A digitális valuta egy digitális pénztárcában tárolt fizetőeszköz, és a tulajdonos a valutát bankszámlára történő átutalással készpénzre válthatja. A kriptopénz, például a bitcoin, különbözik a digitális valutától. Az ellenőrzéshez blokkláncot használ, és nem pénzügyi intézményeken keresztül fut, így nehezebb visszaszerezni a lopásból. Bár a kriptovaluta újabb trend, a tolvajok régi módszereket használnak a lopáshoz. Íme néhány gyakori kriptopénz átverés, amire érdemes odafigyelni.
Bitcoin befektetési rendszerek
A bitcoin befektetési rendszerek során a csalók tapasztalt „befektetési menedzsereknek” adják ki magukat a befektetőkkel. A rendszer részeként, az úgynevezett befektetési menedzserek azt állítják, hogy milliókat kerestek a kriptopénzekbe való befektetéssel és azt ígérik áldozataiknak, hogy pénzt fognak keresni a befektetésekkel. A kezdéshez a csalók előzetes díjat kérnek. Ezután ahelyett, hogy pénzt keresnének, a tolvajok egyszerűen ellopják az előzetes díjakat. Személyes azonosító adatokat is kérhetnek, azt állítva, hogy ez a pénz átutalásához vagy befizetéséhez szükséges, és így hozzáférhetnek az illető kriptopénzéhez.
A befektetési átverések másik típusa a hírességek fake jóváhagyásának felhasználása. A csalók valódi fényképeket használnak fel és hamis fiókokra, hirdetésekre vagy cikkekre helyezik őket, hogy úgy tűnjön, mintha a híresség a befektetésből származó nagy pénzügyi nyereséget hirdetné. Az ilyen felhívások forrásai legitimnek tűnnek, olyan jó hírű cégneveket használnak, mint az ABC vagy a CBS, professzionálisnak tűnő weboldallal és logókkal. Valódi támogatás azonban nincs mögöttük, csak a lopás szándéka.
Rug pull csalás
A Rug pull csalások során a befektetési csalók egy új projektet, egy új NFT vagy coint „pumpálnak fel”, hogy finanszírozást szerezzenek. Miután a csalók megkapják a pénzt, eltűnnek vele. Az ilyen befektetések kódolása megakadályozza, hogy az emberek a vásárlás után eladják a bitcoint, így a befektetők egy értéktelen befektetéssel maradnak. Maga a „rug pull” abból a kifejezésből ered, amikor hirtelen kihúzzák valaki alól a szőnyeget. A crypto világban ez, a likviditás váratlan megszüntetését jelenti. Ennek az átverésnek egy népszerű változata volt a Squid coin átverés https://www.nbcnews.com/tech/tech-news/squid-game-crypto-collapse-pushes-investors-cry-scam-rcna4399, amely a Squid Game című népszerű Netflix-sorozatról kapta a nevét. A befektetőknek játszaniuk kellett, hogy kriptopénzt keressenek: Az emberek online játékokhoz vásároltak tokeneket, és később többet kerestek, hogy más kriptovalutákra váltsák be őket. A Squid tokenek ára az 1 centes értékről körülbelül 90 dollárra emelkedett tokenenként.
Végül a kereskedés leállt, és a pénz eltűnt. A tokenek értéke ezután elérte a nullát, mivel az emberek megpróbálták, de nem sikerült eladni a tokenjeiket. A csalók körülbelül 3 millió dollárt kerestek ezeken a befektetőkön.
Csalás az érzelmeken át
A társkereső alkalmazásoktól és a vágyott románcoktól nem idegenek a kripto átverések. Ezek a romantikus csalások olyan – jellemzően távoli és szigorúan online – kapcsolatokat foglalnak magukban, ahol az egyik félnek időbe telik, hogy elnyerje a másik fél bizalmát. Idővel az egyik fél elkezdi meggyőzni a másikat, hogy vásároljon vagy adjon pénzt valamilyen kriptopénzben. Miután ezt megkapta, a társkereső csaló eltűnik. Ezeket az átveréseket “disznóvágásnak” is nevezik.
