Pokud jde o peníze, vždy následují podvody. A stejné je to s kryptoměnou.
V únoru 2022 ztratila platforma pro výměnu kryptoměn Wormhole po kybernetickém útoku 320 milionů dolarů. Kromě tohoto útoku podvodníci s kryptoměnami ukradli od roku 2021 více než 1 miliardu dolarů, podle zprávy Federální obchodní komise.
Digitální měna je forma měny uložená v digitální peněžence a její majitel může měnu proměnit v hotovost převodem na bankovní účet. Kryptoměna, jako je bitcoin, se od digitální měny liší. K ověřování využívá blockchain a neprobíhá přes finanční instituce, takže je těžší se z krádeže vzpamatovat.
I když je kryptoměna novějším trendem, zloději používají ke krádežím staré metody. Zde jsou některé z běžných podvodů s kryptoměnami, na které si dát pozor.
1. Investiční schémata bitcoinů
V bitcoinových investičních schématech podvodníci kontaktují investory, kteří tvrdí, že jsou ostřílení „investiční manažeři“. V rámci tohoto schématu takzvaní investiční manažeři tvrdí, že investováním do kryptoměn vydělali miliony a slibují svým obětem, že investicemi vydělají.
Chcete-li začít, podvodníci požadují poplatek předem. Pak místo vydělávání peněz zloději jednoduše ukradnou poplatky předem. Podvodníci si také mohou vyžádat osobní identifikační údaje a tvrdit, že slouží k převodu nebo uložení finančních prostředků, a tak získat přístup ke kryptoměně osoby.
Další typ investičního podvodu zahrnuje použití falešných potvrzení celebrit. Podvodníci pořizují skutečné fotografie a ukládají je na falešné účty, reklamy nebo články, aby to vypadalo, jako by celebrita propagovala velký finanční zisk z investice. Zdroje těchto tvrzení se zdají být legitimní a používají renomované názvy společností, jako je ABC nebo CBS s profesionálně vyhlížejícími webovými stránkami a logy. Potvrzení je však falešné.
2. Podvody s vytahováním koberců
Rug pull podvody zahrnují investiční podvodníky, kteří „napumpují“ nový projekt, nezaměnitelný token (NFT) nebo coin, aby získali finanční prostředky. Poté, co podvodníci získají peníze, zmizí s nimi. Kódování těchto investic brání lidem v prodeji bitcoinů po nákupu, takže investorům zůstává bezcenná investice.
Oblíbenou verzí tohoto podvodu byl Squid coin scam, pojmenovaný po populární sérii Netflix Squid Game. Investoři museli hrát, aby vydělali kryptoměnu: Lidé si kupovali tokeny pro online hry a později vydělávali více, aby je mohli vyměnit za jiné kryptoměny. Cena tokenu Squid se zvýšila z hodnoty 1 centu na přibližně 90 $ za token.
Nakonec se obchodování zastavilo a peníze zmizely. Hodnota tokenu pak dosáhla nuly, když se lidé pokusili své tokeny prodat, ale nepodařilo se jim prodat. Podvodníci na těchto investorech vydělali asi 3 miliony dolarů.
Rug pull podvody jsou také běžné u NFT, což jsou jedinečná digitální aktiva.
3. Romantické podvody
Seznamovací aplikace nejsou cizím kryptografickým podvodům. Tyto podvody zahrnují vztahy – obvykle na dálku a výhradně online – kde jedné straně trvá, než si získá důvěru druhé strany. Postupem času jedna strana začne přesvědčovat druhou, aby koupila nebo dala peníze v nějaké formě kryptoměny.
Po získání peněz podvodník ze seznamky zmizí. Tyto podvody se také označují jako „podvody s porážkou prasat“.
Přečtěte si další informace o tom, jak podvodníci s romantikou zneužívají ukrajinskou válku.
