Jeśli chodzi o pieniądze, zawsze zdarzają się oszustwa. I to samo dotyczy kryptowalut.
W lutym 2022 r. platforma wymiany kryptowalut Wormhole straciła 320 milionów dolarów w wyniku cyberataku. Z raportu Federalnej Komisji Handlu wynika, że oprócz tego ataku oszuści zajmujący się kryptowalutami ukradli od 2021 roku ponad 1 miliard dolarów.
Waluta cyfrowa to forma waluty przechowywanej w portfelu cyfrowym, a jej właściciel może zamienić walutę na gotówkę, przelewając ją na konto bankowe. Kryptowaluta, taka jak bitcoin, różni się od waluty cyfrowej. Do weryfikacji wykorzystuje blockchain i nie przebiega przez instytucje finansowe, dlatego trudniej jest odzyskać siły po kradzieży.
Mimo że kryptowaluty są nowym trendem, złodzieje wykorzystują stare metody kradzieży. Oto niektóre z typowych oszustw związanych z kryptowalutami, na które należy uważać.
1. Schematy inwestycyjne Bitcoin
W przypadku programów inwestycyjnych bitcoinowych oszuści kontaktują się z inwestorami, podając się za doświadczonych „menedżerów inwestycyjnych”. W ramach programu tak zwani menedżerowie inwestycyjni twierdzą, że zarobili miliony na inwestowaniu w kryptowalutę i obiecują swoim ofiarom, że zarobią pieniądze na inwestycjach.
Na początek oszuści żądają opłaty z góry. Następnie zamiast zarabiać pieniądze, złodzieje po prostu kradną opłaty początkowe. Oszuści mogą również zażądać danych osobowych, twierdząc, że służą one do przesyłania lub deponowania środków, a tym samym uzyskania dostępu do kryptowaluty danej osoby.
Inny rodzaj oszustwa inwestycyjnego polega na korzystaniu z fałszywych rekomendacji gwiazd. Oszuści robią prawdziwe zdjęcia i umieszczają je na fałszywych kontach, reklamach lub artykułach, aby sprawiać wrażenie, jakby celebrytka promowała duże zyski finansowe z inwestycji. Źródła tych twierdzeń wydają się być uzasadnione i obejmują renomowane nazwy firm, takie jak ABC lub CBS, z profesjonalnie wyglądającą witryną internetową i logo. Jednak poparcie jest fałszywe.
2. Oszustwa polegające na wyciąganiu dywanów
Oszustwa typu „rug pull” polegają na tym, że oszuści inwestycyjni „pompują” nowy projekt, niezamienny token (NFT) lub monetę w celu uzyskania finansowania. Gdy oszuści zdobędą pieniądze, znikają wraz z nimi. Kodowanie tych inwestycji uniemożliwia ludziom sprzedaż bitcoinów po zakupie, więc inwestorzy pozostają z bezwartościową inwestycją.
Popularną wersją tego oszustwa było oszustwo związane z monetami Squid, którego nazwa wzięła się od popularnej serii „Squid Game” dostępnej na platformie Netflix. Inwestorzy musieli grać, aby zarobić kryptowalutę: ludzie kupowali tokeny do gier online, a później zarabiali więcej, aby wymienić je na inne kryptowaluty. Cena tokena Squid wzrosła z 1 centa do około 90 dolarów za token.
W końcu handel ustał, a pieniądze zniknęły. Wartość tokena osiągnęła wówczas zero, ponieważ ludzie próbowali sprzedać swoje tokeny, ale nie udało im się to. Oszuści zarobili na tych inwestorach około 3 miliony dolarów.
Oszustwa typu „rug pull” są również powszechne w przypadku NFT, które są jedynymi w swoim rodzaju zasobami cyfrowymi.
3. Oszustwa romantyczne
Aplikacje randkowe nie są obce oszustwom związanym z kryptowalutami. Oszustwa te obejmują relacje – zazwyczaj na odległość i wyłącznie w Internecie – w których jedna strona potrzebuje czasu na zdobycie zaufania drugiej strony. Z biegiem czasu jedna ze stron zaczyna namawiać drugą do zakupu lub przekazania pieniędzy w jakiejś formie kryptowaluty.
Po zdobyciu pieniędzy oszust randkowy znika. Oszustwa te nazywane są także „oszustwami związanymi z ubojem świń”.
Dowiedz się więcej o tym, jak oszuści romantyczni wykorzystują wojnę na Ukrainie.
