Oszuści zajmujący się kryptowalutami w dalszym ciągu oszukują użytkowników – w całym 2021 r. skradziono 14 miliardów dolarów, a w 2022 r. – 4 miliardy dolarów. Chociaż w latach 2023 i 2024 przestępczość związana z kryptowalutami spadła o 65%, wraz ze wzrostem popularności Web3 liczby te mogą z czasem rosnąć .
Najlepsze praktyki pozwalające uniknąć oszustw związanych z kryptowalutami
1) Nigdy nie udostępniaj swoich informacji finansowych ani kluczy prywatnych
Nawet jeśli masz całkowitą pewność, że współpracujesz z zaufaną stroną – taką jak portfel lub inny dostawca kryptowalut – powinieneś zachować ostrożność i powstrzymać się od udostępniania poufnych informacji.
Jeśli potrzebujesz poznać poufne informacje, takie jak dane finansowe lub klucze prywatne, aby dokonać transakcji lub uzyskać dostęp do konta albo portfela, nie udostępniaj ich innym osobom.
2) Sprawdź dokładnie adresy URL i nazwy domen
Sprawdź (i powtórz) każdą nazwę domeny witryny internetowej i nazwę użytkownika w mediach społecznościowych, aby mieć pewność, że nie wysyłasz pieniędzy lub informacji komuś, kto fałszywie podszywa się pod legalną osobę lub firmę.
Sprawdź, czy nie ma w nim oczywistych błędów ortograficznych i (jeśli dotyczy) czy konto jest zweryfikowane.
Możesz nawet wysłać wiadomość na oficjalny kanał w mediach społecznościowych, aby zapytać, czy dane konto jest legalne, a także poinformować, czy istnieją podejrzane, fałszywe konta, które są kopiami innych kont.
3) Uważaj na oferty, które wydają się zbyt dobre, żeby były prawdziwe
Jeśli ktoś Ci obiecuje inwestycję gwarantującą zwroty, ale brzmi to zbyt dobrze, żeby mogło być prawdą, to prawdopodobnie masz do czynienia z oszustwem.
Inwestycje w kryptowaluty mogą być świetną okazją, ale nikt nie może zagwarantować natychmiastowych zysków. Tym, którzy składają takie obietnice, nie można ufać.
4) Nigdy nie odpowiadaj osobom, które kontaktują się z Tobą bez powodu.
Nie każda niezamawiana okazja może być oszustwem, ale zawsze należy zachować ostrożność w przypadku ofert składanych bez wcześniejszego kontaktu. Generalnie dobrą praktyką jest dokonywanie przelewów za pośrednictwem oficjalnych kanałów, które obejmują obsługę klienta lub opcję zgłaszania oszukańczej działalności.
A komunikując się z obsługą klienta lub pomocą techniczną za pośrednictwem czatu lub poczty e-mail, upewnij się, że komunikujesz się prywatnie wyłącznie za pośrednictwem oficjalnych kanałów. Oszuści mogą kontaktować się z Tobą za pośrednictwem mediów społecznościowych lub przez telefon, obiecując zwroty z handlu, specjalne promocje i inne oszukańcze oferty.
5) Zrób rozeznanie, komu wysyłasz kryptowalutę
Tak jak nigdy nie przelałbyś pieniędzy na losowe konto bankowe, do którego nie masz dostępu, powinieneś wysyłać kryptowaluty tylko do portfela, który kontrolujesz Ty lub zaufane osoby trzecie. Przed wysłaniem jakiejkolwiek kryptowaluty osobie trzeciej powinieneś zadać sobie pytanie, czy druga strona wydaje się być legalną firmą lub osobą.
Jeśli twierdzą, że są firmą, możesz przeprowadzić badania, aby znaleźć dowody na to, że firma jest legalną firmą. Niektóre czynniki, które możesz wziąć pod uwagę, to jak długo firma istnieje, czy ma pozytywne recenzje (na stronie takiej jak Trustpilot) i czy ma dobrą reputację.
6) Nie czuj się zmuszony do odpowiadania na groźne wiadomości
Jeśli osoba, z którą się kontaktujesz, wysyła Ci groźby lub ostrzeżenia, prawdopodobnie jest to próba nakłonienia Cię do szybkiego wysłania kryptowaluty bez pełnego przemyślenia propozycji i potencjalnych konsekwencji. Kiedy działasz ze strachu lub pod presją, jest mniej prawdopodobne, że rozważysz wszystkie aspekty sytuacji i jesteś podatny na podejmowanie pochopnych decyzji.
Profesjonalna rada ode mnie: Większość giełd kryptowalut i portfeli cyfrowych będzie miała opcję włączenia uwierzytelniania dwuskładnikowego. Może to być dodatkowa warstwa bezpieczeństwa chroniąca Twoje fundusze i dane uwierzytelniające w przypadku utraty dostępu do jednego z zaufanych urządzeń.
Najczęstsze rodzaje oszustw związanych z kryptowalutami (i jak je rozpoznać)
👉Oszustwa phishingowe
Oszustwa phishingowe mają miejsce, gdy przestępcy szukają — lub łowią — poufnych informacji i oszukują ofiary, aby przekazały te informacje. Zazwyczaj widziane w formie wyskakującego okienka lub złośliwego e-maila, te ataki stają się coraz bardziej wyrafinowane i mają na celu kradzież informacji finansowych lub osobistych od niczego niepodejrzewającej osoby.
Tradycyjni przestępcy wykorzystujący phishing mogą chcieć uzyskać dostęp do Twojej karty kredytowej, informacji bankowych lub danych osobowych, które mogą posłużyć do uzyskania dostępu do tych informacji. Natomiast przestępcy wykorzystujący kryptowaluty mogą chcieć uzyskać dostęp do Twojego portfela cyfrowego lub zdobyć tajną frazę odzyskiwania danych.
Mogą wysłać Ci wiadomość e-mail pochodzącą z rzekomego portfela kryptowalutowego lub dostawcy kryptowalut, która wygląda realistycznie, a jej oferta po kliknięciu zawiera potencjalnie szkodliwy link.
Link może prosić Cię o podanie danych logowania do portfela, który jesteś właścicielem, lub nakłonić Cię do podania danych osobowych, które mogą zostać wykorzystane do dokonania oszustwa.
👉Oszustwa związane z rozdawaniem prezentów
Wygrywanie darmowych pieniędzy może być zabawne. Padnięcie ofiarą fałszywego rozdania i przegranie wszystkiego nie jest.
Oszustwa związane z rozdawnictwem mogą obiecać wszystko, od darmowych Bitcoinów po dom. Jedna ofiara straciła 400 000 funtów, bo ślepo zaufała fałszywemu rozdawnictwu od kogoś podającego się za Elona Muska.
Atakujący zmienili swoje zdjęcie profilowe na Twitterze, aby pasowało do tego, którego używał wówczas Elon Musk. Następnie odpowiedzieli w jednym z wątków na Twitterze Elona, że oni — podszywając się pod Elona — rozdadzą dwukrotnie więcej Bitcoinów, niż zdeponowali uczestnicy.
👉Oszustwa inwestycyjne
Oszustwa inwestycyjne polegają na tym, że jedna strona obiecuje duże zyski lub okazje biznesowe w zamian za prosty akt wysłania im kryptowaluty. Oszuści powiedzą ofiarom, że jeśli zainwestują stosunkowo niewielką kwotę, zobaczą natychmiastowe — i zupełnie nierealne — zyski.
Podczas gdy inwestycje w kryptowaluty mogą przynosić zyski inwestorom, ważne jest, aby wiedzieć, które okazje inwestycyjne są legalne, a które oszukańcze. Doświadczeni inwestorzy w kryptowaluty mogą wiedzieć, kiedy okazja wydaje się zbyt dobra, aby była prawdziwa, ale mniej doświadczeni inwestorzy mogą być bardziej podatni na tego typu oszustwa.
👉Oszustwa socjotechniczne
Oszustwa socjotechniczne polegają na tym, że atakujący zbiera informacje o ofierze, a następnie próbuje zdobyć jej zaufanie i ostatecznie dokonać oszustwa.