Adathalász csalások
Az adathalász csalások már jó ideje léteznek, de még mindig népszerűek. A csalók rosszindulatú linkekkel ellátott e-maileket küldenek egy hamis weboldalra, hogy személyes adatokat, például kriptopénz-tárcára vonatkozó kulcsadatokat gyűjtsenek. A jelszavakkal ellentétben a felhasználók csak egy egyedi privát kulcsot kapnak a digitális pénztárcákhoz. Ha azonban a privát kulcsot ellopják, akkor azt nehézkes megváltoztatni. Minden egyes kulcs egyedi egy pénztárcához; így a kulcs frissítéséhez az illetőnek új pénztárcát kell létrehoznia.
Az adathalász csalások elkerülése érdekében soha ne adjon meg biztonságos információkat e-mailben küldött linkről. Mindig közvetlenül az adott webhelyre menjen, függetlenül attól, hogy a webhely vagy a link mennyire tűnik legitimnek.
MitM-csalások
A MiTM-támadás (man-in-the-middle, vagyis egy ember középen) a kibertámadások olyan típusa, amelyben a támadó titokban lehallgatja és továbbítja az üzeneteket két fél között, akik azt hiszik, hogy közvetlenül kommunikálnak egymással. Amikor a felhasználók nyilvános helyen jelentkeznek be egy kriptovaluta-fiókba, a csalók ellophatják privát, érzékeny adataikat. Egy csaló bármilyen nyilvános hálózaton keresztül küldött információt, beleértve a jelszavakat, a kriptopénz-tárca kulcsokat és a számlainformációkat is, lehallgathat.
Bármikor, amikor egy felhasználó bejelentkezik, a tolvaj a man-in-the-middle támadás megközelítésével összegyűjtheti ezeket az érzékeny információkat. Ez a megbízható hálózatok Wi-Fi jeleinek lehallgatásával történik, ha azok közel vannak egymáshoz.
Az ilyen támadások elkerülésének legjobb módja, ha virtuális magánhálózat (VPN) használatával blokkolja a „man in the middle”-t. A VPN titkosítja az összes továbbított adatot, így a tolvajok nem férhetnek hozzá a személyes adatokhoz és nem lophatnak kriptovalutát.
A közösségi média kriptopénz adományozási csalások
A közösségi médiában számos csalárd bejegyzés jelenik meg, amelyek bitcoin-ajándékokat ígérnek. Néhány ilyen átverés hamis celeb-fiókokat is tartalmaz, amelyek az ajándékozást népszerűsítik, hogy becsalogassák az embereket. Amikor azonban valaki rákattint az ajándékozásra, egy csalárd oldalra kerül, ahol megerősítést kérnek a bitcoin átvételéhez. Az igazolási folyamat során fizetni kell, hogy bizonyítsák a fiók legitim voltát. Az áldozat elveszítheti ezt a fizetést – vagy ami még rosszabb, rákattint egy rosszindulatú linkre, és ellopják a személyes adatait és a kriptopénzét.
Ponzi-rendszerek
A Ponzi-sémára épülő csalások, egyszerűen az új befektetők bevételeiből fizetik ki a régebbi befektetőket. A friss befektetők megszerzése érdekében a kriptopénz csalók bitcoinnal csalogatják az új befektetőket. Ez a rendszer körbe-körbe fut, mivel nincsenek legitim befektetések; az egész arról szól, hogy új befektetőket célozzanak meg pénzért. A Ponzi-sémák fő csábító ereje a kis kockázat mellett ígért hatalmas nyereség. Ezekkel a befektetésekkel azonban mindig vannak kockázatok és nincs garantált hozam.
Fake kriptotőzsdék
A csalók egy nagyszerű kriptopénzváltás ígéretével csalogatják a befektetőket – talán még némi plusz bitcoinnal is. A valóságban azonban nincs csere, és a befektető csak azután tudja meg, hogy hamis az egész, miután elveszítette a befizetését. Ragaszkodjon az ismert kriptotőzsdékhez – mint például a Coinbase, a Crypto.com és a Cash App –, hogy elkerülje az ilyen veszteségi lehetőségeket. Végezzen némi kutatást, ellenőrizze az iparági oldalakat a tőzsde hírnevére és legitimitására vonatkozó részleteket, mielőtt bármilyen személyes adatot megadna.
A kriptopénz a blokkláncot használja az ellenőrzéshez és nem fut át pénzügyi intézményeken, így nehezebb visszaszerezni, ha ellopják.
