Руководство по предотвращению мошенничества с уязвимыми dApps

Из-за децентрализованной и нерегулируемой природы криптовалют хранение средств и безопасность становятся главными приоритетами. Даже самые осторожные пользователи могут иногда совершать ошибки и становиться жертвами мошенников. Одна из распространённых, но незаметных ошибок — подключение кошельков к уязвимым децентрализованным приложениям (dApps), что подвергает риску активы и конфиденциальность пользователей.

DApp — сокращение от «децентрализованное приложение», концептуально похоже на приложения или игры, которые вы обычно используете на компьютере или телефоне. Главное отличие заключается в том, что dApps разрабатываются и функционируют на децентрализованных протоколах, таких как Ethereum. DApps позволяют обменивать токены, покупать и продавать предметы коллекционирования, совершать платежи и многое другое.

Если вы подозреваете, что попались на мошеннический dApp в такой ситуации, необходимо действовать быстро, чтобы минимизировать потенциальный ущерб.

Что такое уязвимoе децентрализованное приложение ?

Уязвимые децентрализованные приложения (dApps) — это мошеннические приложения на основе смарт-контрактов, которые эксплуатируют пользователей, крадя их данные или активы. В отличие от легальных dApps, предоставляющих услуги или утилиты на блокчейне, уязвимые dApps используют мошеннические схемы для получения доступа к активам пользователей.

Как функционируют уязвимые dApps?

Уязвимые dApps применяют различные методы, чтобы обманывать пользователей и оставаться незамеченными:

1. Обманчивые интерфейсы : Эти приложения имитируют доверенные сервисы, такие как платформы DeFi или торговые площадки NFT, чтобы привлечь пользователей.
   
2. Эксплуатация разрешений : Они часто запрашивают неограниченные разрешения на использование токенов, что позволяет им переводить активы без дополнительного согласия пользователя.
   
3. Защита от отладки и обфускация(запутывание кода) : Методы, такие как подключение к API, обнаружение отладчиков и обфускация кода, затрудняют выявление уязвимых действий и понимание истинных намерений приложения.
   
4. Внутренний контроль : Централизованные серверы собирают данные о потенциальных жертвах и разрабатывают персонализированные атаки для максимизации числа краж.
   

Как обнаружить уязвимые dApps

Чтобы защитить себя, будьте бдительны и обращайте внимание на следующие признаки:

1. Предложения rажутся слишком прибыльными, чтобы быть правдой : поддельные платформы DeFi обещают высокую прибыль за счёт торговли с использованием ИИ или арбитража, но опустошают кошельки после получения разрешений. Если вы совершите транзакцию с уязвимым DApp, вы предоставите неограниченный доступ к токенам (обычно USDT, USDC, BUSD или DAI) кошелька или смарт-контракту мошенника.
   
2. Подозрительные ссылки и случайные теги : будьте осторожны с подозрительными ссылками на майнинг или раздачу токенов в социальных сетях. Злоумышленники с помощью поддельных NFT-раздач, крадут NFT и токены, заманивая пользователей на подписание уязвимых контрактов.
   
3. Подозрительные запросы на разрешение : избегайте подписания непонятных одобрений на использование токенов и NFT.
   
4. Выдача себя за другого : поддельная служба поддержки может запросить дополнительные средства для «разблокировки» вашей учётной записи.
   

Шаги, которые следует предпринять, если вы подключились к уязвимому dApp

Подключение к уязвимому децентрализованному приложению (DApp) может вызвать тревогу, но немедленные и эффективные действия помогут защитить ваши активы и личную информацию. Вот что вам следует сделать прямо сейчас:

1. Отозвать разрешения

Используйте блокчейн-обозреватели, такие как Revoke Cash , а также инструменты, такие как Token Approval Checker от Etherscan для Ethereum или аналогичные инструменты для других блокчейнов. Если вы знаете конкретную сеть, в которой вы предоставили разрешение, воспользуйтесь одним из следующих ресурсов:

• Ethereum: https://etherscan.io/tokenapprovalchecker
• Binance Smart Chain: https://bscscan.com/tokenapprovalchecker
• Polygon: https://polygonscan.com/tokenapprovalchecker
• Arbitrum: https://arbiscan.io/tokenapprovalchecker
• Avalanche: https://snowtrace.io/tokenapprovalchecker

Эти сайты позволяют увидеть, какие DApps могут получить доступ к вашим токенам, и отозвать эти разрешения.

2. Отключите свой кошелек

Немедленно отключите свой кошелек от DApp. Откройте приложение вашего кошелька и перейдите в раздел настроек или подключённых DApps. Найдите нужное DApp и отключите его.

3. Переведите средства на безопасный кошелек

Если вы всё ещё не уверены в безопасности своих активов, переместите их на новый защищённый кошелёк, чтобы предотвратить потенциальную кражу. Создайте новый кошелёк, который не взаимодействовал с уязвимым DApp, и переведите все свои средства со взломанного кошелька на новый.

4. Измените пароли и обеспечьте безопасность своей учетной записи

Увеличьте безопасность своих учётных записей. Измените пароли для своего кошелька и любых связанных с ним сервисов. Включите двухфакторную аутентификацию (2FA) при возможности для повышения безопасности.

5. Проверьте устройство на наличие вредоносного ПО

Убедитесь, что на вашем устройстве нет вредоносного программного обеспечения. Выполните полное сканирование устройства с помощью надёжного антивируса или программы для защиты от вредоносных программ.

6. Уведомите сообщество

Поделитесь информацией о уязвимом DApp в соответствующих онлайн-сообществах и на форумах, чтобы предупредить других пользователей. Если вы потеряли большую сумму, подумайте о том, чтобы сообщить об инциденте в органы по борьбе с киберпреступностью или в компании по обеспечению безопасности блокчейна, которые занимаются такими случаями. Предоставьте подробную информацию о DApp, связанных с ней транзакциях и любые другие важные сведения, которые помогут расследованию.

Меры предосторожности

Чтобы защитить свои активы от уязвимых децентрализованных приложений (DApp), следуйте этим рекомендациям:

• Проверяйте подлинность dApp : всегда проверяйте легитимность DApp перед подключением кошелька. Ищите отзывы, официальные сайты и мнения сообщества.
  
• Ограничьте разрешения : предоставляйте DApps только минимально необходимые разрешения. Регулярно проверяйте и отзывайте разрешения для DApps, которые вы больше не используете или которым не доверяете.
  
• Используйте аппаратный кошелек : для дополнительной безопасности используйте аппаратные кошельки, такие как Tangem , которые хранят ваши закрытые ключи в автономном режиме.
  
• Будьте в курсе : следите за последними новостями в сфере безопасности криптовалют, чтобы быть в курсе текущих угроз и рекомендаций по обеспечению безопасности.

Заключение

Осознание того, что вы подключились к уязвимому DApp, может вызывать беспокойство, но быстрые и решительные действия помогут снизить риски. Вы можете защитить себя от потенциального вреда, отключившись от DApp, отозвав разрешения и переведя средства на новый кошелёк.

Принятие профилактических мер и информированность помогут вам избежать подобных ситуаций в будущем. Уделяйте первостепенное внимание своей безопасности и сохраняйте бдительность.