11 поширених шахрайств з криптовалютою у 2024 році
Шахрайство з криптовалютою зростає, і злодії використовують нові та старі методи, щоб викрасти гроші. Деякі з останніх шахрайств включають шахрайство з витягуванням килимка, схеми Понці та фішинг.
Що стосується грошей, завжди слідує шахрайство. Те ж саме стосується і криптовалюти.
У лютому 2022 року платформа обміну криптовалютами Wormhole втратила 320 мільйонів доларів після кібератаки. Крім цієї атаки, згідно зі звітом Федеральної торгової комісії, з 2021 року криптовалютні шахраї вкрали понад 1 мільярд доларів.
Кількість шахрайств із криптовалютою у Великобританії зросла на 23% у 2023 році порівняно з тим самим періодом 2022 року.
Цифрова валюта — це форма валюти, яка зберігається в цифровому гаманці, і власник може перетворити валюту на готівку, переказавши її на банківський рахунок. Криптовалюта, як-от біткойн, відрізняється від цифрової валюти. Він використовує блокчейн для перевірки та не має центрального органу, такого як банк, тому його важче відновити після крадіжки.
Ось деякі з поширених шахрайств з криптовалютою, на які варто звернути увагу.
1. Схеми інвестування біткоіни
У схемах інвестування біткойнів шахраї зв’язуються з інвесторами, видаючи себе за досвідчених «інвестиційних менеджерів». У рамках схеми так звані інвестиційні менеджери стверджують, що заробили мільйони, інвестуючи в криптовалюту, і обіцяють своїм жертвам, що вони зароблять гроші на інвестиціях.
Інший тип інвестиційного шахрайства передбачає використання підроблених схвалень знаменитостей. Шахраї роблять реальні фотографії та нав’язують їх у підроблених облікових записах, оголошеннях чи статтях, щоб створити враження, ніби знаменитість рекламує велику фінансову вигоду від інвестицій. Джерела цих тверджень здаються законними, вони використовують авторитетні назви компаній, як-от ABC або CBS, із професійним веб-сайтом і логотипами. Однак індосамент підроблений.
2. Шахрайство з витягуванням килимка.
Шахрайство з використанням килимка включає інвестиційні шахраї, які «накачують» новий проект, незамінний токен (NFT) або монету, щоб отримати фінансування. Після того як шахраї отримують гроші, вони зникають разом з ними. Кодування для цих інвестицій не дозволяє людям продавати біткойни після покупки, тому інвестори залишаються з безцінними інвестиціями.
Популярною версією цього шахрайства була афера з монетами Squid, названа на честь популярного серіалу Netflix «Гра в кальмара». Інвесторам доводилося грати, щоб заробити криптовалюту: люди купували токени для онлайн-ігор і потім заробляли більше, щоб обміняти на інші криптовалюти. Ціна токена Squid зросла з 1 цента до приблизно 90 доларів за токен.
Згодом торгівля припинилася, а гроші зникли. Потім вартість токена досягла нуля, оскільки люди намагалися продати свої токени, але не змогли. Шахраї заробили на цих інвесторах близько 3 мільйонів доларів.
Шахрайство з витягуванням килимка також поширене для NFT, які є єдиними у своєму роді цифровими активами.
3. Романтичні шахрайства
Додатки для знайомств не чужі криптошахрайства. Ці шахрайства передбачають стосунки (як правило, міжміські та суто онлайн), де одній стороні потрібен час, щоб завоювати довіру іншої. З часом одна сторона починає переконувати іншу купити або дати гроші в якійсь формі криптовалюти.
Отримавши гроші, шахрай знайомств зникає. Ці шахрайства також називаються «шахрайством із зарізанням свиней».
4. Фішингові шахрайства
Фішингове шахрайство існує вже деякий час, але все ще популярно. Шахраї надсилають електронні листи зі зловмисними посиланнями на підроблений веб-сайт, щоб отримати особисту інформацію, як-от ключову інформацію про криптовалютний гаманець.
На відміну від паролів, користувачі отримують лише один унікальний закритий ключ до цифрових гаманців. Але якщо закритий ключ вкрадено, змінити цей ключ клопітно. Кожен ключ унікальний для гаманця; тому, щоб оновити цей ключ, людині потрібно створити новий гаманець.
Щоб уникнути фішингу, ніколи не вводьте безпечну інформацію за посиланням електронної пошти. Завжди переходьте безпосередньо на сайт, незалежно від того, наскільки легітимним він або посилання з’являються.
5. Атаки «людина посередині».
Коли користувачі входять в обліковий запис криптовалюти в публічному місці, шахраї можуть викрасти їх особисту конфіденційну інформацію. Шахрай може перехопити будь-яку інформацію, надіслану через загальнодоступну мережу, включаючи паролі, ключі криптовалютного гаманця та інформацію про облікові записи.
Щоразу, коли користувач увійшов у систему, злодій може зібрати цю конфіденційну інформацію за допомогою підходу атаки «людина посередині». Це робиться шляхом перехоплення сигналів Wi-Fi у надійних мережах, якщо вони знаходяться поблизу.
Найкращий спосіб уникнути цих атак — заблокувати людину посередині за допомогою віртуальної приватної мережі (VPN). VPN шифрує всі дані, що передаються, тому злодії не можуть отримати доступ до особистої інформації та викрасти криптовалюту.
6. Шахрайство з роздачею криптовалюти в соціальних мережах
У соціальних мережах є багато шахрайських повідомлень, які обіцяють роздачу біткойнів. Деякі з цих шахрайств також включають підроблені акаунти знаменитостей, які рекламують роздачу, щоб заманити людей.
Однак, коли хтось натискає на роздачу, він потрапляє на шахрайський сайт із запитом на підтвердження, щоб отримати біткойн. Процес підтвердження включає здійснення платежу, щоб підтвердити законність облікового запису.
Жертва може втратити цей платіж або, що ще гірше, натиснути на зловмисне посилання, і її особисту інформацію та криптовалюту викрадуть.
7. Схеми Понці
Схеми Понці платять старим інвесторам доходами від нових. Щоб залучити нових інвесторів, криптовалютні шахраї будуть заманювати нових інвесторів біткойнами. Це схема, яка крутиться по колу, тому що законних інвестицій немає; це все про націлювання на нових інвесторів за гроші.
Головною принадою схеми Понці є обіцянка величезних прибутків з невеликим ризиком. Однак ці інвестиції завжди пов’язані з ризиком, і немає гарантованої прибутковості.
8. Підроблені біржі криптовалют
Шахраї можуть заманити інвесторів обіцянками чудового обміну криптовалюти — можливо, навіть трохи додаткових біткойнів. Але насправді обміну немає, і інвестор не знає, що це фальшивка, доки не втратить свій депозит.
Дотримуйтесь відомих криптовалютних ринків, таких як Coinbase, Crypto.com і Cash App, щоб уникнути незнайомого обміну. Перш ніж вводити будь-яку особисту інформацію, проведіть деякі дослідження та перевірте галузеві сайти, щоб дізнатися більше про репутацію та легітимність біржі.
9. Пропозиції працевлаштування та шахрайські працівники
Шахраї також видають себе за рекрутерів або шукачів роботи, щоб отримати доступ до рахунків у криптовалюті. За допомогою цього прийому вони пропонують цікаву роботу, але вимагають криптовалюту як плату за професійне навчання.
Існують також шахрайства під час найму віддалених працівників. Наприклад, північнокорейські ІТ-фрилансери намагаються скористатися можливостями віддаленої роботи, представляючи вражаючі резюме та стверджуючи, що вони живуть у США. Міністерство фінансів США попередило про це північнокорейське шахрайство, націлене на криптовалютні компанії. Цей тип шахрайства називається тіньовою робочою силою.
У 2022 році тіньові працівники націлилися на інженера Sky Mavis, видаючи себе за рекрутера LinkedIn. Інженер провів телефонну співбесіду з цим тіньовим працівником і дав йому документ для перегляду для наступного кроку в інтерв’ю. Цей документ містив шкідливий код, який дозволив північнокорейській групі Lazarus викрасти 600 мільйонів доларів під час атаки на міст.
Ці ІТ-фрілансери шукають проекти, пов’язані з віртуальною валютою, і використовують доступ до валютних бірж. Потім вони зламують системи, щоб зібрати гроші або викрасти інформацію для Корейської Народно-Демократичної Республіки (КНДР). Ці працівники також займаються іншою кваліфікованою ІТ-роботою та використовують свої знання, щоб отримати інсайдерський доступ для здійснення зловмисних кібератак у КНДР. За даними Chainalysis, за допомогою цих шахрайств ці тіньові працівники вкрали майже 3 мільярди доларів минулого року.
Дізнайтеся більше про безперервну перевірку репутації співробітників, щоб захистити організації.
