Yazar Lisa |
Editör |
SlowMist, MistTrack çalıntı form gönderme işlevini başlattığından beri, on milyonlarca dolar kaybeden birçok büyük kurban da dahil olmak üzere, fonların takip edilmesi ve kurtarılması konusunda yardım sağlayabileceğimizi umarak her gün mağdurlardan çok sayıda yardım talebi aldık. Buna dayanarak, her üç ayda bir alınan çalıntı formları sayıp analiz eden bu seri, duyarsızlaştırma sonrasında gerçek vakalarla yaygın veya nadir kötü yöntemleri analiz etmeyi, sektör katılımcılarının bunlardan öğrenmesine ve varlıklarını daha iyi korumalarına yardımcı olmayı amaçlıyor.
İstatistiklere göre MistTrack Ekibi, 2024 yılının 4. çeyreğinde 335'i yurt içi, 151'i yurt dışı form olmak üzere toplam 2.077 çalıntı form aldı; bunların 1.591'i DEXX olayından geldi. Bu formlar için ücretsiz değerlendirme topluluğu hizmetleri sağladık. (Not. Bu yazının içeriği yalnızca form aracılığıyla gönderilen vakalar için geçerli olup, e-posta veya diğer kanallar aracılığıyla iletişime geçilen vakaları kapsamamaktadır)
Bu çeyrekte MistTrack Ekibi, çalınan 25 müşteriye, 18 platformda yaklaşık 53,5212 milyon ABD doları tutarındaki fonun dondurulmasına yardımcı oldu.
Hırsızlığın nedeni
2024'ün 4. çeyreğinde kötü yöntemler arasında dolandırıcılık, hırsızlığın en önemli nedeni olacak. Sıradan tekniklerin yanı sıra bazı yeni dolandırıcılık teknikleri de 4. çeyrekte ortaya çıktı. Gelin hep birlikte bunlara göz atalım.
1. Kötü amaçlı ticaret robotları
Birçok kullanıcı, ticaret robotlarını kullanırken kanalın üst kısmında yeni bir robotun göründüğünü, bunun resmi bir yeni robot olduğunu düşündüklerini, bu nedenle özel anahtarı içe aktarmak ve cüzdanı bağlamak için yeni robota tıkladıklarını ancak çalındığını bildirdi. . Daha yakından baktığınızda bu robotun önünde Reklam (reklam) kelimesinin bulunduğunu göreceksiniz. Bu Telegram'ın kendi reklam mesajıdır. Bu reklam resmi kanalda yer aldığı için kullanıcılar bilinçaltında bunun resmi olarak yayınlanmış bir reklam olduğunu rahatlıkla düşünebilirler. Lütfen dikkatlice kontrol edin.
Bazı kullanıcılar Telegram'da tanınmış ticaret robotlarını arar, arama sonuçlarında en üstte yer alan (kötü amaçlı) robotu seçer ve ardından özel anahtarı robota yapıştırır. Bunun sonucunda cüzdandaki varlıklar yaklaşık 1 saatte çalınır. dakika. Bir ticaret robotu kullanırken, kullanıcıların doğrudan özel anahtar girmeleri, saygın bir ticaret robotu seçmeleri, ticaret robotu platformunun güvenliğini düzenli olarak kontrol etmeleri, kullandıklarından emin olmaları gereken bir durumla karşılaştıklarında kullanıcıların daha şüpheci olmalarını öneririz. en son sürümü destekler ve aynı zamanda Özel anahtar yönetimi yeteneklerini geliştirir.
2. Rehin iadesi
2024 yılında kullanıcılar, staking indirimleri için sahte resmi grupların dahil olduğu dolandırıcılıklarla karşı karşıya kalmaya devam edecek. Staking indirimleri, genellikle "resmi indirim faaliyetleri" adı altında, staking'e katıldığınız sürece yüksek getiri elde edebileceğinizi iddia eden çok klasik bir dolandırıcılık yöntemidir. Cazip getiri oranı birçok kullanıcının katılmasını sağladı ancak aslında bu “yetkililer” projenin gerçek tarafları değil. Kullanıcı sözleşme adresine para gönderip indirimi aldıktan sonra daha fazla gelir elde etmek için daha fazla para yatırmak ister. Bu eylem dolandırıcıların tuzağına düşer ve sonunda kullanıcının yatırdığı tüm paralar elinden alınır. dolandırıcı.