4. Phishingové podvody
Phishingové podvody existují již nějakou dobu, ale stále jsou populární. Podvodníci odesílají e-maily se škodlivými odkazy na falešné webové stránky, aby získali osobní údaje, jako jsou informace o klíčích kryptoměnové peněženky.
Na rozdíl od hesel dostanou uživatelé k digitálním peněženkám pouze jeden jedinečný soukromý klíč. Pokud je však soukromý klíč odcizen, je obtížné tento klíč změnit. Každý klíč je pro peněženku jedinečný; takže k aktualizaci tohoto klíče musí daná osoba vytvořit novou peněženku.
Abyste se vyhnuli phishingovým podvodům, nikdy nezadávejte zabezpečené informace z e-mailového odkazu. Vždy přejděte přímo na web, bez ohledu na to, jak legitimní web nebo odkaz vypadají.
5. Útok typu Man-in-the-middle
Když se uživatelé přihlásí k účtu kryptoměny na veřejném místě, podvodníci mohou ukrást jejich soukromé, citlivé informace. Podvodník může zachytit jakékoli informace odeslané přes veřejnou síť, včetně hesel, klíčů kryptoměnové peněženky a informací o účtu.
Kdykoli je uživatel přihlášen, může zloděj získat tyto citlivé informace pomocí metody útoku typu man-in-the-middle. To se provádí zachycováním signálů Wi-Fi na důvěryhodných sítích, pokud jsou v těsné blízkosti.
Nejlepší způsob, jak se těmto útokům vyhnout, je zablokovat muže uprostřed pomocí virtuální privátní sítě (VPN). VPN šifruje všechna přenášená data, takže zloději nemají přístup k osobním informacím a ukradnou kryptoměnu.
6. Podvody s rozdáváním kryptoměn na sociálních sítích
Na sociálních sítích je mnoho podvodných příspěvků slibujících bitcoinové dárky. Některé z těchto podvodů zahrnují také falešné účty celebrit, které propagují dárky, aby nalákaly lidi.
Když však někdo klikne na dárek, je přesměrován na podvodnou stránku s žádostí o ověření pro získání bitcoinu. Proces ověření zahrnuje provedení platby, která prokáže, že účet je legitimní.
Oběť může o tuto platbu přijít – nebo, což je ještě horší, kliknout na škodlivý odkaz a nechat si ukrást své osobní údaje a kryptoměnu.
7. Ponziho schémata
Ponziho schémata platí starším investorům výnosy z nových. Aby získali nové investory, budou podvodníci s kryptoměnami lákat nové investory bitcoiny. Je to schéma, které běží v kruzích, protože neexistují žádné legitimní investice; je to všechno o zacílení nových investorů na peníze.
Hlavním lákadlem Ponziho schématu je příslib obrovských zisků s malým rizikem. S těmito investicemi jsou však vždy spojena rizika a neexistují žádné zaručené výnosy.
8. Falešné směnárny kryptoměn
Podvodníci mohou nalákat investory sliby skvělé kryptoměnové burzy – možná i nějakých dalších bitcoinů. Ve skutečnosti však k výměně nedochází a investor neví, že je falešná, dokud o svůj vklad nepřijde.
Držte se známých kryptoměnových trhů – jako je Coinbase, Crypto.com a Cash App – abyste se vyhnuli neznámé burze. Než zadáte jakékoli osobní údaje, proveďte průzkum a vyhledejte na průmyslových stránkách podrobnosti o pověsti a legitimitě burzy
9. Nabídky zaměstnání a podvodní zaměstnanci
Podvodníci se také budou vydávat za náboráře nebo uchazeče o zaměstnání, aby získali přístup k účtům v kryptoměnách. S tímto trikem nabízejí zajímavou práci, ale vyžadují kryptoměnu jako platbu za pracovní školení.
