Nu se poate nega faptul că infractorii cibernetici au valorificat industria cripto de ani de zile. Cu această piață încă oarecum în fazele sale incipiente, mulți oameni investesc fără să înțeleagă pe deplin cripto. Actorii rău intenționați pot exploda atât platformele nesecurizate, cât și investitorii naivi pentru a fura date și a obține profit. Deci, haideți să discutăm despre cele mai frecvente escrocherii și atacuri cripto care sunt folosite astăzi.
1. Criptojacking
Astăzi, industria cripto minelor este, fără îndoială, uriașă, milioane de mineri din întreaga lume care caută să facă profit prin securizarea rețelelor blockchain. Dar, având în vedere minarea atât de profitabilă, și actorii rău intenționați și-au îndreptat atenția asupra acesteia, căutând modalități de a valorifica industria minieră fără a-și folosi propriul hardware specializat.
Aici e locul intră criptojacking-ul. Această infracțiune cibernetică implică utilizarea neautorizată a hardware-ului de minerit al victimei pentru a obține recompense pentru minerit. Hardware-ul de exploatare poate fi destul de costisitor atât pentru cumpărare, cât și pentru exploatare, și chiar și exploatarea cripto-exploatarii pe un laptop obișnuit poate consuma multă energie și poate crește factura la electricitate. Acest factor îi îndepărtează pe mulți oameni de ideea de cripto mining.
Dar prin deturnarea hardware-ului altcuiva, criptojackerii vor face un profit considerabil fără a fi nevoiți să-și cheltuiască mult din propria lor putere de calcul. Software-ul Cryptojacking, care este cel utilizat în mod obișnuit în această afacere, poate rula pe dispozitivul cuiva fără a atrage atenția asupra lui, ceea ce face o problemă și mai dificil de observat. Cu toate acestea, dacă observați că dispozitivul dumneavoastră funcționează cu o viteză mult mai mică decât de obicei, software-ul de criptojacking poate fi de vină.
Deoarece software-ul de criptojacking este de obicei o formă de malware, ar trebui să vă asigurați întotdeauna că toate dispozitivele dumneavoastră sunt echipate cu software antivirus. Aceasta ar trebui să fie o practică standard în general și vă poate salva de multe alte tipuri de malware.
2. Atacurile de praf
În domeniul cripto, termenul „praf” este folosit pentru a se referi la cantități mici și neglijabile de cripto care pot rămâne după o tranzacție. Aceste sume sunt atât de mici încât nu au valoare financiară reală. Cu toate acestea, praful poate fi folosit în mod rău intenționat pentru a invada confidențialitatea deținătorilor de portofel cripto.
În atacuri de praf criptografic, actorul rău intenționat va efectua o tranzacție de praf (adică trimite praf la) un număr de adrese de portofel. Făcând acest lucru, atacatorul nu pierde din punct de vedere financiar, dar poate apoi descoperi identitatea deținătorilor de portofel vizați. Aceste informații pot fi apoi folosite pentru a viza în continuare individul, de exemplu printr-o înșelătorie de tip phishing.
Cei cu cantități mari de cripto sunt de obicei vizați în atacuri de praf, deoarece atacatorul poate câștiga mult mai mult.
3. Furtul de chei private
Când vine vorba de gestionarea criptomonedei, o cheie privată este o bucată de date incredibil de valoroasă. Această linie aleatorie de litere și numere poate fi folosită pentru a autoriza tranzacții cu cripto-ul dvs. Cheile private sunt adesea păstrate în portofele cripto, care pot veni fie sub formă de software sau hardware conceput pentru a oferi o opțiune de stocare în siguranță.
Cu cheia dvs. privată, un actor de amenințare are, în esență, acces la cripto-ul dvs. Probabilitatea este că, dacă un infractor cibernetic ar obține cheia dvs. privată, îți va epuiza portofelul cât mai curând posibil.
Pentru a reduce șansele de furt de chei private, este esențial să alegeți un portofel de mare renume și de încredere, cu funcții de securitate solide. Portofelele hardware sunt, în general, mult mai sigure decât portofelele software, dar niciunul nu este impermeabil la hack-uri. Cel mai bun lucru pe care îl puteți face este să găsiți un portofel cu cele mai înalte niveluri de securitate, inclusiv coduri PIN, fraze de bază de rezervă, autentificări biometrice și blocări temporizate.
În plus, nu ar trebui să partajați niciodată cheia privată cu nimeni. Chiar dacă aveți încredere într-o persoană, eșecul acesteia de a stoca în siguranță informațiile pe care le-ați furnizat ar putea duce la furtul bunurilor dumneavoastră. Dacă este posibil, cheia dvs. privată ar trebui să fie accesibilă numai dvs. și numai dvs.
4. Înșelătorii de phishing
Phishing-ul este o metodă preferată de infractorii cibernetici, fie că este vorba despre înșelătoriile cripto sau alte escrocherii cibernetice. Phishing-ul este extrem de versatil și poate fi folosit într-o mare varietate de scenarii. Așa că nu este surprinzător faptul că criptocriminalii au optat să folosească această tehnică pentru a-și înșela victimele.
Atacurile de phishing cripto nu sunt toate una și aceeași. Diferiți criminali cibernetici caută date diferite, deși scopul final este aproape întotdeauna câștigul financiar.
