Przy całym rynkowym podnieceniu wokół bitcoin i innych kryptowalut, nastąpił duży wzrost liczby oszustw mających na celu próbę kradzieży Twoich pieniędzy fiat lub kryptokurrency. W tym wpisie omówimy podstawowe wektory ataku na oszustwa kryptowalutowe, a także sposoby zabezpieczenia się przed nimi.

Trzy główne sposoby, na jakie działają oszustwa, są następujące:

  • kradzież prywatnego klucza poprzez phishing
  • oferowanie nielegalnych usług
  • oferowanie nielegalnych programów inwestycyjnych

Oszustwa rybackie (Phishing Scams)

Podobnie jak emaile od tak zwanych „nigeryjskich książąt”, które dostajesz za fikcyjną walutę, oszustwa phishingowe są łatwe do znalezienia również w królestwie kryptokurrency. Ponieważ dają one kontrolę nad portfelem i całą walutą w nim zawartą, to również klucze prywatne stają się ulubionym celem phisherów. Klucze prywatne dają pełną kontrolę nad portfelem, więc ważne jest, aby zachować je właśnie tak – prywatne!

Istnieje wiele popularnych sposobów, na jakie ataki phishingowe próbują zdobyć Twój klucz prywatny:

Metoda 1:
Otrzymasz wiadomość z prośbą o „aktualizację” do nowszej wersji usługi, z której korzystasz dzisiaj „ze względu na bezpieczeństwo”, a oni podadzą fałszywy adres URL, który doprowadzi do strony prowadzącej prawie identycznie jak prawdziwa wersja! Na tej fałszywej stronie mają nadzieję, że wpiszesz swój klucz prywatny, który teraz mają

Metoda 2:
Możesz otrzymać ofertę „weryfikacji” swojego portfela lub transakcji, często twierdząc, że saldo jest zagrożone, jeśli nie sprawdzisz. Proszą oni o Twój prywatny klucz, który następnie kradną.

Metoda 3:
Możesz otrzymać ofertę, która obiecuje darmową kryptokurrency za dodanie 'specjalnej’ nowej funkcji lub połączenie z inną usługą. Oszustwa te proszą Cię o „zapisanie się” przy użyciu Twojego klucza prywatnego, który następnie zostaje skradziony.

Przykład oszustwa typu phishing, polegającego na próbie uzyskania przez użytkownika dostępu do podrobionej lub naruszonej strony internetowej.

Przykład oszustwa typu phishing, polegającego na próbie uzyskania przez użytkownika dostępu do podrobionej lub naruszonej strony internetowej.

Wszystkie te ataki phishingowe są po kluczu prywatnym, który daje pełną kontrolę nad Twoim portfelem i umożliwia napastnikom kradzież Twoich pieniędzy.

Więc, jak możesz być bezpieczny?

Oddychaj i nie działaj bez zastanowienia.
Wspólnym wątkiem jest to, że chcą stworzyć uczucie „niedoboru” – albo straci się pieniądze, jeśli nie będzie się postępować zgodnie z ich instrukcjami, albo straci się okazję, jeśli nie będzie się postępować właściwie w tym momencie! Więc krok 1: oddychaj! Za każdym razem, gdy myślisz o swoich pieniądzach, musisz myśleć jasno.

Dodaj do zakładki lub przejdź do strony samodzielnie
Zawsze uzyskuj dostęp do portfela w ten sam sposób, dodawaj zakładki lub zapisuj link. W ten sposób nie zakochasz się w fałszywych adresach URL – to niesamowite, jak podobne są niektóre strony phishingowe w porównaniu z rzeczywistością!

Zastosowanie rozszerzeń
Na szczęście istnieje również rozszerzenie Chrome, które pomaga wykryć niedopasowane adresy URL. Można go znaleźć Tutaj.

Nie używaj zbytnio swojego prywatnego klucza
Nie potrzebujesz prywatnego klucza, żeby dostać się do swojego portfela! Za każdym razem, gdy ktoś twierdzi, że istnieje problem z transakcją lub Twoim portfelem, możesz łatwo sprawdzić to na własną rękę, bez użycia jakiegokolwiek (prawie na pewno złośliwego) linku, który kazał Ci użyć. Blockexplorer.com, Etherscan.io, i więcej wszystko to pozwala sprawdzić swój portfel bez klucza prywatnego – praktycznie wszystkie waluty kryptograficzne obsługują metodę robienia tego! Wszystko, czego potrzebujesz, to ID transakcji lub portfel Publiczność i możesz sprawdzić status transakcji lub wartość portfela.

