Социальная инженерия в Web3-играх: как мошенники используют Discord и личные сообщения | NFT News Today

Web3-игры развиваются быстро, и мошенники любят этот темп. Они знают, что игроки стремятся к раннему доступу, спискам разрешений, редким дропам и быстрым сделкам. Поэтому они появляются там, где уже находятся геймеры: в Discord-серверах, чатах Telegram и личных сообщениях. Их трюки редко технические; они эмоциональны, срочны и личны. Читайте дальше, чтобы распознать самые распространённые схемы социальной инженерии и остановить их, прежде чем вы кликнете.

Личное сообщение ‘Поддержка’, которое кажется официальным

Имитация — стандартный приём. Мошенник копирует имя администратора, использует похожий аватар и отправляет вежливое личное сообщение о «подтверждении» вашего кошелька или «исправлении» отсутствующей роли. Ссылка выглядит аккуратно, тон кажется полезным, а давление обратного отсчёта действует сильно. Если вам нужен надёжный источник для изучения основ XRP, вы можете безопасно купить XRP на Kraken и полностью избегать случайных ссылок «поддержки». Также рекомендуется:

• Отключить личные сообщения от участников сервера по умолчанию
• Задавать вопросы поддержки только в публичных каналах помощи
• Проверять сотрудников через список ролей сервера, а не по сообщению

2. Эксклюзивное приглашение, которое крадёт вашу личность

В этом виде мошенничества вам приходит личное сообщение с приватным турниром, ранним доступом или белым списком партнёров. Хук — статус и срочность. Они просят подключить кошелёк, подписать сообщение или подтвердить с помощью токена. Иногда цель — не вывести деньги, а украсть ваши аккаунты. Как только они получат ваш Discord, они смогут обмануть ваших друзей, используя ваше имя.

Обращайтесь с приглашениями как с фишинговыми письмами. Проверяйте их на публичном сервере и в канале объявлений. Также стоит спросить в общем чате и отметить известного модератора, а не человека из личных сообщений.

3. Посредник «безопасной сделки», который переписывает условия

Обмен предметами, продажа земли и кредитование гильдий создают идеальные условия для социальной инженерии. Мошенники предлагают услуги посредника или присоединяются к сделке как «надёжный эскроу». Затем они меняют адреса, изменяют условия или отправляют фальшивый скриншот транзакции. Они полагаются на ваше желание быть вежливым и быстрым.

Перед любой переводом, даже небольшого количества, используйте чек-лист. Сравнивайте адреса кошельков по символам и подтверждайте условия в публичной ветке. Если платформа предлагает встроенную функцию обмена, используйте её вместо прямых переводов на чужие кошельки.

4. «Проверка безопасности», которая позже снимает разрешения

Эта схема кажется безобидной сначала. Ссылка не опустошает ваш кошелёк сразу. Она просит подключиться, подтвердить или запустить быструю проверку безопасности. На самом деле вы даёте разрешения или подписываете сообщение, которое не полностью прочитали.

Через несколько дней происходит утечка. Это может случиться, когда вы спите, заняты или отвлечены новым событием. Снизьте риск, следуя простым правилам. Используйте отдельный кошелёк для игр и избегайте одобрения неограниченных расходов. Также обязательно отзывайте старые разрешения после мятов или маркетплейсов. Если разрешения не соответствуют действию, быстро выходите.

Итог

В Web3-играх ваше слабое место — не ваше приложение для кошелька. Это ваше внимание, страх пропустить что-то и доверие к дружелюбному личному сообщению. Формируйте привычку: пауза, проверка, затем действие.