În ceea ce privește banii, întotdeauna urmează escrocherii. Și același lucru este valabil și cu criptomoneda.
În februarie 2022, platforma de schimb de criptomonede Wormhole a pierdut 320 de milioane de dolari după un atac cibernetic. Pe lângă acest atac, escrocii de criptomonede au furat peste 1 miliard de dolari din 2021, potrivit unui raport al Comisiei Federale pentru Comerț.
Moneda digitală este o formă de monedă stocată într-un portofel digital, iar proprietarul poate transforma moneda în numerar, transferându-l într-un cont bancar. Criptomoneda, cum ar fi bitcoin, este diferită de moneda digitală. Folosește blockchain pentru verificare și nu trece prin instituțiile financiare, deci este mai greu să te recuperezi după furt.
Chiar dacă criptomoneda este o tendință mai nouă, hoții folosesc metode vechi pentru a fura. Iată câteva dintre escrocheriile comune cu criptomonede la care trebuie să fii atent.
1. Scheme de investiții în bitcoin
În schemele de investiții în bitcoin, escrocii contactează investitorii pretinzând că sunt "manageri de investiții" experimentați. Ca parte a schemei, așa-numiții manageri de investiții pretind că au câștigat milioane investind în criptomonede și promit victimelor lor că vor câștiga bani din investiții.
Pentru a începe, escrocii solicită o taxă inițială. Apoi, în loc să câștige bani, hoții pur și simplu fură taxele inițiale. Escrocii pot solicita, de asemenea, informații de identificare personală, pretinzând că este pentru transferul sau depunerea fondurilor, și astfel obțin acces la criptomoneda unei persoane.
Un alt tip de escrocherie de investiții implică utilizarea unor susțineri false de celebrități. Escrocii iau fotografii reale și le impun pe conturi false, reclame sau articole pentru a părea că celebritatea promovează un câștig financiar mare din investiție. Sursele pentru aceste afirmații par a fi legitime, folosind nume de companii reputabile precum ABC sau CBS cu un site web și logo-uri cu un aspect profesional. Cu toate acestea, susținerea este falsă.
2. Escrocherii rug pull
Escrocheriile de tip rug pull implică escroci care "pumpă" un nou proiect, token non-fungibil (NFT) sau monedă pentru a obține finanțare. După ce escrocii obțin banii, ei dispar cu aceștia. Codarea pentru aceste investiții împiedică oamenii să vândă bitcoinul după achiziție, astfel încât investitorii rămân cu o investiție fără valoare.
O versiune populară a acestei escrocherii a fost escrocheria Squid coin, numită după populara serie Netflix Squid Game. Investitorii trebuiau să joace pentru a câștiga criptomonede: Oamenii cumpărau token-uri pentru jocuri online și câștigau mai mult mai târziu pentru a le schimba în alte criptomonede. Prețul token-ului Squid a trecut de la o valoare de 1 cent la aproximativ 90 de dolari per token.
În cele din urmă, tranzacționarea s-a oprit, iar banii au dispărut. Valoarea token-ului a ajuns apoi la zero, deoarece oamenii au încercat, dar nu au reușit să-și vândă token-urile. Escrocii au câștigat aproximativ 3 milioane de dolari de la acești investitori.
Escrocheriile de tip rug pull sunt, de asemenea, comune pentru NFT-uri, care sunt active digitale unice.
3. Escrocherii romantice
Aplicațiile de întâlniri nu sunt străine de escrocheriile cu criptomonede. Aceste escrocherii implică relații -- de obicei la distanță și strict online -- în care o parte își ia timp pentru a câștiga încrederea celeilalte părți. În timp, o parte începe să convingă cealaltă să cumpere sau să ofere bani sub formă de criptomonedă.
După ce obține banii, escrocul de întâlniri dispare. Aceste escrocherii sunt, de asemenea, denumite "escrocherii cu porci".
Află mai multe aici despre cum escrocherii romantice exploatează războiul din Ucraina.
