オリジナル著者: SlowMist セキュリティ チーム
背景
Web3 セキュリティの入門と落とし穴の回避ガイド の最終号では、いくつかの典型的なエアドロップ詐欺を分析し、ユーザーがエアドロップを受信するときに直面する可能性のあるさまざまなリスクについて説明しました。最近、SlowMist AML チームは、被害者によって送信された MistTrack の盗難フォームを分析しているときに、偽のマイニング プール詐欺によって侵害されたユーザーの数が大幅に増加していることに気づきました。したがって、この号では、いくつかの一般的な偽マイニングプール詐欺の詳細な分析を提供し、ユーザーが落とし穴を回避できるように、対応する安全上の提案を提案します。
あなたは彼の幸福を気にかけ、彼はあなたの性質を気にかけます
偽マイニングプール詐欺は、主に Web3 の新規ユーザーをターゲットにしています。詐欺師は、新規ユーザーの仮想通貨市場に対する理解の欠如と高い利益への欲求を利用し、慎重に設計された一連の手順を通じて資金を投資させます。これらの詐欺は通常、「収入を得るために資金を一定期間プールに保管する必要がある」というメカニズムに依存しているため、ユーザーは短期間で騙されたことに気づくことが困難です。詐欺師の指導の下で、ユーザーはより高い金利を追求するために、より多くの資金を投資し続けることがよくあります。ユーザーが資金を提供し続けることができなくなると、詐欺師は元本を償還できなくなると脅し、エンドユーザーは強い圧力を受けて損失を被り続けます。
多くの被害者の証言によると、詐欺師は有名な取引所を装い、テレグラム上に詐欺グループを設立することが多く、そのため人々の警戒が緩みやすくなっています。 Telegram で公式アカウントを検索する多くのユーザーは、グループ内の人数をアカウントの信頼性を判断する要素の 1 つとみなします。確かに公式グループの人数は多くなりますが、この論理は逆にすると必ずしも正しいとは限りません。詐欺師が少数の「羊」を騙すためだけに数万人規模のグループを設立するなど考えられず、その中での「雑談」すら餌に過ぎない。 50,000 人を超えるグループのオンライン人数が 100 人未満であることに注意してください。他の 10,000 人のオンライン人数を参照すると、ユーザーは何かが間違っていることに気づくかもしれません。
初心者ユーザー向けに、詐欺師は、マイニングプールの誓約ステータスの確認方法、ウォレットのダウンロード方法、詐欺師の契約アドレスへの資金送金方法をユーザーに教える詳細な操作チュートリアルも提供しています。流動性マイニングの経済的インセンティブ メカニズムの幻想を利用して、詐欺師はユーザーを資金に投資させることに成功しました。ユーザーは契約アドレスに送金してリベートを受け取った後、より多くの収入を得るためにさらに資金を投資したいと考えますが、この行動は詐欺師の罠にはまり、最終的にユーザーが投資した資金はすべて詐欺師によって奪われてしまいます。詐欺師。
さらに恐ろしいのは、一部の詐欺師は、ユーザーにリベートを与えるときに、なぜ本当にリベートを受け取ったのかわからない新規ユーザーが、リベートコインを取引しようとして初めて、それが偽物で無価値であることに気づくことさえあるということです。 。
下の図の詐欺は、ユーザーに悪意のある認証を実行させることでユーザーの資金を盗むものです。詐欺師は公式を装い、「スーパーノードマイニング活動」を行っていると主張し、ユーザーをマイニングに参加するよう誘います。ユーザーが操作ガイドに従ってフィッシングリンクをクリックすると、悪意のある認証が実行され、最終的に資金の盗難につながります。
また、詐欺師がまずユーザーを詐欺プラットフォームに誘導し、プラットフォームのデータを操作することでユーザーが「儲かっている」と錯覚させる詐欺もあります。ただし、これらの利益はプラットフォームの表示上にのみ存在し、実際の資産の増加を表すものではありません。この段階では、ユーザーは詐欺師の「優れた」投資能力に騙されています。次に、詐欺師はさらにユーザーをマイニング プールのアクティビティに参加するよう勧誘し、マイニング プールをアクティブ化するには毎日 USDT の総資産の 5% または 8% を預金口座にリチャージする必要があると規定します。ユーザーは配当金を得るために、「チャージを続けないと元本が償還できない」というプレッシャーのもと、詐欺師が提供した口座にチャージを続けます。これを見れば、このゲームプレイでは、ユーザーは毎日、前日よりも多くの USDT を請求する必要があることがわかります。
上記の偽のマイニング プール詐欺を総合的に見て、このタイプの詐欺は実際には高度なテクノロジーを使用していないことに読者は気づくはずですが、これらの斬新なゲームプレイと一見形式的な操作手順は、混乱する経験の浅い Web3 の新規ユーザーにとって非常に役立ちます。ユーザーは簡単に罠に陥る可能性があります。
要約する
この号では、ユーザーが同様の状況に遭遇したときにさらに警戒し、騙されないようにするために、いくつかの一般的なタイプの偽マイニング プール詐欺を分析します。また、ユーザーの防御機能を強化するのに役立ついくつかのセキュリティに関する提案も提供します。
非現実的なリターンの約束には注意してください。投資機会があまりにも魅力的なリターンを約束している場合、それは多くの場合詐欺です。
勝手に認証しないでください。不明なリンクをクリックしたり、認証操作を実行したりすることは避けてください。
懐疑的になる: グループの信頼性を再確認し、グループの信頼性をその規模のみに基づいて判断しないでください。また、資金移動を伴う操作には常に疑いを持ち、複数の関係者にその操作が本物であることを確認する必要があります。