Kripto goljufije so vedno večje tveganje za vlagatelje in uporabnike digitalnih sredstev. Z naraščanjem priljubljenosti kriptovalut narašča tudi število prevar, ki skušajo izkoristiti nereguliranost in anonimnost področja. Od lažnih naložbenih shem do napadov z lažnim predstavljanjem do izkoriščanja umetne inteligence do lažnih zaznamkov slavnih, goljufi nenehno iščejo nove načine za dostop do dragocenih sredstev v kriptovalutah. V tem članku bomo predstavili nekaj najbolj tipičnih prevar s kriptovalutami in podali nasvete, kako se jim izogniti.
Vsebina članka – Kripto prevare
- Bitcoin naložbene sheme
- AI kripto prevare
- Lažno predstavljanje
- Rug Pull Goljufije
- Romantične prevare
- Vrsta napadov "Man-in-the-middle"
- Kriptoprevare z donacijami kriptovalut v družbenih medijih
- Lažne menjalnice kriptovalut
- Ponudbe za delo in goljufivi zaposleni
- Napadi s hitrimi posojili
- Zaključek – kripto prevare
Bitcoin naložbene sheme
V teh shemah goljufi stopijo v stik z vlagatelji, ki trdijo, da so izkušeni “upravljavci naložb”. V shemi tako imenovani investicijski menedžerji trdijo, da so zaslužili milijone z vlaganjem v kriptovalute, in svojim žrtvam obljubljajo, da bodo z naložbami zaslužili.
Prevaranti za začetek zahtevajo vnaprej plačano nadomestilo. Vendar namesto da bi dobili denar od naložb, tatovi le ukradejo vnaprej plačane provizije. Prevaranti lahko zahtevajo tudi osebne identifikacijske podatke za prenos ali polog sredstev in tako pridobijo dostop do osebnih računov žrtve v kriptovalutah.
Druga vrsta naložbene prevare vključuje uporabo lažnih zaznamkov slavnih. Prevaranti uporabijo prave fotografije in jih nato uporabijo v lažnih računih, oglasih ali člankih, da bi bilo videti, kot da slavna oseba spodbuja velik finančni dobiček od naložbe. Viri teh trditev so videti legitimni, saj uporabljajo ugledna imena podjetij, kot sta ABC ali CBS, s spletnimi stranmi in logotipi profesionalnega videza. Vendar je zaznamek lažen.
Če šele začenjate: Prvi nakup kriptovalut – kako to storiti in na kaj morate biti pozorni?
AI kripto prevare
S prihodom umetne inteligence (AI) napadalci iščejo nove načine za goljufanje trga kriptovalut. Umetno inteligenco lahko uporabljajo za ustvarjanje lažnih zaznamkov slavnih, pri čemer izkoriščajo obraze uglednih osebnosti brez njihove vednosti. Med najnovejšimi primeri so princ Harry in Meghan Markle, Bill Gates, Mark Zuckerberg in Sir Richard Branson.
Ena izmed najbolj priljubljenih lažnih podpor slavnih je bila deepfake Elona Muska, ki je promoviral goljufivi projekt kriptovalute. V tem videoposnetku lažni Musk trdi, da začenja nov projekt kriptovalute, kjer lahko udeleženci v treh mesecih zaslužijo 30-odstotno donosnost naložbe.
Da bi zaščitili uporabnike pred temi lažnimi zaznamki zvezdnikov, je bistveno, da opravite temeljito raziskavo, preden se vključite v kateri koli projekt kriptovalute ali naložbeno priložnost. Preveriti morajo legitimnost projekta, članov njegove ekipe in kakršnih koli zaznamkov, povezanih z njim.
Lažno predstavljanje
Lažno predstavljanje je oblika kibernetske goljufije, pri kateri goljufi ustvarijo lažna spletna mesta ali aplikacije, ki posnemajo zakonite storitve, kot je Binance, ena največjih borz kriptovalut na svetu. Na ta način zvabijo uporabnike, da vnesejo svoje poverilnice in osebne podatke. Te podatke je nato mogoče zlorabiti za krajo kriptovalut iz uporabniških računov.
