Ni mogoče zanikati, da kiberkriminalci že leta izkoriščajo kriptoindustrijo. Ker je ta trg še nekoliko v zgodnji fazi, veliko ljudi vlaga, ne da bi v celoti razumeli kripto. Zlonamerni akterji lahko prežijo na nezavarovane platforme in naivne vlagatelje, da ukradejo podatke in ustvarijo dobiček. Razpravljajmo torej o najpogostejših kripto prevarah in napadih, ki se uporabljajo danes.
1. Cryptojacking
Danes je industrija kripto rudarjenja nedvomno ogromna, z milijoni rudarjev po vsem svetu, ki iščejo dobiček z varovanjem omrežij blockchain. Ker pa je rudarjenje tako dobičkonosno, so se zlonamerni akterji prav tako osredotočili nanj in iskali načine, kako izkoristiti rudarsko industrijo brez uporabe lastne specializirane strojne opreme.
Tukaj je prihaja kriptojacking. Ta kibernetski kriminal vključuje nepooblaščeno uporabo rudarske strojne opreme žrtve za pridobivanje rudarskih nagrad. Strojna oprema za rudarjenje je lahko precej draga tako za nakup kot za delovanje in celo rudarjenje kripto na običajnem prenosniku lahko porabi veliko energije in poveča vaš račun za elektriko. Ta dejavnik veliko ljudi odvrne od ideje o kripto rudarjenju.
Toda z ugrabitvijo strojne opreme nekoga drugega lahko kriptovaluti ustvarijo velik dobiček, ne da bi morali porabiti veliko lastne računalniške moči. Programska oprema za kriptovalutanje, ki se običajno uporablja v tem podvigu, se lahko izvaja v napravi, ne da bi pritegnila pozornost nase, zaradi česar jo je še težje opaziti. Če pa opazite, da vaša naprava deluje veliko počasneje kot običajno, je lahko krivec programska oprema za kriptovalute.
Ker je programska oprema za kriptovalute običajno oblika zlonamerne programske opreme, morate vedno zagotoviti, da so vse vaše naprave opremljene s protivirusno programsko opremo. To bi morala biti običajna praksa na vseh področjih in vas lahko reši pred številnimi drugimi vrstami zlonamerne programske opreme.
2. Napadi prahu
V kripto kraljestvu se izraz "prah" uporablja za označevanje majhnih, zanemarljivih količin kripto, ki lahko ostanejo po transakciji. Ti zneski so tako majhni, da nimajo prave finančne vrednosti. Vendar pa je prah mogoče zlonamerno uporabiti za vdor v zasebnost imetnikov kripto denarnice.
notri napadi kripto prahu, bo zlonamerni akter izvedel prašno transakcijo (tj. pošiljanje prahu na) več naslovov denarnice. S tem napadalec ne izgubi finančne izgube, lahko pa nato odkrije identiteto ciljnih imetnikov denarnice. Te informacije se lahko nato uporabijo za nadaljnje ciljanje na posameznika, na primer z lažnim predstavljanjem.
Tisti z velikimi količinami kripto so običajno tarča napadov s prahom, saj lahko napadalec pridobi veliko več.
3. Kraja zasebnega ključa
Ko gre za upravljanje kriptovalute, zasebni ključ je neverjetno dragocen podatek. To naključno vrstico črk in številk lahko uporabite za odobritev transakcij z vašo kriptovaluto. Zasebni ključi so pogosto shranjeni v kripto denarnicah, ki so lahko v obliki programske ali strojne opreme, zasnovane za varno shranjevanje.
Z vašim zasebnim ključem ima akter grožnje v bistvu dostop do vaše kriptovalute. Če bi se kibernetski kriminalec dokopal do vašega zasebnega ključa, je verjetnost, da bi vašo denarnico čim prej izpraznil.
Za zmanjšanje možnosti kraje zasebnega ključa je najpomembnejše, da izberete zelo ugledno in zaupanja vredno denarnico s trdnimi varnostnimi funkcijami. Strojne denarnice so na splošno veliko varnejše od programskih denarnic, vendar nobena ni neprepustna za vdore. Najboljše, kar lahko storite, je, da najdete denarnico z najvišjimi stopnjami varnosti, vključno s kodami PIN, rezervnimi začetnimi frazami, biometričnimi prijavami in časovnimi zaklepi.
Poleg tega svojega zasebnega ključa nikoli ne delite z nikomer. Tudi če posamezniku zaupate, lahko njegova napaka pri varnem shranjevanju podatkov, ki ste jih posredovali, povzroči krajo vaših sredstev. Če je mogoče, naj bo vaš zasebni ključ dostopen samo vam in samo vam.
4. Prevare z lažnim predstavljanjem
Lažno predstavljanje je priljubljena metoda kibernetskih kriminalcev, pa naj gre za kriptovalute ali druge kibernetske goljufije. Lažno predstavljanje je izjemno vsestransko in se lahko uporablja v najrazličnejših scenarijih. Zato ni presenetljivo, da so se kripto kriminalci odločili uporabiti to tehniko za goljufanje svojih žrtev.
Napadi kripto lažnega predstavljanja niso vsi enaki. Različni kibernetski kriminalci iščejo različne podatke, čeprav je končni cilj skoraj vedno finančni dobiček.
