19 rodzajów oszustw kryptograficznych i jak ich uniknąć

Wraz z silnym wzrostem pojawiają się coraz bardziej wyrafinowane oszustwa. Oto 19 rodzajów oszustw kryptograficznych i jak ich uniknąć!

Nie można zaprzeczyć szybkiemu rozwojowi Blockchain i kryptowaluty . Innowacje technologiczne i nowe modele handlowe są w szybkim tempie, aby konsekwentnie przyciągać duże tłumy, ale obejmuje to również niektórych złych aktorów.

Na podstawie infografiki Cryptonerds chcę przedstawić kilka informacji, które pomogą Ci zidentyfikować i zapobiegać oszustwom. Chociaż jesteśmy bardziej świadomi niż wcześniej, nowe oszustwa wciąż zdarzają się każdego dnia.

19 popularnych oszustw kryptograficznych

Projekty Fałszywe ICO

W niedawnym badaniu 80% ICO przeprowadzonych w 2017 r. zostało zidentyfikowanych jako oszustwa. Jednym z najpopularniejszych projektów jest Confido.

W listopadzie 2017 roku grupa zebrała 375 000 dolarów i wkrótce potem zniknęła. Natychmiast po rozprzestrzenieniu się wiadomości cena tokena spadła z 0,60 USD do 0,10 USD w mniej niż 2 godziny, a kilka godzin później nadal spadała.

Cena tokena Confido spadła po ICO

Jeszcze większym oszustwem ICO jest Centra, która zebrała 32 miliony dolarów i była wspierana przez celebrytów Floyda Mayweathera i DJa Khaleda. W kwietniu 2018 r. obaj założyciele zostali aresztowani i podobnie jak Confido, moneta straciła prawie całą swoją wartość po wiadomościach.

Innym typowym oszustwem ICO jest po prostu wymienianie zespołu deweloperów lub doradcy (doradcy), prawdopodobnie związanego z papierami wartościowymi lub od znanych doradców. 

Zdjęcia członków zespołu można łatwo wyszukiwać w Google. Jeśli znajdziesz mecz w czyimś nazwisku w zespole, prawdopodobnie jest to oszustwo ICO.

Inne oszustwa ICO: GoldUnionCoin , Pincoin Token .

Rozdawanie tokenów/monet w sieciach społecznościowych

Uważaj na grupy i użytkowników w sieciach społecznościowych (Facebook, Telegram i Twitter), które czasami podszywają się pod ważne postacie w świecie kryptowalut lub miliarderów, takich jak: Vitalik Buterin czy Elon Musk, aby Oferować prezenty, które są cennymi tokenami.

Za każdym razem, gdy czytasz wiadomość typu „ wyślij 1 ETH na ten adres i odzyskaj kwotę X ”, jest to zdecydowanie oszustwo.

Kryptowaluty to nadal pieniądze i nikt nie daje darmowych pieniędzy.

Fałszywy dureń Elona Muska 

Kopiowanie znanych serwisów giełdowych

Dokładne kopie legalnych projektów, często giełdy (giełdy) lub witryny ICO, są wykorzystywane do kradzieży pieniędzy i danych osobowych. 

Zawsze dokładnie sprawdzaj adres URL i dodaj zakładki do często odwiedzanych witryn. 

Kopiuj witryny będą używać podobnych liter w adresie URL, aby na pierwszy rzut oka wyglądał jak prawdziwy. Przykład: użyj „m” zamiast „n”, „0” zamiast „o” itp

Fałszywa strona giełdy Binance

Oszukańcza reklama

Zwróć uwagę na reklamy, które prowadzą do fałszywych stron internetowych. Najnowsze przykłady obejmują reklamy Google Ads dla fałszywych giełd.

Zawsze zakładaj prawidłowe adresy URL do zakładek i nie odwiedzaj innych adresów URL, nawet jeśli wyglądają podobnie. 