Goljufi uporabljajo tudi lažna e-poštna sporočila, ki vsebujejo zlonamerne povezave do lažnih spletnih mest. Ta spletna mesta so zasnovana tako, da izgledajo kot zakonite storitve, vendar se dejansko uporabljajo za pridobivanje občutljivih informacij, kot so ključi denarnice za kriptovalute.
Varnost pred lažnim predstavljanjem zahteva previdnost s strani uporabnika. Pomembno je, da nikoli ne vnesete občutljivih podatkov iz e-poštnih povezav. Namesto tega je dobro, da greste neposredno na spletna mesta, ki jih uporabnik pozna, čeprav je povezava v e-pošti morda videti legitimna. Na ta način lahko zmanjšate tveganje uhajanja osebnih podatkov in se zaščitite pred kibernetskimi grožnjami, povezanimi z lažnim predstavljanjem.
Rug Pull Goljufije
Rug Pull goljufije so strategija, pri kateri goljufi namerno »napihnejo« nove projekte, neračunalniške žetone (NFT) ali kovance, da pridobijo sredstva. Ko goljufi dosežejo svoj cilj in poberejo denar, pustijo vlagatelje na cedilu. Vlagatelji nato ostanejo z ničvredno naložbo, saj šifriranje teh sredstev onemogoča njihovo prodajo, kar povzroči izgubo denarja.
Eden najbolj znanih primerov te prevare je bil projekt Squid coin, ki ga je navdihnila priljubljena Netflixova serija Squid Game. Ta prevara je vlagatelje zvabila v igro, kjer so kupovali žetone spletnih iger z upanjem na dobiček, rezultat pa je bila izguba. Kasneje je prekinitev trgovanja povzročila popolno izgubo vrednosti žetonov, s čimer so goljufi ustvarili ogromne dobičke.
Prevare z vlečenjem preprog se pojavljajo tudi na področju NFT, ki so edinstvena digitalna sredstva. Te prevare so torej povezane s tveganjem vlaganja v nove in nepreverjene projekte, kar lahko povzroči finančne izgube za vlagatelje.
Romantične prevare
Aplikacije za zmenke so postale tarče prevar s kriptovalutami. Te prevare pogosto vključujejo vzpostavljanje odnosov prek spletne komunikacije, kjer ena stran postopoma pridobi zaupanje druge.
Ko je zaupanje pridobljeno, goljuf začne prepričevati drugo stran, da investira ali donira denar v obliki kriptovalute. Ko prevarant dobi denar, ki ga želi, preprosto izgine. Te prevare se pogosto imenujejo “mesarske” prevare, saj izkoriščajo ranljivost in lahkovernost ljudi za finančne zlorabe.
Vrsta napadov “Man-in-the-middle”
Ko se uporabniki prijavijo v svoje račune za kriptovalute na javnih mestih, lahko postanejo tarče goljufov, ki želijo ukrasti njihove zasebne in občutljive podatke. Prevarant lahko zajame vse podatke, poslane prek javnega omrežja, vključno z gesli, ključi denarnice za kriptovalute in podatki o računu.
Vsakič, ko je uporabnik prijavljen, lahko tat uporabi napad človeka na sredini, da zbere občutljive podatke. To stori tako, da zajame signale Wi-Fi v zaupanja vrednih omrežjih, če so v dosegu.
Najboljši način, da se izognete tem napadom, je uporaba navideznega zasebnega omrežja (VPN). VPN šifrira vse podatke, ki se prenašajo po omrežju, kar tatovom onemogoča pridobitev osebnih podatkov in krajo kriptovalute.
Kriptoprevare z donacijami kriptovalut v družbenih medijih
Na družbenih medijih je veliko goljufivih objav, ki obljubljajo donacije v bitcoinih. Te goljufije pogosto vključujejo lažne račune slavnih, da ljudi zvabijo k sodelovanju v teh lažnih darilih.
Ko uporabnik klikne takšno donacijo, je običajno preusmerjen na goljufivo stran, ki zahteva preverjanje, da lahko prejme obljubljeni Bitcoin. Postopek preverjanja lahko vključuje plačilo za dokazovanje zakonitosti računa.