4. Oszustwa typu phishing
Oszustwa typu phishing są obecne już od jakiegoś czasu, ale nadal są popularne. Oszuści wysyłają e-maile zawierające złośliwe linki do fałszywej witryny internetowej w celu zebrania danych osobowych, takich jak informacje o kluczu do portfela kryptowalut.
Podobnie jak hasła, użytkownicy otrzymują tylko jeden unikalny klucz prywatny do portfeli cyfrowych. Jeśli jednak klucz prywatny zostanie skradziony, zmiana tego klucza będzie kłopotliwa. Każdy klucz jest unikalny dla portfela; więc aby zaktualizować ten klucz, osoba musi utworzyć nowy portfel.
Aby uniknąć oszustw typu phishing, nigdy nie wprowadzaj bezpiecznych informacji z łącza e-mail. Zawsze przechodź bezpośrednio do witryny, niezależnie od tego, jak wiarygodna jest dana witryna lub łącze.
5. Atak typu man-in-the-middle
Kiedy użytkownicy logują się na konto kryptowalutowe w lokalizacji publicznej, oszuści mogą ukraść ich prywatne, wrażliwe informacje. Oszust może przechwycić wszelkie informacje przesyłane siecią publiczną, w tym hasła, klucze do portfela kryptowalut i informacje o koncie.
Za każdym razem, gdy użytkownik jest zalogowany, złodziej może zebrać te poufne informacje, stosując metodę ataku typu „man-in-the-middle”. Odbywa się to poprzez przechwytywanie sygnałów Wi-Fi w zaufanych sieciach, jeśli znajdują się one w pobliżu.
Najlepszym sposobem uniknięcia tych ataków jest zablokowanie człowieka pośrodku za pomocą wirtualnej sieci prywatnej (VPN). VPN szyfruje wszystkie przesyłane dane, więc złodzieje nie mogą uzyskać dostępu do danych osobowych i ukraść kryptowaluty.
6. Oszustwa związane z rozdawaniem kryptowalut w mediach społecznościowych
W mediach społecznościowych można znaleźć wiele fałszywych postów obiecujących rozdawanie bitcoinów. Niektóre z tych oszustw obejmują także fałszywe konta gwiazd promujące rozdanie w celu zwabienia ludzi.
Jednakże, gdy ktoś kliknie rozdanie, zostaje przeniesiony na fałszywą stronę z prośbą o weryfikację w celu otrzymania bitcoinów. Proces weryfikacji obejmuje dokonanie płatności w celu potwierdzenia legalności konta.
Ofiara może stracić tę płatność lub, co gorsza, kliknąć złośliwy link, w wyniku czego zostaną skradzione jej dane osobowe i kryptowaluta.
7. Schematy Ponziego
Programy Ponzi płacą starszym inwestorom wpływami od nowych. Aby pozyskać nowych inwestorów, oszuści kryptowalutowi zwabią nowych inwestorów bitcoinem. To schemat, który działa w kółko, ponieważ nie ma w nim legalnych inwestycji; chodzi o dotarcie do nowych inwestorów w zamian za pieniądze.
Główną przynętą schematu Ponzi jest obietnica ogromnych zysków przy niewielkim ryzyku. Inwestycje te zawsze wiążą się z ryzykiem i nie gwarantują zwrotu.
8. Fałszywe giełdy kryptowalut
Oszuści mogą zwabić inwestorów obietnicami świetnej wymiany kryptowalut – a może nawet dodatkowych bitcoinów. Ale w rzeczywistości nie ma żadnej wymiany i inwestor nie wie, że to fałszywka, dopóki nie straci depozytu.
Trzymaj się znanych rynków wymiany kryptowalut – takich jak Coinbase, Crypto.com i Cash App – aby uniknąć nieznanej wymiany. Przed wprowadzeniem jakichkolwiek danych osobowych przeprowadź rozeznanie i sprawdź witryny branżowe pod kątem szczegółowych informacji na temat reputacji i legalności giełdy
9. Oferty pracy i nieuczciwi pracownicy
Oszuści podszywają się również pod rekruterów lub osoby poszukujące pracy, aby uzyskać dostęp do kont kryptowalutowych. Dzięki tej sztuczce oferują interesującą pracę, ale wymagają kryptowaluty jako zapłaty za szkolenie zawodowe.
