Warning: 10 common cryptocurrency scams in 2023

Universal Crypto World · 2023-07-03T12:10:14.000Z

Where money is concerned, scams always follow. And the same is true with cryptocurrency. In February 2022, cryptocurrency exchange platform Wormhole lost $320 million after a cyber attack. In addition to this attack, cryptocurrency scammers have stolen more than $1 billion since 2021, according to a report by the Federal Trade Commission. Digital currency is a form of currency stored in a digital wallet, and the owner can turn currency into cash by transferring it to a bank account. Cryptocurrency, such as bitcoin, is different from digital currency. It uses blockchain for verification and does not run through financial institutions, so it is harder to recover from theft. Even though cryptocurrency is a newer trend, thieves are using old methods to steal. Here are some of the common cryptocurrency scams to watch out for. 1. Bitcoin investment schemes In bitcoin investment schemes, scammers contact investors claiming to be seasoned "investment managers." As part of the scheme, the so-called investment managers claim to have made millions investing in cryptocurrency and promise their victims that they will make money with investments. To get started, the scammers request an upfront fee. Then, instead of making money, the thieves simply steal the upfront fees. The scammers may also request personal identification information, claiming it's for transferring or depositing funds, and thus gain access to a person's cryptocurrency. Another type of investment scam involves using fake celebrity endorsements. Scammers take real photos and impose them on fake accounts, ads or articles to make it appear as though the celebrity is promoting a large financial gain from the investment. The sources for these claims appear to be legitimate, using reputable company names such as ABC or CBS with a professional-looking website and logos. However, the endorsement is fake. 2. Rug pull scams Rug pull scams involve investment scammers "pumping up" a new project, nonfungible token (NFT) or coin to get funding. After the scammers get the money, they disappear with it. The coding for these investments prevents people from selling the bitcoin after purchase, so investors are left with a valueless investment. A popular version of this scam was the Squid coin scam, named after the popular Netflix series Squid Game. Investors had to play to earn cryptocurrency: People would buy tokens for online games and earn more later to exchange for other cryptocurrencies. The price of the Squid token went from being worth 1 cent to about $90 per token. Eventually, trading stopped and the money disappeared. The token value then reached zero as people attempted but failed to sell their tokens. The scammers made about $3 million from these investors. Rug pull scams are also common for NFTs, which are one-of-a-kind digital assets. 3. Romance scams Dating apps are no stranger to crypto scams. These scams involve relationships -- typically long-distance and strictly online -- where one party takes time to gain the other party's trust. Over time, one party starts to convince the other to buy or give money in some form of cryptocurrency. After getting the money, the dating scammer disappears. These scams are also referred to as "pig butchering scams." Learn more here about how romance scammers exploit Ukraine war. 4. Phishing scams Phishing scams have been around for some time but are still popular. Scammers send emails with malicious links to a fake website to gather personal details, such as cryptocurrency wallet key information. nlike passwords, users only get one unique private key to digital wallets. But if a private key is stolen, it is troublesome to change this key. Each key is unique to a wallet; so, to update this key, the person needs to create a new wallet. To avoid phishing scams, never enter secure information from an email link. Always go directly to the site, no matter how legitimate the website or link appears. 5. Man-in-the-middle attack When users log in to a cryptocurrency account in a public location, scammers can steal their private, sensitive information. A scammer can intercept any information sent over a public network, including passwords, cryptocurrency wallet keys and account information. Anytime a user is logged in, a thief can gather this sensitive information by using the man-in-the-middle attack approach. This is done by intercepting Wi-Fi signals on trusted networks if they are in close proximity. The best way to avoid these attacks is to block the man in the middle by using a virtual private network (VPN). The VPN encrypts all the data being transmitted, so thieves cannot access personal information and steal cryptocurrency. 6. Social media cryptocurrency giveaway scams There are many fraudulent posts on social media outlets promising bitcoin giveaways. Some of these scams also include fake celebrity accounts promoting the giveaway to lure people in. However, when someone clicks on the giveaway, they are taken to a fraudulent site asking for verification to receive the bitcoin. The verification process includes making a payment to prove the account is legitimate. The victim can lose this payment -- or, worse yet, click on a malicious link and have their personal information and cryptocurrency stolen. 7. Ponzi schemes Ponzi schemes pay older investors with the proceeds from new ones. To get fresh investors, cryptocurrency scammers will lure new investors with bitcoin. It's a scheme that runs in circles, since there are no legitimate investments; it is all about targeting new investors for money. The main lure of a Ponzi scheme is the promise of huge profits with little risk. There are always risks with these investments, however, and there are no guaranteed returns. 8. Fake cryptocurrency exchanges Scammers may lure investors in with promises of a great cryptocurrency exchange -- maybe even some additional bitcoin. But in reality, there is no exchange and the investor does not know it's fake until after they lose their deposit. Stick to known crypto exchange markets -- such as Coinbase, Crypto.com and Cash App -- to avoid an unfamiliar exchange. Do some research and check industry sites for details about the exchange's reputation and legitimacy before entering any personal information 9. Employment offers and fraudulent employees Scammers will also impersonate recruiters or job seekers to get access to cryptocurrency accounts. With this ploy, they offer an interesting job but require cryptocurrency as payment for job training. There are also scams when hiring remote workers. For instance, North Korean IT freelancers are trying to capitalize on remote job opportunities by presenting impressive resumes and claiming to be U.S.-based. The U.S. Department of the Treasury issued a warning of this North Korean scam targeting cryptocurrency companies. This type scam is called a shadow workforce. In 2022, shadow workers targeted a Sky Mavis engineer by posing as a LinkedIn recruiter. The engineer had a phone interview with this shadow worker and gave him a document to review for the next step in the interview. This document contained malicious code that allowed the North Korean Lazarus group to steal $600 million in a bridge attack. These IT freelancers seek projects involving virtual currency and use access for the currency exchanges. They then hack into the systems to raise money or steal information for the Democratic People's Republic of Korea (DPRK). These workers also engage in other skilled IT work and use their knowledge to gain insider access to enable the DPRK's malicious cyber attacks. With these scams, these shadow workers have stolen nearly $3 billion in the past year, according to Chainalysis. 10. Flash loan attack Flash loans are loans for short periods of time, such as seconds to make a trade. These loans are popular in the cryptocurrency market because traders use funds to buy tokens on one platform with a lower price, and then sell that asset immediately on a different platform to make money. These money-making trades are all done in one transaction and the flash loan is repaid. Because flash loans are not collateralized and there are no credit checks involved, an attacker takes advantage of borrowing funds and using these funds to manipulate pricing on a DeFi platform. To manipulate the pricing, the attacker creates several buy and sell orders to create an impression of high demand. The attacker then cancels orders after prices increase, which will cause the price to fall immediately. The attacker can then make a profit by buying at a lower or price on a different platform. In February 2023, Platypus Finance was victim to a flash loan attack, which resulted in an $8.5 million loss. How to protect bitcoin and cryptocurrency To protect against cryptocurrency scams, here are some of the common red flags: promises for large gains or double the investment; only accepting cryptocurrency as payment; contractual obligations; misspellings and grammatical errors in emails, social media posts or any other communication; manipulation tactics, such as extortion or blackmail; promises of free money; fake influencers or celebrity endorsements that seem out of place; minimal details about money movement and the investment; and several transactions in one day. Protect digital wallets from scammers by practicing good digital security habits such as strong passwords, using only secured connections or VPNs and choosing safe storage. There are two types of wallets: digital and hardware. Digital wallets are hosted online and have a higher rate of getting hacked. Hardware wallets store information, such as the cryptocurrency wallet and keys, offline within a device. Cryptocurrency is not insured by the Federal Deposit Insurance Corporation, so keeping it safe is vital. Never give wallet keys or access codes to anyone. #CryptoScam #universalcryptoworld

