Manual de anti-fraude Web3: Proteja la seguridad de su activo digital
En la actualidad, con el florecimiento de la economía digital, las criptomonedas y la tecnología blockchain están desempeñando un papel cada vez más importante en el sistema financiero global. Sin embargo, este campo lleno de innovación y oportunidades también conlleva diversas fraudes y amenazas a la seguridad. Para ayudar a los usuarios a identificar y evitar mejor estos riesgos potenciales, este manual analiza en profundidad los métodos de fraude que los usuarios de criptomonedas pueden encontrar en diferentes etapas, y desglosa casos reales con detalle, con el objetivo de proporcionar a los inversores habilidades prácticas de prevención de fraudes.
Este manual se basa en el análisis de una gran cantidad de incidentes de seguridad del activo y en una profunda comunicación con las víctimas, acumulando valiosa experiencia de primera línea, y ha logrado una comprensión más profunda de la psicología de las víctimas, las técnicas habituales de los delincuentes y los tipos de estafas comunes en el ámbito de las criptomonedas.
El manual se desarrollará en torno a seis grandes temas, desde la identificación de fuentes de información hasta los errores en la gestión de activos, desde las trampas financieras en el proceso de negociación hasta el phishing, y desde el Crypto Drainer al final de la cadena de fraude hasta las estafas de intercambio fuera de línea que se pueden encontrar al retirar fondos; iremos revelando cada uno de ellos.
Fuente de información terrible: es posible que te hayan engañado desde el principio
Muchos inversores se encuentran por primera vez con conceptos relacionados con Crypto en redes sociales, plataformas de medios y comunidades en línea, donde a menudo hay una mezcla de información útil y engañosa. Incluso los inversores experimentados necesitan buscar información realmente efectiva entre una gran cantidad de ruido y rumores, y los inversores con poca experiencia encuentran difícil no ser perturbados por información fraudulenta. Por esta razón, muchos delincuentes aprovechan las barreras informativas que existen objetivamente para defraudar a los usuarios ajenos que carecen de conocimientos relevantes, utilizando métodos que incluyen distorsionar o inventar hechos, robar claves de cuentas, obtener permisos de cuentas, entre otros.
Los códigos QR de videos cortos, las redes sociales y las estafas emocionales que parecen inofensivas pero esconden peligros mortales, a menudo utilizan la curiosidad, la confianza y las necesidades emocionales de las personas para atraer a los inversores a trampas. Este manual le enseñará a identificar estos comportamientos fraudulentos y evitar caer en la trampa desde el principio.
Métodos de gestión de activos erróneos: el gran agujero en el punto de partida del viaje criptográfico
A diferencia del sistema de inicio de sesión y verificación de cuentas centralizado de las plataformas tradicionales Web2, las infraestructuras básicas de Web3 como las billeteras de criptomonedas no retienen la información de identidad del usuario ni los permisos de la cuenta, y no existen configuraciones comunes en las plataformas de software de Internet tradicionales como la cancelación de cuentas, el cambio de vinculación o la recuperación de información de identidad. Esto significa que los usuarios de Web3 deben gestionar sus claves de dirección por sí mismos; si se pierden, resultará en la pérdida permanente del control sobre la identidad en la cadena, o debido a una filtración, los activos en la cadena podrían ser robados.
Algunos ladrones de criptomonedas aprovechan la falta de conocimiento de algunos inversores sobre las billeteras de blockchain para engañarlos y obtener sus frases de recuperación, claves privadas o permisos de operación de la billetera, y así robar sus activos. Este manual revelará los fraudes comunes, como las aplicaciones de billetera falsas, los casos de pago con múltiples firmas, las estafas de autorización, las estafas en redes sociales falsas y el fraude en manuales de billeteras de hardware.
Cuando comienzas a comerciar con Crypto
¿Crees que existen proyectos de inversión en el mercado de criptomonedas con rendimientos anuales sostenibles superiores al 50%? ¿Crees que invertir stablecoins ociosas en un "pool" para "staking" puede generar ganancias estables? ¿Crees que comprar un token para participar en actividades de "staking" de "la bolsa oficial" puede hacerte ganar dinero fácilmente? Si tus respuestas son todas "sí", entonces podrías estar en peligro.