Do oszustw dochodzi również podczas zatrudniania pracowników zdalnych. Na przykład północnokoreańscy freelancerzy z branży IT próbują wykorzystać możliwości pracy zdalnej, prezentując imponujące CV i podając się za siedzibę w USA. Departament Skarbu USA wydał ostrzeżenie przed tym północnokoreańskim oszustwem skierowanym do firm zajmujących się kryptowalutami. Tego typu oszustwo nazywa się „szemraną siłą roboczą”.
W 2022 r. pracownicy cieni zaatakowali inżyniera Sky Mavis, udając osobę rekrutującą na LinkedIn. Inżynier odbył rozmowę telefoniczną z tym pracownikiem cieni i dał mu dokument do przejrzenia na potrzeby następnego etapu rozmowy. Dokument ten zawierał złośliwy kod, który pozwolił północnokoreańskiej grupie Lazarus ukraść 600 milionów dolarów w wyniku ataku mostowego.
Ci freelancerzy IT poszukują projektów związanych z wirtualną walutą i korzystają z dostępu do wymiany walut. Następnie włamują się do systemów, aby zbierać pieniądze lub kraść informacje na rzecz Koreańskiej Republiki Ludowo-Demokratycznej (KRLD). Pracownicy ci angażują się również w inną wykwalifikowaną pracę w branży IT i wykorzystują swoją wiedzę do uzyskiwania dostępu do informacji poufnych w celu umożliwienia KRLD złośliwych cyberataków. Według Chinanalytics za pomocą tych oszustw ci pracownicy cieni ukradli w ubiegłym roku prawie 3 miliardy dolarów.
10. Atak na pożyczkę błyskawiczną
Pożyczki błyskawiczne to pożyczki udzielane na krótkie okresy czasu, np. sekundy na dokonanie transakcji. Pożyczki te są popularne na rynku kryptowalut, ponieważ inwestorzy wykorzystują środki, aby kupić tokeny na jednej platformie po niższej cenie, a następnie natychmiast sprzedać ten aktyw na innej platformie, aby zarobić pieniądze. Wszystkie te transakcje zarabiania pieniędzy są przeprowadzane w ramach jednej transakcji, a pożyczka flash jest spłacana.
Ponieważ pożyczki typu flash nie są zabezpieczone i nie wymagają kontroli zdolności kredytowej, osoba atakująca wykorzystuje pożyczanie środków i wykorzystywanie ich do manipulowania cenami na platformie DeFi. Aby manipulować cenami, osoba atakująca tworzy kilka zleceń kupna i sprzedaży, aby stworzyć wrażenie dużego popytu. Następnie atakujący anuluje zamówienia po wzroście cen, co powoduje natychmiastowy spadek ceny. Osoba atakująca może wówczas zarobić, kupując po niższej cenie lub na innej platformie.
W lutym 2023 r. firma Platypus Finance padła ofiarą ataku w postaci pożyczki błyskawicznej, w wyniku którego straciła 8,5 mln dolarów.
Jak chronić bitcoin i kryptowalutę
Aby chronić się przed oszustwami związanymi z kryptowalutami, oto kilka typowych sygnałów ostrzegawczych:
obiecuje duże zyski lub podwoić inwestycję;
akceptowanie wyłącznie kryptowaluty jako płatności;
zobowiązania kontraktowe;
błędy ortograficzne i gramatyczne w wiadomościach e-mail, postach w mediach społecznościowych lub jakiejkolwiek innej komunikacji;
taktyki manipulacji, takie jak wymuszenia lub szantaż;
obietnice darmowych pieniędzy;
fałszywi influencerzy lub rekomendacje celebrytów, które wydają się nie na miejscu;
minimalne szczegóły dotyczące przepływu pieniędzy i inwestycji; I
kilka transakcji jednego dnia.
Chroń portfele cyfrowe przed oszustami, stosując dobre nawyki w zakresie bezpieczeństwa cyfrowego, takie jak silne hasła, korzystając wyłącznie z zabezpieczonych połączeń lub sieci VPN i wybierając bezpieczne miejsce do przechowywania. Istnieją dwa rodzaje portfeli: cyfrowe i sprzętowe. Portfele cyfrowe są hostowane online i są częściej narażone na ataki hakerskie. Portfele sprzętowe przechowują informacje, takie jak portfel kryptowalut i klucze, w trybie offline na urządzeniu.
Kryptowaluta nie jest ubezpieczona przez Federalną Korporację Ubezpieczeń Depozytów, dlatego istotne jest zapewnienie jej bezpieczeństwa. Nigdy nie dawaj nikomu kluczy do portfela ani kodów dostępu.