HoneyPot в Telegram: как не попасться на уловки мошенников
Рассказываем, как обманывают новичков в криптовалюте с помощью HoneyPot в Telegram. Как распознать обман и избежать манипуляций мошенников.
Индустрия криптовалют, к сожалению, стала плодородной почвой для HoneyPot-схем. Недобросовестные участники рынка ловко играют на FOMO и жадности пользователей, которые хотят как можно скорее извлечь выгоду из вложений.
Telegram стал отличной площадкой для запуска всевозможных криптовалютных мини-игр и приложений в последнее время. Взаимодействие с Web3-миром стало еще проще, но не безопаснее. Воспользовавшись чувством доверия к такой масштабной площадке, мошенники перенесли сюда схему HoneyPot.
Прежде чем понять, как простому пользователю мессенджера распознать и защититься от HoneyPot в Telegram, давайте разберем, что собой представляет эта схема.
Что такое HoneyPot?
HoneyPot или же “приманка” — не новая схема мошенничества, однако с появлением новых трендов на крипторынке эта схема адаптируется под них и отследить, к сожалению, ее становится сложнее. Ее суть заключается в том, что злоумышленники выманивают средства у доверчивых пользователей.
Злоумышленники создают проекты, продвигают их среди пользователей обещаниями невероятной финансовой выгоды, а затем исчезают со средствами пользователей. Например, более неопытных пользователей завлекают идеей простой механики того или иного проекта. Продвинутые пользователи сразу бы обратили внимание на главные принципы работы криптовалютных проектов и провели собственный анализ, прежде чем погружаться в проект и отдавать ему свои средства.
Проще говоря, при такой схеме мошенникам важно создать привлекательное предложение, которое выглядит законным и безопасным и побудить жертв согласиться на это предложение.
Всевозможные психологические манипуляции и давление — главный принцип работы HoneyPot, на который должны обратить внимание пользователи, чтобы его избежать.
Где скрываются HoneyPot-схемы
Есть несколько основных направлений в криптоиндустрии, где мошенники разворачивают схему приманки, и на которые обычный пользователь должен обратить внимание. Одна из самых популярных — создание и использование поддельных смарт-контрактов и dApps. На первый взгляд они выглядят вполне легитимными. Такой смарт-контракт или децентрализованное приложение обещает высокую доходность или участие в игре, фарминге, майнинге за вознаграждение. Однако в своем коде они содержат баги или другую уязвимость. Уязвимость является запасным выходом для мошенников, через который они незаметно ускользают со средствами пользователей.
Некоторые мошенники вместо смарт-контрактов создают поддельные инвестиционные платформы. Они вполне могут выглядеть, как обычные биржи или фонды. И даже некоторое время могут легально работать и приносить инвесторам то, за чем они пришли. Так, злоумышленники пытаются внушить мнимое доверие. Но в какой-то момент мошеннические биржи и платформы исчезают со средствами обманутых пользователей.
Аирдроп остается одним из самых популярных событий в криптовалютной сфере. Это вполне нормальный способ для только что появившихся проектов привлечь больше пользователей. Однако мошенники научились применять схему HoneyPot и в этом направлении. Здесь действует все тот же принцип — заманить жертв обещаниями финансовой выгоды. Пользователь отправляет средства мошеннику в надежде, что получит больше токенов в будущем. Поэтому важно обращать внимание на наличие прозрачности и отчетности проектов с аирдропами. Условия аирдропа также должны быть прозрачны.
Этот способ является одним из самых распространенных на сегодняшний день. Чаще всего мошенники пользуются популярностью новых проектов, которые вот-вот выпустят свой токен и проведут его аирдроп среди сообщества. Злоумышленники запускают поддельный токен проекта и анонсируют его аирдроп. Пользователи подключают свои кошельки и в итоге теряют свои средства. Здесь пользователю важно следить за официальными страничками социальных сетей проекта и внимательно проверять адрес каждой ссылки.
Фишинг также является частью HoneyPot-схемы. Создаются поддельные сайты известных бирж и платформ, которые выглядят точь-в-точь как настоящие. С помощью рассылок по электронной почте или в других каналах связи мошенники призывают перейти по ссылке и подключить кошелек. Таким образом, злоумышленники получают доступ к кошельку жертвы. Не нужно переходить по ссылкам от незнакомых пользователей и проектов.
Мошенники любят расставлять приманки и на децентрализованных биржах. Они создают торговые пары с несуществующим токеном. Когда пользователи обменивают свои реальные токены на поддельные, они теряют средства. Осторожность поведения с малоизвестными проектами/токенами является частью цифровой гигиены.
Как мошенники реализуют HoneyPot в Telegram?
Как уже было сказано выше, недобросовестным участникам рынка важно завоевать доверие пользователей. Для этого они создают тематический Telegram-канал, продвигают его через встроенные функции рекламы, набирают несколько десятков тысяч подписчиков. Некоторое время они публикуют вполне рабочий контент, агрессивно рекламируют свой канал. К сожалению, популярность и доверие к Telegram играет на руку мошенникам. Это создает ложное чувство безопасности. Чуть ниже мы поговорим о том, как обычный пользователь может распознать скам-канал.
Далее эта схема приобретает несколько вариантов развития событий. Мошенники незаметно подкидывают мышеловку. Поскольку сейчас в мессенджере мини-игры произвели настоящий фурор, злоумышленникам ничего не мешает “запустить” свою. Они раскручивают свой продукт, обещают запустить игровой токен и просят скорее подключить свои кошельки для раздачи. Далее они получают доступ к кошельку и выкачивают оттуда все средства пользователя. Если вы не уверены в проекте, не стоит подключать к нему кошелек.
Есть и другой вариант. После того как мошенники собрали нужную аудиторию на своем канале, они создают его копию с тем же количеством подписчиков в виде ботов. Далее мошенники отдают пользовательское имя канала с живой аудиторией каналу с ботами. На “живом” канале появляется фальшивый токен/проект, который выманивает у жертв средства. Также этот канал переводят в статус закрытого. Жалоба на скам от пользователя теперь прилетает на канал с ботами. Поддержка может проигнорировать эти жалобы, поскольку в канале с ботами по итогу никакого скама нет. И к огромному сожалению, это является недочетом в безопасности Telegram, которым пользуются злоумышленники.
Вот один из примеров HoneyPot-схемы. Обратите внимание, как могут выглядеть манипуляции мошенников, чтобы не попадаться на них:
Как уберечь себя от HoneyPot
Помните, что первостепенная задача перед мошенником в реализации HoneyPot-схемы заключается в завоевании доверии у пользователей. Они будут тратить на это свои силы и время. Вероятно, изначально будут играть по правилам, вырисовывать портрет эксперта, которому стоит доверять и даже призывать к проведению собственного анализа, а также вести себя сдержанно, касаемо призыва к тому или иному действию.
В таком случае пользователю практически невозможно отличить скамный проект от легитимного. И все же золотое правило проведения собственного анализа проектов остается рабочим.
Всегда проверяйте достоверность каналов и аккаунтов, особенно когда речь идет о ваших деньгах и личной информации. Подозрительными являются каналы с отсутствием реакций к постам и отключенными комментариями. Недавно созданные каналы и страницы их администраторов также являются тревожными звоночками.
Проверяйте легитимность проекта на сторонних форумах и в сообществах. У проектов должен быть технический документ, как минимум. Смарт-контракты таких проектов должны пройти аудит безопасности. Так что обязательно обращайте внимание и на этот аспект.
Не переходите по подозрительным ссылкам, которые могут появиться на канале или в комментариях под постами. Не делитесь своими данными и пройдите 2FA своего аккаунта в Telegram.
Настороженно подходите к тем проектам, которые предлагают слишком высокую доходность в короткий срок. А для защиты от фишинга используйте антивирус и специальное ПО.
Вывод
Стопроцентной гарантии защиты от HoneyPot-схем не существует. Однако пользователь может обезопасить себя насколько это возможно. Проводить собственный анализ и учиться распознавать потенциальные скам-проекты. И если так случилось, что вы попались на скам, следует незамедлительно обращаться в полицию и к специалистам по кибербезопасности.
Подпишись и получи USDT
