Η απάτη με κρυπτογράφηση αποτελεί αυξανόμενο κίνδυνο για τους επενδυτές και τους χρήστες ψηφιακών περιουσιακών στοιχείων. Καθώς αυξάνεται η δημοτικότητα των κρυπτονομισμάτων, αυξάνεται και ο αριθμός των απατών που προσπαθούν να εκμεταλλευτούν την έλλειψη ρύθμισης και την ανωνυμία του τομέα. Από τα ψεύτικα επενδυτικά σχήματα μέχρι τις επιθέσεις phishing και την κατάχρηση της τεχνητής νοημοσύνης για την πλαστογράφηση εγκρίσεων διασημοτήτων, οι απατεώνες αναζητούν συνεχώς νέους τρόπους για να αποκτήσουν πρόσβαση σε πολύτιμα περιουσιακά στοιχεία κρυπτονομισμάτων. Σε αυτό το άρθρο, θα εξετάσουμε ορισμένες από τις πιο χαρακτηριστικές απάτες κρυπτονομισμάτων και θα σας δώσουμε συμβουλές για το πώς να τις αποφύγετε.
Περιεχόμενο άρθρου – Απάτες κρυπτογράφησης
- Επενδυτικά σχήματα Bitcoin
- Απάτες κρυπτογράφησης AI
- Phishing
- Απάτες τραβήγματος χαλιών
- Ρομαντικές απάτες
- Επιθέσεις Man-in-the-middle
- Απάτες δωρεάς κρυπτονομισμάτων στα μέσα κοινωνικής δικτύωσης
- Ψεύτικα ανταλλακτήρια κρυπτονομισμάτων
- Προσφορές εργασίας και δόλιοι εργαζόμενοι
- Επιθέσεις δανείων Flash
- Συμπέρασμα – Απάτες κρυπτογράφησης
Επενδυτικά σχήματα Bitcoin
Σε αυτά τα συστήματα, οι απατεώνες επικοινωνούν με τους επενδυτές ισχυριζόμενοι ότι είναι έμπειροι “διαχειριστές επενδύσεων”. Στο πλαίσιο του σχεδίου, οι λεγόμενοι διαχειριστές επενδύσεων ισχυρίζονται ότι έχουν βγάλει εκατομμύρια από επενδύσεις σε κρυπτονομίσματα και υπόσχονται στα θύματά τους ότι θα βγάλουν χρήματα με τις επενδύσεις τους.
Για να ξεκινήσουν, οι απατεώνες ζητούν προκαταβολική αμοιβή. Ωστόσο, αντί να ανακτήσουν τα χρήματα από την επένδυση, οι κλέφτες απλώς κλέβουν τις προπληρωμένες αμοιβές. Οι απατεώνες μπορεί επίσης να ζητήσουν προσωπικά στοιχεία ταυτοποίησης, ισχυριζόμενοι ότι πρόκειται για μεταφορά ή κατάθεση χρημάτων, αποκτώντας έτσι πρόσβαση στους προσωπικούς λογαριασμούς κρυπτονομισμάτων του θύματος.
Ένας άλλος τύπος επενδυτικής απάτης περιλαμβάνει τη χρήση ψεύτικων διαφημίσεων διασημοτήτων. Οι απατεώνες χρησιμοποιούν πραγματικές φωτογραφίες και στη συνέχεια τις εφαρμόζουν σε ψεύτικους λογαριασμούς, διαφημίσεις ή άρθρα για να κάνουν να φαίνεται ότι η διασημότητα προωθεί ένα μεγάλο οικονομικό κέρδος από την επένδυση. Οι πηγές αυτών των ισχυρισμών φαίνονται νόμιμες, χρησιμοποιώντας ονόματα αξιόπιστων εταιρειών όπως το ABC ή το CBS με επαγγελματικούς ιστότοπους και λογότυπα. Ωστόσο, η υποστήριξη είναι ψεύτικη.