Trzymaj się z dala od oprogramowania zdalnego dostępu
Nigdy nie używaj oprogramowania zdalnego dostępu, takiego jak TeamViewer, na komputerze, na którym możesz mieć zapisany klucz prywatny. Systemy zdalnego dostępu są bardzo niebezpieczne, ponieważ dają prawie pełny dostęp do komputera i mogą instalować na nim złośliwe oprogramowanie, które może pomóc komuś ukraść Twoje klucze prywatne.

Możesz przeczytać o niektórych kwestiach bezpieczeństwa TeamViewer Tutaj.

Uważaj na reklamy
Unikaj klikania na reklamy internetowe lub pobierania oprogramowania z nieznanych źródeł! Jest to podstawowy lokator bezpieczeństwa komputerowego, ponieważ reklamy i niektóre programy znalezione w Internecie zainstalują na Twoim komputerze złośliwe oprogramowanie, które może dać twórcy złośliwego oprogramowania prywatny klucz, jeśli nie zostanie on wykryty.

Tutaj jest dobrym źródłem informacji o tym, jak chronić się przed złośliwym oprogramowaniem w ogóle.

 

Nielegalne usługi

Niektóre bardziej wyrafinowane ataki obejmują świadczenie nielegalnych usług, które mają na celu nakłonienie Cię do zapisania się i przekazania pieniędzy. Gdy to zrobisz, oszuści natychmiast przelewają Twoje pieniądze na swoje własne konta. Oszustwa te, choć z pewnością nielegalne, pozostawiają ofiarom niewielkie szanse na odwołanie się do nich jako do

Te rodzaje usług mogą obejmować:

  • Nowy lub lepszy portfel, często twierdzący, że jest bardziej bezpieczny lub łatwiejszy w użyciu
  • Usługa polegająca na rozłupywaniu lub generowaniu monet bez potrzeby robienia czegokolwiek.
  • Wymiana, w której można bardzo tanio kupić krypto walutę, lub taka, która obiecuje darmową krypto walutę przy otwarciu konta.

 

Ten fałszywy portfel poprosił użytkowników o wpłacenie pieniędzy lub Bitcoin przed kradzieżą obu przez backdoor.

Ten fałszywy portfel poprosił użytkowników o wpłacenie pieniędzy lub Bitcoin przed kradzieżą obu przez backdoor. Na szczęście został on teraz usunięty z App Store.

 

Jak możesz być bezpieczny?

Ostrożnie wybieraj portfele
Zaufaj tylko portfelom pierwszej strony, gdy jest to możliwe – większość walut kryptokurczowych ma natywny portfel, który udostępniają za darmo.

  • Niektóre waluty będą również zawierać listę obsługiwanych i renomowanych portfeli, takich jak ta lista który utrzymuje Bitcoin. Możesz też sprawdzić kryptońskie część dotycząca zasobów.
  • Jeśli posiadasz wiele różnych walut kryptograficznych, może to zacząć być uciążliwe, więc możesz chcieć zbadać portfel wielowalutowy.

Znajdź renomowane giełdy (ta lista może pomóc)
Szukając giełdy, na której można by handlować, należy przeprowadzić wiele badań, które cieszą się największą renomą, tak jak w przypadku normalnych inwestycji.

  • Bitcoin na przykład listy zaufane wymiany na ich stronie internetowej.
  • Google nazwa usługi plus „oszustwo”.
    Będziesz zaskoczony, co możesz znaleźć! Chociaż zawsze jest pierwsza osoba, która może zostać oszukana, chcesz uczyć się od innych, kiedy tylko możesz!
  • Poinformuj się o tym, jak działa krypto waluta, tutaj na Kryptońskich i gdzie indziej.

