжди шукайте перевірочні значки, переглядайте деталі профілю та порівнюйте їх з офіційним вебсайтом.
Фальшивий акаунт |
Офіційний акаунт |
Сценарій 6. Користувачів просять переказати кошти на підроблену адресу Bybit гаманця
-
Це сценарій передбачає, що шахраї обманюють користувачів, стверджуючи, що Bybit наразі співпрацює з розробниками певних проектів токенів для тестування ефективності блокчейну.
-
Шахраї надають користувачам детальні інструкції щодо внесення коштів на свої акаунти Bybit, що допомагає знизити рівень пильності користувача.
-
Потім вони надають адресу для виведення, що містить у собі ім’я Bybit, неправдиво називаючи її офіційною адресою. Користувачам доручено виводити кошти на цю адресу, обіцяючи винагороду в розмірі X% від виведеної суми.
-
Спочатку шахраї переказують винагороди користувачам, щоб заманити їх далі. Однак у міру збільшення суми шахраї зникають з активами користувачів, та користувачі більше не здатні повернути свої кошти.
Важливо:
Як ми завжди підкреслювали, Bybit ніколи не проситиме вас вивести кошти на невідому адресу гаманця. Завжди варто бути обережними з пропозиціями, які здаються надто гарними, щоб бути правдою, і перевіряти їх двічі, перш ніж надсилати гроші будь-куди.
Сценарій 7. P2P-шахрайство з криптовалютою
Деякі з найпоширеніших методів P2P-шахрайства включають шахрайство з фальшивими квитанціями / ESCROW-транзакції, шахрайство «людина в середині» (MitM) тощо. Для отримання додаткової інформації див. Як уникнути шахрайства через P2P-криптовалюту.
Насамкінець, будьте пильними та обережними під час роботи з електронними листами та онлайн-комунікаціями має вирішальне значення для захисту себе від падіння жертви до підробки та фішингу. Залишаючись в курсі загальної тактики, яку використовують шахраї та проводячи ретельну перевірку автентичності спілкування, ви можете краще захистити свої активи та персональні дані в криптовалютному просторі. Докладніше про те, як підвищити безпеку вашого акаунта, можна дізнатися тут.
Докладніше
Як уникнути шахрайства криптовалютою у 2023 році
Відновлення криптовалюти: Чи можна відновити кошти після шахрайства?
Як уникнути шахрайства в авторизованих Push-платежах (APP)