$GT $SOL $LAB #GUSD年化升至3.8% Спільнота Conan (хвіст xBQt, мережа Solana)


Сьогоднішня тема: перекажи 100 U, а обнули всі твої активи? Епоха Web3: популярні схеми крадіжки монет та посібник із виживання
1. Вступ: темний ліс Web3
Коли ми говоримо про криптовалюти, блокчейн, DeFi — ці слова, сповнені футуризму, ми часто ігноруємо жорстоку реальність: це темний ліс без кордонів, без регулювання, без права на жаль. Тобі здається, що ти осягаєш цифрове багатство, але насправді незліченні очі стежать за твоїм гаманцем, чекаючи, коли ти зробиш маленьку помилку — відскануєш QR-код, перейдеш за посиланням, введеш сид-фразу — і твої всі активи за лічені секунди можуть перекочувати з твого гаманця в кишеню шахрая.
Нещодавно схема під назвою «Перекажи 100 USDT, обнули всі твої активи» швидко поширюється в криптоспільноті. Шахраю потрібно лише, щоб ти переказав 100 USDT, і він технічними засобами зможе вивести всі твої USDT з гаманця. Це звучить неймовірно, але це справжній випадок. Сьогодні ми детально розберемо логіку цієї схеми та інші прийоми крадіжки монет, які ти мусиш знати, щоб допомогти тобі знайти безпечний шлях виживання в темному лісі Web3.
2. Велике розкриття схем крадіжки монет: від сканування QR-коду до обману — всього 3 секунди
2.1 QR-код для крадіжки монет: ти думаєш, що це переказ, а насправді — надання дозволу
Це найпоширеніший прийом, який є основою схеми «перекажи 100 USDT, обнули всі твої активи». Шахрай надсилає тобі QR-код, кажучи, що це код для отримання платежу, і просить переказати 100 USDT на цю адресу. Ти скануєш, вводиш суму, натискаєш «підтвердити», думаючи, що транзакція виконана. Але насправді ти не переказуєш кошти, а надаєш дозвіл смарт-контракту шахрая вивести всі твої USDT з гаманця.
Технічний принцип: в Ethereum та сумісних мережах USDT — це токен ERC-20, механізм переказу якого базується на моделі «дозвіл-витрати». У нормальній ситуації, щоб торгувати на децентралізованій біржі, спочатку потрібно дати дозвіл контракту біржі витрачати твої USDT. Шахрай використовує цей механізм, створюючи зловмисний смарт-контракт. Коли ти скануєш QR-код і підтверджуєш, ти фактично дозволяєш цьому зловмисному контракту вивести всі твої USDT. Цей прийом також називають «фішингом Approve».
Приклад: У травні 2026 року бразильський дослідник безпеки розкрив справу про підроблений Ledger Nano S+, в якій шахрай виготовив апаратний гаманець, що зовні майже не відрізнявся від оригіналу, але зі шкідливою прошивкою всередині. Коли користувач вводив сид-фразу, прошивка надсилала її на сервер шахрая, який потім виводив усі активи з гаманця.
2.2 Airdrop-шахрайство: безкоштовний обід часто коштує найдорожче
Шахрай маскується під DeFi-проект або біржу, публікуючи в спільноті рекламу: «Безкоштовно отримай 1000 USDT airdrop, швидше, поки не закінчилося!» — і спонукає тебе сканувати QR-код. Ти думаєш, що це манна небесна, скануєш, отримуєш — справді приходить трохи USDT. Але насправді, разом із отриманням airdrop ти даєш дозвіл смарт-контракту шахрая, і коли отямишся, грошей у гаманці вже немає.
Психологічний аналіз: шахрай використовує людську жадібність і надію на щасливий випадок. Хто не хоче безкоштовних USDT? До того ж шахрай часто встановлює дуже короткий термін, наприклад «тільки сьогодні», щоб ти не встиг подумати і відсканував.
2.3 «Служба підтримки» краде приватний ключ: ти думаєш, що просиш допомоги, а насправді — це пастка
Шахрай чатує в різних спільнотах. Як тільки хтось каже: «Мій гаманець не переказує кошти, не виводить», він одразу з'являється і каже: «Я служба підтримки такої-то біржі, можу допомогти». Потім він надсилає підроблене звернення, де сказано: «Система вимагає ввести сид-фразу для верифікації особи та вирішення проблеми з транзакцією». Ти думаєш, що зустрів добру людину, вводиш сид-фразу — і шахрай отримує твій приватний ключ, одразу виводить усі активи, а тебе блокує.