Jika menyangkut uang, penipuan selalu terjadi. Hal yang sama juga berlaku pada mata uang kripto.
Pada bulan Februari 2022, platform pertukaran mata uang kripto Wormhole kehilangan $320 juta setelah serangan cyber. Selain serangan ini, penipu mata uang kripto telah mencuri lebih dari $1 miliar sejak tahun 2021, menurut laporan Komisi Perdagangan Federal.
Mata uang digital adalah suatu bentuk mata uang yang disimpan dalam dompet digital, dan pemiliknya dapat mengubah mata uang menjadi uang tunai dengan mentransfernya ke rekening bank. Mata uang kripto, seperti bitcoin, berbeda dengan mata uang digital. Ia menggunakan blockchain untuk verifikasi dan tidak dijalankan melalui lembaga keuangan, sehingga lebih sulit untuk pulih dari pencurian.
Meskipun cryptocurrency adalah tren baru, pencuri menggunakan metode lama untuk mencuri. Berikut adalah beberapa penipuan mata uang kripto umum yang harus diwaspadai.
1. Skema investasi BitcoinDalam skema investasi bitcoin, penipu menghubungi investor yang mengaku sebagai "manajer investasi" berpengalaman. Sebagai bagian dari skema tersebut, para manajer investasi mengklaim telah menghasilkan jutaan dolar dengan berinvestasi dalam mata uang kripto dan berjanji kepada korbannya bahwa mereka akan menghasilkan uang dengan investasi tersebut.
Untuk memulai, penipu meminta biaya dimuka. Lalu, alih-alih menghasilkan uang, para pencuri justru mencuri uang mukanya. Penipu juga dapat meminta informasi identifikasi pribadi, mengklaimnya untuk mentransfer atau menyimpan dana, dan dengan demikian mendapatkan akses ke mata uang kripto seseorang.
Jenis penipuan investasi lainnya melibatkan penggunaan dukungan selebriti palsu. Penipu mengambil foto asli dan memasangkannya pada akun, iklan, atau artikel palsu agar tampak seolah-olah selebriti tersebut sedang mempromosikan keuntungan finansial yang besar dari investasi tersebut. Sumber klaim ini tampaknya sah, menggunakan nama perusahaan terkemuka seperti ABC atau CBS dengan situs web dan logo yang terlihat profesional. Namun, dukungan tersebut palsu.
2. Penipuan tarik permadaniPenipuan tarik permadani melibatkan penipu investasi yang "memompa" proyek baru, nonfungible token (NFT) atau koin untuk mendapatkan pendanaan. Setelah penipu mendapatkan uang, mereka menghilang bersamanya. Pengkodean untuk investasi ini mencegah orang menjual bitcoin setelah pembelian, sehingga investor hanya memiliki investasi yang tidak bernilai.
Versi populer penipuan ini adalah penipuan koin Squid, yang namanya diambil dari serial populer Netflix, Squid Game. Investor harus bermain untuk mendapatkan mata uang kripto: Orang-orang akan membeli token untuk game online dan kemudian mendapatkan lebih banyak uang untuk ditukar dengan mata uang kripto lainnya. Harga token Squid berubah dari 1 sen menjadi sekitar $90 per token.
Akhirnya perdagangan terhenti dan uangnya hilang. Nilai token kemudian mencapai nol karena orang-orang mencoba tetapi gagal menjual token mereka. Para penipu menghasilkan sekitar $3 juta dari para investor ini.
Penipuan permadani juga umum terjadi pada NFT, yang merupakan aset digital unik.
3. Penipuan percintaanAplikasi kencan sudah tidak asing lagi dengan penipuan kripto. Penipuan ini melibatkan hubungan -- biasanya jarak jauh dan hanya online -- di mana salah satu pihak membutuhkan waktu untuk mendapatkan kepercayaan pihak lain. Seiring berjalannya waktu, salah satu pihak mulai meyakinkan pihak lain untuk membeli atau memberikan uang dalam bentuk mata uang kripto.
Setelah mendapatkan uang, penipu kencan itu menghilang. Penipuan ini juga disebut sebagai "penipuan pemotongan babi".
Pelajari lebih lanjut di sini tentang bagaimana penipu asmara mengeksploitasi perang Ukraina.
