Функція «Верифікація MEXC» для запобігання шахрайству з видаванням себе за іншу особу
Індустрія цифрових активів продовжує процвітати й привертає до себе все більше уваги в усьому світі. Водночас зловмисники спрямовують на цю індустрію все більше різноманітних шахрайських дій. До них відносяться видавання себе за службу підтримки клієнтів платформи з метою вимагання переказів або приєднання до груп, видавання себе за професіоналів, які пропонують торгові поради у фальшивих групах, а також запити на зняття коштів під виглядом «обмеження акаунту» або «офшорної конвертації».
У цій статті ми описуємо найпоширеніші тактики шахрайства, щоб допомогти вам залишатися пильними, підвищити рівень обізнаності та краще захистити свої активи.
1. Поширені тактики шахрайства
1.1 Фішингові атаки
У світі цифрових активів до фішингових шахрайств часто вдаються шахраї, які видають себе за співробітників платформи. Вони створюють підроблені фішингові вебсайти й поширюють неправдиву інформацію через SMS, електронну пошту або чати в Telegram, стверджуючи, що ваш акаунт потребує «оновлення», «міграції», «обмеження», «спрацював контроль ризиків» або вам загрожують «ризики втрати коштів». Ці тактики заманюють користувачів переходити за фішинговими посиланнями або сканувати QR-коди. Як тільки користувачі розкривають дані свого акаунту, паролі, коди підтвердження електронної пошти/SMS/Google, їхні активи можуть бути швидко викрадені. Примітка: офіційний вебсайт MEXC — https://www.mexc.com/uk-UA/. Будьте обережні та уникайте фішингових сайтів.
У випадку з криптогаманцями шахраї можуть видавати себе за офіційних співробітників і поширювати фальшиві повідомлення. Якщо користувачі імпортують приватні ключі, надають дозволи на використання гаманця або вмикають переказ коштів на фальшивих вебсайтах чи в застосунках, існує ризик викрадення їхніх активів. Шахраї також можуть представлятися представниками проєктів і вимагати seed-фрази або приватні ключі під такими приводами, як «отримання аірдропу», «ризики для безпеки» або «витік паролів». Після надсилання даних гаманець, швидше за все, буде спустошено.
1.2 Фальшива допомога
Шахраї прикидаються, що пропонують допомогу, і заманюють користувачів додати їх до контактів. Потім вони просувають «копі-трейдинг із наставником», щоб маніпулювати користувачами, змушуючи їх здійснювати перекази.
1.3 Фальшиве спілкування
Несправжні представники служби підтримки можуть зв'язатися з вами й попросити надати дистанційне поширення екрана, щоб «керувати» операціями у вашому акаунті. Вони також можуть стверджувати, що їм потрібно підтвердити вашу особу, і вимагати коди підтвердження телефону або Google, або намагатися переконати вас увійти на фішингові вебсайти чи фальшиві застосунки з неправдивою інформацією.
1.4 Видавання себе за бренд
Деякі шахраї видають себе за бренд MEXC, використовуючи такі підстави, як «інвестиції в проєкт» або «майбутній лістинг», щоб обдурити користувачів.
Нагадування: усі інвестиційні транзакції слід узгоджувати безпосередньо з MEXC. Всі законні проєктні колаборації публікуються на офіційному вебсайті MEXC.
1.5 Фальшиві акаунти
Шахраї можуть додати вас у Telegram або на інших платформах і попросити вашу електронну адресу. Потім вони надсилають фішингові посилання або QR-коди, обманом змушуючи вас надати дані вашого акаунту або банківську інформацію, яку вони потім використовують для крадіжки ваших активів.
1.6 Фальшиві групи
Шахраї створюють фейкові групи MEXC, використовуючи в назвах такі слова, як «аірдроп», «запуск токенів», «своп», «стейкінг» або «смартконтракти». Вони видають себе за «офіційних» представників MEXC, щоб здійснювати шахрайство.
1.7 Фальшиве програмне забезпечення
Застосунки, завантажені з фішингових сайтів, часто є шкідливими підробками. Завантажуйте програмне забезпечення лише з офіційного вебсайту MEXC або перевірених магазинів застосунків.
1.8 Видавання себе за офіційних представників влади або правових органів
Деякі шахраї представляються співробітниками платформи, правоохоронними органами або державними службовцями. Вони неправдиво стверджують, що ваш акаунт пов'язаний з відмиванням грошей або містить «брудні кошти», і просять вас співпрацювати у «розслідуванні», «розморожуванні» акаунту або перевірці безпеки коштів. Користуючись панікою, вони обманом змушують користувачів надавати дані акаунтів або здійснювати перекази.
1.9 Підробка офіційної інформації
Шахраї можуть представлятися співробітниками біржі й стверджувати, що ваш акаунт є «аномальним» або «замороженим», змушуючи вас надати коди підтвердження, приватні ключі або здійснювати перекази.
Наприклад, на зображенні нижче показано, як шахраї підробляють інтерфейси служби підтримки клієнтів MEXC, щоб завоювати довіру, а потім змушують користувачів надсилати активи на шахрайські адреси.
