Czym są fałszywe portfele kryptowalutowe?
Fałszywy portfel kryptowalutowy to portfel kryptowalutowy, który nie ma na celu ochrony inwestycji użytkownika, ale zamiast tego daje oszustom tajne tylnie wejście do kradzieży kryptowalut bezpośrednio.
Aby posiadać jakąkolwiek kryptowalutę, potrzebujesz wirtualnego portfela kryptowalutowego. Te cyfrowe urządzenia do przechowywania mogą być programami komputerowymi, aplikacjami/usługami online lub urządzeniami fizycznymi. Portfele, które pozostają nieprzerwanie podłączone do internetu, nazywane są „gorącymi portfelami”, a fizyczne portfele sprzętowe nazywane są „zimnymi portfelami”.
Zarówno gorące, jak i zimne portfele mogą być fałszowane, ale metody ataku różnią się dla każdego.
Jak oszuści tworzą fałszywe portfele kryptowalutowe?
Oszuści wolą ukrywać fałszywe portfele kryptowalutowe w pozornie legitnych aplikacjach i usługach kryptowalutowych. Następnie polegają na klasycznych taktykach oszustw, aby oszukać ofiary na korzystanie z nich.
W wielu przypadkach oszuści opracowują złośliwe aplikacje mobilne, które wydają się być legitnymi portfelami kryptowalutowymi. Te aplikacje mogą wydawać się funkcjonować podobnie jak prawdziwe portfele, ale w rzeczywistości są zaprojektowane do kradzieży kluczy prywatnych lub danych logowania użytkowników. Oszuści mogą również używać narzędzi do generowania fałszywych portfeli, które tworzą pozornie ważne adresy portfeli. Te adresy są kontrolowane przez oszustów, a ofiary, które je wykorzystują, nieświadomie pozwalają oszustom na dostęp do jakichkolwiek funduszy wysłanych na te adresy.
Aby skłonić użytkowników do pobrania lub używania tych fałszywych portfeli, oszuści zakładają strony phishingowe, które wyglądają jak prawdziwe giełdy kryptowalutowe lub usługi portfeli. Gdy ofiara zostanie oszukana i wprowadzi swoje dane logowania lub klucze prywatne, oszuści je przechwytują i mają dostęp do rzeczywistych portfeli ofiar.
Często również rozprzestrzeniają złośliwe oprogramowanie, które celuje w użytkowników kryptowalut. To złośliwe oprogramowanie może obejmować keyloggery do rejestrowania naciśnięć klawiszy i przechwytywania haseł lub kluczy prywatnych, a także przechwytywacze schowka, które zastępują prawdziwe adresy portfeli skopiowane przez użytkowników adresami kontrolowanymi przez oszustów.
Jak w przypadku każdego rodzaju oszustwa, techniki inżynierii społecznej, takie jak podszywanie się pod przedstawicieli wsparcia klienta lub zaufane postacie w społeczności kryptowalutowej, dobrze działają, aby oszukać użytkowników do dobrowolnego podawania swoich informacji o portfelu.
Jak działa oszustwo z portfelem kryptowalutowym?
Krok 1: Oszuści tworzą platformę lub aplikację fałszywego portfela kryptowalutowego. Może to być strona internetowa, która naśladuje legitnego dostawcę portfela lub podróbka aplikacji mobilnej dostępnej do pobrania w sklepach z aplikacjami. Fałszywe portfele mogą używać podobnych nazw domen, logo i interfejsów użytkownika do prawdziwych dostawców portfeli, aby wydawać się autentycznymi.
Krok 2: Oszuści promują swój fałszywy portfel za pośrednictwem mediów społecznościowych, forów internetowych, phishingowych e-maili i płatnych reklam. Często stosują kuszące oferty lub nieprawdopodobne obietnice, takie jak oferowanie darmowych tokenów lub ekskluzywnych funkcji, aby przyciągnąć użytkowników.
Krok 3: Użytkownicy zwabieni do wypróbowania fałszywego portfela są kierowani do zarejestrowania się lub utworzenia konta na platformie oszustów. Ta platforma zbiera dane osobowe użytkowników podczas procesu rejestracji, które mogą być wykorzystane do dalszych działań oszukańczych.
Krok 4: Po zarejestrowaniu się użytkownicy są zachęcani do natychmiastowego wpłacenia swoich funduszy kryptowalutowych do fałszywego portfela. Oszuści zazwyczaj oferują zachęty lub bonusy, aby skusić użytkowników do wpłacania jak największych kwot.
Krok 5: Po tym, jak użytkownicy wpłacą swoje fundusze do fałszywego portfela, oszuści wykorzystują swój dostęp do kluczy prywatnych lub danych logowania, aby przelać fundusze na swoje portfele, skutecznie kradnąc kryptowalutę od ofiar.
Krok 6: Po tym, jak oszuści ukradną pożądane fundusze lub zaczną budzić podejrzenia, zamykają platformę fałszywego portfela i całkowicie znikają. Ofiary często zostają bez możliwości śledzenia oszustów lub odzyskania skradzionych funduszy.