Vzemimo za primer lažno predstavljanje Coinbase. V tej zlonamerni kampanji so spletni kriminalci pošiljali e-pošto uporabnikom Coinbase in trdili, da morajo posredovati informacije zaradi neke vrste težave z njihovim računom, kot je sumljiva dejavnost. Nekateri uporabniki Coinbase so sodelovali s temi zlonamernimi e-poštnimi sporočili, ugodili zahtevam in zagotovili zahtevane informacije.
Konec leta 2021 je več kot 6000 uporabnikov Coinbase prizadelo lažno predstavljanje, namenjeno kraji občutljivih podatkov. V tem valu napadov so se prevaranti lažno predstavljali kot legitimno osebje Coinbase in trdili, da je bil račun ciljnega uporabnika zaklenjen. Da bi to popravil, se je moral uporabnik znova prijaviti in v e-pošti prejel povezavo do strani za prijavo.
Vendar pa ta povezava vodi do spletnega mesta z lažnim predstavljanjem, ki bi lahko ob vnosu ukradlo poverilnice za prijavo. S podatki za prijavo so se napadalci nato lahko prijavili v žrtvin račun Coinbase in dostopali do njihovih sredstev.
Obstaja veliko načinov, s katerimi se lahko izognete lažnemu predstavljanju. Spletna mesta za preverjanje povezav, protivirusna programska oprema, filtri za neželeno pošto in druga orodja so vam lahko v pomoč pri zaščiti pred takšnimi grožnjami. Poleg tega, če prejmete e-pošto od osebe, ki je videti kot zaupanja vredna, in vas prosi, da se prijavite v svoj račun, ne kliknite navedene povezave. Namesto tega pojdite v brskalnik in odprite stran za prijavo prek iskalnika.
5. Prevara ICO
ICO ali začetne ponudbe kovancev so nekaj običajnega v kripto industriji. S to metodo lahko zagonska podjetja, povezana s kripto, zbirajo sredstva s prodajo lastnih kovancev ali žetonov zainteresiranim vlagateljem. To je dober način za zbiranje sredstev, vendar ga lahko izkoristijo tudi kibernetski kriminalci.
Prevara ICO se verjetno nikoli ne bo razvila v zakonito platformo. Namesto tega se predstavljajo kot potencialna podjetja, ki želijo zbrati sredstva za svoje podjetje, nato pa se odpravijo na pot, ko zberejo dovolj denarja. Prevare ICO so lahko izjemno prepričljive, odvisno od tega, kako iznajdljiv je kibernetski kriminalec. Toda obstajajo opozorila, na katera morate biti pozorni, ko razmišljate o vlaganju v ICO.
Prvič, vsi zakoniti ICO bi morali imeti belo knjigo. To je v bistvu podroben načrt zadevnega projekta. Prevara ICO pogosto sploh ne bo imela bele knjige ali bo uporabljala kopirano različico z zakonite platforme. Ustvarijo lahko tudi lastno lažno belo knjigo, vendar bo ta verjetno nejasna, površna ali preprosto ne bo imela smisla.
Koristno je tudi, da se seznanite z domnevno ekipo, ki stoji za ICO. V kriptoprostoru je neverjetno običajno, da imajo izvršni direktorji, razvijalci in podjetniki nekakšno spletno prisotnost. To je običajno v obliki računa Twitter ali Instagram. Torej, če na spletu ne najdete nobenega od navedenih članov ekipe ICO, morda sploh ne obstajajo.
6. Rug Pull Cryptos
Rug pull kriptovalute so še ena zaskrbljujoče razširjena prevara v kripto industriji. Rug pull kripto bo pogosto nabralo veliko navdušenja s trženjem, z velikimi trditvami ali obljubami stvari, ki so preveč dobre, da bi bile resnične.
Če kovanec dobi dovolj pozornosti, bodo množice ljudi začele vlagati. To pa bo povečalo ceno kovanca. Ko bo prevarant povzročil dovolj dviga cene, bo prodal vse svoje imetje kriptovalute, jo zavrgel in ustvaril ogromen dobiček. Zaradi tega velikega odlagališča bo cena sredstva strmo padla, vlagatelji pa bodo ostali praznih rok.
Ko razmišljate o vlaganju v novo kriptovaluto, morate vedno preveriti belo knjigo. Prav tako bi morali preveriti spletno prisotnost ustvarjalcev kriptovalut in preveriti, kolikšen del celotne ponudbe imajo ti. Prevaranti pogosto zadržijo velik delež ponudbe kriptovalut, tako da jih lahko prodajo ogromne količine, ko se cena dvigne. To je še ena rdeča zastava.
Kripto kriminal je zdaj strašljivo razširjen
Danes so prevare in napadi v kripto industriji nekaj običajnega. Kibernetski kriminalci so v zadnjem desetletju razvili številne goljufije, osredotočene na kriptovalute, in iz leta v leto postajajo le spretnejši. Če imate kakršno koli kriptovaluto ali razmišljate o vlaganju, se prepričajte, da ste seznanjeni z najpogostejšimi kripto napadi, da zmanjšate možnosti, da vas bodo prevarali.