Приклад: У вересні 2025 року користувач в одній криптоспільноті сказав, що його гаманець не виводить кошти. Особа, яка назвалася «службою підтримки», написала йому в особисті повідомлення, попросивши ввести сид-фразу. Користувач ввів — і з його гаманця миттєво вивели 0,01 USDT, а потім всі інші 12580 USDT, баланс обнулився.
2.4 Фальшивий гаманець: ти думаєш, що завантажуєш гаманець, а насправді — вірус
Багато людей шукають завантаження гаманців у пошуковиках, наприклад «TP wallet download», «MetaMask download». Але ти не знаєш, що перші результати пошуку часто є підробленими додатками, зробленими шахраями. Ти завантажуєш, встановлюєш, вносиш туди активи — і повністю втрачаєш контроль; гроші вже не повернути.
Приклад: У квітні 2026 року в App Store з'явився підроблений додаток Ledger Live. Протягом тижня постраждало понад 50 користувачів, збитки склали 9,5 мільйона доларів. Інтерфейс цього фальшивого додатка майже не відрізнявся від оригінального Ledger Live. Коли користувач вводив сид-фразу, вона надсилалася на сервер шахрая, який потім виводив усі активи.
2.5 Шахрайство з апаратними гаманцями: ти думаєш, що купив безпеку, а насправді — бомбу уповільненої дії
Апаратний гаманець мав би бути найбезпечнішим зберігачем активів, але тепер шахраї простягли руки й до нього. Ті наддешеві апаратні гаманці, які ти бачиш на Pinduoduo або JD.com, часто є переробленими вживаними пристроями. Продавець попередньо втрутився, продав тобі, а коли ти покладеш туди велику суму, він її вкраде, закриє магазин і втече, потім змінить назву і продовжить обманювати.
Приклад: У лютому 2026 року інвестор отримав лист, нібито від Ledger, з проханням оновити прошивку апаратного гаманця, інакше активи будуть під загрозою. Він натиснув на посилання в листі, ввів сид-фразу — і 2,84 мільйона доларів з гаманця миттєво зникли.
2.6 Шахрайські посилання: ти думаєш, що просто натискаєш на посилання, а насправді відкриваєш ворота пекла
Потрапивши в коло Web3, крім очікування багатства, треба ще стерегтися фішингових посилань. Шахраї публікують у спільнотах різні посилання, наприклад «останній airdrop», «безкоштовно отримай монети», «біла книга проекту». Якщо ти випадково натиснеш і помилково надасиш дозвіл — контроль над твоїми активами втрачено, баланс обнуляється миттєво.
2.7 Проблема безпеки сид-фрази: ти думаєш, що робиш резервну копію, а насправді віддаєш ключ шахраю
Сид-фраза — це найвище повноваження твого гаманця; якщо вона витече, активи не повернути. Багато хто, лінуючись, робить скріншот сид-фрази, зберігає в галереї, хмарі, нотатках — не знаючи, що ці додатки можуть читати твою галерею. Це все одно що вручити ключ шахраю.
Правильний спосіб: сид-фразу краще записати від руки у двох примірниках і зберігати в двох різних місцях. Наприклад, один — у домашньому сейфі, інший — у банківській комірці. Не зберігай тільки одну копію і не зберігай на будь-якому пристрої, підключеному до мережі.
2.8 Шахрайство з Gas fee: ти думаєш, що підібрав безкоштовне, а насправді даруєш гроші шахраю
Шахрай навмисно зливає сид-фразу від мультипідписного гаманця, в якому дійсно є баланс. Новачки думають, що знайшли безкоштовне, бояться, що хтось встигне раніше, і гарячково вносять Gas fee, щоб переказати кошти, а потім виявляють, що переказати неможливо, і їхній Gas fee пропав. Простіше кажучи, той гаманець — спільний рахунок, тільки один набір сид-фрази, неможливо вивести гроші; шахрай просто обманює комісію.
Технічний принцип: для переказу з мультипідписного гаманця потрібно кілька підписів. Сид-фраза, яку злив шахрай, — лише один із підписів; без інших переказ неможливий. Але ти не знаєш, думаєш, що з сид-фразою зможеш переказати гроші, а результат — внесеш Gas fee, нічого не перекажеш, і Gas fee потрапить шахраю.#ANSEM持币地址突破12.2万 #美终止对伊朗石油制裁豁免
GT-0,89%
SOL-1,58%
LAB-66,32%
Переглянути оригінал
post-image
post-image
[Користувач надав доступ до своїх торгових даних. Перейдіть до додатку, щоб переглянути більше].
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 3
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
GoldenDogCollectorConan
· 3год тому
Купувати на дні та входити 😎
Переглянути оригіналвідповісти на1
  • Закріплено