Rozszerzenia Chrome, takie jak Metamask, pomagają unikać witryn wyłudzających informacje.

Reklamy prowadzą do zwodniczych witryn

Hacki DNS

Nawet Etherdelta, prawie nieistniejąca zdecentralizowana giełda ( DEX ) i MyEtherWallet są ofiarami włamań do DNS (szczegóły tutaj ).

Włamanie do DNS ma miejsce, gdy ruch jest przekierowywany z legalnej witryny do witryny phishingowej poprzez modyfikację rekordów DNS legalnej witryny. Oznacza to, że użytkownik odwiedza prawidłowy adres URL, ale zostaje przypadkowo przekierowany na stronę phishingową. 

Są one szczególnie skomplikowane, ponieważ nawet jeśli wejdziesz na stronę z zakładki, nadal możesz dać się oszukać. 

Świetnym sposobem na uniknięcie włamań do DNS jest weryfikacja certyfikatu SSL odwiedzanej witryny. 

Wszystkie główne cele ataków DNS, takie jak MyEtherWallet lub MyCrypto, mają określone nazwy certyfikatów SSL. Jeśli certyfikat SSL nie pasuje lub pojawi się błąd, natychmiast opuść witrynę. 

Innym sposobem zapobiegania włamaniom do DNS dla MyEtherWallet i MyCrypto jest uruchamianie ich w trybie offline lokalnie na komputerze.

Fałszywy e-mail

Fałszywe wiadomości e-mail, znane również jako phishing, mogą przekierowywać użytkowników na fałszywe strony internetowe, na których próbują ukraść pieniądze i dane osobowe.

Zobacz więcej:  Co zrobić, gdy zostaniesz zaatakowany przez phishing w Crypto ?

Fałszywy e-mail

Fałszywe zespoły wsparcia

Inna forma oszustwa, grupy te udają zespół wsparcia projektu lub dużej giełdy i proszą o dane osobowe, depozyty lub klucze prywatne .

Fałszywe wymiany i aplikacje

Jeśli chodzi o giełdy, to szczególnie znane giełdy, takie jak: Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase i Gemini. 

W chwili pisania tego tekstu CoinMarketCap wymienia 204 giełdy, a najprawdopodobniej wśród nich jest BitKRX, fałszywa giełda, która została odkryta i przejęta w 2017 roku. Więcej informacji można przeczytać tutaj . 

Pamiętaj też o legalności aplikacji pobieranych na telefon lub przeglądarkę.

Wydobycie w chmurze

Coraz popularniejsze staje się kopanie w chmurze . Ze względu na wyższe koszty sprzętu wydobywczego i energii elektrycznej dla osób fizycznych, stworzyło to łatwą okazję dla złoczyńców do prowadzenia oszukańczych działań.

Dobrze znanym przypadkiem jest MiningMax, usługa wydobywcza oparta na chmurze, która wymaga od ludzi inwestowania 3200 USD za dzienny zwrot z inwestycji przez dwa lata i otrzymywania 200 USD prowizji za każdego poleconego inwestora (ref. ). Witryna oszukała inwestorów do 250 milionów dolarów.

Ponzi (wzór piramidy i wielopoziomowy)

Schemat Ponzi to forma pożyczania pieniędzy od jednej osoby, aby spłacić drugą. Kredytobiorcy oferują kredytodawcom zobowiązania o wysokiej rentowności i reklamują im przykłady wcześniejszych wysokodochodowych zwrotów, aby przyciągnąć kredytodawców. Pożyczkodawcy przyciągnięci wysokimi zyskami polecają nowych pożyczkodawców.

W ten sposób pożyczkobiorcy coraz częściej pożyczają większe kwoty od wielu nowych pożyczkodawców.

Najbardziej znanym schematem Ponzi w historii kryptowalut jest Bitconnect. Co zaskakujące, działał przez rok, dopóki nie dokonali największego dotychczasowego oszustwa.