Luați înșelătoria de tip phishing Coinbase, de exemplu. În această campanie rău intenționată, infractorii cibernetici le-au trimis e-mail utilizatorilor Coinbase susținând că trebuie să furnizeze informații din cauza unui fel de problemă cu contul lor, cum ar fi activități suspecte. Unii utilizatori Coinbase au interacționat cu aceste e-mailuri rău intenționate, respectând solicitările și furnizând informațiile necesare.
La sfârșitul anului 2021, peste 6.000 de utilizatori Coinbase au fost afectați de o campanie de phishing concepută pentru a fura date sensibile. În acest val de atacuri, escrocii s-au uzurpat personalul legitim al Coinbase și au susținut că contul utilizatorului țintă a fost blocat. Pentru a remedia acest lucru, utilizatorul trebuia să se conecteze din nou și i s-a oferit un link către pagina de conectare în e-mail.
Cu toate acestea, acest link duce la un site de phishing care ar putea fura acreditările de conectare atunci când este introdus. Cu informațiile de conectare, atacatorii ar putea apoi să se conecteze la contul Coinbase al victimei și să-și acceseze fondurile.
Există numeroase modalități prin care poți evita să te îndrăgești de o înșelătorie de tip phishing. Site-urile web de verificare a linkurilor, software-ul antivirus, filtrele anti-spam și alte instrumente pot fi de ajutor pentru a vă proteja de astfel de amenințări. În plus, dacă primiți un e-mail de la ceea ce pare a fi o parte de încredere care vă cere să vă conectați la contul dvs., nu faceți clic pe linkul furnizat. În schimb, îndreptați-vă către browser și accesați pagina de conectare prin intermediul motorului dvs. de căutare.
5. ICO-uri înșelătorie
ICO-urile sau ofertele inițiale de monede sunt obișnuite în industria cripto. Prin această metodă, companiile startup legate de cripto pot strânge fonduri prin vânzarea propriilor monede sau jetoane investitorilor interesați. Aceasta este o modalitate solidă de a strânge fonduri, dar poate fi exploatată și de infractorii cibernetici.
O înșelătorie ICO probabil că nu va evolua niciodată într-o platformă legitimă. Mai degrabă, ei se prezintă drept potențiale companii care doresc să strângă fonduri pentru afacerea lor și apoi ies la drum odată ce au acumulat suficienți bani. În funcție de cât de priceput este criminalul cibernetic, ICO-urile înșelătorii pot fi extrem de convingătoare. Dar există semnale roșii la care ar trebui să fii atent atunci când te gândești să investești într-o ICO.
În primul rând, toate ICO-urile legitime ar trebui să aibă o carte albă. Acesta este practic un plan detaliat al proiectului în cauză. O ICO înșelătorie adesea nu va avea deloc o carte albă sau va folosi o versiune copiată de pe o platformă legitimă. De asemenea, își pot crea propria carte albă falsă, dar aceasta va fi probabil vagă, neglijentă sau pur și simplu nu va avea sens.
De asemenea, este util să vă familiarizați cu presupusa echipă din spatele unui ICO. În spațiul cripto, este incredibil de obișnuit ca directorii executivi, dezvoltatorii și antreprenorii să aibă un fel de prezență online. Acest lucru vine de obicei sub forma unui cont Twitter sau Instagram. Deci, dacă nu puteți găsi online pe niciunul dintre membrii echipei ICO listați, este posibil ca aceștia să nu existe deloc.
6. Rug Pull Cryptos
Rug pull criptomonede sunt o altă înșelătorie îngrijorător de răspândită în industria cripto. O criptografie de tip covor va strânge adesea multă hype prin marketing, făcând afirmații mari sau promițând lucruri care sunt oarecum prea bune pentru a fi adevărate.
Dacă o monedă primește suficientă zgomot, hoardele de oameni vor începe să investească. Acest lucru, la rândul său, va crește prețul monedei. Odată ce escrocul a provocat o creștere suficientă a prețului, ei își vor vinde toate deținerile din cripto, aruncându-l și obținând un profit uriaș. Această groază uriașă va face ca prețul activului să scadă, lăsând investitorii cu mâinile goale.
Din nou, ar trebui să verificați întotdeauna documentul atunci când vă gândiți să investiți într-o nouă criptomonedă. De asemenea, ar trebui să verificați prezența online a creatorilor cripto-ului și să vedeți cât de mult din oferta totală este deținută de aceștia. Escrocii care trag covoare vor reține adesea o mare parte din oferta cripto, astfel încât să poată vinde cantități uriașe din aceasta odată ce prețul a crescut. Luați în considerare un alt steag roșu.
Cripto-crima este acum înfricoșător de răspândită
Astăzi, înșelătoriile și atacurile sunt ceva mai puțin banale în industria cripto. Criminalii cibernetici au dezvoltat numeroase escrocherii axate pe criptomonede în ultimul deceniu și devin mai înțelepți de la an la an. Dacă dețineți orice fel de criptomonede sau vă gândiți să investiți, asigurați-vă că sunteți la curent cu cele mai comune atacuri criptografice existente pentru a vă reduce șansele de a fi înșelat.
