Od kilku lat kryptowaluta aktywnie zyskuje na popularności – dziś słyszeli o niej dosłownie wszyscy, choć informacje te mogą być bardzo fragmentaryczne. Tym samym można spotkać się z opiniami, że Bitcoin i inne aktywa cyfrowe to wyłącznie narzędzia oszustów. I choć zasadniczo nie jest to prawdą, w branży rzeczywiście są osoby, które działają nieuczciwie i chcą zarobić na trendach w modzie. Zastanówmy się, jakie niebezpieczeństwa mogą czyhać na niedoświadczonego inwestora w 2023 roku i jak ich uniknąć.

Co to jest atak phishingowy i czym jest?

Phishing to wirtualny atak mający na celu kradzież danych osobowych – od numerów kart po hasła z różnych systemów. W przeciwieństwie do ataków hakerskich, które mają charakter bardziej techniczny i polegają na włamywaniu się do systemów, phishing koncentruje się na czynniku ludzkim, oszustwie, tak aby ofiara sama przez nieuwagę lub naiwność wysłała dane. W branży kryptowalut phishing często ma na celu kradzież monet użytkownika i dostępu do jego portfela (klucz prywatny, fraza początkowa).

Główne rodzaje phishingu:

  • Cel. Koncentruje się na konkretnej osobie lub obiekcie. Najpierw zbierane są informacje o celu, aż do imion członków rodziny, a następnie na podstawie tych informacji wyodrębniane są dane o celu.

  • Klonowanie phishingu. Powszechną opcją jest wysyłanie wiadomości e-mail lub SMS-a rzekomo od prawdziwej firmy. Często oszuści wymagają podania danych osobowych, aby uniknąć zablokowania konta, zaktualizować oprogramowanie lub z innych powodów.

  • Waling to phishing skierowany do osób zamożnych (celebrytów, członków rządu, właścicieli dużych firm itp.).

  • Pharming to infekcja sieci DNS, w wyniku której użytkownik zostaje przekierowany na fałszywą stronę zamiast na prawdziwą. Ponieważ złośliwa witryna nie różni się wyglądem od oryginału, użytkownik nie nabiera podejrzeń.

  • Typowanie. Również przekierowują do fałszywych stron, a ich nazwa jest bardzo podobna do nazwy oryginalnej, różnica może wynosić tylko jedną literę.

  • Fałszowanie e-maili. Jest to nazwa typu phishingu klonującego wykorzystującego kampanie e-mailowe. Strony, na które przekierowywany jest użytkownik, mogą zawierać złośliwy kod. Analogicznie dochodzi do fałszowania czatów, grup i innych kanałów społecznościowych.

  • Wpływowcy i „personel wsparcia technicznego”. Phisherzy kopiują profile w sieciach społecznościowych znanych osób, którym wiele osób ufa, lub pracowników pomocy technicznej usług kryptograficznych, i zaczynają rozpowszechniać w ich imieniu złośliwe linki lub żądać poufnych informacji.

  • Wstrzykiwanie skryptów do odwiedzanych witryn. Aby to zrobić, najpierw szukają słabych punktów.

I tak dalej - opcji jest wiele. W ten sposób można wykorzystać złośliwe aplikacje, fałszywe reklamy, phishing telefoniczny i wiele innych.

Jak chronić się przed phishingiem?

Oszuści nie będą w stanie Ci zaszkodzić, jeśli będziesz wystarczająco uważny i umiarkowanie podejrzliwy. Oto kilka podstawowych wskazówek, których należy przestrzegać:

  • Jeśli obiecano Ci darmową lub bardzo tanią kryptowalutę, prawie na pewno są to oszuści. Nikt nie zajmowałby się działalnością charytatywną w ten sposób.

  • Korzystając z linków, sprawdzaj je uważnie. Nawet odwiedzając zaufaną witrynę z zakładek, upewnij się, że adres w wierszu przeglądarki jest poprawny, na wypadek podmiany DNS.

  • Korzystaj z wysokiej jakości programu antywirusowego i codziennie aktualizuj bazę danych.

  • Nie ufaj nikomu, kto pisze do Ciebie w imieniu zespołu wsparcia lub celebryty, jeśli prosi o jakiekolwiek poufne informacje, w tym hasła lub klucze prywatne.

Zanim zaczniesz pracować z jakąkolwiek witryną, przejrzyj ją krytycznie. Istnieje wiele fałszywych piramid finansowych udających poważne firmy inwestycyjne, które oferują wysokie stopy procentowe.

Ryzyko oszustwa w wymianie walut

Często pojawia się konieczność wymiany środków – fiat na kryptowalutę lub odwrotnie. Oczywiście w sieci działają setki wysokiej jakości i uczciwych wymienników, ale są też „szare”, z którymi interakcja jest niebezpieczna. Najprostszą rzeczą, jaką możesz spotkać, jest kradzież pieniędzy. Płacisz za żądanie wymiany, przesyłając pieniądze, ale płatność zwrotna nigdy nie dociera. Co więcej, szary wymiennik przechowuje dane osobowe użytkownika, takie jak numer telefonu i numer karty.

To nie jedyne ryzyko. Można również zidentyfikować następujące zagrożenia:

  • Odbieranie „brudnej” kryptowaluty. Tak nazywają się monety, które wcześniej brały udział w nieuczciwych transakcjach. A ponieważ każda transakcja pozostawia niezatarty ślad na blockchainie, organy ścigania mogą w końcu wyśledzić Cię jako odbiorcę środków, co może prowadzić do nieprzyjemnych postępowań.

  • Otrzymanie „brudnego” fiata. Sytuacja jest ogólnie podobna, tyle że informacje są tu przechowywane nie przez blockchain, a przez bank. Możesz otrzymać pieniądze na przykład z handlu narkotykami i istnieje ryzyko, że zostaniesz oskarżony o współudział.

  • Wyłudzanie informacji. Rozmawialiśmy już o tym szczegółowo.

Wybierając usługi do pracy z kryptowalutami, warto skorzystać ze specjalnych agregatorów i systemów monitorujących, które zbierają informacje o uczciwych stronach. Na przykład Coinmarketcap, a najbardziej niezawodnym wymiennikiem P2P jest Binance P2P.