W przypadku wielu ataków socjotechnicznych występują pewne ważne sygnały ostrzegawcze:
Inżynier społeczny zazwyczaj kontaktuje się z ofiarą bez ostrzeżenia, prosząc o pilną pomoc i stosując emocjonalny apel, aby cel działał z empatii. Dobrze przebadani atakujący wiedzą, jak manipulować ofiarami, aby podały ważne informacje lub fundusze.
Jeśli się powiedzie, atakujący zniknie i nigdy więcej o nim nie usłyszy. Inżynierowie społeczni nigdy nie użyją ich prawdziwej tożsamości, więc każda próba skontaktowania się z nimi przez ofiary w celu odzyskania kryptowaluty będzie niemożliwa.
Jedną z odmian tego ataku w ostatnich latach były szeroko rozpowszechnione włamania do profili Twittera z niebieskim znacznikiem, zweryfikowanych przez zaufane osoby publiczne. Podobnie jak wiele oszustw socjotechnicznych, ta wersja zakłada, że ofiary nie będą świadome, że konto zostało zhakowane i zaufają danej osobie.
Tego typu oszustwo nadal jest niebezpieczne, ponieważ każdy może teraz kupić niebieski czek i podszywać się pod znane osoby.
Można uniknąć stania się ofiarą oszustw socjotechnicznych związanych z kryptowalutami. Zachowując czujność w stosunku do tych sygnałów ostrzegawczych i stosując się do opisanych powyżej najlepszych praktyk, można rozpoznać i uniknąć oszustw związanych z kryptowalutami.
Przykład oszustwa socjotechnicznego:
👉Fałszywe aplikacje i oszustwa internetowe
Fałszywe aplikacje i strony internetowe mogą być kluczowym elementem każdego oszustwa kryptowalutowego. Gdy ofiara połknie przynętę i kliknie złośliwy link, już naraziła się na niebezpieczeństwo.
Drugą stroną fałszywych aplikacji do obsługi kryptowalut mogą być oszukańcze formularze i linki, które manipulują użytkownikami, nakłaniając ich do ujawniania poufnych informacji, co może doprowadzić do opróżnienia portfela lub wysłania pieniędzy lub kryptowalut na adres portfela oszusta.
Na przykład oszustwo phishingowe lub oszustwo z rozdawnictwem zazwyczaj zawiera link do strony internetowej, która wygląda na legalną, ale taka nie jest. Oszuści mogą utworzyć realistyczną stronę internetową lub aplikację, która wykorzystuje oficjalny układ, logo i język zaufanej strony. Mogą używać podobnego adresu URL lub nazwy domeny, która różni się o jeden znak, wizualnie oszukując użytkowników, aby uwierzyli, że strona jest prawidłowa.
Kiedy ofiary trafiają na fałszywe strony internetowe, oszuści zazwyczaj proszą o podanie poufnych informacji, takich jak klucze prywatne lub tajne hasła odzyskiwania danych.
Tego typu informacje nigdy nie zostaną zażądane przez legalnego dostawcę (chyba że próbujesz zalogować się do portfela na nowym urządzeniu), a ich ujawnienie może spowodować utratę środków.
Przykład oszustwa polegającego na wykorzystaniu fałszywej aplikacji i witryny internetowej:
Moje osobiste wskazówki, jak zapobiegać oszustwom kryptograficznym
Oszustwa związane z transferem kryptowalut są nieodwracalne ze względu na naturę technologii blockchain. Niestety, możesz nie być w stanie odzyskać swoich kryptowalut i trudno będzie wyśledzić dokładnego właściciela portfela oszusta.
Jednak zgłaszając oszustwa związane z kryptowalutami, możesz pomóc chronić innych, utrudniając oszustom ponowne ataki w przyszłości.
Jeśli zachowasz czujność i zastosujesz się do wytycznych przedstawionych w tym artykule, będziesz w stanie wyprzedzić oszustów i zadbać o bezpieczeństwo swojej kryptowaluty.
Pamiętaj, aby wysyłać kryptowalutę wyłącznie do portfela, nad którym kontrolę sprawujesz Ty lub osoba zaufana. Nigdy nie podawaj nikomu swojego klucza prywatnego ani danych osobowych.