Daha da iğrenç olanı, bazı dolandırıcıların kullanıcılara indirim verirken sahte paraları bile iade etmeleridir. Neden gerçekten indirim aldıklarını düşündüklerini bilmeyen yeni kullanıcılar, ancak indirim paralarını takas etmeye çalıştıklarında bunların sahte ve değersiz olduğunu anlarlar. .
Kullanıcılar, "yüksek getiri"nin cazibesine körü körüne inanmaktan kaçınmaya özellikle dikkat etmeli ve proje bilgilerini her zaman resmi kanallar aracılığıyla doğrulamalıdır.
3. Konferans Truva Atı
Son zamanlarda Zoom toplantı bağlantıları görünümüne bürünen kimlik avı saldırıları sıklıkla yaşanıyor. Saldırgan, normal bir Zoom toplantısı bağlantısı olarak gizlemek için resmi bir alan adı kullanır. Sayfa, resmi Zoom toplantısına oldukça benzerdir. Saldırgan, sohbet başlatmak için bir yatırımcı, tanınmış bir muhabir vb. gibi davranacaktır. Potansiyel kurbanlar ve kullanıcıları tıklamaya teşvik etmek için kötü amaçlı bağlantılar sağlayın. Kullanıcı "Toplantıyı Başlat" düğmesini tıklattığında, kötü amaçlı bir kurulum paketinin indirilmesi tetiklenir ve kurbanın cihazına kötü amaçlı yazılım bulaşır. Saldırgan, cihazı uzaktan kontrol edebilir, hassas bilgileri çalabilir ve hatta bilgisayardaki varlıkları çalabilir. Ayrıntılar için bkz. Sahte Zoom toplantısı kimlik avı analizi .
Kullanıcıların web sitesi bağlantılarına tıklamadan önce daha dikkatli olmaları ve şüpheli kalmaları önerilir; cihaz güvenliğini artırmak için Kaspersky, AVG vb. gibi iyi bilinen anti-virüs yazılımlarını yükleyin. Maalesef virüs bulaşmışsa lütfen cüzdan paranızı aktarın. Mümkün olan en kısa sürede kişisel bakımınızı yapın ve bilgisayarınızda kapsamlı bir anti-virüs kontrolü yapın.
4. Pixiu paraları
Formda yer alan istatistiklere göre, kullanıcıların dolandırıcı söylemlerine kapılıp daha sonra Pixiu Pan'a yatırım yapması yaygın bir durum. Özellikle saldırgan, gerçek uygulama senaryosu olmayan ve gelecekteki potansiyelini abartarak yatırımcıları çeken bir token (Pixiu Coin gibi) yaratıyor. Yatırımcılar bu parayı sansürsüz borsalardan veya cüzdanlardan satın almaya teşvik ediliyor. Yatırımcılar bu "Pixiu paralarını" satın aldıklarında, dolandırıcılar fonları doğrudan kendi cüzdan adreslerine aktaracaklardır. Pixiu paralarının gerçek bir piyasa dolaşımı olmadığından yatırımcılar bunları satamaz veya takas edemez. Bazı durumlarda dolandırıcılar, yeni yatırımcılardan gelen fonları Ponzi şeması yoluyla erken yatırımcılara ödeme yapmak için kullanacak, para biriminin yükseleceği yanılsamasını yaratacak ve böylece daha fazla yatırım çekecektir.
Kullanıcıların, yatırıma katılmadan önce ilgili tokenleri kontrol etmek için Goplus gibi Token tespit araçlarını kullanmaları önerilir. Herhangi bir ICO'ya veya yeni ortaya çıkan para birimine yatırım yapmaktan kaçınmak için ilgili projenin teknik incelemesini, ekip geçmişini ve diğer bilgileri kontrol etmek en iyisidir. tam olarak doğrulanmadı.