Fake munkahelyi ajánlatok és csaló munkavállalók
A csalók toborzóknak vagy álláskeresőknek is kiadják magukat https://www.theserverside.com/tip/How-developers-can-avoid-remote-work-scams, hogy hozzáférjenek a kriptopénzszámlákhoz. Ezzel a trükkel érdekes állást ajánlanak, de kriptovalutát kérnek fizetségként a munkaképzésért.
A távmunkások felvételekor is előfordulnak átverések. Észak-koreai IT-szabadúszók például úgy próbálnak tőkét kovácsolni a távmunkalehetőségekből, hogy lenyűgöző önéletrajzokat nyújtanak be és azt állítják, hogy amerikai székhelyűek. Az Egyesült Államok Pénzügyminisztériuma figyelmeztetést adott ki erre az észak-koreai átverésre, amely kriptovaluta-vállalkozásokat céloz meg.
Ezek az informatikai szabadúszók virtuális valutával kapcsolatos projekteket keresnek és hozzáférést a valutacserékhez. Ezután feltörik a rendszereket, hogy pénzt gyűjtsenek vagy információkat lopnak a Koreai Népi Demokratikus Köztársaság (KNDK) számára. Ezek a munkavállalók más szakképzett informatikai munkát is végeznek és tudásukat arra használják fel, hogy bennfentes hozzáférést szerezzenek, hogy támogasság Észak-Korea rosszindulatú kibertámadásait.
Villámkölcsön-támadás
A villámkölcsönök rövid időre, például másodpercekre szóló kölcsönök, amelyek egy üzletkötéshez szükségesek. Ezek a kölcsönök népszerűek a kriptopénzpiacon, mivel a kereskedők a pénzeszközöket arra használják, hogy tokeneket vásároljanak egy platformon alacsonyabb árfolyamon, majd azonnal eladják az adott eszközt egy másik platformon, hogy pénzt keressenek. Ezek a pénzkereső ügyletek mind egy tranzakcióban történnek, és a villámkölcsön visszafizetésre kerül. Mivel a flash-hitelek nincsenek biztosítékkal ellátva, és nincs hitelellenőrzés, egy támadó kihasználja, hogy kölcsönveszi a pénzeszközöket, és ezeket a pénzeszközöket arra használja, hogy manipulálja az árképzést egy DeFi platformon. Az árazás manipulálásához a támadó több vételi és eladási megbízást hoz létre, hogy a nagy kereslet benyomását keltse. A támadó ezután az árak emelkedése után törli a megbízásokat, ami azonnali áresést okoz. A támadó ezután nyereséget érhet el azzal, hogy alacsonyabb vagy egy másik platformon alacsonyabb áron vásárol. 2023 februárjában a Platypus Finance egy villámkölcsön-támadás áldozata lett, amely 8,5 millió dolláros veszteséget okozott.
Hogyan védjük meg a bitcoint és a kriptopénzünket?
A kriptopénz átverések elleni védekezéshez íme néhány gyakori red flag, amelyeket nem árt tudatosítani:
- Nagy nyereséget vagy a befektetés megduplázását ígérik
- kizárólag kriptopénzt fogadnak el fizetőeszközként
- szerződéses kötelezettségek
- helyesírási és nyelvtani hibák az e-mailekben, a közösségi médián közzétett bejegyzésekben vagy bármely más kommunikációban
- manipulációs taktikák, például zsarolás vagy zsarolás
- ingyen pénz ígérete
- hamis influencerek vagy hírességek helytelennek tűnő jóváhagyásai
- minimális részletek a pénzmozgással és a befektetéssel kapcsolatban
- több tranzakció egy nap alatt
Védje a digitális pénztárcákat a csalóktól a helyes digitális biztonsági szokások gyakorlásával, például erős jelszavakkal, kizárólag biztonságos kapcsolatok vagy VPN-ek használatával és biztonságos tárolóhely kiválasztásával. Kétféle pénztárca létezik: digitális és hardveres. A digitális pénztárcákat online tárolják, így nagyobb az esélye annak, hogy feltörik őket. A hardvertárcák offline tárolják az információkat, például a kriptopénz tárcát és a kulcsokat egy eszközön belül.
A kriptopénzeket nem biztosítják, így azok biztonságban tartása létfontosságú. Soha ne adjon tárca kulcsokat vagy hozzáférési kódokat senkinek!