คู่มือเบื้องต้นเกี่ยวกับความปลอดภัยของ Web3 | วิธีการหลีกเลี่ยงการโกงโดยพูลขุดเทียบกับฝ่ายตรงข้าม
พื้นหลัง
ในฉบับล่าสุดของเรา คู่มือเบื้องต้นเกี่ยวกับความปลอดภัยของ Web3ในบทความนี้เราได้พูดถึงการฉ้อโกงทางการแจกจ่ายที่ซบเซาและความเสี่ยงที่ผู้ใช้อาจพบเมื่อเรียกเก็บเงินจากการแจกจ่าย ในไม่ช้าทีม AML ของ SlowMist พบว่าผู้ใช้มีจำนวนมากที่เป็นเหยื่อของการฉ้อโกงพูลขุดเทียบกับการตรวจสอบรายงานการถูกขโมย MistTrack จึงให้ความสำคัญกับเรื่องการฉ้อโกงพูลขุดเทียบกับการฉ้อโกงที่พบบ่อยและให้เคล็ดลับด้านความปลอดภัยเพื่อช่วยผู้ใช้หลีกเลี่ยงกับกับการตกลงในกับดักเหล่านี้
การล่อแล้วเปลี่ยน
การหลอกลวงพูลการขุดปลอมมีเป้าหมายเฉพาะที่ผู้ใช้ Web3 ใหม่ นักต้มตุ๋นใช้ประโยชน์จากความรู้ที่ จํากัด ของผู้มาใหม่เกี่ยวกับตลาด crypto และความกระตือรือร้นที่จะได้รับผลตอบแทนสูงเพื่อหลอกให้พวกเขาลงทุนเงิน การหลอกลวงเหล่านี้มักดําเนินการบนสมมติฐานที่ว่า "เงินต้องอยู่ในกลุ่มชั่วขณะหนึ่งเพื่อให้ผลตอบแทน" ทําให้ผู้ใช้ยากที่จะตระหนักว่าพวกเขาถูกหลอกอย่างรวดเร็ว ภายใต้อิทธิพลของนักต้มตุ๋นผู้ใช้อาจลงทุนเงินมากขึ้นโดยหวังว่าจะได้รับผลตอบแทนที่สูงขึ้น เมื่อผู้ใช้ไม่สามารถบริจาคเงินได้อีกต่อไปนักต้มตุ๋นอาจขู่ว่าพวกเขาจะไม่สามารถเรียกคืนเงินลงทุนเริ่มต้นได้ทําให้ผู้ใช้ต้องสูญเสียอย่างต่อเนื่องภายใต้แรงกดดัน
เหยื่อรายงานว่านักต้มตุ๋นวางตัวเป็นการแลกเปลี่ยนที่มีชื่อเสียงบน Telegram เพื่อสร้างกลุ่มหลอกลวง กลุ่มหลอกลวงเหล่านี้สามารถมีสมาชิกได้หลายพันหรือหลายหมื่นคนซึ่งสามารถกล่อมให้ผู้คนรู้สึกถึงความปลอดภัยที่ผิดพลาดได้อย่างง่ายดาย ผู้ใช้หลายคนเมื่อค้นหาบัญชีอย่างเป็นทางการบน Telegram ใช้จํานวนสมาชิกกลุ่มเป็นเกณฑ์ในการตัดสินความชอบธรรมของบัญชี แม้ว่าจะเป็นความจริงที่กลุ่มอย่างเป็นทางการมักจะมีสมาชิกมากกว่า แต่ตรรกะนี้ก็ไม่ได้มีผลย้อนกลับเสมอไป มันยากที่จะเชื่อว่านักต้มตุ๋นจะตั้งกลุ่มที่มีสมาชิกหลายหมื่นคนเพียงเพื่อหลอกลวงบุคคลไม่กี่คนและแม้แต่ "ผู้พูดจา" ภายในก็เป็นส่วนหนึ่งของเหยื่อ โดยเฉพาะอย่างยิ่งในกลุ่มที่มีสมาชิกมากกว่าห้าหมื่นคนหากออนไลน์น้อยกว่าหนึ่งร้อยคนผู้ใช้อาจรู้สึกว่ามีบางอย่างผิดปกติโดยเปรียบเทียบกับกลุ่มอื่น ๆ ที่มีขนาดใกล้เคียงกัน
สำหรับผู้เริ่มต้น ของโจรสลัดไปไกลเพิ่มเติมโดยให้คำแนะนำที่ละเอียดเกี่ยวกับวิธีการตรวจสอบสถานะการถือหุ้นของพูลขุด ดาวน์โหลดกระเป๋าเงิน และโอนเงินไปยังที่อยู่สัญญาของโจรสลัด โดยการสร้างภาพลวงตาของการขุดเหมืองที่มีกำไร โจรสลัดทำให้ผู้ใช้ทำการลงทุน หลังจากโอนเงินไปยังที่อยู่สัญญา ผู้ใช้จะได้รับเงินคืน ซึ่งสร้างสติสตินให้พวกเขาลงทุนมากขึ้น คิดว่าพวกเขาจะได้รับผลตอบแทนที่ดีขึ้น นี่คือที่ที่โจรสลัดต้องการและในที่สุด ทุกเงินที่ผู้ใช้ลงทุนจะถูกโจรสลัดขโมยไป
สิ่งที่แย่กว่านั้นคือบางครั้งมีผู้โกงที่ส่งคืนโทเค็นปลอมให้เป็นเงินคืน ผู้ใช้งานใหม่ที่ไม่ได้คาดหวังจะได้รับเงินคืนแท้จริง พบว่าเมื่อพวกเขาพยายามแลกเปลี่ยนโทเค็นเหล่านี้ พวกเขาก็จะพบว่าเป็นของปลอมและไม่มีค่า
การหลอกลวงอีกประการหนึ่งเกี่ยวข้องกับการหลอกให้ผู้ใช้ให้สิทธิ์ที่เป็นอันตรายซึ่งช่วยให้นักต้มตุ๋นสามารถขโมยเงินของพวกเขาได้ แสร้งทําเป็นเจ้าหน้าที่นักต้มตุ๋นประกาศ "กิจกรรมการขุด supernode" และเชิญผู้ใช้เข้าร่วม เมื่อคลิกลิงก์ฟิชชิงในคําแนะนําที่ให้ไว้ผู้ใช้จะถูกเข้าใจผิดในการอนุมัติธุรกรรมที่เป็นอันตรายซึ่งนําไปสู่เงินของพวกเขาถูกขโมย
ในอีกรูปแบบหนึ่งนักต้มตุ๋นจะล่อลวงผู้ใช้ไปยังแพลตฟอร์มที่หลอกลวงและจัดการข้อมูลเพื่อสร้างความรู้สึกผิด ๆ ของ "ผลกําไร" ผลกําไรเหล่านี้จะปรากฏบนแพลตฟอร์มเท่านั้นและไม่ได้สะท้อนถึงการเพิ่มขึ้นของสินทรัพย์จริง ณ จุดนี้ผู้ใช้ถูกหลอกโดยความกล้าหาญในการลงทุนของนักต้มตุ๋น จากนั้นนักต้มตุ๋นจะเชิญผู้ใช้ให้เข้าร่วมกิจกรรมพูลการขุดโดยกําหนดให้พวกเขาฝากเงิน 5% หรือ 8% ของสินทรัพย์ทั้งหมดใน USDT ทุกวันเพื่อให้พูลการขุดใช้งานได้ ภายใต้ความกดดันของ "หากคุณไม่ฝากเงินต่อไปคุณจะไม่สามารถรับเงินต้นคืนได้" ผู้ใช้ยังคงฝากเงินเข้าบัญชีที่ควบคุมโดยนักต้มตุ๋น ถึงตอนนี้เป็นที่ชัดเจนว่าการตั้งค่านี้หมายความว่าผู้ใช้ต้องฝากเงิน USDT มากขึ้นในแต่ละวันมากกว่าวันก่อน
ในการตรวจสอบการโกงพูลขุดปลอมเหล่านี้ จะเห็นได้ว่า ถึงแม้การโกงจะไม่ใช้เทคโนโลยีขั้นสูง แต่กลยุทธ์ที่ใหม่และกระบวนการที่ดูเหมือนถูกต้องมากมาย ทำให้ผู้ใช้ Web3 ใหม่ ๆ ที่ไม่มีประสบการณ์ง่ายต่อการตกลงในกับกลุ่มนี้
สรุป
ในฉบับนี้ เราได้วิเคราะห์หลายประเภทของการโกงพูลขุดที่พบบ่อย ด้วยความหวังที่จะช่วยให้ผู้ใช้ที่ระวังและหลีกเลี่ยงการเป็นเหยื่อของโคมีเคลือบที่คล้ายกันได้ เรายังมีเคล็ดลับด้านความปลอดภัยบางอย่างเพื่อช่วยผู้ใช้เสริมความเข้มแข็งในการป้องกัน:
- ระวังผลตอบแทนที่ไม่สมเหตุสมผล: หากโอกาสการลงทุนมีการสัญญาคืนที่ดูเหมือนจะดีเกินไป มักจะเป็นสก๊าม
- หลีกเลี่ยงการอนุญาตที่ไม่จำเป็น: ละเว้นการคลิกลิงก์ที่ไม่รู้จักและการให้สิทธิ์โดยไม่เลือกที่สิ้นสุด
- รักษาทัศนคติอย่างเฉลียวฉลาด: ตรวจสอบความถูกต้องของกลุ่มอย่างรอบคอบและอย่าตัดสินความน่าเชื่อถือของพวกเขาเฉพาะอย่างเดียวจากจำนวนสมาชิก ควรเป็นคนสงสัยตลอดเวลาเมื่อมีการดำเนินการที่เกี่ยวกับการโอนเงินและตรวจสอบความถูกต้องของกิจกรรมจากแหล่งข้อมูลหลายแหล่ง
Disclaimer:
- บทความนี้พิมพ์ซ้ําจาก [慢雾科技],All copyrights belong to the original author [ทีมความปลอดภัย SlowMist]. หากมีการคัดค้านการเผยแพร่นี้ โปรดติดต่อ Gate เรียน ทีมงานและพวกเขาจะดูแลด้วยความรวดเร็ว
- คำประกาศความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นคำแนะนำในการลงทุนใดๆ
- ทีม Gate Learn แปลบทความเป็นภาษาอื่น ๆ การคัดลอก การกระจาย หรือการลอกเลียนบทความที่ถูกแปลนั้นถูกห้าม นอกจากจะได้ระบุไว้
แชร์
บทความที่เกี่ยวข้อง
คู่มือสำหรับผู้เริ่มต้นเทรด
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView
ความเสี่ยงที่คุณต้องระวังเมื่อซื้อขาย Crypto
คู่มือเบื้องต้นเกี่ยวกับความปลอดภัยของ Web3 | วิธีการหลีกเลี่ยงการโกงโดยพูลขุดเทียบกับฝ่ายตรงข้าม
พื้นหลัง
ในฉบับล่าสุดของเรา คู่มือเบื้องต้นเกี่ยวกับความปลอดภัยของ Web3ในบทความนี้เราได้พูดถึงการฉ้อโกงทางการแจกจ่ายที่ซบเซาและความเสี่ยงที่ผู้ใช้อาจพบเมื่อเรียกเก็บเงินจากการแจกจ่าย ในไม่ช้าทีม AML ของ SlowMist พบว่าผู้ใช้มีจำนวนมากที่เป็นเหยื่อของการฉ้อโกงพูลขุดเทียบกับการตรวจสอบรายงานการถูกขโมย MistTrack จึงให้ความสำคัญกับเรื่องการฉ้อโกงพูลขุดเทียบกับการฉ้อโกงที่พบบ่อยและให้เคล็ดลับด้านความปลอดภัยเพื่อช่วยผู้ใช้หลีกเลี่ยงกับกับการตกลงในกับดักเหล่านี้
การล่อแล้วเปลี่ยน
การหลอกลวงพูลการขุดปลอมมีเป้าหมายเฉพาะที่ผู้ใช้ Web3 ใหม่ นักต้มตุ๋นใช้ประโยชน์จากความรู้ที่ จํากัด ของผู้มาใหม่เกี่ยวกับตลาด crypto และความกระตือรือร้นที่จะได้รับผลตอบแทนสูงเพื่อหลอกให้พวกเขาลงทุนเงิน การหลอกลวงเหล่านี้มักดําเนินการบนสมมติฐานที่ว่า "เงินต้องอยู่ในกลุ่มชั่วขณะหนึ่งเพื่อให้ผลตอบแทน" ทําให้ผู้ใช้ยากที่จะตระหนักว่าพวกเขาถูกหลอกอย่างรวดเร็ว ภายใต้อิทธิพลของนักต้มตุ๋นผู้ใช้อาจลงทุนเงินมากขึ้นโดยหวังว่าจะได้รับผลตอบแทนที่สูงขึ้น เมื่อผู้ใช้ไม่สามารถบริจาคเงินได้อีกต่อไปนักต้มตุ๋นอาจขู่ว่าพวกเขาจะไม่สามารถเรียกคืนเงินลงทุนเริ่มต้นได้ทําให้ผู้ใช้ต้องสูญเสียอย่างต่อเนื่องภายใต้แรงกดดัน
เหยื่อรายงานว่านักต้มตุ๋นวางตัวเป็นการแลกเปลี่ยนที่มีชื่อเสียงบน Telegram เพื่อสร้างกลุ่มหลอกลวง กลุ่มหลอกลวงเหล่านี้สามารถมีสมาชิกได้หลายพันหรือหลายหมื่นคนซึ่งสามารถกล่อมให้ผู้คนรู้สึกถึงความปลอดภัยที่ผิดพลาดได้อย่างง่ายดาย ผู้ใช้หลายคนเมื่อค้นหาบัญชีอย่างเป็นทางการบน Telegram ใช้จํานวนสมาชิกกลุ่มเป็นเกณฑ์ในการตัดสินความชอบธรรมของบัญชี แม้ว่าจะเป็นความจริงที่กลุ่มอย่างเป็นทางการมักจะมีสมาชิกมากกว่า แต่ตรรกะนี้ก็ไม่ได้มีผลย้อนกลับเสมอไป มันยากที่จะเชื่อว่านักต้มตุ๋นจะตั้งกลุ่มที่มีสมาชิกหลายหมื่นคนเพียงเพื่อหลอกลวงบุคคลไม่กี่คนและแม้แต่ "ผู้พูดจา" ภายในก็เป็นส่วนหนึ่งของเหยื่อ โดยเฉพาะอย่างยิ่งในกลุ่มที่มีสมาชิกมากกว่าห้าหมื่นคนหากออนไลน์น้อยกว่าหนึ่งร้อยคนผู้ใช้อาจรู้สึกว่ามีบางอย่างผิดปกติโดยเปรียบเทียบกับกลุ่มอื่น ๆ ที่มีขนาดใกล้เคียงกัน
สำหรับผู้เริ่มต้น ของโจรสลัดไปไกลเพิ่มเติมโดยให้คำแนะนำที่ละเอียดเกี่ยวกับวิธีการตรวจสอบสถานะการถือหุ้นของพูลขุด ดาวน์โหลดกระเป๋าเงิน และโอนเงินไปยังที่อยู่สัญญาของโจรสลัด โดยการสร้างภาพลวงตาของการขุดเหมืองที่มีกำไร โจรสลัดทำให้ผู้ใช้ทำการลงทุน หลังจากโอนเงินไปยังที่อยู่สัญญา ผู้ใช้จะได้รับเงินคืน ซึ่งสร้างสติสตินให้พวกเขาลงทุนมากขึ้น คิดว่าพวกเขาจะได้รับผลตอบแทนที่ดีขึ้น นี่คือที่ที่โจรสลัดต้องการและในที่สุด ทุกเงินที่ผู้ใช้ลงทุนจะถูกโจรสลัดขโมยไป
สิ่งที่แย่กว่านั้นคือบางครั้งมีผู้โกงที่ส่งคืนโทเค็นปลอมให้เป็นเงินคืน ผู้ใช้งานใหม่ที่ไม่ได้คาดหวังจะได้รับเงินคืนแท้จริง พบว่าเมื่อพวกเขาพยายามแลกเปลี่ยนโทเค็นเหล่านี้ พวกเขาก็จะพบว่าเป็นของปลอมและไม่มีค่า
การหลอกลวงอีกประการหนึ่งเกี่ยวข้องกับการหลอกให้ผู้ใช้ให้สิทธิ์ที่เป็นอันตรายซึ่งช่วยให้นักต้มตุ๋นสามารถขโมยเงินของพวกเขาได้ แสร้งทําเป็นเจ้าหน้าที่นักต้มตุ๋นประกาศ "กิจกรรมการขุด supernode" และเชิญผู้ใช้เข้าร่วม เมื่อคลิกลิงก์ฟิชชิงในคําแนะนําที่ให้ไว้ผู้ใช้จะถูกเข้าใจผิดในการอนุมัติธุรกรรมที่เป็นอันตรายซึ่งนําไปสู่เงินของพวกเขาถูกขโมย
ในอีกรูปแบบหนึ่งนักต้มตุ๋นจะล่อลวงผู้ใช้ไปยังแพลตฟอร์มที่หลอกลวงและจัดการข้อมูลเพื่อสร้างความรู้สึกผิด ๆ ของ "ผลกําไร" ผลกําไรเหล่านี้จะปรากฏบนแพลตฟอร์มเท่านั้นและไม่ได้สะท้อนถึงการเพิ่มขึ้นของสินทรัพย์จริง ณ จุดนี้ผู้ใช้ถูกหลอกโดยความกล้าหาญในการลงทุนของนักต้มตุ๋น จากนั้นนักต้มตุ๋นจะเชิญผู้ใช้ให้เข้าร่วมกิจกรรมพูลการขุดโดยกําหนดให้พวกเขาฝากเงิน 5% หรือ 8% ของสินทรัพย์ทั้งหมดใน USDT ทุกวันเพื่อให้พูลการขุดใช้งานได้ ภายใต้ความกดดันของ "หากคุณไม่ฝากเงินต่อไปคุณจะไม่สามารถรับเงินต้นคืนได้" ผู้ใช้ยังคงฝากเงินเข้าบัญชีที่ควบคุมโดยนักต้มตุ๋น ถึงตอนนี้เป็นที่ชัดเจนว่าการตั้งค่านี้หมายความว่าผู้ใช้ต้องฝากเงิน USDT มากขึ้นในแต่ละวันมากกว่าวันก่อน
ในการตรวจสอบการโกงพูลขุดปลอมเหล่านี้ จะเห็นได้ว่า ถึงแม้การโกงจะไม่ใช้เทคโนโลยีขั้นสูง แต่กลยุทธ์ที่ใหม่และกระบวนการที่ดูเหมือนถูกต้องมากมาย ทำให้ผู้ใช้ Web3 ใหม่ ๆ ที่ไม่มีประสบการณ์ง่ายต่อการตกลงในกับกลุ่มนี้
สรุป
ในฉบับนี้ เราได้วิเคราะห์หลายประเภทของการโกงพูลขุดที่พบบ่อย ด้วยความหวังที่จะช่วยให้ผู้ใช้ที่ระวังและหลีกเลี่ยงการเป็นเหยื่อของโคมีเคลือบที่คล้ายกันได้ เรายังมีเคล็ดลับด้านความปลอดภัยบางอย่างเพื่อช่วยผู้ใช้เสริมความเข้มแข็งในการป้องกัน:
- ระวังผลตอบแทนที่ไม่สมเหตุสมผล: หากโอกาสการลงทุนมีการสัญญาคืนที่ดูเหมือนจะดีเกินไป มักจะเป็นสก๊าม
- หลีกเลี่ยงการอนุญาตที่ไม่จำเป็น: ละเว้นการคลิกลิงก์ที่ไม่รู้จักและการให้สิทธิ์โดยไม่เลือกที่สิ้นสุด
- รักษาทัศนคติอย่างเฉลียวฉลาด: ตรวจสอบความถูกต้องของกลุ่มอย่างรอบคอบและอย่าตัดสินความน่าเชื่อถือของพวกเขาเฉพาะอย่างเดียวจากจำนวนสมาชิก ควรเป็นคนสงสัยตลอดเวลาเมื่อมีการดำเนินการที่เกี่ยวกับการโอนเงินและตรวจสอบความถูกต้องของกิจกรรมจากแหล่งข้อมูลหลายแหล่ง
Disclaimer:
- บทความนี้พิมพ์ซ้ําจาก [慢雾科技],All copyrights belong to the original author [ทีมความปลอดภัย SlowMist]. หากมีการคัดค้านการเผยแพร่นี้ โปรดติดต่อ Gate เรียน ทีมงานและพวกเขาจะดูแลด้วยความรวดเร็ว
- คำประกาศความรับผิด: มุมมองและความคิดเห็นที่แสดงในบทความนี้เป็นเพียงของผู้เขียนเท่านั้น และไม่เป็นคำแนะนำในการลงทุนใดๆ
- ทีม Gate Learn แปลบทความเป็นภาษาอื่น ๆ การคัดลอก การกระจาย หรือการลอกเลียนบทความที่ถูกแปลนั้นถูกห้าม นอกจากจะได้ระบุไว้
บทความที่เกี่ยวข้อง
คู่มือสำหรับผู้เริ่มต้นเทรด
คู่มือสำหรับผู้เริ่มต้นสู่ TradingView