# 合约诈骗与虚假网站

#合约诈骗与虚假网站 Побачивши цю справу ZEROBASE, знову ж таки стара істина — ями в криптосфері завжди копаються знову і знову.
25 000 USDT було обмануто на BSC, ззовні здається, що фронтенд був підроблений, але глибше це відображає перевірену закономірність: дозвіл користувача завжди є найуразливішим місцем. Чи пам’ятаєте ви ту хвилю шахрайств з смарт-контрактами у 2017 році? Методи майже ідентичні, лише тоді обсяг транзакцій був менший, і увага до них не була такою високою. Тепер технології покращилися, але схеми залишилися ті ж — фішингові сторінки, фальшиві контракти, шахрайство з дозволами, а пот

#合约诈骗与虚假网站 看到ZEROBASE цю справу з 250 000 доларів США на фішинг, знову з’являється відчуття роздратування. Цей сценарій мені дуже знайомий — фронтенд під атакою, зловмисний контракт маскується під справжній, і користувачі просто надають дозвіл, і все зникає. Найболючіше те, що такі речі зовсім не можна запобігти.
Але є кілька деталей, які варто запам’ятати всім. По-перше, той Vault контракт на мережі BSC, який обдурив так багато людей, свідчить про те, що більшість користувачів навіть не звикли перевіряти адресу контракту. Порівняйте початок 0x0dd2 з офіційним справжнім контрактом — це не яка

#合约诈骗与虚假网站 Щойно побачив попередження від Управління фінансового регулювання Гонконгу, мені стало досить неприємно. Шахраї підробляють офіційні сайти, щоб заманювати користувачів у пастку, ще й стверджують, що потрібно сплатити податки для виведення — я бачив цей трюк уже занадто багато разів. Світ Web3 спочатку створений для того, щоб користувачі мали більше контролю та безпеки, а натомість шахраї цим користуються і панують у цій екосистемі — це справжня іронія.
Хочу нагадати кілька ключових моментів: **офіційні органи ніколи не зв’язуються з вами самі для вимоги переказу коштів або перевірк

#合约诈骗与虚假网站 Останнім часом Гонконгський Управління фінансового регулювання офіційно попередило про одну велику пастку, шахраї підробляють офіційний сайт, щоб заманювати до торгівлі, а також використовують причини податків і виведення коштів з рахунку для обману переказів. Такий сценарій я бачив занадто багато разів, тому підсумував кілька ключових ознак, щоб уникнути втрати всього заробленого.
**Три обов’язкові для перевірки пункти:**
1. Перевірка через офіційні канали — будь-яка фінансова установа ніколи не звертається до вас самостійно щодо фінансів. Якщо отримали незнайомий посилання, сперш

#合约诈骗与虚假网站 Останнім часом я бачив попередження від Гонконгського управління фінансового нагляду, і воно важить для мене дуже серйозно. Шахраї дійсно стають все хитрішими — вони безпосередньо підробляють офіційні сайти, прикриваючись цифровою валютою центрального банку, і навіть вигадують такі причини, як "перш ніж зняти кошти, потрібно сплатити податок", щоб обманом змусити переказати гроші.
Я хочу нагадати всім кілька найкорисніших захисних заходів: по-перше, офіційні органи ніколи не будуть самі просити вас переказати гроші або підтвердити інформацію про рахунок — це золотий закон; по-друге

#合约诈骗与虚假网站 Неймовірно, щойно майже мене обдурили!🥶
Після новин про ZEROBASE я зрозумів, що підробка фронтенду — це таке поширене явище? Фішингові контракти вже викрали 25 мільйонів доларів USDT, ця цифра мене лякає. Найбільш абсурдне — максимальні втрати за один раз склали 12,3 тисячі доларів США, скільки ж це криптовалюти...
Головне — я тільки зараз усвідомив, що раніше, коли надавав дозвіл, я зовсім не думав перевіряти правильність URL! 😅 Цей випадок показав, що навіть офіційний фронтенд проекту може бути атакований, тому не можна довіряти лише зовнішньому вигляду. На щастя, офіційні рес

#合约诈骗与虚假网站 ZEROBASE ця хвиля фішингових атак варта проаналізувати. 25 000 USDT зникло, максимальна одноразова втрата — 12 300, і це не маленькі цифри.
Ключові моменти, які я узагальнив: фронтенд був підроблений, зловмисний контракт спонукав до авторизації, користувачі без відома надали права на USDT — цей сценарій вже давно відомий, але кожного разу хтось потрапляє на цю пастку. Найболючіше те, що такі ризики найчастіше трапляються саме тоді, коли люди прагнуть взяти участь у прибуткових майнінгових або ліквідних проектах із "високим доходом".
Особливо слід бути обережним тим, хто копіює угод

#合约诈骗与虚假网站 Ого, знову нова шахрайська схема! 🚨 Гонконгський Управління фінансового нагляду вже спростувало цю інформацію, хтось підробляє офіційний сайт, щоб заманювати користувачів і вимагати сплати податків для виведення коштів, цей трюк неймовірний...
Ключові поради:
✓ Офіційні органи ніколи не будуть самі просити вас переказувати гроші/перевіряти акаунт
✓ Якщо отримали незнайомий посилання — не натискайте, спершу перевірте на офіційному сайті
✓ Всяка мова про "сплату податків для виведення коштів" — це маячня
Найбільш абсурдне — цей вид шахрайства використовує офіційний логотип для фішин

#合约诈骗与虚假网站 Ця застереження від Гонконгського управління фінансового регулювання заслуговує на увагу. Методи шахрайства з підробленими офіційними сайтами стають все більш витонченими — клонування доменів, копіювання візуальних елементів, вигадування причин для збору податків, майже повністю імітуючи офіційний процес, щоб знизити обережність жертв. За цими випадками стоїть модель отримання прибутку шахраїв у екосистемі ланцюга: через фальшиві сайти вони спонукають користувачів переказувати кошти або надавати дозволи контрактам, гроші безпосередньо потрапляють на гаманці шахраїв, а потім швидко

#合约诈骗与虚假网站 Знову з'явилися фальшиві офіційні сайти для шахрайства, цього разу зловилися Гонконгські фінансові регулятори. Шахраї дійсно стають все більш винахідливими, прямо використовують офіційні логотипи, навіть вигадують причини на кшталт "потрібно сплатити податки при виведенні", щоб обдурити людей. Я подивився на схему, вона в основному полягає в тому, щоб заманити вас на фальшивий сайт, а потім під різними приводами змусити переказати гроші.
Чесно кажучи, такі шахрайства дуже важко запобігти, головне — бути обережним. Ось кілька важливих порад: 1. Офіційні органи ніколи не попросять ва