Este manual le explicará los casos específicos y la verdad detrás de las estafas de finanzas de intercambio de alto rendimiento, fraudes de moneda Pixiu, estafas de falsas piscinas mineras, estafas de tokens por mantener USDT en cadenas públicas falsas, estafas de salida de liquidez, entre otros.
Phishing loco: crecimiento viral
La pesca en línea (Phishing) es un tipo de ataque que intenta engañar a los usuarios para que revelen información sensible o realicen operaciones maliciosas mediante el envío de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web engañosos. En la era del internet tradicional, estas actividades de phishing generalmente tenían como objetivo obtener activos en efectivo o activos digitales de las víctimas, pero en los últimos años, con el desarrollo de la economía criptográfica, cada vez más estafadores han comenzado a centrarse en Crypto.
La inyección de direcciones, los tokens publicitarios y los mensajes de reembolso son tres métodos comunes de fraude en línea que tienen como objetivo activos digitales de destinatarios no específicos. Este manual discutirá esto.
El final de la división del trabajo: Crypto Drainer
Drainer es un software malicioso diseñado para vaciar o "drenar" ilegalmente billeteras de criptomonedas. Este software se ofrece en alquiler por sus desarrolladores, lo que significa que cualquier persona puede pagar para usar esta herramienta maliciosa.
Crypto Drainer realiza un análisis inverso de software de billetera de criptomonedas de corriente principal y modifica código específico para obtener frases de recuperación objetivo. Para ayudar a los agentes a gestionar grandes cantidades de frases de recuperación, también desarrollará un backend de gestión especializado, lo que permitirá a los agentes transferir los fondos de las víctimas o firmar múltiples direcciones de las víctimas con un solo clic. Métodos de fraude de phishing como la contaminación de direcciones, suplantación de cuentas oficiales en redes sociales y esquemas de arbitraje para engañar a las víctimas y obtener el control de sus tokens también son proporcionados por Crypto Drainer, que ofrece soporte técnico e incluso operativo.
Fraude en el comercio extrabursátil: el eslabón más débil
En algunos países o regiones, el comercio extrabursátil (OTC) es el método más utilizado por los grupos de inversores en criptomonedas para convertir moneda fiduciaria en Crypto. Estas actividades OTC pueden ocurrir en diversas plataformas centralizadas, grupos en línea, y en persona, entre otros escenarios. Sin embargo, independientemente del escenario, las actividades OTC conllevan el riesgo de ser víctimas de fraude, incluyendo pero no limitado a la pérdida de moneda fiduciaria, la pérdida de fondos en criptomonedas, e incluso amenazas a la seguridad personal.
Este manual enumera algunas de las técnicas de fraude más comunes: fraude de intercambios de criptomonedas, fraude en transacciones fuera de línea, fraude de múltiples firmas fuera de línea.
Conclusión
En comparación con otros campos, la industria Web3 tiene un umbral más alto, que incluye tanto el umbral de comprensión de los principios técnicos como el costo de uso de la infraestructura básica, así como el umbral para obtener información precisa. Los nuevos que, con una confianza ciega, ignoran estas barreras a menudo caen en trampas. Al final de este manual, enumeramos algunas recomendaciones de seguridad y qué hacer después de que las víctimas hayan sido engañadas.
Antes de que comience este viaje de aprendizaje, queremos enfatizar que la lucha contra el fraude es un proceso continuo. Las tácticas de fraude están en constante evolución, por lo que mantenerse alerta y seguir aprendiendo es clave para protegerse del fraude. Le animamos a que utilice este manual como punto de partida y siga explorando y actualizando su base de conocimientos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
8
Compartir
Comentar
0/400
DevChive
· 07-18 20:39
¿Cuántas veces hemos visto este Lavado de ojos y aún hay gente que cree en ello?
Ver originalesResponder0
UncleWhale
· 07-17 17:56
subir postura ¿verdad, compañeros?
Ver originalesResponder0
faded_wojak.eth
· 07-17 10:39
Este mundo Cripto tiene demasiadas trampas, la Cartera fría mantiene la seguridad.
Ver originalesResponder0
BakedCatFanboy
· 07-15 23:26
No hablemos de cosas triviales, primero introducir una posición y luego ya veremos~
Ver originalesResponder0
OnchainHolmes
· 07-15 23:24
Otra guía para novatos, algo que se ha masticado repetidamente.
