Web3セキュリティの初心者ガイド | 偽のマイニングプール詐欺を避ける方法
偽のマイニングプール詐欺は、新しいWeb3ユーザーを狙っています。詐欺師たちは、新参者が暗号市場について限られた知識しか持っていないことと、高いリターンを望んでいることにつけ込んで、彼らを騙して投資させます。このガイドでは、一般的な偽のマイニングプール詐欺について調べ、これらの罠を回避するためのセキュリティのヒントを提供します。背景
前回の当社のエディションでWeb3セキュリティ入門ガイド、私たちは典型的なエアドロップ詐欺と、エアドロップを請求する際にユーザーが遭遇する可能性のあるリスクについて議論しました。最近、SlowMist AMLチームは、被害者のMistTrack盗難報告をレビューする際に、偽のマイニングプール詐欺に犠牲になるユーザー数の著しい増加を観察しました。したがって、今回のエディションでは、いくつかの一般的な偽のマイニングプール詐欺を探求し、これらの罠を回避するためのセキュリティのヒントを提供します。
バイトアンドスイッチ
新しいWeb3ユーザーを特に狙った偽のマイニングプール詐欺。詐欺師は、新参者が暗号市場の知識が限られていることと高いリターンに対する熱望を悪用し、彼らを騙して投資させます。これらの詐欺はしばしば「資金はしばらくプールに残ってリターンを生む必要がある」という前提で運営されており、ユーザーが素早く騙されていることに気づくのが難しい状況を作り出します。詐欺師の影響を受け、ユーザーはより高いリターンを期待してさらに多くの資金を投資するかもしれません。ユーザーがもはや資金を提供できなくなると、詐欺師は初期投資を取り戻すことができないと脅し、ユーザーは圧力の下で継続的な損失を被ることになります。
被害者は、詐欺師がTelegram上で信頼できる取引所を装って詐欺グループを作成していると報告しています。これらの詐欺グループは数千人、あるいは数万人のメンバーを持つことがあり、これにより人々は簡単に安心感に陥ることができます。多くのユーザーは、Telegram上で公式アカウントを検索する際に、グループのメンバー数を判断基準として使用します。公式グループは通常、より多くのメンバーを持っている傾向がありますが、逆には常に当てはまりません。詐欺師が数万人のメンバーを持つグループを立ち上げて個々の人々を詐欺するためだけにするとは信じがたいですし、中には「おとり」としての「やりとり」さえあります。特に、5万人以上のメンバーがいるグループで、100人未満のオンラインユーザーしかいない場合、このことを他の同じ規模のグループと比較することで、ユーザーは何かがおかしいと感じるかもしれません。
初心者に対して、詐欺師はマイニングプールのステーキング状況を確認する方法やウォレットのダウンロード方法、詐欺師の契約アドレスへの資金送金方法など、詳細な手順を提供することで、一層の努力をしています。詐欺師は利益を生む流動性マイニングの幻想を作り出し、ユーザーを投資するよう誘い込みます。契約アドレスに資金を送金した後、ユーザーはリベートを受け取り、さらなる投資を促されます。ユーザーはより大きな収益を得ると考えて、ますます投資することを望みます。これが詐欺師が望むところであり、最終的にはユーザーが投資したすべての資金が詐欺師によって盗まれます。
さらに悪いことに、いくつかの詐欺師は偽のトークンをリベートとして返品します。疑いもなく新規ユーザーは本物のリベートを受け取ったと信じていますが、これらのトークンを取引しようとすると偽物で無価値であることがわかります。
別の詐欺は、ユーザーに悪意のある権限を付与させることで、詐欺師がその資金を盗むことを可能にすることを含んでいます。役人を装い、詐欺師は「スーパーノードマイニングイベント」を発表し、ユーザーを招待します。提供された指示の中のフィッシングリンクをクリックすることにより、ユーザーは悪意のある取引を承認し、その結果、資金が盗まれることになります。
別の詐欺で、詐欺師はまずユーザーを詐欺プラットフォームに誘い、データを操作して“利益”という虚偽の感覚を作り出します。これらの利益はプラットフォーム上でのみ見え、実際の資産増加を反映していません。この時点で、ユーザーはすでに詐欺師の投資能力に騙されています。その後、詐欺師はユーザーにマイニングプール活動に参加するよう招待し、マイニングプールを有効に保つために、毎日の資産の5%または8%をUSDTで預け入れることを要求します。“預け入れを続けないと元本を返してもらえない”というプレッシャーの下、ユーザーは詐欺師が管理する口座に預け入れを続けます。今や、このセットアップは、ユーザーが前日よりも毎日より多くのUSDTを預け入れなければならないことを意味していることは明らかです。
これらの偽のマイニングプール詐欺を見直すと、これらの詐欺は高度な技術を含まない一方で、その斬新な戦略と一見正当なプロセスが新しいWeb3ユーザーに非常に誤解を招き、経験の浅いユーザーがこれらの罠に陥りやすいことが明らかになります。
概要
今回の記事では、類似した詐欺に騙されることを避けるため、いくつかの一般的なフェイクマイニングプールの詐欺タイプについて分析しました。また、ユーザーが防御力を強化するためのセキュリティのヒントも提供しています。
- 非現実的なリターンに注意してください:投資機会があまりにも良すぎるリターンを約束している場合、それはしばしば詐欺です。
- 不必要な権限を回避する:不明なリンクをクリックしたり、無差別に許可を与えたりしないようにしてください。
- 懐疑的な態度を維持する:グループの信憑性を注意深く検証し、その信憑性をメンバー数だけで判断しないようにしてください。資金移動に関わるすべての操作に対して常に懐疑的であり、活動の正当性を複数の情報源で二重チェックしてください。
免責事項:
株式
関連記事
ゲートペイとは何ですか?
