A kriptohamisítás egyre nagyobb kockázatot jelent a befektetők és a digitális eszközök felhasználói számára. Ahogy a kriptovaluták népszerűsége növekszik, úgy nő a csalások száma is, amelyek megpróbálják kihasználni a szabályozás hiányát és a terület anonimitását. A hamis befektetési programoktól kezdve az adathalász-támadásokon át a mesterséges intelligenciával való visszaélésig, hogy hírességek jóváhagyását hamisítsák, a csalók folyamatosan új módszereket keresnek, hogy hozzáférjenek az értékes kriptopénzekhez. Ebben a cikkben áttekintjük a legjellemzőbb kriptopénz átveréseket, és tippeket adunk arra vonatkozóan, hogyan kerülje el őket.
Cikk tartalom – Crypto átverések
- Bitcoin befektetési rendszerek
- AI kripto átverések
- Adathalászat
- Szőnyeg húzás csalások
- Romantikus átverések
- Man-in-the-middle támadások
- Kriptovaluta adományozási csalások a közösségi médiában
- Hamis kriptovaluta tőzsdék
- Állásajánlatok és csalárd munkavállalók
- Villámhitel-támadások
- Következtetés – Crypto átverések
Bitcoin befektetési rendszerek
Ezekben a rendszerekben a csalók tapasztalt „befektetési menedzsereknek” adják ki magukat a befektetőkkel. A rendszer részeként az úgynevezett befektetési menedzserek azt állítják, hogy milliókat kerestek kriptovalutákba való befektetéssel, és azt ígérik áldozataiknak, hogy pénzt fognak keresni a befektetéseikkel.
Az induláshoz a csalók előzetes díjat kérnek. Ahelyett azonban, hogy a befektetésből visszaszereznék a pénzt, a tolvajok egyszerűen ellopják az előre kifizetett díjakat. A csalók személyes azonosító adatokat is kérhetnek, azt állítva, hogy átutalást vagy befizetést kérnek, és így hozzáférhetnek az áldozat személyes kriptopénzszámláihoz.
A befektetési csalás egy másik típusa a hamisított hírességek támogatását jelenti. A csalók valódi fényképeket használnak, majd hamis fiókokhoz, hirdetésekhez vagy cikkekhez illesztik őket, hogy úgy tűnjön, mintha a híresség nagy pénzügyi hasznot ígérne a befektetésből. Ezen állítások forrásai legitimnek tűnnek, olyan jó hírű cégek nevét használják, mint az ABC vagy a CBS, professzionálisnak tűnő weboldalakkal és logókkal. A támogatás azonban hamis.
Ha most kezded: Első kriptopénz vásárlás – hogyan kell csinálni és mire kell figyelni?
AI kripto átverések
A mesterséges intelligencia (AI) megjelenésével a támadók új módszereket találnak a kriptopénzpiac átverésére. A mesterséges intelligencia segítségével hamis hírességek reklámjait hozhatják létre, kihasználva a prominens hírességek arcát a tudtuk nélkül. A legszélsőségesebb példák közé tartozik Harry herceg és Meghan Markle, Bill Gates, Mark Zuckerberg és Sir Richard Branson.
Az egyik legtalálóbb álhírességes jóváhagyás Elon Musk deepfake-je volt, amely egy csalárd kriptopénz-projektet népszerűsített. Ebben a videóban az ál-Musk azt állítja, hogy egy új kriptopénz-projektet indít, amelyben a résztvevők három hónap alatt 30%-os megtérülést érhetnek el.
Annak érdekében, hogy megvédjék a felhasználókat ezektől a hamis hírességek jóváhagyásaitól, alapos kutatást kell végezni, mielőtt bármilyen kriptopénz-projektbe vagy befektetési lehetőségbe belevágnának. Ellenőriznie kell a projekt, a csapattagok és a hozzá kapcsolódó jóváhagyások legitimitását.
Adathalászat
Az adathalászat vagy „fishing” a kibercsalás egy formája, amelynek során a csalók hamis weboldalakat vagy alkalmazásokat hoznak létre, amelyek legitim szolgáltatásokat utánoznak, mint például a Binance, a világ egyik legnagyobb kriptovaluta-tőzsdéje. Így csábítják a felhasználókat a bejelentkezési és személyes adatok megadására. Ezt az információt aztán arra lehet felhasználni, hogy kriptovalutákat lopjanak el a felhasználók számláiról.
A csalók olyan csalárd e-maileket is használnak, amelyek rosszindulatú linkeket tartalmaznak, amelyek hamis weboldalakra vezetnek. Ezek az oldalak úgy vannak kialakítva, hogy legitim szolgáltatásnak tűnjenek, de valójában arra szolgálnak, hogy érzékeny információkat, például kriptopénz tárca kulcsokat szerezzenek.
