Więc w końcu postanowiłeś zająć się kryptowalutami i czujesz się jak cyfrowy magnat, ponieważ kupiłeś trochę BNB na Binance. Sprawdzasz swoje portfolio co sześć minut, jakby to było noworodka, czekając, aż zrobi coś imponującego. Ale wtedy dostajesz wiadomość. Może to DM na Telegramie lub e-mail, który wygląda na tak oficjalny, że przysięgłbyś, że napisał go sam dyrektor generalny w fraku. Mówi: „PILNE: Twoje konto zostało skompromitowane przez hakera w piwnicy w Omsku! Kliknij tutaj, aby zweryfikować swoją duszę i 2FA, w przeciwnym razie oddamy twojego Bitcoina do schroniska dla kotów!” A w tej chwili paniki twój mózg — który zwykle zajmuje się skomplikowanymi zadaniami, takimi jak równoległe parkowanie — po prostu opuszcza budynek. Klikasz. Gratulacje, właśnie wziąłeś udział w ataku inżynierii społecznej, co jest eleganckim sposobem na powiedzenie, że dałeś się oszukać nerdowi z skryptem.
Inżynieria społeczna to w zasadzie "nie jestem policjantem" w cyfrowym świecie. Ci oszuści nie włamują się do głównej ramy Binance z świecącym zielonym tekstem, jak w filmie akcji z lat 90-tych; oni włamać się do Ciebie. Wiedzą, że ludzie są zasadniczo pomocni, przerażeni utratą pieniędzy i niezwykle leniwi, kiedy chodzi o sprawdzenie, czy adres e-mail to naprawdę support@binance.com czy binance-support-real-deal-no-scam-69@gmail.com. Zadzwonią do Ciebie, udając "Dave'a z bezpieczeństwa," a on brzmi tak profesjonalnie, że prawie chcesz zapytać go o porady inwestycyjne. Poprosi o Twój kod 2FA, a Ty mu go dasz, bo Dave brzmi jak facet, który ma dom na przedmieściach i golden retrievera. Ale Dave nie istnieje. Dave to facet w bluzie, jedzący zimną pizzę, który właśnie użył Twojego "kodu bezpieczeństwa" do kupienia sobie bardzo drogiego lotu donikąd.
Potem masz "oszustwa Pig Butchering", co jest straszną nazwą dla przestępstwa, ale bardzo dokładnym opisem tego, jak to się czujesz. Ktoś wkracza do Twoich DMs wyglądając jak supermodelka, która przypadkowo wysłała wiadomość do niewłaściwej osoby, ale — hej! — skoro już rozmawiamy, chcesz usłyszeć o tym niesamowitym nowym funduszu płynności? Będą rozmawiać z Tobą przez tygodnie. Będą pytać o Twój dzień. Będą wysyłać Ci memy. Budują "zaufanie", co jest po prostu slangiem oszustów na określenie "utuczenia Cię na rzeź." Nagle wysyłasz swoje oszczędności życia na platformę "powiązaną z Binance", która wygląda jak zaprojektowana w Microsoft Paint przez przedszkolaka. Kiedy zdasz sobie sprawę, że "gwarantowane 400% zwrotu" to tak naprawdę "0% zwrotu i zablokowany kontakt", model zniknął, a Ty zostajesz z pytaniem, dlaczego myślałeś, że obcy w internecie troszczy się o Twoją wolność finansową.
Rzeczywistość jest taka, że Binance nigdy nie zadzwoni do Ciebie, aby zapytać o Twoje hasło. Nie będą pisać do Ciebie z prośbą o Twoją frazę seed, aby mogli "zweryfikować zdrowie Twojego portfela." Twój portfel nie ma pulsu; nie potrzebuje wizyty kontrolnej od obcego. Jeśli oferta wydaje się zbyt dobra, aby była prawdziwa, to dlatego, że jest pułapką. Jeśli "admin" napisał do Ciebie jako pierwszy, nie są pomocni; polują na Ciebie. Traktuj każdą niezamówioną wiadomość jak telemarketer dzwoniący do Ciebie podczas kolacji — z ekstremalnym podejrzliwością i pragnieniem natychmiastowego rozłączenia. Trzymaj swoje 2FA w aplikacji, nie w SMS, i pamiętaj, że jedyną osobą, która powinna kiedykolwiek mieć Twoje klucze prywatne, jesteś Ty, a może bardzo bezpieczny kawałek papieru schowany w miejscu, w którym Twój małżonek nie przez przypadek go nie wyrzuci.
