«Web3 шахрайство профілактика: поради від безпекової сесії Binance»

Web3 шахрайство вже стало однією з найбільших загроз у ринку віртуальних активів. Щоб допомогти спільноті користувачів сформувати усвідомлення безпеки, Binance нещодавно у співпраці з Trend Micro, BlockNews, Blockker та іншими галузевими партнерами вперше провели «Web3 користувацький захист від шахрайства» у південному Тайвані. За допомогою реальних кейсів та консультацій експертів навчали користувачів, як розпізнавати потенційні кризи та уникати загроз шахрайства у Web3.

Шахрайство поглинає екосистему Web3 — галузь об’єднується для просвіти з безпеки

З розвитком блокчейну та ринку віртуальних активів недобросовісні особи почали використовувати незнання масової аудиторії щодо нових технологій для здійснення шахрайських схем. Такі шахрайства у Web3 не лише спричиняють економічні втрати галузі, а й створюють серйозну загрозу для її здорового розвитку. Як і у випадку з негативними кейсами під час буму NFT, шахрайство та злочинність у кінцевому підсумку призводять до скорочення ланцюжка постачання та гальмують позитивний прогрес галузі.

Як лідер галузі, Binance прагне створити надійний захист для середовища Web3. Проведення цього заходу з безпеки має на меті сприяти галузевій освіті та підвищенню ризик-усвідомлення користувачів. Спікери наголосили, що Web3 все ще перебуває на початкових етапах розвитку, і кожен має постійно вивчати відповідні знання, щоб сприяти більш здоровому розвитку індустрії.

Аналіз чотирьох рівнів безпеки — експерти розкривають правду про шахрайство у Web3

Партнер Trend Micro, засновник антіфішингових проектів Paul у своїй презентації підсумував виклики безпеки у Web3 у чотири рівні, щоб учасники отримали повне уявлення про механізми роботи шахрайств у Web3.

Рівень доступу (Access Layer) — стосується базових питань безпеки, таких як входи в акаунти та управління приватними ключами. Шахраї часто використовують фішингові сайти або підроблені додатки для крадіжки облікових даних користувачів.

Рівень кейсів (Use-case Layer) — зосереджений на конкретних транзакціях та застосуванні смарт-контрактів. Шахраї можуть підробляти інвестиційні можливості або контракти.

Інфраструктурний рівень (Infrastructure Layer) — стосується безпеки гаманців, бірж та інших платформ, включаючи атаки хакерів та використання вразливостей.

Протокол рівень (Protocol Layer) — охоплює безпеку базових протоколів самої блокчейн-мережі. Кожен рівень має свої ризики шахрайства, тому користувачі повинні бути обізнані у багатовимірних заходах безпеки.

Популярні шахрайські пастки у C2C-транзакціях — офіційні рекомендації щодо вибору лише сертифікованих продавців

Щодо широко використовуваної функції C2C у Binance, менеджер з операцій C2C Demi поділився поширеними сценаріями шахрайства, включаючи трьохсторонні схеми та підробку служби підтримки.

Demi запропонував основні рекомендації з безпеки: тільки торгівля з сертифікованими продавцями платформи, відмовитися від усіх офлайн-угод, не допомагати нікому купувати або продавати віртуальні активи. При використанні функції C2C платформа вимагає різних даних для суворої ідентифікації користувачів, і користувачі повинні виконати всі необхідні етапи верифікації.

Верифікація особистості та двофакторна аутентифікація — зміцнення заходів безпеки

Менеджер спільноти Binance Chloe підкреслила важливість верифікації особистості та додаткових засобів захисту. Користувачі повинні активувати Google Authenticator або Yubikey для посилення захисту своїх акаунтів.

Ключове нагадування: офіційна служба підтримки Binance ніколи не надсилатиме приватні повідомлення користувачам. За будь-яких сумнівів користувачі мають звертатися через офіційні канали підтримки, не довіряючи незнайомцям, що самі ініціюють контакт, щоб уникнути жертв шахрайства у Web3. Chloe також поділилася реальними історіями користувачів, що ще більше підкреслює необхідність підвищення обізнаності щодо шахрайства.

Спокійна реакція після шахрайства — збереження доказів та пошук допомоги

Спікери особливо наголосили, що у разі шахрайства або атаки хакерів користувачам слід зберігати спокій і не поспішати з рішеннями. Правильний алгоритм дій:

1. Негайно зберегти всі докази (переписки, транзакції, підтвердження переказів тощо)
2. Звернутися до офіційної служби підтримки, надати повну інформацію та докази
3. Звернутися до місцевих правоохоронних органів для подання заяви та отримання допомоги
4. Не довіряти так званим «експертам» та їх обіцянкам

Останній пункт особливо важливий — багато жертв шахрайства після першої атаки потрапляють у пастку повторних шахрайств під виглядом «повернення коштів» або «відновлення активів». Уважність і довіра лише офіційним каналам — єдиний спосіб уникнути повторних втрат.

Проведення цього заходу з безпеки Binance принесло корисні знання для спільноти південного Тайваню щодо захисту від шахрайства у Web3. З залученням більшої кількості галузевих сил у просвіту з безпеки, це сприятиме створенню більш безпечної екосистеми Web3.