PolygonScanとは何か、どのように使うのか?
Web3セキュリティの初心者ガイド | 偽のマイニングプール詐欺を避ける方法
背景
前回の当社のエディションでWeb3セキュリティ入門ガイド、私たちは典型的なエアドロップ詐欺と、エアドロップを請求する際にユーザーが遭遇する可能性のあるリスクについて議論しました。最近、SlowMist AMLチームは、被害者のMistTrack盗難報告をレビューする際に、偽のマイニングプール詐欺に犠牲になるユーザー数の著しい増加を観察しました。したがって、今回のエディションでは、いくつかの一般的な偽のマイニングプール詐欺を探求し、これらの罠を回避するためのセキュリティのヒントを提供します。
バイトアンドスイッチ
新しいWeb3ユーザーを特に狙った偽のマイニングプール詐欺。詐欺師は、新参者が暗号市場の知識が限られていることと高いリターンに対する熱望を悪用し、彼らを騙して投資させます。これらの詐欺はしばしば「資金はしばらくプールに残ってリターンを生む必要がある」という前提で運営されており、ユーザーが素早く騙されていることに気づくのが難しい状況を作り出します。詐欺師の影響を受け、ユーザーはより高いリターンを期待してさらに多くの資金を投資するかもしれません。ユーザーがもはや資金を提供できなくなると、詐欺師は初期投資を取り戻すことができないと脅し、ユーザーは圧力の下で継続的な損失を被ることになります。
被害者は、詐欺師がTelegram上で信頼できる取引所を装って詐欺グループを作成していると報告しています。これらの詐欺グループは数千人、あるいは数万人のメンバーを持つことがあり、これにより人々は簡単に安心感に陥ることができます。多くのユーザーは、Telegram上で公式アカウントを検索する際に、グループのメンバー数を判断基準として使用します。公式グループは通常、より多くのメンバーを持っている傾向がありますが、逆には常に当てはまりません。詐欺師が数万人のメンバーを持つグループを立ち上げて個々の人々を詐欺するためだけにするとは信じがたいですし、中には「おとり」としての「やりとり」さえあります。特に、5万人以上のメンバーがいるグループで、100人未満のオンラインユーザーしかいない場合、このことを他の同じ規模のグループと比較することで、ユーザーは何かがおかしいと感じるかもしれません。
初心者に対して、詐欺師はマイニングプールのステーキング状況を確認する方法やウォレットのダウンロード方法、詐欺師の契約アドレスへの資金送金方法など、詳細な手順を提供することで、一層の努力をしています。詐欺師は利益を生む流動性マイニングの幻想を作り出し、ユーザーを投資するよう誘い込みます。契約アドレスに資金を送金した後、ユーザーはリベートを受け取り、さらなる投資を促されます。ユーザーはより大きな収益を得ると考えて、ますます投資することを望みます。これが詐欺師が望むところであり、最終的にはユーザーが投資したすべての資金が詐欺師によって盗まれます。
さらに悪いことに、いくつかの詐欺師は偽のトークンをリベートとして返品します。疑いもなく新規ユーザーは本物のリベートを受け取ったと信じていますが、これらのトークンを取引しようとすると偽物で無価値であることがわかります。
別の詐欺は、ユーザーに悪意のある権限を付与させることで、詐欺師がその資金を盗むことを可能にすることを含んでいます。役人を装い、詐欺師は「スーパーノードマイニングイベント」を発表し、ユーザーを招待します。提供された指示の中のフィッシングリンクをクリックすることにより、ユーザーは悪意のある取引を承認し、その結果、資金が盗まれることになります。
別の詐欺で、詐欺師はまずユーザーを詐欺プラットフォームに誘い、データを操作して“利益”という虚偽の感覚を作り出します。これらの利益はプラットフォーム上でのみ見え、実際の資産増加を反映していません。この時点で、ユーザーはすでに詐欺師の投資能力に騙されています。その後、詐欺師はユーザーにマイニングプール活動に参加するよう招待し、マイニングプールを有効に保つために、毎日の資産の5%または8%をUSDTで預け入れることを要求します。“預け入れを続けないと元本を返してもらえない”というプレッシャーの下、ユーザーは詐欺師が管理する口座に預け入れを続けます。今や、このセットアップは、ユーザーが前日よりも毎日より多くのUSDTを預け入れなければならないことを意味していることは明らかです。
これらの偽のマイニングプール詐欺を見直すと、これらの詐欺は高度な技術を含まない一方で、その斬新な戦略と一見正当なプロセスが新しいWeb3ユーザーに非常に誤解を招き、経験の浅いユーザーがこれらの罠に陥りやすいことが明らかになります。
概要
今回の記事では、類似した詐欺に騙されることを避けるため、いくつかの一般的なフェイクマイニングプールの詐欺タイプについて分析しました。また、ユーザーが防御力を強化するためのセキュリティのヒントも提供しています。
- 非現実的なリターンに注意してください:投資機会があまりにも良すぎるリターンを約束している場合、それはしばしば詐欺です。
- 不必要な権限を回避する:不明なリンクをクリックしたり、無差別に許可を与えたりしないようにしてください。
- 懐疑的な態度を維持する:グループの信憑性を注意深く検証し、その信憑性をメンバー数だけで判断しないようにしてください。資金移動に関わるすべての操作に対して常に懐疑的であり、活動の正当性を複数の情報源で二重チェックしてください。
免責事項:
関連記事
ゲートペイとは何ですか?