4. Escrocherii phishing
Escrocheriile de tip phishing există de ceva timp, dar sunt încă populare. Escrocii trimit e-mailuri cu linkuri malițioase către un site fals pentru a aduna detalii personale, cum ar fi informațiile cheii portofelului de criptomonedă.
Spre deosebire de parole, utilizatorii primesc doar o cheie privată unică pentru portofelele digitale. Dar dacă o cheie privată este furată, este problematic să schimbi această cheie. Fiecare cheie este unică pentru un portofel; așadar, pentru a actualiza această cheie, persoana trebuie să creeze un nou portofel.
Pentru a evita escrocheriile phishing, nu introduce niciodată informații sensibile dintr-un link de e-mail. Mergi întotdeauna direct pe site, indiferent cât de legitimă pare pagina web sau linkul.
5. Atac de tip man-in-the-middle
Când utilizatorii se conectează la un cont de criptomonedă într-o locație publică, escrocii pot fura informațiile lor private și sensibile. Un escroc poate intercepta orice informație trimisă printr-o rețea publică, inclusiv parole, chei de portofel de criptomonedă și informații despre cont.
Ori de câte ori un utilizator este conectat, un hoț poate aduna aceste informații sensibile folosind abordarea atacului man-in-the-middle. Acest lucru se face prin interceptarea semnalelor Wi-Fi pe rețele de încredere dacă acestea sunt în apropiere.
Cea mai bună modalitate de a evita aceste atacuri este de a bloca atacul man-in-the-middle folosind o rețea privată virtuală (VPN). VPN-ul criptează toate datele transmise, astfel încât hoții nu pot accesa informațiile personale și fura criptomoneda.
6. Escrocherii de tip giveaway pe rețelele sociale
Există multe postări frauduloase pe platformele de socializare care promit giveaways de bitcoin. Unele dintre aceste escrocherii includ, de asemenea, conturi false de celebrități care promovează giveaway-ul pentru a atrage oamenii.
Cu toate acestea, când cineva face clic pe giveaway, este dus pe un site fraudulos care cere verificarea pentru a primi bitcoinul. Procesul de verificare include efectuarea unei plăți pentru a dovedi că contul este legitim.
Victima poate pierde această plată -- sau, și mai rău, poate face clic pe un link malițios și să aibă informațiile sale personale și criptomonedele furate.
7. Scheme Ponzi
Schemele Ponzi plătesc investitorii mai vechi cu veniturile obținute de la cei noi. Pentru a obține investitori noi, escrocii de criptomonede vor atrage noi investitori cu bitcoin. Este o schemă care se desfășoară în cercuri, deoarece nu există investiții legitime; totul se concentrează pe atragerea de noi investitori pentru bani.
Atracția principală a unei scheme Ponzi este promisiunea unor profituri enorme cu un risc mic. Totuși, există întotdeauna riscuri cu aceste investiții și nu există returnări garantate.
8. Schimburi false de criptomonede
Escrocii pot atrage investitorii cu promisiuni de un schimb excelent de criptomonede -- poate chiar și un bitcoin suplimentar. Dar, în realitate, nu există un schimb și investitorul nu știe că este fals până după ce își pierde depozitul.
Rămâi la piețele de schimb crypto cunoscute -- cum ar fi Coinbase, Crypto.com și Cash App -- pentru a evita un schimb necunoscut. Fă ceva cercetare și verifică site-urile din industrie pentru detalii despre reputația și legitimitatea schimbului înainte de a introduce orice informație personală.
9. Oferte de muncă și angajați frauduloși
Escrocii se vor face, de asemenea, că sunt recruți sau căutători de locuri de muncă pentru a obține acces la conturile de criptomonede. Cu această stratagemă, ei oferă un loc de muncă interesant, dar cer criptomonede ca plată pentru instruirea profesională.