Αν ξεκινάτε: Πώς να το κάνετε και τι πρέπει να προσέξετε;
Απάτες κρυπτογράφησης AI
Με την έλευση της τεχνητής νοημοσύνης (AI), οι επιτιθέμενοι βρίσκουν νέους τρόπους να εξαπατούν την αγορά κρυπτονομισμάτων. Μπορούν να χρησιμοποιήσουν τεχνητή νοημοσύνη για να δημιουργήσουν ψεύτικες διαφημίσεις διασημοτήτων, εκμεταλλευόμενοι τα πρόσωπα διακεκριμένων διασημοτήτων χωρίς να το γνωρίζουν. Στα πιο ακραία παραδείγματα περιλαμβάνονται ο πρίγκιπας Χάρι και η Μέγκαν Μαρκλ, ο Μπιλ Γκέιτς, ο Μαρκ Ζούκερμπεργκ και ο σερ Ρίτσαρντ Μπράνσον.
Μία από τις πιο εύστοχες ψεύτικες εγκρίσεις διασημοτήτων ήταν το deepfake του Elon Musk που προωθούσε ένα απατηλό πρόγραμμα κρυπτονομισμάτων. Σε αυτό το βίντεο, ο ψεύτικος Μασκ ισχυρίζεται ότι ξεκινάει ένα νέο πρόγραμμα κρυπτονομισμάτων στο οποίο οι συμμετέχοντες μπορούν να κερδίσουν 30% απόδοση της επένδυσης σε τρεις μήνες.
Προκειμένου να προστατευθούν οι χρήστες από αυτές τις ψεύτικες διαφημίσεις διασημοτήτων, είναι σημαντικό να διεξάγουν ενδελεχή έρευνα πριν συμμετάσχουν σε οποιοδήποτε έργο κρυπτονομίσματος ή επενδυτική ευκαιρία. Πρέπει να επαληθεύουν τη νομιμότητα του έργου, των μελών της ομάδας του και τυχόν εγκρίσεις που σχετίζονται με αυτό.
Phishing
Το phishing, ή αλλιώς “ψάρεμα”, είναι μια μορφή απάτης στον κυβερνοχώρο κατά την οποία οι απατεώνες δημιουργούν ψεύτικους ιστότοπους ή εφαρμογές που μιμούνται νόμιμες υπηρεσίες, όπως η Binance, ένα από τα μεγαλύτερα ανταλλακτήρια κρυπτονομισμάτων στον κόσμο. Με αυτόν τον τρόπο, δελεάζουν τους χρήστες να εισάγουν τα στοιχεία σύνδεσης και τις προσωπικές τους πληροφορίες. Αυτές οι πληροφορίες μπορούν στη συνέχεια να χρησιμοποιηθούν για την κλοπή κρυπτονομισμάτων από τους λογαριασμούς των χρηστών.
Οι απατεώνες χρησιμοποιούν επίσης δόλια μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλους συνδέσμους που οδηγούν σε ψεύτικους ιστότοπους. Αυτοί οι ιστότοποι έχουν σχεδιαστεί για να μοιάζουν με νόμιμες υπηρεσίες, αλλά στην πραγματικότητα χρησιμοποιούνται για την απόκτηση ευαίσθητων πληροφοριών, όπως κλειδιά πορτοφολιών κρυπτονομισμάτων.
Η ασφάλεια από απάτες phishing απαιτεί προσοχή εκ μέρους του χρήστη. Είναι σημαντικό να μην εισάγετε ποτέ ευαίσθητες πληροφορίες από συνδέσμους ηλεκτρονικού ταχυδρομείου. Αντ’ αυτού, συνιστάται να μεταβείτε απευθείας σε έναν ιστότοπο που ο χρήστης γνωρίζει καλά, ακόμη και αν ο σύνδεσμος στο μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται νόμιμος. Αυτό μπορεί να ελαχιστοποιήσει τον κίνδυνο διαρροής προσωπικών δεδομένων και να προστατεύσει από απειλές στον κυβερνοχώρο που σχετίζονται με το phishing.