Ver originalesResponder0
Ser_Liquidated
· 07-15 23:21
¿Eres un tonto que ha pisado un campo minado tres veces?
Ver originalesResponder0
ForkTongue
· 07-15 23:19
Vaya, hay que añadir más conocimientos de prevención.
Ver originalesResponder0
CryptoWageSlave
· 07-15 23:17
Estos estafadores trampa lo saben todo. Se van, se van.
Guía completa contra el fraude en Web3: seis temas para proteger la seguridad de su activo digital
Manual de anti-fraude Web3: Proteja la seguridad de su activo digital
En la actualidad, con el florecimiento de la economía digital, las criptomonedas y la tecnología blockchain están desempeñando un papel cada vez más importante en el sistema financiero global. Sin embargo, este campo lleno de innovación y oportunidades también conlleva diversas fraudes y amenazas a la seguridad. Para ayudar a los usuarios a identificar y evitar mejor estos riesgos potenciales, este manual analiza en profundidad los métodos de fraude que los usuarios de criptomonedas pueden encontrar en diferentes etapas, y desglosa casos reales con detalle, con el objetivo de proporcionar a los inversores habilidades prácticas de prevención de fraudes.
Este manual se basa en el análisis de una gran cantidad de incidentes de seguridad del activo y en una profunda comunicación con las víctimas, acumulando valiosa experiencia de primera línea, y ha logrado una comprensión más profunda de la psicología de las víctimas, las técnicas habituales de los delincuentes y los tipos de estafas comunes en el ámbito de las criptomonedas.
El manual se desarrollará en torno a seis grandes temas, desde la identificación de fuentes de información hasta los errores en la gestión de activos, desde las trampas financieras en el proceso de negociación hasta el phishing, y desde el Crypto Drainer al final de la cadena de fraude hasta las estafas de intercambio fuera de línea que se pueden encontrar al retirar fondos; iremos revelando cada uno de ellos.
Fuente de información terrible: es posible que te hayan engañado desde el principio
Muchos inversores se encuentran por primera vez con conceptos relacionados con Crypto en redes sociales, plataformas de medios y comunidades en línea, donde a menudo hay una mezcla de información útil y engañosa. Incluso los inversores experimentados necesitan buscar información realmente efectiva entre una gran cantidad de ruido y rumores, y los inversores con poca experiencia encuentran difícil no ser perturbados por información fraudulenta. Por esta razón, muchos delincuentes aprovechan las barreras informativas que existen objetivamente para defraudar a los usuarios ajenos que carecen de conocimientos relevantes, utilizando métodos que incluyen distorsionar o inventar hechos, robar claves de cuentas, obtener permisos de cuentas, entre otros.
Los códigos QR de videos cortos, las redes sociales y las estafas emocionales que parecen inofensivas pero esconden peligros mortales, a menudo utilizan la curiosidad, la confianza y las necesidades emocionales de las personas para atraer a los inversores a trampas. Este manual le enseñará a identificar estos comportamientos fraudulentos y evitar caer en la trampa desde el principio.
Métodos de gestión de activos erróneos: el gran agujero en el punto de partida del viaje criptográfico
A diferencia del sistema de inicio de sesión y verificación de cuentas centralizado de las plataformas tradicionales Web2, las infraestructuras básicas de Web3 como las billeteras de criptomonedas no retienen la información de identidad del usuario ni los permisos de la cuenta, y no existen configuraciones comunes en las plataformas de software de Internet tradicionales como la cancelación de cuentas, el cambio de vinculación o la recuperación de información de identidad. Esto significa que los usuarios de Web3 deben gestionar sus claves de dirección por sí mismos; si se pierden, resultará en la pérdida permanente del control sobre la identidad en la cadena, o debido a una filtración, los activos en la cadena podrían ser robados.
Algunos ladrones de criptomonedas aprovechan la falta de conocimiento de algunos inversores sobre las billeteras de blockchain para engañarlos y obtener sus frases de recuperación, claves privadas o permisos de operación de la billetera, y así robar sus activos. Este manual revelará los fraudes comunes, como las aplicaciones de billetera falsas, los casos de pago con múltiples firmas, las estafas de autorización, las estafas en redes sociales falsas y el fraude en manuales de billeteras de hardware.
Cuando comienzas a comerciar con Crypto
¿Crees que existen proyectos de inversión en el mercado de criptomonedas con rendimientos anuales sostenibles superiores al 50%? ¿Crees que invertir stablecoins ociosas en un "pool" para "staking" puede generar ganancias estables? ¿Crees que comprar un token para participar en actividades de "staking" de "la bolsa oficial" puede hacerte ganar dinero fácilmente? Si tus respuestas son todas "sí", entonces podrías estar en peligro.
Este manual le explicará los casos específicos y la verdad detrás de las estafas de finanzas de intercambio de alto rendimiento, fraudes de moneda Pixiu, estafas de falsas piscinas mineras, estafas de tokens por mantener USDT en cadenas públicas falsas, estafas de salida de liquidez, entre otros.
Phishing loco: crecimiento viral
La pesca en línea (Phishing) es un tipo de ataque que intenta engañar a los usuarios para que revelen información sensible o realicen operaciones maliciosas mediante el envío de correos electrónicos, mensajes de texto, llamadas telefónicas o sitios web engañosos. En la era del internet tradicional, estas actividades de phishing generalmente tenían como objetivo obtener activos en efectivo o activos digitales de las víctimas, pero en los últimos años, con el desarrollo de la economía criptográfica, cada vez más estafadores han comenzado a centrarse en Crypto.
La inyección de direcciones, los tokens publicitarios y los mensajes de reembolso son tres métodos comunes de fraude en línea que tienen como objetivo activos digitales de destinatarios no específicos. Este manual discutirá esto.
El final de la división del trabajo: Crypto Drainer
Drainer es un software malicioso diseñado para vaciar o "drenar" ilegalmente billeteras de criptomonedas. Este software se ofrece en alquiler por sus desarrolladores, lo que significa que cualquier persona puede pagar para usar esta herramienta maliciosa.
Crypto Drainer realiza un análisis inverso de software de billetera de criptomonedas de corriente principal y modifica código específico para obtener frases de recuperación objetivo. Para ayudar a los agentes a gestionar grandes cantidades de frases de recuperación, también desarrollará un backend de gestión especializado, lo que permitirá a los agentes transferir los fondos de las víctimas o firmar múltiples direcciones de las víctimas con un solo clic. Métodos de fraude de phishing como la contaminación de direcciones, suplantación de cuentas oficiales en redes sociales y esquemas de arbitraje para engañar a las víctimas y obtener el control de sus tokens también son proporcionados por Crypto Drainer, que ofrece soporte técnico e incluso operativo.
Fraude en el comercio extrabursátil: el eslabón más débil
En algunos países o regiones, el comercio extrabursátil (OTC) es el método más utilizado por los grupos de inversores en criptomonedas para convertir moneda fiduciaria en Crypto. Estas actividades OTC pueden ocurrir en diversas plataformas centralizadas, grupos en línea, y en persona, entre otros escenarios. Sin embargo, independientemente del escenario, las actividades OTC conllevan el riesgo de ser víctimas de fraude, incluyendo pero no limitado a la pérdida de moneda fiduciaria, la pérdida de fondos en criptomonedas, e incluso amenazas a la seguridad personal.
Este manual enumera algunas de las técnicas de fraude más comunes: fraude de intercambios de criptomonedas, fraude en transacciones fuera de línea, fraude de múltiples firmas fuera de línea.
Conclusión
En comparación con otros campos, la industria Web3 tiene un umbral más alto, que incluye tanto el umbral de comprensión de los principios técnicos como el costo de uso de la infraestructura básica, así como el umbral para obtener información precisa. Los nuevos que, con una confianza ciega, ignoran estas barreras a menudo caen en trampas. Al final de este manual, enumeramos algunas recomendaciones de seguridad y qué hacer después de que las víctimas hayan sido engañadas.
Antes de que comience este viaje de aprendizaje, queremos enfatizar que la lucha contra el fraude es un proceso continuo. Las tácticas de fraude están en constante evolución, por lo que mantenerse alerta y seguir aprendiendo es clave para protegerse del fraude. Le animamos a que utilice este manual como punto de partida y siga explorando y actualizando su base de conocimientos.