Krypto podvodníci nadále podvádějí uživatele, přičemž za celý rok 2021 bylo ukradeno 14 miliard dolarů a v roce 2022 4 miliardy dolarů. Přestože krypto kriminalita klesla o 65 % v letech 2023 a 2024, jak popularita Web3 stále roste, tato čísla by mohla postupem času stoupat. .
Doporučené postupy, jak se vyhnout podvodům s kryptoměnami
1) Nikdy nesdílejte své finanční údaje ani soukromé klíče
I když jste si naprosto jisti, že komunikujete s důvěryhodnou stranou – jako je peněženka nebo jiný poskytovatel kryptoměn – měli byste být opatrní a zdržet se sdílení citlivých informací.
Pokud potřebujete znát tyto citlivé informace – jako jsou finanční informace nebo soukromé klíče – k dokončení transakce nebo získání přístupu k účtu nebo peněžence, nesdílejte je s ostatními.
2) Zkontrolujte adresy URL a názvy domén
Zkontrolujte (a ještě jednou zkontrolujte) jakýkoli název domény webu nebo popisovač sociálních médií, abyste se ujistili, že neposíláte peníze nebo informace někomu, kdo se nepravdivě vydává za legitimní osobu nebo firmu.
Ujistěte se, že neexistují žádné zjevné překlepy a případně, že je účet ověřen.
Můžete dokonce poslat zprávu na oficiální kanál na platformě sociálních médií a zeptat se, zda je dotyčný účet legitimní, a také jim dát vědět, jestli tam jsou nějaké podezřelé falešné účty.
3) Dávejte si pozor na nabídky, které se zdají být příliš dobré na to, aby byly pravdivé
Pokud vám slíbí investici, která zaručí výnosy, které zní příliš dobře, než aby to byla pravda, pak se pravděpodobně jedná o podvod.
Investice do kryptoměn mohou být skvělou příležitostí, ale nikdo nemůže zaručit okamžité výnosy. Těm, kteří takové sliby dávají, nelze věřit.
4) Nikdy neodpovídejte lidem, kteří vás kontaktují z ničeho nic
Ne každá nevyžádaná příležitost může být podvod, ale vždy byste se měli mít na pozoru před nabídkami bez předchozího kontaktu. Obecně je dobrou praxí provádět převody prostřednictvím oficiálních kanálů, které zahrnují zákaznickou podporu nebo možnost nahlásit podvodnou aktivitu.
A když komunikujete se zákazníkem nebo technickou podporou prostřednictvím chatu nebo e-mailu, ujistěte se, že komunikujete soukromě pouze prostřednictvím oficiálních kanálů. Podvodníci vás mohou kontaktovat prostřednictvím sociálních sítí nebo telefonicky a slibovat obchodní výnosy, speciální akce a další podvodné nabídky.
5) Udělejte si průzkum, komu posíláte kryptoměny
Stejně jako byste nikdy nepřevedli peníze na náhodný bankovní účet, ke kterému nemáte přístup, měli byste posílat kryptoměny pouze do peněženky, kterou ovládáte vy nebo důvěryhodné třetí strany. Před odesláním jakékoli kryptoměny třetí straně byste se měli sami sebe zeptat, zda se druhá strana jeví jako legitimní společnost nebo jednotlivec.
Pokud tvrdí, že se jedná o firmu, můžete provést průzkum a najít důkazy, že jde o legitimní společnost. Mezi některé faktory, které byste měli zvážit, patří, jak dlouho firma existuje, zda má pozitivní recenze (na webu jako Trustpilot) a zda má dobrou pověst.
6) Necítíte se pod tlakem reagovat na výhružné zprávy
Pokud vám osoba, se kterou jste v kontaktu, posílá zprávy s hrozbami nebo varováními, je to pravděpodobně pokus přimět vás k rychlému odeslání kryptoměny, aniž byste důkladně promysleli návrh a potenciální důsledky. Když jednáte ze strachu nebo pod tlakem, je méně pravděpodobné, že zvážíte všechny aspekty situace a jste náchylní k unáhleným rozhodnutím.
Osobní tip pro profesionály: Většina kryptoměnových burz a digitálních peněženek bude mít možnost povolit dvoufaktorové ověřování. Může to být další vrstva zabezpečení, která ochrání vaše finanční prostředky a ověřovací údaje v případě, že ztratíte přístup k některému ze svých důvěryhodných zařízení.
Nejběžnější typy podvodů s kryptoměnami (a jak je identifikovat)
👉Phishingové podvody
K phishingovým podvodům dochází, když zločinci hledají – nebo loví – důvěrné informace a oklamou oběti, aby jim tyto informace předaly. Tyto útoky se obvykle objevují ve formě vyskakovacích oken nebo škodlivého e-mailu. Tyto útoky jsou stále sofistikovanější a jejich cílem je získat finanční nebo osobní informace od nic netušící osoby.
Tradiční phishingoví zločinci mohou hledat vaši kreditní kartu, bankovní informace nebo osobní údaje, které lze použít k získání přístupu k těmto informacím, a phisheři kryptoměn se na vás mohou zaměřit, aby získali přístup k vaší digitální peněžence nebo získali vaši tajnou frázi pro obnovení.
Mohou na vás cílit e-mail od údajné kryptopeněženky nebo poskytovatele, který vypadá realisticky, s nabídkou, která obsahuje potenciálně škodlivý odkaz, když na něj kliknete.
Odkaz by vás mohl požádat, abyste poskytli své přihlašovací údaje do peněženky, kterou vlastníte, nebo vás oklamat, abyste poskytli své osobní údaje, které lze použít k oklamání.