Απάτες τραβήγματος χαλιών
Οι απάτες Rug Pull είναι μια στρατηγική κατά την οποία οι απατεώνες των επενδύσεων “φουσκώνουν” σκόπιμα νέα έργα, μάρκες μη υπολογιστών (NFTs) ή νομίσματα για να αποκτήσουν χρηματοδότηση. Μόλις επιτύχουν τον στόχο τους και συγκεντρώσουν τα χρήματα, οι απατεώνες αφήνουν τους επενδυτές στην τύχη τους. Οι επενδυτές μένουν τότε με μια επένδυση χωρίς αξία, καθώς η κωδικοποίηση αυτών των κεφαλαίων καθιστά αδύνατη την πώλησή τους, με αποτέλεσμα την απώλεια χρημάτων.
Μια από τις πιο διάσημες περιπτώσεις αυτής της απάτης ήταν το έργο Squid coin, εμπνευσμένο από τη δημοφιλή σειρά του Netflix Squid Game. Η απάτη παρέσυρε τους επενδυτές να αγοράσουν μάρκες για διαδικτυακά παιχνίδια με την ελπίδα να βγάλουν κέρδος, αλλά το αποτέλεσμα ήταν ζημία. Κατά συνέπεια, η διακοπή της διαπραγμάτευσης οδήγησε σε πλήρη απώλεια της αξίας των τσιπ και οι απατεώνες αποκόμισαν τεράστια κέρδη.
Οι απάτες Rug Pull συμβαίνουν επίσης στα NFTs, τα οποία είναι μοναδικά ψηφιακά περιουσιακά στοιχεία. Συνεπώς, οι απάτες αυτές ενέχουν τον κίνδυνο επένδυσης σε νέα και μη αποδεδειγμένα έργα που μπορεί να οδηγήσουν σε οικονομικές απώλειες για τους επενδυτές.
Ρομαντικές απάτες
Οι εφαρμογές γνωριμιών έχουν γίνει στόχος απάτης με κρυπτονομίσματα. Αυτές οι απάτες συχνά περιλαμβάνουν τη δημιουργία σχέσεων μέσω διαδικτυακής επικοινωνίας, όπου το ένα μέρος κερδίζει σταδιακά την εμπιστοσύνη του άλλου.
Μόλις κερδίσει την εμπιστοσύνη, ο απατεώνας αρχίζει να πείθει το άλλο μέρος να επενδύσει ή να δωρίσει χρήματα με τη μορφή κρυπτονομισμάτων. Μόλις ο απατεώνας πάρει τα χρήματα που θέλει, απλά εξαφανίζεται. Αυτές οι απάτες αναφέρονται συχνά ως “σφαγή”, καθώς εκμεταλλεύονται τα τρωτά σημεία και την ευπιστία των ανθρώπων για να επωφεληθούν οικονομικά.
Επιθέσεις Man-in-the-middle
Όταν οι χρήστες συνδέονται στους λογαριασμούς κρυπτονομισμάτων τους σε δημόσιους χώρους, μπορεί να γίνουν στόχοι απατεώνων που στοχεύουν στην κλοπή των προσωπικών και ευαίσθητων πληροφοριών τους. Ένας απατεώνας μπορεί να υποκλέψει όλα τα δεδομένα που αποστέλλονται μέσω ενός δημόσιου δικτύου, συμπεριλαμβανομένων κωδικών πρόσβασης, κλειδιών πορτοφολιού κρυπτονομισμάτων και στοιχείων λογαριασμού.
Κάθε φορά που ένας χρήστης συνδέεται, ένας κλέφτης μπορεί να χρησιμοποιήσει μια επίθεση man-in-the-middle για να συλλέξει ευαίσθητες πληροφορίες. Αυτό επιτυγχάνεται με την υποκλοπή σημάτων Wi-Fi σε αξιόπιστα δίκτυα, εάν αυτά βρίσκονται εντός εμβέλειας.
Ο καλύτερος τρόπος για να αποφύγετε αυτές τις επιθέσεις είναι να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN). Ένα VPN κρυπτογραφεί όλα τα δεδομένα που μεταδίδονται μέσω του δικτύου, καθιστώντας αδύνατη την απόκτηση προσωπικών πληροφοριών και την κλοπή κρυπτονομισμάτων από τους κλέφτες.