Крім того, шахраї можуть поширювати фішингові посилання, щоб обманом змусити користувачів розкрити конфіденційну інформацію.
Зауважте:
1) Будь-хто, хто неправдиво стверджує, що є партнером MEXC або видає себе за офіційного співробітника MEXC, ймовірно, займається шахрайською діяльністю.
2) MEXC ніколи не буде ініціювати приватні повідомлення з проханням про перекази, коди підтвердження, приватні ключі тощо. Якщо хтось називає себе представником MEXC, ви можете перевірити його особу за допомогою сторінки Верифікація MEXC. Детальніше про це можна прочитати в статті «Як використовувати офіційний канал верифікації MEXC».
3) Не довіряйте запитам на переказ від незнайомців. Якщо у вас виникли сумніви, зверніться до офіційної служби підтримки клієнтів MEXC або напишіть на електронну пошту service@mexc.com для підтвердження.
2. Як захиститися від шахрайства
1) Не переходьте за підозрілими посиланнями, не входьте на небезпечні вебсайти та не скануйте невідомі QR-коди, щоб уникнути витоку ваших даних для входу та непотрібних втрат.
2) Дізнайтеся, як перевірити та гарантувати безпеку свого акаунту. Наприклад, не використовуйте одне й те саме ім'я користувача та пароль на різних платформах. Ніколи не зберігайте приватні ключі або seed-фрази локально.
3) Покладайтеся лише на офіційний вебсайт MEXC для отримання інформації про події та оголошення. Уникайте входу через Google або інші пошукові системи. Ми рекомендуємо вводити URL-адресу вручну. Офіційний вебсайт: https://www.mexc.com/uk-UA/
4) Використовуйте функцію антифішингового коду на MEXC. Перейдіть до Профіль → Безпека → Антифішинговий код, щоб налаштувати власний код. Всі легітимні листи від MEXC будуть містити цей код. Якщо він відсутній, ставтеся до повідомлення з обережністю.
5) Ідентифікуйте фішингові сайти. Єдиний офіційний вебсайт MEXC — https://www.mexc.com/uk-UA/.
6) Якщо ви зустрічаєте електронні адреси, номери телефонів, вебсайти, акаунти X, Telegram або інші соціальні мережі, які стверджують, що вони належать «офіційним співробітникам», ви можете перевірити їх так:
2.1 У застосунку MEXC:
1) На головній сторінці застосунку MEXC торкніться Ще.
2) У розділі Послуги торкніться Верифікація MEXC.
3) Виберіть канал і введіть повний ID акаунту для підтвердження.
4) Якщо це офіційний акаунт MEXC, з'явиться зелене вікно з підтвердженням.
5) Якщо це не офіційний акаунт, з'явиться червоне вікно з попередженням.
2.2 На вебсайті MEXC:
1) Прокрутіть до кінця офіційної головної сторінки MEXC і виберіть Верифікація MEXC в розділі Служба підтримки.
2) Виберіть канал, введіть повний ID акаунту для цього каналу і клацніть на Пошук.
3) Якщо адресу підтверджено як офіційний канал MEXC, з'явиться зелене спливне вікно, що свідчить про вдалу перевірку.
4) Якщо адреса не є офіційним каналом MEXC, з'явиться червоне спливне вікно з попередженням про невдалу перевірку.
Будь ласка, завантажуйте або використовуйте застосунок MEXC тільки через офіційні канали й будьте уважні до правил безпеки гаманців під час його використання: нікому не розголошуйте інформацію про безпеку і уникайте завантаження або використання застосунків гаманців з невідомих сторонніх джерел. Крім того, будьте обережні з фальшивими криптогаманцями. Використовуйте лише надійні та популярні криптогаманці, дотримуйтесь хороших звичок використання гаманців і будьте уважні до будь-яких небажаних аірдропів токенів, NFT або приватних повідомлень від незнайомців.
3. Висновок
Будь ласка, зверніть увагу, що вся інформація про спільноти та методи доступу до них повинні ґрунтуватися на офіційних оголошеннях, опублікованих на вебсайті MEXC. Платформа MEXC ніколи не створювала так званих спільнот «торгових рекомендацій» або «сигнальних груп». Будь-який контакт від імені MEXC або з претензією на представництво MEXC в інвестиційних або торгових цілях слід розглядати як шахрайство.
Крім того, MEXC зобов'язується захищати конфіденційність користувачів. Ми ніколи не розголошуватимемо будь-яку інформацію про користувачів третім сторонам і не запитуватимемо паролі акаунтів, SMS-коди або коди Google Authenticator від користувачів у будь-якій формі.
Ми закликаємо всіх користувачів бути уважними до фальшивих пропозицій, ретельно перевіряти будь-які небажані повідомлення або пропозиції, а також завжди звертатися до офіційного вебсайту за будь-якою інформацією, пов'язаною з подіями або спільнотами MEXC, щоб уникнути потенційних втрат активів.