Az adathalász csalások elleni védelem a felhasználó részéről óvatosságot igényel. Fontos, hogy soha ne adjon meg érzékeny információkat e-mail linkekről. Ehelyett ajánlatos közvetlenül egy olyan weboldalra menni, amelyet a felhasználó jól ismer, még akkor is, ha az e-mailben található link legitimnek tűnik. Ez minimálisra csökkentheti a személyes adatok kiszivárgásának kockázatát, és védelmet nyújthat az adathalászattal kapcsolatos kiberfenyegetésekkel szemben.
Szőnyeg húzás csalások
A Rug pull csalások olyan stratégia, amelyben a befektetési csalók szándékosan „felfújják” az új projekteket, nem számítógépes tokeneket (NFT) vagy érméket, hogy finanszírozást szerezzenek. Miután elérik a céljukat és összegyűjtik a pénzt, a csalók cserbenhagyják a befektetőket. A befektetők ezután értéktelen befektetéssel maradnak, mivel ezen alapok kódolása lehetetlenné teszi az eladást, ami pénzveszteséget eredményez.
Ennek az átverésnek az egyik leghíresebb esete a Squid coin projekt volt, amelyet a népszerű Netflix-sorozat, a Squid Game ihletett. Az átverés arra csábította a befektetőket, hogy online játékokhoz szükséges tokeneket vásároljanak a nyereség reményében, de az eredmény veszteség lett. Következésképpen a kereskedés leállítása a zsetonok értékének teljes elvesztéséhez vezetett, és a csalók hatalmas nyereségre tettek szert.
A Rug pull csalások az NFT-kben is előfordulnak, amelyek egyedi digitális eszközök. Ezek az átverések tehát azzal a kockázattal járnak, hogy új és nem bizonyított projektekbe fektetnek be, ami a befektetők számára pénzügyi veszteségeket eredményezhet.
Romantikus átverések
A társkereső alkalmazások a kriptovaluta-csalások célpontjai voltak. Ezek a csalások gyakran online kommunikáción keresztül történő kapcsolatteremtéssel járnak, ahol az egyik fél fokozatosan elnyeri a másik fél bizalmát.
Amint a bizalom megszületett, a csaló elkezdi meggyőzni a másik felet, hogy fektessen be vagy adományozzon pénzt kriptopénz formájában. Amint a csaló megkapja a kívánt pénzt, egyszerűen eltűnik. Ezeket az átveréseket gyakran nevezik „mészárlásnak”, mivel kihasználják az emberek sebezhetőségét és hiszékenységét, hogy pénzügyi előnyhöz jussanak.
Man-in-the-middle támadások
Amikor a felhasználók nyilvános helyeken jelentkeznek be kriptopénz-fiókjaikba, csalók célpontjává válhatnak, akik célja, hogy ellopják magánjellegű és érzékeny adataikat. A csalók minden nyilvános hálózaton keresztül küldött adatot, beleértve a jelszavakat, a kriptopénz tárca kulcsait és a számlaadatokat is, lehallgathatnak.
Minden egyes alkalommal, amikor egy felhasználó bejelentkezik, egy tolvaj man-in-the-middle támadással bizalmas információkat gyűjthet. Ezt úgy éri el, hogy a megbízható hálózatok Wi-Fi jeleit lehallgatja, ha azok hatótávolságon belül vannak.
Az ilyen támadások elkerülésének legjobb módja a virtuális magánhálózat (VPN) használata. A VPN titkosítja a hálózaton keresztül továbbított összes adatot, így a tolvajok számára lehetetlenné teszi a személyes adatok megszerzését és a kriptovaluta ellopását.
Kriptovaluta adományozási csalások a közösségi médiában
A közösségi médiában számos csalárd poszt jelenik meg, amelyekben bitcoin adományokat ígérnek. Ezek az átverések gyakran hamis hírességek fiókjait tartalmazzák, amelyek arra csábítják az embereket, hogy részt vegyenek ezekben a hamis előnyökben.
Amikor egy felhasználó rákattint egy ilyen adományra, egy csalárd oldalra irányítják át, amely hitelesítést igényel ahhoz, hogy megkapja az ígért bitcoint. A hitelesítési folyamat során a számla jogszerűségét bizonyító kifizetés is történhet.
Az áldozat azonban a végén elveszítheti a pénzét a fizetésért, vagy ami még rosszabb, rosszindulatú linkre kattintva személyes adatait és kriptopénzét is veszélybe sodorhatja. Fontos, hogy óvatosnak kell lennünk, amikor ilyen csalárd posztokkal lépünk kapcsolatba, és nem szabad gyanús linkekre kattintanunk.