Απάτες δωρεάς κρυπτονομισμάτων στα μέσα κοινωνικής δικτύωσης
Υπάρχουν πολλές δόλιες αναρτήσεις στα μέσα κοινωνικής δικτύωσης που υπόσχονται δωρεές bitcoins. Αυτές οι απάτες συχνά περιλαμβάνουν ψεύτικους λογαριασμούς διασημοτήτων που δελεάζουν τους ανθρώπους να συμμετάσχουν σε αυτά τα ψεύτικα οφέλη.
Όταν ένας χρήστης κάνει κλικ σε μια τέτοια δωρεά, ανακατευθύνεται σε μια απατηλή σελίδα που απαιτεί έλεγχο ταυτότητας προκειμένου να λάβει το υποσχόμενο bitcoin. Η διαδικασία επαλήθευσης μπορεί να περιλαμβάνει την πραγματοποίηση πληρωμής για να αποδειχθεί η νομιμότητα του λογαριασμού.
Ωστόσο, το θύμα μπορεί να καταλήξει να χάσει χρήματα για την πληρωμή ή, ακόμη χειρότερα, να κάνει κλικ σε έναν κακόβουλο σύνδεσμο, θέτοντας σε κίνδυνο κλοπής τις προσωπικές του πληροφορίες και το κρυπτονόμισμα. Είναι σημαντικό να είστε προσεκτικοί όταν αλληλεπιδράτε με τέτοιες δόλιες αναρτήσεις και να μην κάνετε κλικ σε ύποπτους συνδέσμους.
Ψεύτικα ανταλλακτήρια κρυπτονομισμάτων
Οι απατεώνες προσελκύουν τους επενδυτές με την υπόσχεση ενός σπουδαίου ανταλλακτηρίου κρυπτονομισμάτων, υποσχόμενοι ίσως και την ανακάλυψη του επόμενου “bitcoin”. Ωστόσο, η πραγματικότητα είναι συχνά αρκετά διαφορετική – πολλά από αυτά τα χρηματιστήρια δεν υπάρχουν και οι επενδυτές το συνειδητοποιούν μόνο αφού έχουν χάσει τις καταθέσεις τους.
Είναι ζωτικής σημασίας να επιμείνετε σε αποδεδειγμένα ανταλλακτήρια κρυπτονομισμάτων, όπως τα Coinbase, Crypto.com και Cash App, για να αποφύγετε άγνωστες και δυνητικά επικίνδυνες πλατφόρμες. Πριν δώσετε οποιαδήποτε προσωπική πληροφορία, ελέγξτε διεξοδικά τη φήμη και τη νομιμότητα του Ανταλλακτηρίου σε ιστοσελίδες και φόρουμ συζητήσεων του κλάδου. Με αυτόν τον τρόπο, μπορείτε να ελαχιστοποιήσετε τον κίνδυνο να χάσετε χρήματα και να εμπλακείτε σε απάτες κρυπτογράφησης.
Διαβάστε περισσότερα για τα ανταλλακτήρια κρυπτογράφησης εδώ: Ανταλλαγές κρυπτογράφησης – Ένας απλός οδηγός
Προσφορές εργασίας και δόλιοι εργαζόμενοι
Οι απατεώνες συχνά μεταμφιέζονται σε προσλήπτες ή υποψήφιους για εργασία για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς κρυπτονομισμάτων. Με το πρόσχημα μιας ενδιαφέρουσας επαγγελματικής ευκαιρίας, απαιτούν κρυπτονόμισμα από τα θύματά τους ως πληρωμή για “εκπαίδευση”.
Ένα άλλο είδος απάτης είναι οι περιπτώσεις κατάχρησης κατά την πρόσληψη εργαζομένων εξ αποστάσεως. Για παράδειγμα, ελεύθεροι επαγγελματίες πληροφορικής από τη Βόρεια Κορέα προσπαθούν να επωφεληθούν από ευκαιρίες τηλεργασίας, υποβάλλοντας εντυπωσιακά βιογραφικά και ισχυριζόμενοι ότι έχουν την έδρα τους στις Ηνωμένες Πολιτείες. Το Υπουργείο Οικονομικών των ΗΠΑ εξέδωσε προειδοποίηση σχετικά με αυτή τη μορφή απάτης που στοχεύει εταιρείες κρυπτονομισμάτων, χαρακτηρίζοντάς την “σκιώδες εργατικό δυναμικό”.