Vendar lahko žrtev na koncu izgubi denar za plačilo ali še huje, klikne zlonamerno povezavo, s čimer tvega krajo svoje osebne podatke in kriptovaluto. Pomembno je, da ste pri interakciji s takšnimi goljufivimi objavami previdni in ne klikate sumljivih povezav.
Lažne menjalnice kriptovalut
Prevaranti privabljajo vlagatelje z obljubo o odlični menjavi kriptovalut, morda celo z obljubo odkritja naslednjega “Bitcoina”. Vendar je resničnost pogosto precej drugačna – veliko teh borz ne obstaja in vlagatelji se tega zavejo šele, ko izgubijo svoje depozite.
Ključno je, da se držite preverjenih borz kriptovalut, kot so Coinbase, Crypto.com in Cash App, da se izognete neznanim in potencialno nevarnim platformam. Pred posredovanjem kakršnih koli osebnih podatkov temeljito preverite ugled in legitimnost borze na spletnih mestih industrije in forumih za razprave. Na ta način lahko zmanjšate tveganje izgube sredstev in ujetosti v kriptovalute.
Več o kripto menjalnicah si lahko preberete tukaj: Kripto menjalnice in menjalnice – preprost vodnik
Ponudbe za delo in goljufivi zaposleni
Goljufi se pogosto pretvarjajo v nabornike ali iskalce zaposlitve, da bi pridobili nepooblaščen dostop do računov kriptovalut. Pod pretvezo zanimivih zaposlitvenih možnosti od svojih žrtev zahtevajo kriptovaluto kot plačilo za »usposabljanje«.
Druga vrsta goljufij so primeri zlorab pri zaposlovanju delavcev na daljavo. Na primer, svobodnjaki IT iz Severne Koreje poskušajo izkoristiti priložnosti za delo na daljavo tako, da predstavijo impresivne življenjepise in trdijo, da imajo sedež v Združenih državah. Ministrstvo za finance ZDA je izdalo opozorilo pred to obliko goljufij, namenjenih podjetjem za kriptovalute, in jih označilo za “delovno silo v senci”.
Leta 2022 operativci Shadow ciljajo na inženirko družbe Sky Mavis, tako da se na LinkedInu predstavljajo kot rekruterji. Med telefonskim razgovorom je inženir prejel dokument, ki ga je moral pregledati za naslednji korak v procesu zaposlovanja, vendar je vseboval zlonamerno kodo. Ta koda je severnokorejski skupini Lazarus omogočila krajo 600 milijonov dolarjev v napadu na most.
Napadi s hitrimi posojili
Hitra posojila so kratkoročna posojila, ki omogočajo hitre transakcije, ki pogosto trajajo le nekaj sekund. Ta posojila so priljubljena v okolju kriptovalut, kjer trgovci uporabljajo sredstva za nakup digitalnih žetonov po nižjih cenah na eni platformi, da jih takoj prodajo po višji ceni na drugi platformi in tako ustvarijo dobiček. Te hitre in donosne transakcije se izvedejo med eno samo operacijo, takojšnje posojilo pa se nato odplača.
Ker hitra posojila niso zavarovana in zanje ni potrebno preverjanje kreditne sposobnosti, jih napadalci pogosto zlorabljajo za manipulacijo cen na decentraliziranih finančnih platformah. Z ustvarjanjem lažnega vtisa velikega povpraševanja napadalci ustvarijo številna nakupna in prodajna naročila, ki jih nato prekličejo, ko se cene dvignejo, kar povzroči takojšen padec cen. Z izkoriščanjem te strategije lahko napadalci ustvarijo znatne dobičke z nakupom po nižji ceni na drugi platformi.
Februarja 2023 je Platypus Finance postal žrtev napada hitrega posojila, ki je povzročil izgubo v višini 8,5 milijona USD.
Zaključek – kripto prevare
Nujno je, da so vlagatelji in uporabniki kriptovalut previdni in obveščeni, da se ne ujamejo v past goljufov. Temeljite raziskave, preverjanje zakonitosti projektov in naložbenih priložnosti ter varovanje osebnih podatkov so ključni koraki za preprečevanje kripto goljufij. Ker tehnologija napreduje in sheme goljufij postajajo vse bolj izpopolnjene, je nujno, da ostanete pozorni in uporabite najboljše prakse za zaščito svojih naložb in digitalnih sredstev.