Există, de asemenea, escrocherii atunci când angajează muncitori la distanță. De exemplu, freelanceri IT nord-coreeni încearcă să profite de oportunitățile de muncă la distanță prezentând CV-uri impresionante și pretinzând că sunt bazati în SUA. Departamentul Trezoreriei din SUA a emis un avertisment cu privire la această escrocherie nord-coreeană care vizează companiile de criptomonede. Această tip de escrocherie este numită forță de muncă umbră.
În 2022, muncitorii umbră au vizat un inginer Sky Mavis, făcându-se că sunt un recrutor LinkedIn. Inginerul a avut un interviu telefonic cu acest muncitor umbră și i-a dat un document de revizuit pentru pasul următor în interviu. Acest document conținea cod malițios care a permis grupului nord-coreean Lazarus să fure 600 de milioane de dolari într-un atac de tip bridge.
Acești freelanceri IT caută proiecte care implică monedă virtuală și folosesc accesul pentru schimburile de monedă. Apoi, ei hack-uiesc sistemele pentru a strânge bani sau a fura informații pentru Republica Populară Democrată Coreeană (RPDC). Acești lucrători se angajează, de asemenea, în alte lucrări IT specializate și folosesc cunoștințele lor pentru a obține acces intern care să permită atacurile cibernetice malițioase ale RPDC. Cu aceste escrocherii, acești lucrători umbră au furat aproape 3 miliarde de dolari în ultimul an, conform Chainalysis.
10. Atac de tip flash loan
Împrumuturile flash sunt împrumuturi pentru perioade scurte de timp, cum ar fi secunde, pentru a efectua o tranzacție. Aceste împrumuturi sunt populare pe piața criptomonedelor deoarece traderii folosesc fonduri pentru a cumpăra token-uri pe o platformă la un preț mai mic și apoi vând acel activ imediat pe o platformă diferită pentru a face bani. Aceste tranzacții profitabile sunt realizate toate într-o singură tranzacție, iar împrumutul flash este rambursat.
Pentru că împrumuturile flash nu sunt garantate și nu există verificări de credit implicate, un atacator profită de împrumuturi și folosește aceste fonduri pentru a manipula prețurile pe o platformă DeFi. Pentru a manipula prețurile, atacatorul creează mai multe comenzi de cumpărare și vânzare pentru a crea o impresie de cerere mare. Atacatorul apoi anulează comenzile după ce prețurile cresc, ceea ce va cauza o scădere imediată a prețului. Atacatorul poate apoi să obțină un profit cumpărând la un preț mai mic sau la un preț pe o platformă diferită.
În februarie 2023, Platypus Finance a fost victima unui atac de tip flash loan, care a dus la o pierdere de 8,5 milioane de dolari.
Cum să protejezi bitcoinul și criptomonedele
Pentru a te proteja împotriva escrocheriilor cu criptomonede, iată câteva dintre semnele comune de avertizare:
promisiuni pentru câștiguri mari sau dublarea investiției;
acceptarea doar a criptomonedelor ca plată;
obligații contractuale;
greșeli de tipar și erori gramaticale în e-mailuri, postări pe rețelele sociale sau orice altă comunicare;
tactici de manipulare, cum ar fi extorcarea sau șantajul;
promisiuni de bani gratuiti;
influenceri falși sau susțineri de celebrități care par neobișnuite;
detalii minime despre mișcarea banilor și investiția; și
mai multe tranzacții într-o singură zi.
Protejează portofelele digitale de escroci practicând obiceiuri bune de securitate digitală, cum ar fi parolele puternice, folosind doar conexiuni securizate sau VPN-uri și alegând stocarea sigură. Există două tipuri de portofele: digitale și hardware. Portofelele digitale sunt găzduite online și au o rată mai mare de a fi atacate. Portofelele hardware stochează informații, cum ar fi portofelul de criptomonede și cheile, offline, într-un dispozitiv.
Criptomoneda nu este asigurată de Corporația Federală de Asigurare a Depozitelor, așa că păstrarea acesteia în siguranță este vitală. Nu oferi niciodată cheile portofelului sau codurile de acces nimănui.