10. Флеш-позика атака
Миттєві позики – це позики на короткий проміжок часу, наприклад на секунди для здійснення операції. Ці позики популярні на ринку криптовалют, оскільки трейдери використовують кошти для купівлі токенів на одній платформі за нижчою ціною, а потім негайно продають цей актив на іншій платформі, щоб заробити гроші. Усі ці грошові угоди здійснюються за одну транзакцію, а термінова позика повертається.
Оскільки термінові кредити не забезпечені заставою та не потребують перевірки кредитоспроможності, зловмисник користується позикою грошей і використовує ці кошти для маніпулювання ціноутворенням на децентралізованій фінансовій платформі. Щоб маніпулювати ціноутворенням, зловмисник створює кілька ордерів купівлі-продажу, щоб створити враження високого попиту. Потім зловмисник скасовує замовлення після підвищення цін, що призведе до негайного падіння ціни. Потім зловмисник може отримати прибуток, купуючи за нижчою ціною на іншій платформі.
У лютому 2023 року Platypus Finance стала жертвою атаки на отримання швидкої позики, яка призвела до збитків у розмірі 8,5 мільйонів доларів.
11. ШІ-шахрайство
З розвитком штучного інтелекту (ШІ) зловмисники знаходять нові способи обдурити ринок криптовалют. Зловмисники можуть використовувати чат-боти штучного інтелекту, щоб взаємодіяти з користувачами, надаючи поради та рекламуючи підроблені токени. Чат-боти запрограмовані, щоб повідомляти інвесторам про високоприбуткові інвестиційні можливості, які перетворюються на схеми «накачування та скидання» для штучного завищення вартості токенів перед продажем.
Штучний інтелект також може маніпулювати підтвердженням роботи, що перебільшує криптовалютний проект, щоб створити враження, що є більше лояльних послідовників, а токен є законним. Збільшуючи кількість підписників, це ускладнює дослідження автентичності токена.
Зловмисники також можуть використовувати відомих знаменитостей або бізнесменів для просування підроблених схем підтримки, пов’язаних з криптовалютними проектами. Використовуючи deepfakes, зловмисники приймають обличчя відомих людей, таких як Білл Гейтс, Марк Цукерберг та Ілон Маск, щоб сказати, що вони запускають новий проект. З удосконаленням штучного інтелекту глибокі фейки виглядають більш реалістичними, щоб виманити інвесторів з грошей, використовуючи фінансову пораду від когось, кому вони можуть довіряти. Популярним червоним прапором у цих дипфейках є обіцянка високої норми прибутку за короткий час.
Як захистити біткоіни та криптовалюту
Щоб захиститися від шахрайства з криптовалютою, деякі з поширених червоних прапорців включають наступне:
Обіцянки великих прибутків або подвоєння інвестицій.
В якості оплати приймається лише криптовалюта.
Договірні зобов'язання.
Орфографічні та граматичні помилки в електронних листах, публікаціях у соціальних мережах чи будь-якому іншому повідомленні.
Тактика маніпуляції, наприклад вимагання або шантаж.
Обіцянки безкоштовних грошей.
Фальшиві впливові особи або підтвердження знаменитостей, які здаються недоречними.
Мінімум деталей про рух грошей та інвестиції.
Декілька операцій в один день.
Захистіть цифрові гаманці від шахраїв, дотримуючись хороших звичок цифрової безпеки, таких як надійні паролі, використання лише захищених з’єднань або VPN і вибір безпечного сховища. Гаманці бувають двох типів: цифрові та апаратні. Цифрові гаманці розміщені в Інтернеті та мають вищий рівень злому. Апаратні гаманці зберігають інформацію, таку як гаманець криптовалюти та ключі, в автономному режимі на пристрої.
Криптовалюта не застрахована Федеральною корпорацією страхування депозитів, тому її безпека є життєво необхідною. Ніколи нікому не давайте ключі від гаманця чи коди доступу.
Як повідомити про шахрайство
Кожен, хто вважає, що бачив шахрайство з криптовалютою або був частиною шахрайства, повинен негайно повідомити про це. Ось деякі організації, яким потрібно повідомити про це:
Комісія з торгівлі товарними ф’ючерсами (CFTC): CFTC.gov/complaint.
Федеральна торгова комісія (FTC): ReportFraud.ftc.gov.
Центр скарг на злочини в Інтернеті (IC3): ic3.gov.
Комісія з цінних паперів і бірж США (SEC): sec.gov/tcr.
Окрім перерахованих вище агентств, особа також повинна негайно повідомити про це криптовалютну біржу, яка використовується для транзакції.
@Bitcoin Farmer 2018 #ScamRiskWarning
#trandingtopics #Binance #AI #BTC #binance