👉Podvody s rozdáváním
Vyhrát peníze zdarma může být zábava. Stát se obětí falešného daru a přijít o všechno, to není.
Podvody s rozdáváním mohou slibovat cokoli od bezplatného bitcoinu po dům. Jedna oběť přišla o 400 000 liber za to, že slepě věřila falešnému daru od někoho, kdo se vydával za Elona Muska.
Útočníci změnili svůj profilový obrázek na Twitteru tak, aby odpovídal stejnému, který v té době používal Elon Musk. Poté v jednom z Elonových vláken na Twitteru odpověděli, že – vydávající se za Elona – rozdají dvojnásobné množství bitcoinů, které účastníci vložili.
👉Investiční podvody
Investiční podvody zahrnují jednu stranu, která slibuje skvělé výnosy nebo obchodní příležitosti výměnou za jednoduchý akt, že jim pošlete kryptoměnu. Podvodníci řeknou obětem, že pokud investují relativně malou částku, uvidí okamžité – a docela nereálné – zisky.
Zatímco investice do kryptoměn mohou investorům přinést zisky, je důležité vědět, které investiční příležitosti jsou legitimní a které jsou podvodné. Zkušení investoři do kryptoměn mohou být obeznámeni, když se příležitost zdá být příliš dobrá na to, aby byla pravdivá, ale méně zkušení investoři mohou být vůči tomuto typu podvodu zranitelnější.
👉Podvody v oblasti sociálního inženýrství
Podvody sociálního inženýrství zahrnují útočníka, který shromažďuje informace o oběti, než osloví, aby získal důvěru a nakonec se ji pokusil podvést.
V mnoha útocích sociálního inženýrství se vyskytují klíčové varovné signály:
Sociální inženýr obvykle kontaktuje oběť z ničeho nic, požádá o naléhavou pomoc a použije emocionální apel, aby přiměl cíl jednat z empatie. Dobře prozkoumaní útočníci budou vědět, jak zmanipulovat oběti, aby se vzdaly životně důležitých informací nebo finančních prostředků.
Pokud bude úspěšný, útočník zmizí a už o něm nikdy nebude slyšet. Sociální inženýři nikdy nepoužijí jejich skutečnou identitu, takže jakýkoli pokus obětí kontaktovat je za účelem získání jejich kryptoměny zpět bude nemožný.
Jednou z variant tohoto útoku v posledních letech byly rozšířené hacky ověřených profilů důvěryhodných veřejných osob na Twitteru s modrou kontrolou. Stejně jako mnoho podvodů v oblasti sociálního inženýrství i tato verze předpokládá, že oběti nebudou vědět, že byl účet napaden, a budou dotyčné postavě důvěřovat.
Tento typ podvodu je stále nebezpečný, protože kdokoli si nyní může koupit modrý šek a falešně se vydávat za známé postavy.
Stát se obětí podvodů s kryptoměnami sociálního inženýrství je možné předejít a hlídání těchto varovných signálů a dodržování našich osvědčených postupů výše vám pomůže rozpoznat podvody s kryptoměnami a vyhnout se jim.
Příklad podvodu sociálního inženýrství:
👉 Falešné podvody s aplikacemi a weby
Falešné aplikace a webové stránky mohou být klíčovou součástí jakéhokoli podvodu s kryptoměnami. Jakmile oběť vezme návnadu a klikne na škodlivý odkaz, vystavila se nebezpečí.
Na druhé straně falešných kryptoměnových aplikací mohou být klamavé formy a odkazy, které uživatele manipulují, aby prozradili důvěrné informace, které by mohly vést k vyčerpání peněženky nebo zaslání peněz či kryptoměn na adresu peněženky podvodníka.
Například phishing nebo dárkový podvod obvykle obsahují odkaz na webovou stránku, která vypadá legitimně, ale není. Podvodníci mohou vytvořit realistickou webovou stránku nebo aplikaci, která používá oficiální vzhled, loga a jazyk důvěryhodné strany. Mohou používat podobnou adresu URL nebo název domény, která je mimo jeden znak, a vizuálně tak přimět uživatele, aby uvěřili, že stránka je správná.
Když se oběti dostanou na falešné webové stránky, podvodníci obvykle požádají o důvěrné informace, jako jsou soukromé klíče nebo tajné fráze pro obnovení.
Tento typ informací nebude nikdy vyžadován legitimním poskytovatelem (pokud se nepokoušíte přihlásit do peněženky na novém zařízení) a jejich prozrazení může vést k vymazání vašich finančních prostředků.
Příklad podvodu s falešnou aplikací a webem:
Moje osobní tipy, jak zabránit podvodům s kryptoměnami
Podvody, které zahrnují převod kryptoměny, jsou nevratné vzhledem k povaze technologie blockchain. Bohužel se vám možná nepodaří získat své kryptoměny zpět a bude těžké vystopovat přesného vlastníka podvodné peněženky.
Nahlášením podvodů s kryptoměnami však můžete pomoci chránit ostatní tím, že podvodníkům ztížíte v budoucnu znovu udeřit.
Pokud zůstanete ve střehu a budete postupovat podle pokynů zdůrazněných v tomto článku, budete moci zůstat o krok napřed před podvodníky a udržet svou kryptoměnu v bezpečí.
Pamatujte, že byste měli posílat kryptoměny pouze do peněženky, kterou máte vy nebo důvěryhodná strana pod kontrolou, a nikdy jí nedávejte svůj soukromý klíč nebo osobní údaje.