4. Penipuan phishingPenipuan phishing telah ada selama beberapa waktu tetapi masih populer. Penipu mengirim email berisi link berbahaya ke situs palsu untuk mengumpulkan detail pribadi, seperti informasi kunci dompet mata uang kripto.
Tidak seperti kata sandi, pengguna hanya mendapatkan satu kunci pribadi unik untuk dompet digital. Namun jika kunci pribadi dicuri, akan merepotkan untuk mengganti kunci tersebut. Setiap kunci unik untuk dompet; jadi, untuk memperbarui kunci ini, orang tersebut perlu membuat dompet baru.
Untuk menghindari penipuan phishing, jangan pernah memasukkan informasi aman dari tautan email. Selalu buka langsung situsnya, tidak peduli seberapa sah situs web atau tautan tersebut.
5. Serangan man-in-the-middleSaat pengguna masuk ke akun mata uang kripto di lokasi publik, penipu dapat mencuri informasi pribadi dan sensitif mereka. Penipu dapat mencegat informasi apa pun yang dikirim melalui jaringan publik, termasuk kata sandi, kunci dompet mata uang kripto, dan informasi akun.
Kapan pun pengguna login, pencuri dapat mengumpulkan informasi sensitif ini dengan menggunakan pendekatan serangan man-in-the-middle. Hal ini dilakukan dengan mencegat sinyal Wi-Fi di jaringan tepercaya jika jaraknya dekat.
Cara terbaik untuk menghindari serangan ini adalah dengan memblokir orang di tengah dengan menggunakan jaringan pribadi virtual (VPN). VPN mengenkripsi semua data yang dikirimkan, sehingga pencuri tidak dapat mengakses informasi pribadi dan mencuri mata uang kripto.
6. Penipuan pemberian cryptocurrency di media sosialAda banyak postingan palsu di media sosial yang menjanjikan hadiah bitcoin. Beberapa penipuan ini juga mencakup akun selebriti palsu yang mempromosikan giveaway untuk memikat orang.
Namun, ketika seseorang mengklik giveaway tersebut, mereka dibawa ke situs penipuan yang meminta verifikasi untuk menerima bitcoin. Proses verifikasi termasuk melakukan pembayaran untuk membuktikan akun tersebut sah.
Korban dapat kehilangan pembayaran ini -- atau, lebih buruk lagi, mengeklik tautan jahat dan informasi pribadi serta mata uang kripto mereka dicuri.
7. Skema ponziSkema Ponzi membayar investor lama dengan dana yang diperoleh dari investor baru. Untuk mendapatkan investor baru, penipu cryptocurrency akan memikat investor baru dengan bitcoin. Ini adalah skema yang berjalan berputar-putar, karena tidak ada investasi yang sah; ini semua tentang menargetkan investor baru untuk mendapatkan uang.
Daya tarik utama skema Ponzi adalah janji keuntungan besar dengan risiko kecil. Namun, selalu ada risiko dalam investasi ini, dan tidak ada jaminan keuntungan.
8. Pertukaran mata uang kripto palsuPenipu mungkin memikat investor dengan janji pertukaran mata uang kripto yang bagus -- bahkan mungkin tambahan bitcoin. Namun pada kenyataannya, tidak ada bursa dan investor tidak mengetahui bahwa bursa tersebut palsu sampai mereka kehilangan depositnya.
Tetap berpegang pada pasar pertukaran kripto yang dikenal -- seperti Coinbase, Crypto.com, dan Aplikasi Tunai -- untuk menghindari pertukaran yang tidak dikenal. Lakukan riset dan periksa situs industri untuk mengetahui detail tentang reputasi dan legitimasi bursa sebelum memasukkan informasi pribadi apa pun
9. Tawaran pekerjaan dan penipuan karyawanPenipu juga akan menyamar sebagai perekrut atau pencari kerja untuk mendapatkan akses ke akun mata uang kripto. Dengan taktik ini, mereka menawarkan pekerjaan yang menarik tetapi memerlukan cryptocurrency sebagai pembayaran untuk pelatihan kerja.
Ada juga penipuan saat mempekerjakan pekerja jarak jauh. Misalnya, pekerja lepas IT di Korea Utara mencoba memanfaatkan peluang kerja jarak jauh dengan menyajikan resume yang mengesankan dan mengaku berbasis di AS. Departemen Keuangan AS mengeluarkan peringatan tentang penipuan Korea Utara yang menargetkan perusahaan mata uang kripto. Penipuan jenis ini disebut tenaga kerja bayangan.
