Бачите кожен удар, який з’являється у Telegram? Потрібно поділитися кількома речами, які я навчився, спостерігаючи за цією ситуацією.

Telegram — чудовий інструмент для приватності, але саме це приваблює людей із поганими намірами. У криптоспільноті шахраї в Telegram використовують саме цю довіру до платформи. Останнім часом значно зросла кількість злочинців, які видають себе за співробітників великих бірж, щоб здійснювати фішинг, просити фальшиві інвестиції або красти дані.

Ось найважливіша деталь: якщо у розділі «Про» у когось у TG є інформація про обліковий запис, майже напевно це шахрай. Тобто, 100% у цьому можна бути впевненим.

Я поділюсь типами, які найчастіше бачу:

Перший — шахрайство з заміною облікового запису. Злочинці створюють профілі, що виглядають офіційними, використовують логотипи, імена співробітників — все для того, щоб викликати довіру. Бувало, що хтось отримував повідомлення від «фінансового консультанта», який пропонував airdrop. Попросить сплатити податки, надсилає фішингове посилання. Інша тактика — створювати фальшивих ботів підтримки — вони здаються легітимними, але ними не є.

Далі — фальшиві групи. Додають вас у групу, що виглядає офіційною, з логотипом і всім іншим, але це пастка. Там просять надіслати ETH, щоб отримати токени, яких не існує.

Як захиститися від усього цього? Перше — перевіряйте кожну деталь імені користувача. Деякі змінюють літеру L на цифру 1 або змінюють великі/малі літери. Здається, що однакові, але ні — звертайте увагу.

Друге — завантажуйте Telegram лише з офіційного джерела. Є багато неофіційних клієнтів, які можуть красти ваш обліковий запис, читати історію повідомлень, збирати дані з пристрою. Якщо у вас піратська версія — видаляйте її і завантажуйте з офіційного сайту.

Третє — активуйте 2FA. Це додасть додатковий рівень безпеки. Заходьте у Профіль → Конфіденційність і безпека → Двофакторна автентифікація.

Не діліться особистою інформацією у TG. Ніякого повного імені, телефону, електронної пошти, пароля, приватного ключа, банківських даних. Нічого.

І найголовніше: не натискайте на посилання з підозрілих джерел. Неправильне натискання — втрата даних і активів.

Тепер шахрайство з інвестиціями, яке найбільше шкодить. Фальшиві airdrop — дуже поширені. Вони переконують вас зробити платіж, підключити гаманець до шкідливого смарт-контракту або поділитися приватним ключем. Обіцянка airdrop не здійснюється, і ви втрачаєте все.

Також є фальшиві токени. Створюють тимчасовий обліковий запис/групу/сайт, пропонують токен, що нічого не коштує, обіцяють неймовірний дохід. Постраждалий отримує «активи», які не мають ліквідності.

Як захиститися: сумнівайтеся у пропозиціях з надзвичайно високим доходом. Якщо щось здається занадто хорошим, щоб бути правдою — це шахрайство. Перед інвестицією досліджуйте проект. Перевіряйте офіційні акції на сайті біржі, а не у випадковій групі у TG.

Остання порада: звертайте увагу на деталі. Аналізуйте джерело, перевіряйте автентичність. Шахраї у Telegram працюють саме тому, що люди не приділяють уваги деталям. Ви дивіться — ви захищаєтеся.