5. Xiaohongshu'da dolandırılmak
Son zamanlarda MistTrack Ekibi, bazı kullanıcıların Xiaohongshu'da dolandırıcılıkla karşılaştığını ve kayıpların büyük olup milyonlarca dolara ulaştığını fark etti. Xiaohongshu üzerinde "kripto para", "Bitcoin", "borsa" gibi anahtar kelimeleri arattığımızda "Bir günde X kat arttı", "Çünkü" gibi birçok kullanıcının karını/zararını onun üzerinden paylaştığını görebiliriz. "Para çemberine cesurca girin" ve "Yüz U Savaş Tanrısı" gibi gönderiler, yorum alanındaki birçok kullanıcı "yardım istiyor" Dolandırıcıların gözünde burası büyük bir "balık havuzu". Dolandırıcılar, borsa kurulum hizmeti verdiklerini iddia ederek yorum alanında avlandılar, sanırım bir sonraki hileyi tahmin edebilirsiniz. Kullanıcı, Web3'e girmenin ilk adımında dolandırıcıların tuzağına düştü, sahte bir borsa indirdi ve maddi kayıplara uğradı. Bazı dolandırıcılar, "güvenilirlik" sağlamak amacıyla kullanıcılara sahte yatırım başarı hikayeleri göstermek için sözde "sektör uzmanları" veya "yatırım uzmanları" gibi davranıyorlar. Daha sonra kullanıcılara sözde kripto para yatırım fırsatları hakkında özel mesajlar gönderilerek, kullanıcıları "para kaybetmeden emin olmaya" yönlendirebilecek içeriden bilgilerin olduğu iddia edildi. Aynı zamanda iletişim kanalının devam etmesi için başka platformlara da aktarıldı. aldatma. Siz faiz kazanmak istediğiniz ancak karşı tarafın müdürü gözetlediği durumlardan kaçınmak için kullanıcıların dikkatli olmaları ve başkalarına güvenmemeleri rica olunur.
sonunda yaz
sonunda yaz
Kripto para biriminiz maalesef çalınırsa, vaka değerlendirmesi için ücretsiz topluluk yardım hizmetleri sağlayacağız. Yalnızca sınıflandırma kurallarına (çalınan fonlar/dolandırıcılık/gasp) uygun bir form göndermeniz yeterlidir. Aynı zamanda gönderdiğiniz hacker adresi de risk kontrolü için SlowMist InMist Lab tehdit istihbaratı iş birliği ağına senkronize edilecektir. (Not: Çince formu https://aml.slowmist.com/cn/recovery-funds.html adresine ve İngilizce formu https://aml.slowmist.com/recovery-funds.html adresine gönderin)
SlowMist, uzun yıllardır kripto para biriminin kara para aklamayı önleme alanında derin bir şekilde yer almaktadır ve uyumluluk, soruşturma ve denetimi kapsayan eksiksiz ve etkili bir çözüm oluşturmuştur. Kripto para birimi için sağlıklı bir ekolojik ortam oluşturulmasına aktif olarak yardımcı olur ve aynı zamanda Web3 endüstrisi, finansal kurumlar, düzenleyici kurumlar ve uyumluluk departmanlarına profesyonel hizmetler sunmak. Bunların arasında MistTrack, cüzdan adresi analizi, fon izleme ve izlenebilirlik sağlayan bir uyumluluk araştırma platformudur. 300 milyondan fazla adres etiketi, 1.000'den fazla adres varlığı, 500.000'den fazla tehdit istihbaratı verisi ve 90 milyondan fazla risk adresi biriktirmiştir. bunlar dijital varlıkların güvenliğini sağlamak ve kara para aklama suçlarıyla mücadele etmek için güçlü koruma sağlar.
Geçmiş sayıların gözden geçirilmesi:
Tüm Yorumlar