Pada tahun 2022, pekerja bayangan menargetkan insinyur Sky Mavis dengan menyamar sebagai perekrut LinkedIn. Insinyur tersebut melakukan wawancara telepon dengan pekerja bayangan ini dan memberinya dokumen untuk ditinjau untuk langkah wawancara selanjutnya. Dokumen ini berisi kode berbahaya yang memungkinkan kelompok Lazarus Korea Utara mencuri $600 juta dalam serangan jembatan.
Para pekerja lepas TI ini mencari proyek yang melibatkan mata uang virtual dan menggunakan akses untuk pertukaran mata uang. Mereka kemudian meretas sistem tersebut untuk mengumpulkan uang atau mencuri informasi untuk Republik Demokratik Rakyat Korea (DPRK). Para pekerja ini juga terlibat dalam pekerjaan TI terampil lainnya dan menggunakan pengetahuan mereka untuk mendapatkan akses orang dalam guna memungkinkan serangan cyber berbahaya di DPRK. Dengan penipuan ini, para pekerja bayangan ini telah mencuri hampir $3 miliar pada tahun lalu, menurut Chainalysis.
10. Serangan pinjaman kilatPinjaman kilat adalah pinjaman untuk jangka waktu pendek, seperti beberapa detik untuk melakukan perdagangan. Pinjaman ini populer di pasar mata uang kripto karena pedagang menggunakan dana untuk membeli token di satu platform dengan harga lebih rendah, dan kemudian segera menjual aset tersebut di platform lain untuk menghasilkan uang. Perdagangan yang menghasilkan uang ini semuanya dilakukan dalam satu transaksi dan pinjaman kilat dilunasi.
Karena pinjaman kilat tidak dijaminkan dan tidak ada pemeriksaan kredit, penyerang memanfaatkan pinjaman dana dan menggunakan dana tersebut untuk memanipulasi harga pada platform DeFi. Untuk memanipulasi harga, penyerang membuat beberapa pesanan beli dan jual untuk menciptakan kesan permintaan tinggi. Penyerang kemudian membatalkan pesanan setelah harga naik, yang akan menyebabkan harga langsung turun. Penyerang kemudian dapat memperoleh keuntungan dengan membeli dengan harga lebih rendah atau harga di platform berbeda.
Pada bulan Februari 2023, Platypus Finance menjadi korban serangan pinjaman kilat, yang mengakibatkan kerugian sebesar $8,5 juta.
Bagaimana melindungi bitcoin dan cryptocurrencyUntuk melindungi dari penipuan mata uang kripto, berikut beberapa tanda bahaya yang umum:
janji keuntungan besar atau investasi dua kali lipat;
hanya menerima cryptocurrency sebagai pembayaran;
kewajiban kontrak;
kesalahan ejaan dan kesalahan tata bahasa dalam email, postingan media sosial, atau komunikasi lainnya;
taktik manipulasi, seperti pemerasan atau pemerasan;
janji uang gratis;
pemberi pengaruh palsu atau dukungan selebriti yang tampaknya tidak pada tempatnya;
rincian minimal tentang pergerakan uang dan investasi; Dan
beberapa transaksi dalam satu hari.
Lindungi dompet digital dari penipu dengan mempraktikkan kebiasaan keamanan digital yang baik seperti sandi yang kuat, hanya menggunakan koneksi aman atau VPN, dan memilih penyimpanan yang aman. Ada dua jenis dompet: digital dan perangkat keras. Dompet digital dihosting secara online dan memiliki tingkat peretasan yang lebih tinggi. Dompet perangkat keras menyimpan informasi, seperti dompet dan kunci mata uang kripto, secara offline di dalam perangkat.
Cryptocurrency tidak diasuransikan oleh Federal Deposit Insurance Corporation, jadi menjaga keamanannya sangatlah penting. Jangan pernah memberikan kunci dompet atau kode akses kepada siapa pun.
#CryptoScam #universalcryptoworld 

Peringatan: 10 penipuan mata uang kripto yang umum terjadi pada tahun 2023

1. Skema investasi Bitcoin

2. Penipuan tarik permadani

3. Penipuan percintaan

4. Penipuan phishing

5. Serangan man-in-the-middle

6. Penipuan pemberian cryptocurrency di media sosial

7. Skema ponzi

8. Pertukaran mata uang kripto palsu

9. Tawaran pekerjaan dan penipuan karyawan

10. Serangan pinjaman kilat

Bagaimana melindungi bitcoin dan cryptocurrency

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru