Pomimo przekonania wielu entuzjastów kryptowalut, że scentralizowane giełdy (CEX) są bezpieczniejsze, historia często pokazuje, że są one raczej podatne na ataki.
Ponieważ giełdy te centralizują przechowywanie zasobów użytkowników, mogą być atrakcyjnym celem dla cyberprzestępców. Jeśli środki bezpieczeństwa giełdy są niewystarczające lub skutecznie naruszone, zasoby użytkowników mogą zostać skradzione lub utracone.
Innym ryzykiem scentralizowanej wymiany jest możliwość oszustwo lub niegospodarność przez ich operatorów. Ponieważ CEX mogą mieć jeden punkt kontroli, mogą być bardziej podatne na oszustwa wewnętrzne lub inne formy niewłaściwego postępowania — co może prowadzić do utraty środków lub innych negatywnych konsekwencji dla użytkowników.
W ciągu ostatniego roku, wraz z upadkiem głównych scentralizowanych platform kryptowalutowych, takich jak FTX i Celsjusza, coraz więcej użytkowników decyduje się na samodzielną opiekę nad swoimi zasobami cyfrowymi. Ryzykowne praktyki finansowe i domniemane oszustwa popełniane na niektórych z tych platform spowodowały, że wiele osób straciło wiarę w nie jako bezpieczne miejsca do przechowywania kryptowalut.
Samoopieka odnosi się do posiadania i zarządzania własną kryptowalutą zamiast powierzania jej stronie trzeciej, takiej jak giełda. Takie podejście zapewnia użytkownikom większą kontrolę nad ich zasobami i może potencjalnie zapewnić wyższy poziom bezpieczeństwa. Jednak wiąże się to również z własnym ryzykiem, szczególnie w postaci oszustw.
Rodzaje oszustw i sposoby ich unikania
Aby lepiej zrozumieć potencjalne zagrożenia związane z samoopieką i zaoferować wskazówki, jak chronić się przed oszustwami, Cointelegraph skontaktował się z Alice Boucher z Chainabuse, wielołańcuchowej platformy społecznościowej do zgłaszania oszukańczych transakcji kryptograficznych.
Jedno oszustwo mające na celu wykorzystanie użytkowników kryptowalut nazywa się „rzeźnią świń”.
„Oszustwo polegające na uboju świń ma miejsce, gdy oszust pozostaje w stałym kontakcie, aby zbudować relację z ofiarą i„ utuczyć ją ”z czasem uczuciem, aby zainwestowała w fałszywe projekty”, powiedział Boucher, dodając:
„Oszuści próbują wyłudzić od ofiary jak najwięcej pieniędzy, często korzystając z fałszywych witryn inwestycyjnych pokazujących duże fałszywe zyski i stosując taktyki socjotechniczne, takie jak zastraszanie, w celu wyciągnięcia większej ilości pieniędzy od ofiary”.
Inżynieria społeczna wykorzystuje taktyki manipulacji psychologicznej, aby wykorzystać naturalne tendencje ludzkiego zaufania i ciekawości.
Najnowsze: Zaufanie jest kluczem do zrównoważonego rozwoju wymiany kryptowalut — dyrektor generalny CoinDCX
Cyberprzestępcy z branży kryptowalut często dążą do kradzieży posiadanych przez siebie aktywów poprzez przejęcie kontroli nad głośnymi kontami. „Między majem a sierpniem 2022 r. przejęcia kont w mediach społecznościowych — w tym Twittera, Discorda i Telegramu — siały spustoszenie. Podczas tych ataków oszuści publikują złośliwe linki phishingowe NFT, narażając na szwank popularne konta w mediach społecznościowych” — powiedział Boucher
Gdy osoby atakujące uzyskają dostęp do konta wysokiego profilu, zwykle używają go do wysyłania wiadomości phishingowych lub innego rodzaju złośliwej komunikacji do dużej liczby osób, próbując nakłonić je do oddania kluczy prywatnych, danych logowania lub innych Wrażliwa informacja.
Ostatecznym celem jest uzyskanie dostępu do aktywów utrzymywanych we własnym zakresie i kradzież kryptowaluty posiadanej przez osobę fizyczną.
Osoby obserwujące te znane konta mogą zostać nakłonione do kliknięcia złośliwych linków, które przenoszą wszystkie tokeny z ich portfeli. Oszustwa te mogą również mieć na celu skłonienie użytkowników do inwestowania na platformie transakcyjnej i często skutkują utratą depozytów przez ofiary bez możliwości ich odzyskania:
„Liczba oszustw, włamań, szantaży i innych oszukańczych działań rośnie wykładniczo w ciągu ostatnich kilku lat. Większość fałszywych platform wydaje się być schematami Ponziego lub oszustwami wypłat o następujących cechach: Reklamują fałszywe zwroty, mają zachęty polecające, które przypominają piramidy lub podszywają się pod istniejące legalne platformy transakcyjne.
Oszuści wykorzystujący te taktyki phishingowe mogą zachęcać użytkowników do podpisywania inteligentnych umów, które drenują ich zasoby bez ich zgody. Inteligentna umowa to samowykonująca się umowa, której warunki umowy między kupującym a sprzedającym są bezpośrednio zapisane w kodzie.
Jeśli umowa zawiera błędy lub ma na celu wykorzystanie ludzi, użytkownicy mogą stracić swoje tokeny. Na przykład, jeśli pozwala swojemu twórcy przejąć tokeny w celu ich sprzedaży, użytkownicy mogą stracić kryptowalutę, podpisując ją.
W większości przypadków użytkownicy nie wiedzą, że stracili swoje tokeny, dopóki nie jest za późno.
Samoopieka może być świetnym sposobem na przejęcie kontroli nad własnym majątkiem, ale kluczowe znaczenie ma zrozumienie ryzyka i podjęcie kroków w celu ochrony przed złymi aktorami.
Aby chronić się podczas korzystania z samoobsługowego portfela, ważne jest przestrzeganie najlepszych praktyk, takich jak aktualizowanie oprogramowania i używanie unikalnych haseł. Kluczowe jest również korzystanie z portfeli sprzętowych, takich jak Ledger lub Trezor, do przechowywania kryptowaluty. Portfele sprzętowe to fizyczne urządzenia, które przechowują klucze prywatne w trybie offline, co oznacza, że haker potrzebuje również fizycznego dostępu, aby zaangażować się w określone interakcje z łańcuchem bloków, co czyni je mniej podatnymi na ataki hakerów.
Źródło: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams