Blockchain i Kryptowaluty, Cyberbezpieczeństwo

8 najczęstszych oszustw kryptowalutowych i jak ich uniknąć

Photo of author

By maciekx

W ostatniej dekadzie rynek kryptowalut stał się niezwykle lukratywny, generując ogromne fortuny dla inwestorów, traderów, a także, niestety, dla oszustów.

W ciągu ostatnich kilku lat obserwowaliśmy wysyp nowych kryptowalut, jednak bitcoin wciąż pozostaje liderem tego rynku.

10 listopada 2021 roku kurs bitcoina osiągnął swój historyczny szczyt, dochodząc do poziomu 69 000 dolarów.

Niestety, wraz ze wzrostem popularności kryptowalut, wzrosła też liczba oszustw. Federalna Komisja Handlu odnotowała w ubiegłym roku rekordowe straty spowodowane oszustwami kryptowalutowymi.

Straty te wyniosły 82 miliony dolarów, co jest dziesięciokrotnie wyższą kwotą niż w poprzednim raporcie. W związku z tym, że oszustwa kryptowalutowe osiągają coraz to nowe poziomy, inwestorzy i traderzy muszą być świadomi zagrożeń, na jakie są narażeni.

Oto kilka typowych rodzajów oszustw kryptowalutowych, z którymi możesz się zetknąć.

#1. Podrobione strony internetowe

To jedna z najczęstszych metod wykorzystywanych przez oszustów do wyłudzania kryptowalut. Tworzą oni fałszywe strony internetowe, które niemal idealnie imitują legalne serwisy, kopiując ich wygląd, domenę i inne elementy.

Identyfikacja takich oszukańczych stron jest niezwykle trudna, chyba że zwrócimy uwagę na najdrobniejsze szczegóły.

Oszuści często posługują się fałszywymi domenami, aby zwabić ofiary w swoje sidła. Nazwy tych domen są bardzo podobne do oryginalnych, ale różnią się drobnymi detalami. Jak zatem odróżnić fałszywą domenę od prawdziwej? Konieczna jest dokładna analiza szczegółów.

Zazwyczaj fałszywe domeny wykorzystują litery, które przypominają cyfry lub odwrotnie. Na przykład, litera „i” może zostać zastąpiona literą „l” lub cyfrą „1”.

#2. Oszustwa mailowe

W 2020 roku liczba użytkowników poczty elektronicznej na świecie przekroczyła 4 miliardy, co stanowi ponad połowę globalnej populacji. Z tego względu e-mail jest jednym z głównych kanałów, za pomocą których oszuści docierają do potencjalnych ofiar.

Podobnie jak w przypadku stron internetowych, oszuści tworzą przekonujące, fałszywe wiadomości e-mail, które do złudzenia przypominają oryginalne. Aby nie dać się oszukać, zawsze należy dokładnie weryfikować autentyczność takich wiadomości. W tym celu warto poszukać podejrzanych elementów w treści e-maila lub skontaktować się bezpośrednio z legalną organizacją w celu potwierdzenia jego pochodzenia.

#3. Oszustwa w mediach społecznościowych

Z uwagi na to, że każdego roku do mediów społecznościowych dołączają miliony nowych użytkowników, platformy te stały się idealnym miejscem dla oszustów kryptowalutowych. Jeśli natkniesz się w mediach społecznościowych na post lub wiadomość, która wymaga od ciebie wysłania kryptowaluty, możesz mieć pewność, że jest to próba oszustwa.

Takie wiadomości mogą pochodzić od znanej osoby, a nawet od twojego przyjaciela. Należy jednak pamiętać, że konta te mogą być przejęte przez oszustów lub być po prostu botami.

#4. Fałszywe aplikacje kryptograficzne

Oszuści często tworzą fałszywe aplikacje kryptograficzne, które obiecują wysokie zyski. Niektóre z tych aplikacji można znaleźć w sklepach Google Play, a nawet w App Store.

Jeśli natkniesz się na takie aplikacje, należy je natychmiast zgłosić. Zanim z entuzjazmem pobierzesz jakąkolwiek aplikację, dokładnie zapoznaj się z opiniami innych użytkowników.

#5. Oszustwa szantażowe

Oszuści kryptowalutowi mogą próbować szantażować swoje ofiary, wykorzystując prywatne informacje, takie jak teksty, filmy, zdjęcia lub dane osobowe uzyskane z Internetu.

Oto kilka wskazówek, które pomogą ci rozpoznać oszustwo szantażowe:

  • Przeskanuj swoje urządzenie w poszukiwaniu złośliwego oprogramowania lub oznak włamania.
  • Jeśli otrzymałeś e-mail z żądaniem okupu, oznacz go jako spam.
  • Jeśli szantażyści uzyskali twoje hasło, natychmiast je zmień.
  • Zgłoś oszustwo odpowiednim władzom.

#6. Oszustwa związane z prezentami

Wiele platform mediów społecznościowych wykorzystuje prezenty od celebrytów lub popularnych kont. Oszuści szybko podchwycili ten trend i zaczęli go wykorzystywać.

Oszuści wykorzystują prezenty jako przynętę, by złapać ofiarę. Po odpowiedzi na taki prezent, będziesz poproszony o przesłanie niewielkiej ilości kryptowaluty w celu weryfikacji adresu. Oszuści obiecują, że po weryfikacji otrzymasz większą kwotę. W rzeczywistości, po wysłaniu kryptowaluty, zdajesz sobie sprawę, że padłeś ofiarą oszustwa.

Aby zachować bezpieczeństwo:

  • Zawsze podchodź sceptycznie do prezentów kryptowalutowych.
  • Nigdy nie wysyłaj kryptowalut w celu weryfikacji adresu.
  • Jeśli prezent brzmi zbyt dobrze, aby był prawdziwy, prawdopodobnie tak jest.

#7. Oszustwa związane z fałszywą pomocą techniczną

Oszuści podszywają się pod pracowników działu pomocy technicznej, aby wyłudzić pieniądze od inwestorów i traderów kryptowalut. Udają, że są przedstawicielami firmy kryptowalutowej, z której usług korzystasz, i oferują pomoc w rozwiązaniu problemów.

Oszuści mogą próbować tobą manipulować, przedstawiając fałszywe roszczenia. Zachowaj ostrożność w kontaktach z każdym przedstawicielem pomocy technicznej.

Aby uniknąć oszustwa związanego z fałszywą pomocą techniczną:

  • Nigdy nie udostępniaj pracownikowi pomocy technicznej swoich prywatnych danych – hasła lub nazwy użytkownika.
  • Nie zezwalaj na zdalny dostęp do swojego konta kryptograficznego lub komputera.
  • Jeśli nie masz pewności, czy dana osoba faktycznie reprezentuje zespół pomocy, rozłącz się.

#8. Oszustwa inwestycyjne

Oszuści tworzą fałszywe oferty inwestycyjne i przekierowują ofiary na podrobione strony z kryptowalutami. Próbują sprzedać ci „okazję inwestycyjną”, namawiając do wpłacenia pieniędzy.

Oto dwa główne rodzaje oszustw inwestycyjnych, o których należy wiedzieć:

  • Oszustwo typu „exit scam” – firma zbiera pieniądze w ramach oferty ICO, a następnie ucieka ze środkami, nie wprowadzając produktu na rynek.
  • Oszustwo typu „rug pull” – oszuści tworzą nową kryptowalutę, która zostaje wprowadzona na giełdę. Gdy użytkownicy wymienią na nią swoje kryptowaluty, twórcy projektu porzucają go i wycofują się z rynku.

Teraz znasz już niektóre z najczęstszych oszustw kryptowalutowych. Jak możesz uniknąć stania się ich ofiarą?

Oto kilka kluczowych zasad bezpieczeństwa, które możesz wdrożyć, aby chronić swoje kryptowaluty.

Przechowuj swoje kryptowaluty w zimnym portfelu

Zimny portfel to fizyczny portfel sprzętowy, który działa całkowicie w trybie offline. Zazwyczaj ma on formę pamięci USB.

Dlaczego zimne portfele są bezpieczniejsze? W odróżnieniu od portfeli gorących, przechowują one kryptowaluty w trybie offline, co czyni je mniej podatnymi na ataki hakerskie. Wybierając zimny portfel, wybierz model szyfrowany, aby jeszcze lepiej zabezpieczyć swoje środki.

Przykładem skuteczności zimnych portfeli jest incydent z 2019 roku. Japońska giełda kryptowalut BIT Point straciła 32 miliony dolarów z gorących portfeli. Gorące portfele zawierały Ethereum, Ripple, Bitcoin Cash, Bitcoin i Litecoin. Okazało się jednak, że kryptowaluty przechowywane w zimnych portfelach pozostały nienaruszone.

Przechowuj kryptowaluty w kilku portfelach

Zgodnie z przysłowiem „Nie wkładaj wszystkich jajek do jednego koszyka”, możesz utworzyć kilka portfeli, aby zdywersyfikować swoje zasoby.

Wraz ze wzrostem liczby kradzieży kryptowalut, posiadanie co najmniej dwóch portfeli będzie bardziej bezpieczne – jeden portfel do codziennych transakcji, a drugi do przechowywania większości środków. Jeśli jeden z portfeli zostanie naruszony, pozostałe będą bezpieczne.

Używaj silnych i unikalnych haseł

Nigdy nie używaj tego samego hasła do wszystkich kont. Badania w USA wykazały, że ponad 70% millenialsów używa tego samego hasła do większości kont. Jeśli bezpieczeństwo jednego konta zostanie naruszone, reszta staje się podatna na ataki.

Specjaliści ds. bezpieczeństwa zalecają stosowanie solidnych systemów zabezpieczeń kont kryptograficznych. Używaj unikalnego i silnego hasła do każdego konta. Jeśli zapamiętywanie wielu haseł sprawia ci problem, możesz skorzystać z renomowanego menedżera haseł.

Korzystaj tylko z bezpiecznego Internetu

Czy wiesz, że co trzecia osoba codziennie pada ofiarą cyberataku? Często ma to związek z korzystaniem z niezabezpieczonej sieci internetowej. Niezabezpieczone połączenie internetowe to duże ryzyko dla twoich kryptowalut.

Jak uniknąć tego ryzyka? Korzystaj wyłącznie z bezpiecznych połączeń internetowych, szczególnie podczas operacji z kryptowalutami. Unikaj publicznych sieci Wi-Fi.

Możesz również zwiększyć swoje bezpieczeństwo, korzystając z VPN. VPN umożliwia zmianę lokalizacji i adresu IP, co znacznie utrudnia śledzenie twojej aktywności.

Nie udostępniaj swojego klucza prywatnego

Klucz prywatny jest niezbędny, aby potwierdzić, że jesteś właścicielem portfela kryptowalutowego. Aby chronić swoje środki, zachowaj swój klucz prywatny w tajemnicy. Jak mówi Hoffman z Netenrich, „Jedynym sposobem na prawdziwe zabezpieczenie klucza prywatnego jest przechowywanie go w chłodni. Należy również usunąć wszelkie cyfrowe ślady tego klucza”.

Przechowywanie w chłodni może oznaczać zapisanie klucza na papierze lub wydrukowanie go. Jakiekolwiek urządzenia cyfrowe są narażone na ataki hakerskie.

Jeśli zapomnisz lub stracisz swój klucz prywatny, możesz go odzyskać za pomocą tak zwanej „seed phrase”, która jest losową listą słów używaną w procesie odzyskiwania.

Nie używaj portfeli hostowanych przez dostawcę

Portfele hostowane przez dostawcę pozwalają na przechowywanie klucza prywatnego na serwerach dostawcy. Może to brzmieć jak wygodne rozwiązanie, ale w rzeczywistości jest bardzo niebezpieczne. Korzystanie z portfela hostowanego oznacza, że tracisz kontrolę nad swoim kluczem prywatnym.

Portfele hostowane przechowują klucze na serwerach dostawcy, co naraża je na szereg zagrożeń. Może to być cyberatak, przejęcie przez rząd, postępowanie sądowe, a nawet bankructwo firmy. Aby uniknąć tych zagrożeń, przechowuj swój klucz prywatny w chłodni.

Unikaj phishingu

Phishing to oszustwo internetowe, które polega na wyłudzaniu poufnych danych, takich jak hasła lub numery kart kredytowych. Oszuści stosują fałszywe e-maile, złośliwe strony internetowe lub kuszące reklamy. Phishing jest jednym z najczęściej spotykanych oszustw w branży kryptowalut.

Aby uniknąć phishingu:

  • Nie klikaj w podejrzane lub nieznane linki.
  • Nie wierz w reklamy, które brzmią zbyt dobrze, aby były prawdziwe.
  • Nigdy nie udostępniaj danych osobowych dotyczących swojej kryptowaluty.

Zawsze dokładnie sprawdzaj, czy dana strona, aplikacja lub wiadomość e-mail jest legalna, zanim udostępnisz jakiekolwiek informacje. Oszuści często tworzą strony internetowe z domenami, które są bardzo podobne do oryginalnych witryn. Również ich marki mogą wyglądać podobnie do marek legalnych firm.

W 2018 roku grupa hakerska Cryptocore za pomocą phishingu wyłudziła kryptowaluty o wartości ponad 200 milionów dolarów. Oszuści wykorzystali fałszywe domeny i e-maile, podszywając się pod legalne firmy.

Regularnie sprawdzaj swoje urządzenia pod kątem włamań

Zawsze sprawdzaj, czy na twoim telefonie lub komputerze nie ma oznak włamania. Możesz na przykład łatwo sprawdzić domyślne aplikacje podczas instalacji nowego systemu operacyjnego. Domyślne aplikacje są uruchamiane automatycznie w menedżerze zadań. W ten sposób możesz łatwo stwierdzić, czy twoje urządzenie jest zagrożone. Możesz to zrobić również na innych urządzeniach.

Hakerzy włamują się do urządzeń ofiar i potajemnie czekają, aż użytkownik zaloguje się na swoje konta kryptowalutowe. W ten sposób uzyskują dostęp do haseł, kluczy prywatnych i innych poufnych informacji.

Używaj jednego urządzenia do kryptowalut

Jeśli chcesz dodatkowo zabezpieczyć swoje kryptowaluty, używaj tylko jednego urządzenia, telefonu lub komputera, do wysyłania, odbierania i zarządzania swoimi zasobami.

Dlaczego jedno urządzenie? Łatwiej jest zarządzać bezpieczeństwem jednego urządzenia niż wielu urządzeń.

Współpracuj tylko z renomowanymi podmiotami kryptowalutowymi

Dobra reputacja to podstawa zaufania. Zanim rozpoczniesz współpracę z jakimkolwiek podmiotem kryptowalutowym, upewnij się, że ma on dobrą opinię. Sprawdź jego środki bezpieczeństwa, historię transakcji i referencje.

Decydując się na współpracę z organizacją kryptowalutową, podejmujesz pewne ryzyko. Jednak dokładna weryfikacja organizacji pozwoli ci zmniejszyć to ryzyko.

Ta zasada dotyczy nie tylko organizacji kryptowalutowych, ale również menedżerów haseł. Powierzając swoje hasła, podejmujesz całkowicie inne ryzyko.

Unikaj „gorących” wskazówek od znajomych

Niektórzy znajomi mogą próbować namówić cię do udziału w schematach MLM (marketingu wielopoziomowego) związanego z kryptowalutami. Tego typu schematy często przypominają piramidę finansową. Promują one usługę lub produkt, a ty zarabiasz, zapraszając kolejnych użytkowników.

Takie okazje mogą brzmieć kusząco, ale często prowadzą do utraty kryptowalut.

Zanim zdecydujesz się na skorzystanie z „gorących” wskazówek od znajomych, zwróć uwagę na szczegóły. Jeśli coś brzmi zbyt dobrze, aby było prawdziwe, lepiej trzymaj się od tego z daleka.

Nie wierz w gwarantowane zyski

Gwarantowane zyski to sytuacja, w której inwestujesz w kryptowaluty, licząc na wysokie wygrane lub odzyskanie całości zainwestowanych środków w przypadku straty. Jeśli chodzi o kryptowaluty, nie ma czegoś takiego jak gwarantowane zyski. Rynek kryptowalut jest bardzo zmienny i nic nie jest pewne.

Oszuści kryptowalutowi stosują boty AI, które mają gwarantować wysokie zyski dzięki identyfikowaniu udanych transakcji. Jeśli uwierzysz w taką okazję, prawdopodobnie stracisz swoje kryptowaluty. Legalne platformy kryptowalutowe zawsze przypominają użytkownikom o ryzyku związanym z inwestowaniem w kryptowaluty.

Zasięgnij porady, gdy masz wątpliwości

Masz wątpliwości co do jakiejś aplikacji, strony internetowej, e-maila lub reklamy? Skontaktuj się z zaufaną i doświadczoną osobą lub organizacją.

Jeśli jesteś inwestorem lub traderem kryptowalutowym, powinieneś mieć kilku zaufanych i doświadczonych znajomych. Mogą oni pomóc ci w twojej podróży i uchronić cię przed oszustwami. Możesz również dołączyć do forum, gdzie spotkasz osoby o podobnych zainteresowaniach.

Pamiętaj, że zasięgnięcie porady jest ważnym krokiem, który może cię uchronić przed stratą kryptowalut.

Sprawdź dostępność blockchaina

Jeśli interesujesz się kryptowalutami, prawdopodobnie wiesz, że każda transakcja musi być przeprowadzona w sieci blockchain.

Oszuści mogą próbować cię przekonać, że jest inaczej, twierdząc na przykład, że ich blockchain nie został jeszcze udostępniony lub jest w fazie rozwoju. Legalne projekty kryptowalutowe są zawsze oparte na publicznie dostępnym blockchainie. Każda legalna sieć blockchain powinna mieć stronę internetową, na której można przeglądać lub wyszukiwać transakcje.

Podsumowanie 💰

Rynek kryptowalut wciąż ewoluuje, a metody zabezpieczeń stają się coraz bardziej zaawansowane. Aby chronić swoje kryptowaluty, regularnie aktualizuj swoją wiedzę o najnowszych środkach bezpieczeństwa. Wdróż również podstawowe zasady bezpieczeństwa omówione w tym artykule. Jak mówi Hoffman, „Bezpieczeństwo twoich kryptowalut zależy przede wszystkim od ciebie”.

Być może zainteresują cię również platformy, na których można kupić bitcoiny. Chcesz akceptować bitcoiny i inne kryptowaluty jako płatność na swojej stronie internetowej? Oto kilka sposobów, jak to zrobić.


newsblog.pl

Inne artykuły:

  1. 5 najczęstszych przyczyn błędów JavaScript (i jak ich uniknąć)
  2. Jak uniknąć oszustw podczas jazdy z Uberem
  3. 9 najczęstszych problemów z systemem Windows 10 i ich rozwiązania
  4. Telegram jest pełen botów oszustw i tego, jak ich unikać

12 najlepszych witryn do hostingu obrazów dla osób prywatnych do firm

Doskonałe zarządzanie serwerem VPS za pomocą SPanel