Το 2022, οι σκιώδεις εργαζόμενοι στόχευσαν έναν μηχανικό της Sky Mavis προσποιούμενοι τους υπεύθυνους προσλήψεων στο LinkedIn. Κατά τη διάρκεια της τηλεφωνικής συνέντευξης, ο μηχανικός έλαβε ένα έγγραφο προς εξέταση για το επόμενο βήμα της διαδικασίας πρόσληψης, το οποίο όμως περιείχε κακόβουλο κώδικα. Αυτός ο κώδικας επέτρεψε στη βορειοκορεατική ομάδα Lazarus να κλέψει 600 εκατομμύρια δολάρια σε μια επίθεση σε γέφυρα.
Επιθέσεις δανείων Flash
Τα δάνεια flash είναι βραχυπρόθεσμα δάνεια που επιτρέπουν γρήγορες συναλλαγές, οι οποίες συχνά διαρκούν μόνο λίγα δευτερόλεπτα. Αυτά τα δάνεια είναι δημοφιλή στο χώρο των κρυπτονομισμάτων, όπου οι έμποροι χρησιμοποιούν τα κεφάλαια για να αγοράσουν ψηφιακά tokens σε χαμηλότερες τιμές σε μια πλατφόρμα για να τα πουλήσουν αμέσως σε υψηλότερη τιμή σε μια άλλη πλατφόρμα για να βγάλουν κέρδος. Αυτές οι γρήγορες και κερδοφόρες συναλλαγές ολοκληρώνονται με μία μόνο συναλλαγή και το δάνειο flash αποπληρώνεται στη συνέχεια.
Καθώς τα δάνεια flash είναι μη εξασφαλισμένα και δεν υπόκεινται σε κανένα πιστωτικό έλεγχο, οι επιτιθέμενοι συχνά τα καταχρώνται για να χειραγωγούν τις τιμές στις αποκεντρωμένες χρηματοπιστωτικές πλατφόρμες. Δημιουργώντας την ψευδή εντύπωση υψηλής ζήτησης, οι επιτιθέμενοι δημιουργούν πολλές εντολές αγοράς και πώλησης, τις οποίες στη συνέχεια ακυρώνουν μετά την άνοδο των τιμών, με αποτέλεσμα την άμεση πτώση των τιμών. Κάνοντας κατάχρηση αυτής της στρατηγικής, οι επιτιθέμενοι μπορούν να αποκομίσουν σημαντικά κέρδη αγοράζοντας σε χαμηλότερη τιμή σε άλλη πλατφόρμα.
Τον Φεβρουάριο του 2023, η Platypus Finance έπεσε θύμα επίθεσης με δάνεια flash που προκάλεσε ζημία 8,5 εκατομμυρίων δολαρίων.
Συμπέρασμα – Απάτες κρυπτογράφησης
Είναι επιτακτική ανάγκη οι επενδυτές και οι χρήστες κρυπτονομισμάτων να είναι προσεκτικοί και ενημερωμένοι για να μην πέσουν στις παγίδες των απατεώνων. Η διεξαγωγή ενδελεχούς έρευνας, η επαλήθευση της νομιμότητας των έργων και των επενδυτικών ευκαιριών και η διατήρηση της ασφάλειας των προσωπικών δεδομένων αποτελούν βασικά βήματα για την πρόληψη της απάτης στην κρυπτογράφηση. Καθώς η τεχνολογία εξελίσσεται και τα συστήματα απάτης γίνονται όλο και πιο εξελιγμένα, είναι σημαντικό να παραμένετε σε εγρήγορση και να χρησιμοποιείτε τις βέλτιστες πρακτικές για την προστασία των επενδύσεων και των ψηφιακών περιουσιακών σας στοιχείων.