Nielegalne programy inwestycyjne

Ostatnie rodzaje oszustw są nielegalnymi programami inwestycyjnymi i często mogą być najtrudniejszymi do wykrycia. Oferują one niesamowite zyski przy niewielkiej ilości pracy i starają się skłonić Cię do inwestowania coraz większego kapitału.

Te nielegalne programy inwestycyjne mogą oferować:

  • Program inwestycyjny, który obejmuje dzienne wypłaty, które są „reinwestowane” dla Ciebie
  • Okazje do zwiększenia dochodów przy wielokrotnych skierowaniach, które są nieograniczone
  • Okazja do życia” lub „specjalna, ograniczona w czasie oferta”.
  • Oferta „cloud mining” lub inne nagrody w zamian za płatność z góry

 

Przykład obiecanych proroków codziennych, które mogą wskazywać na schemat Ponziego.

Przykład obiecanych proroków codziennych, które mogą wskazywać na schemat Ponziego.

 

Jak możesz być bezpieczny?

To chyba zbyt dobre, by mogło być prawdziwe
Bądźcie podejrzliwi wobec wszelkich wysokodochodowych planów inwestycyjnych – często twierdzą, że są w stanie zapewnić niezwykle wysokie lub bardzo spójne zyski.

  • Rynek nigdy nie jest spójny, jeśli oferują (nawet udowadniając) bardzo spójne zwroty, mogą one finansować Twoje zwroty z depozytów innych.
  • Często mogą to być schematy Ponziego (podobnie jak w przypadku fiata), kluczowymi słowami, na które należy zwracać uwagę, są „własnościowe” lub „tajne” strategie inwestycyjne, lub pokazywać strategie, które są zbyt złożone, aby je zrozumieć.
  • Oto wspaniały zestaw wskazówki, jak rozpoznać schemat Ponziego.

Widzisz kody skierowań? Czy prowadzisz badania.
Bądź podejrzliwy, gdy jest sprzedawany przez przyjaciela lub członka społeczności, Szczególnie jeśli zaoferują kod skierowania.

  • Jest to cecha charakterystyczna systemu marketingu wielopoziomowego (MLM), w którym niemożliwe jest zarobienie pieniędzy, to próba sprzedania produktu innym w swoim otoczeniu.

Ale nie wszystkie skierowania są złe
Kody referencyjne są czasami używane przez legalne firmy, takie jak Coinbase. Jednym ze sposobów na dostrzeżenie różnicy jest ograniczenie liczby skierowań. Jeśli są one nieograniczone, to im więcej wydajesz, tym więcej zarabia osoba polecona i tym większą motywację muszą oni naciskać na Ciebie. Z drugiej strony, osoby polecone przez Coinbase są ograniczone do $10, więc jest mniej motywacji i mniej nachalności.

Wydobycie w chmurach? Prawdopodobnie wydobywacie powietrze.
Trzymaj się z dala od wydobywania chmur, jeśli jesteś początkujący! Podczas gdy teoretycznie nie wszystko jest nielegalne, jest to bardzo skomplikowane i istnieje historia procesy sądowe w tej przestrzeni. Jedna firma Dyrektor generalny przyznał się ostatnio do oszustwa za fałszywe usługi górnicze.

Czy inni o tym mówią? Zbadajcie usługę
Upewnij się, że możesz znaleźć informacje o firmie od inny stron internetowych, nie tylko z firmy. Znowu, google nazwa serwisu plus „oszustwo”.

Wniosek

Jak w przypadku każdej inwestycji, waluty kryptograficzne mają uczciwy udział w oszustwach, które są kierowane do nowych inwestorów, którzy nie są wykształceni w zakresie waluty kryptograficznej. Więc pamiętaj, aby nigdy nie pozwolić nikomu mieć Twojego prywatnego klucza, chyba że jesteś gotów pozwolić im wydać wszystkie środki w Twoim imieniu. Bądź podejrzliwy i uważny na możliwości inwestycyjne, które zapewniają ponadprzeciętne zyski, i zrób swoje badania!

I w końcu, w razie wątpliwości, skorzystaj z Google!

Dylan Walker
Dylan Walker

I have been a writer for 7 years, focusing on topics related to the Economy and Finance. My interest in blockchain technology started out as a hobby that is now a full-time gig. I have worked with different blockchain and meta startups. My portfolio interests are NFTs and P2P assets.