K podvodům dochází také při najímání vzdálených pracovníků. Například severokorejští IT nezávislí pracovníci se snaží vydělávat na vzdálených pracovních příležitostech tím, že předkládají působivé životopisy a tvrdí, že sídlí v USA. Americké ministerstvo financí vydalo varování před tímto severokorejským podvodem zaměřeným na kryptoměnové společnosti. Tento typ podvodu se nazývá stínová pracovní síla.
V roce 2022 se stínoví pracovníci zaměřili na inženýra Sky Mavis tím, že se vydávali za náboráře na LinkedIn. Inženýr měl s tímto stínovým pracovníkem telefonický rozhovor a dal mu dokument, aby si prostudoval další krok v rozhovoru. Tento dokument obsahoval škodlivý kód, který umožnil severokorejské skupině Lazarus ukrást 600 milionů dolarů při útoku na most.
Tito IT nezávislí pracovníci hledají projekty zahrnující virtuální měnu a využívají přístup ke směnárnám. Poté se nabourají do systémů, aby získali peníze nebo ukradli informace pro Korejskou lidově demokratickou republiku (KLDR). Tito pracovníci se také zapojují do další kvalifikované práce v oblasti IT a využívají své znalosti k získání zasvěceného přístupu k umožnění škodlivých kybernetických útoků KLDR. Díky těmto podvodům tito stínoví pracovníci za poslední rok ukradli téměř 3 miliardy dolarů, uvádí Chainalysis.
10. Flash půjčka útok
Bleskové půjčky jsou půjčky na krátkou dobu, například sekundy na uskutečnění obchodu. Tyto půjčky jsou na trhu s kryptoměnami oblíbené, protože obchodníci používají finanční prostředky k nákupu tokenů na jedné platformě s nižší cenou a poté toto aktivum okamžitě prodávají na jiné platformě, aby vydělali peníze. Všechny tyto obchody s vyděláváním peněz se provádějí v jedné transakci a blesková půjčka je splacena.
Vzhledem k tomu, že bleskové půjčky nejsou zajištěny a nejsou zapojeny žádné kontroly kreditu, útočník využívá vypůjčení finančních prostředků a použití těchto prostředků k manipulaci s cenami na platformě DeFi. Aby mohl útočník manipulovat s cenou, vytvoří několik příkazů k nákupu a prodeji, aby vytvořil dojem vysoké poptávky. Útočník pak po zvýšení cen ruší objednávky, což způsobí okamžitý pokles ceny. Útočník pak může získat zisk nákupem za nižší cenu nebo cenu na jiné platformě.
V únoru 2023 se společnost Platypus Finance stala obětí bleskového úvěrového útoku, který měl za následek ztrátu 8,5 milionu dolarů.
Jak chránit bitcoiny a kryptoměny
Chcete-li se chránit před podvody s kryptoměnami, uvádíme některé z běžných varovných signálů:
slibuje velké zisky nebo zdvojnásobení investice;
pouze přijímání kryptoměny jako platby;
smluvní závazky;
překlepy a gramatické chyby v e-mailech, příspěvcích na sociálních sítích nebo v jakékoli jiné komunikaci;
manipulační taktiky, jako je vydírání nebo vydírání;
sliby volných peněz;
falešné influencery nebo propagace celebrit, které se zdají nemístné;
minimální podrobnosti o pohybu peněz a investicích; a
několik transakcí v jeden den.
Chraňte digitální peněženky před podvodníky tím, že budete praktikovat dobré návyky digitálního zabezpečení, jako jsou silná hesla, používat pouze zabezpečená připojení nebo sítě VPN a zvolit bezpečné úložiště. Existují dva typy peněženek: digitální a hardwarové. Digitální peněženky jsou hostovány online a mají vyšší míru napadení. Hardwarové peněženky ukládají informace, jako je kryptoměnová peněženka a klíče, offline v rámci zařízení.
Kryptoměna není pojištěna Federální korporací pro pojištění vkladů, takže její bezpečnost je životně důležitá. Nikdy nikomu nedávejte klíče od peněženky ani přístupové kódy.