Hamis kriptovaluta tőzsdék
A csalók egy nagyszerű kriptopénzcsere ígéretével csalogatják a befektetőket, talán még a következő „bitcoin” felfedezését is ígérik. A valóság azonban gyakran egészen más – sok ilyen tőzsde nem is létezik, és a befektetők csak akkor jönnek rá erre, amikor már elvesztették a betéteiket.
Az ismeretlen és potenciálisan veszélyes platformok elkerülése érdekében fontos, hogy ragaszkodjon a bevált kriptopénz-váltókhoz, mint például a Coinbase, a Crypto.com és a Cash App. Mielőtt bármilyen személyes adatot megadna, alaposan ellenőrizze a tőzsde hírnevét és legitimitását az iparági weboldalakon és vitafórumokon. Így minimálisra csökkentheti a pénzvesztés és a kripto átverések kockázatát.
Bővebben a kriptotőzsdékről itt olvashat: Crypto Exchanges – A Simple Guide (kriptotőzsdék – Egyszerű útmutató)
Állásajánlatok és csalárd munkavállalók
A csalók gyakran álcázzák magukat toborzóknak vagy álláskeresőknek, hogy jogosulatlanul hozzáférjenek a kriptopénzszámlákhoz. Egy érdekes munkalehetőség ürügyén kriptovalutát követelnek áldozataiktól a „képzés” ellenértékeként.
A csalás egy másik típusa a távmunkások felvételével kapcsolatos visszaélések. Például az észak-koreai informatikai szabadúszók úgy próbálják kihasználni a távmunkalehetőségeket, hogy lenyűgöző önéletrajzokat nyújtanak be, és azt állítják, hogy az Egyesült Államokban dolgoznak. Az amerikai pénzügyminisztérium figyelmeztetést adott ki a kriptovaluta-vállalkozásokat célzó csalás ezen formájáról, „árnyékmunkásnak” nevezve azt.
2022-ben árnyékmunkások a Sky Mavis egyik mérnökét vették célba úgy, hogy a LinkedIn-en toborzónak adták ki magukat. A telefonos interjú során a mérnök kapott egy dokumentumot, amelyet a felvételi eljárás következő lépéséhez át kellett néznie, de az rosszindulatú kódot tartalmazott. Ez a kód tette lehetővé, hogy a Lazarus észak-koreai csoport 600 millió dollárt lopjon el egy híd elleni támadás során.
Villámhitel-támadások
A gyorskölcsönök olyan rövid lejáratú kölcsönök, amelyek gyors, gyakran csak néhány másodpercig tartó tranzakciókat tesznek lehetővé. Ezek a kölcsönök népszerűek a kriptopénzek terén, ahol a kereskedők a pénzeszközöket arra használják, hogy digitális tokeneket vásároljanak alacsonyabb áron az egyik platformon, hogy azonnal magasabb áron adják el őket egy másik platformon, hogy profitot termeljenek. Ezek a gyors és jövedelmező tranzakciók egyetlen tranzakcióval lezárulnak, és a villámhitel ezt követően visszafizetésre kerül.
Mivel a flash-hitelek fedezetlenek, és nincs hitelellenőrzés, a támadók gyakran visszaélnek velük a decentralizált pénzügyi platformok árainak manipulálására. A nagy kereslet hamis benyomását keltve a támadók sok vételi és eladási megbízást hoznak létre, amelyeket aztán az árak emelkedése után törölnek, ami azonnali áresést eredményez. Ezzel a stratégiával visszaélve a támadók jelentős nyereségre tehetnek szert azzal, hogy egy másik platformon alacsonyabb áron vásárolnak.
2023 februárjában a Platypus Finance egy villámhitel-támadás áldozata lett, amely 8,5 millió dolláros veszteséget okozott.
Következtetés – Crypto átverések
A kriptovaluták befektetőinek és felhasználóinak mindenképpen óvatosnak és tájékozottnak kell lenniük, hogy ne essenek a csalók csapdájába. Az alapos kutatás, a projektek és befektetési lehetőségek jogszerűségének ellenőrzése, valamint a személyes adatok biztonságának megőrzése kulcsfontosságú lépések a kriptohamisítás megelőzésében. A technológia fejlődésével és a csalási rendszerek kifinomultabbá válásával elengedhetetlen, hogy továbbra is éberek maradjunk, és a legjobb gyakorlatok alkalmazásával védjük meg befektetéseit és digitális eszközeit.
