Кража NFT-подарков в Telegram: механизмы, инструменты и рекомендации по защите

[gleb4u]

Чувствуется мне, что очень много и часто будут инциденты с такими мошенническими действиями, соц. инженерию лично я практиковал ещё 10 лет назад в белых сферах, и народ к сожалению не так сильно озабочен безопасностью своих активов, а количество способов нарастить свои активы в виде легкодоступных вещей для "дрейна" растёт
Какие то нормы регулирования со стороны государства, которые будут качественно это блокировать/расследовать/пресекать ожидать на мой взгляд не стоит
Остаётся надеяться только на 2 момента ( один из них кратко описал выше)

1 - ввод каких то дополнительных мер защиты, например галочка, по дефолту в положении ( запретить мне передавать подарки без MFA транзакции, или нечто подобное силами самого телеграмма)
2 - повысить осведомлённость пользователей, по типу прочти README и ответь на пару вопросов на понимание, перед тем, как покупать или передавать подарки

Отсюда вопрос для ХАБРавцев, какие ваши мысли по поводу того, как бы можно было защитить пользователей от необдуманных потерь денег, какие то может есть best practise или аналогичные случаи? Буду рад вашему мнению

[ArthurSlep]

Спасибо за внимание к статье. Действительно, Вы правы, что количество инцидентов с социнжой растет и будет продолжать это делать, от мошенников не избавиться, но необходимо вводить превентивные меры.

Что касается Telegram, неплохой практикой стал бы ввод дополнительных чекпоинтов перед командой /start. Например, предупреждать о бизнес моде в боте и соответствующих возможностях бота в отдельном окне, как реализовано в переписке с незнакомыми контактами, где есть предупреждение о дате создания этого аккаунта.

Как еще из вариантов - рассмотреть "самозапрет" в Telegram на передачу конкретных подарков.

Из "best practise" для полного ограждения от социнжы можно выделить полное ограничение сообщения от незнакомых контактов, либо сделать за звезды.