Nowe dane z Chainalysis i TRM Labs potwierdzają ponury kamień milowy: kradzieże związane z kryptowalutami wzrosły do rekordowego poziomu 158 miliardów dolarów w ubiegłym roku. Samo skala jest niepokojąca, ale większe zagrożenie tkwi w tym, jak ewoluują oszustwa.
Oszuści używają teraz narzędzi opartych na sztucznej inteligencji, aby uczynić oszustwa bardziej przekonującymi niż kiedykolwiek. Ochrona swojego kapitału dzisiaj wymaga więcej niż ostrożności - wymaga świadomości nowoczesnych mechanizmów oszustw i dyscypliny, aby ich unikać.
Najczęstsze #CryptoScam , których musisz unikać
Zrozumienie, jak działają te schematy, to pierwsza linia obrony. Dzisiejsi napastnicy to wyrafinowani operatorzy, a nie amatorzy.
1. Zaawansowane ataki phishingowe
Phishing pozostaje główną przyczyną strat w kryptowalutach. Oszuści podszywają się pod zaufane platformy takie jak Coinbase czy Binance, wysyłając e-maile lub wiadomości, które wydają się legitymne.
Te wiadomości często twierdzą, że wystąpiła podejrzana aktywność konta i wzywają do natychmiastowego działania. Kliknięcie w osadzony link przekierowuje użytkowników do niemal idealnej repliki prawdziwej strony, zaprojektowanej wyłącznie w celu kradzieży danych logowania.
2. Giveawaye oparte na AI i deepfake
AI przekształciło oszustwa związane z giveaway w pułapki o wysokiej wiarygodności. Fałszywe „na żywo” transmisje na #YouTube lub #X teraz zawierają realistyczne filmy deepfake postaci takich jak Elon Musk czy Vitalik Buterin.
Ofiary są obiecane natychmiastowe zwroty - zazwyczaj podwójna ilość Bitcoin lub Ethereum - jeśli wyślą fundusze na wyświetlony adres. Jeden z takich strumieni deepfake z udziałem Elona Muska wyciągnął 5 milionów dolarów w zaledwie 20 minut, zanim został usunięty.
3. Oszustwa związane z rzeźnią świń i romansami
Ten długoterminowy oszustwo zaczyna się od swobodnej interakcji, często na WhatsAppie lub platformach randkowych. Napastnik cierpliwie buduje zaufanie przez tygodnie lub miesiące.
Gdy nawiąże się relacja, wprowadzają rzekomą strategię handlową kryptowalutami i prowadzą ofiary do fałszywej platformy pokazującej sfabrykowane zyski. Gdy podejmowane są próby wypłaty, ofiary napotykają nieskończone „podatki” i „opłaty”, aż ich fundusze zostaną całkowicie opróżnione.
4. Zatrucie adresu
Zatrucie adresu wykorzystuje nawyki użytkowników. Oszuści generują „adresy ozdobne”, które ściśle przypominają adres portfela ofiary, pasując do pierwszych i ostatnich znaków.
Wysyłają małą transakcję do docelowego portfela, aby ich adres pojawił się w historii transakcji. Kiedy użytkownicy później kopiują adres z historii, mogą nieświadomie wkleić adres napastnika.
5. Drainerzy kryptowalut
Drainerzy to złośliwe skrypty osadzone w fałszywych airdropach, mintach NFT lub stronach promocyjnych. Ofiary wierzą, że po prostu łączą swój portfel.
W rzeczywistości podpisują transakcję, przyznając pełne uprawnienia do wydawania. Po zatwierdzeniu, napastnicy mogą natychmiast opróżnić portfel. Te zestawy do drenowania są szeroko sprzedawane w dark webie za jedyne 50 dolarów.
Eksploity techniczne i ciche ataki
Niektóre oszustwa nie wymagają interakcji poza codziennym użytkowaniem, co czyni je szczególnie niebezpiecznymi.
6. Keyloggery
Keyloggery to ukryte złośliwe oprogramowanie, które rejestruje wszystko, co jest wpisywane na urządzeniu. W kryptowalutach są używane do przechwytywania fraz nasion portfela.
Jeśli użytkownik wprowadzi swoją frazę odzyskiwania na zainfekowanym urządzeniu, napastnik otrzymuje ją natychmiast. Posiadanie frazy nasion daje stały i nieodwracalny dostęp do portfela.
7. DeFi Rug Pulls
Rug pulls są szczególnie powszechne przy nowych uruchomieniach memecoinów. Deweloperzy agresywnie reklamują token, przyciągają płynność i czekają na momentum cenowe.
Gdy wystarczająca ilość kapitału napływa, usuwają całą płynność i porzucają projekt, pozostawiając posiadaczy z bezwartościowymi tokenami.
8. Fałszywe giełdy i aplikacje mobilne
Niektórzy napastnicy skutecznie publikują fałszywe aplikacje w oficjalnych sklepach z aplikacjami. Te platformy obiecują nierealistyczne zachęty, takie jak zerowe opłaty czy gwarantowane tygodniowe zwroty.
Aby zbudować zaufanie, początkowo mogą być dozwolone małe wypłaty. Gdy wpłacona zostanie większa kwota, aplikacja znika - i tak samo pieniądze.
9. Oszustwa związane z odzyskiwaniem
Często nazywane „oszustwem po oszustwie”, oszustwa związane z odzyskiwaniem celują w ofiary, które już straciły fundusze.
Samozwańczy „hackerzy białych kapeluszy” oferują odzyskanie skradzionej kryptowaluty za z góry ustaloną opłatą. W wielu przypadkach ci aktorzy są powiązani z pierwotnym oszustwem - lub po prostu powtarzają kradzież pod nowym pretekstem.
10. Grupy pump and dump
Zorganizowane grupy na Telegramie koordynują masowe zakupy tokenów o niskiej płynności. Wczesni uczestnicy znacznie podnoszą cenę.
W momencie, gdy szersza publiczność inwestuje, insajderzy już się wycofali. Ceny załamują się w ciągu kilku sekund, pozostawiając późnych nabywców z bezwartościowymi aktywami.
Podsumowanie: Bezpieczeństwo to nawyk, a nie funkcja
Przetrwanie w kryptowalutach dziś wymaga fundamentalnej zmiany zachowań. Słabe hasła i podstawowe zabezpieczenia nie są już wystarczające.
Używaj portfeli sprzętowych, takich jak Ledger lub Trezor do długoterminowego przechowywania. Unikaj opartej na SMS podwójnej autoryzacji, ponieważ ataki SIM-swap pozostają powszechne. Zamiast tego polegaj na aplikacjach uwierzytelniających, takich jak Google Authenticator lub fizycznych kluczach bezpieczeństwa, takich jak YubiKey.
W kryptowalutach wygoda często jest wrogiem bezpieczeństwa. Dyscyplina to prawdziwa przewaga.
Zastrzeżenie: #BFMTimes dostarcza informacji wyłącznie w celach edukacyjnych i nie oferuje doradztwa finansowego. Zawsze konsultuj się z wykwalifikowanym doradcą finansowym przed podjęciem decyzji inwestycyjnych.