W momencie krachu kapitalizacja rynkowa Bitconnect wynosiła około 2 miliardy dolarów, a cena tokena wynosiła około 320 dolarów. W niecałe 24 godziny spadła do 6 USD, a kapitalizacja rynkowa spadła do 40 mln USD.

Bitconnect ma wielu zwolenników i bardzo dobrze zorganizowany i skuteczny marketing. 

Zobacz więcej listy projektów Ponzi tutaj .

Złośliwe oprogramowanie i wydobywanie kryptowalut 

Malware kryptowaluty występuje w dwóch formach: 

Najczęściej występuje, gdy zainstalowane jest złośliwe oprogramowanie (Malware). Generalnie za naiwną zgodą użytkownika, na komputerze lub urządzeniu mobilnym, w celu kradzieży kluczy prywatnych lub środków.

Malware Crypto Mining to drugie. W tym przypadku szkodliwe oprogramowanie potajemnie wykorzystuje zasoby zainfekowanego komputera do kopania kryptowalut w zdecentralizowanej sieci wydobywczej.

Godną uwagi oznaką wydobywania kryptowalut jest zwiększone użycie procesora lub karty graficznej. Może to spowodować, że urządzenie będzie głośniejsze, gdy zwiększy się prędkość wentylatora, aby było chłodne.

Zachowaj szczególną ostrożność podczas instalowania oprogramowania na komputerze, którego używasz do handlu lub handlu kryptowalutami. Jeśli korzystasz z Google Chrome, zwróć uwagę na instalowane rozszerzenia i zazwyczaj zawsze dokładnie sprawdzaj autentyczność aplikacji i jej źródło.

Fałszywe baseny i oszustwa OTC

Fałszywe grupy są często organizowane za pośrednictwem grup Telegram lub Discord. Grupy te zapewniają przydziały (alokacje) dla nadchodzących ICO i wymagają od braci zdeponowania środków, zwykle Ethereum , w celu wniesienia wkładu do puli w celu otrzymania późniejszych tokenów ICO. 

Chociaż do niektórych legalnych grup jest ogólnie trudno dołączyć – mogą poprosić o wysoką opłatę miesięczną, KYC i określony zestaw umiejętności – większość z nich to tylko oszustwa. 

Co więcej, ze względu na anonimowy charakter kryptowalut, gdy brat wpłaci pieniądze do fałszywej grupy, nie ma możliwości otrzymania „zwrotu”.

Fałszywe oszustwa OTC działają w ten sam sposób. Oferują sprzedaż lub kupno nieruchomości bezpośrednio od Ciebie, najpierw proszą o zdeponowanie pieniędzy, a następnie znikają.

Transakcje OTC są niezwykle ryzykowne, więc postępuj ostrożnie i korzystaj z zaufanej strony trzeciej jako zabezpieczenia. Bądź ostrożny, ponieważ pośrednik może być wspólnikiem osoby oferującej handel OTC.

Pompowanie i zrzuty

Źródło: Anatomia grupy pomp i zrzutów

Zespoły Pump and Dump manipulują ceną i wolumenem monety – często mało znanych i często tokenów o niskim kapitalizacji. Początkowo w krótkim czasie pompowali cenę, łącząc kupowanie hurtowe i rozpowszechnianie wiadomości, a następnie porzucili. 

Hacki telefoniczne

Ostatnio kilku znanych osób mających wpływ na kryptowaluty zgłosiło kradzież ich aktywów przez atakującego, który przejął kontrolę nad ich numerami telefonów. Sposób, w jaki to działa, jest zadziwiająco prosty. 

Atakujący podszywa się pod właściciela numeru telefonu, dzwoniąc do operatora telefonii komórkowej i prosi o przeniesienie numeru na nową kartę SIM. Dlatego atakujący ma dostęp do Twojej poczty e-mail, 2FA i wszystkich powiązanych narzędzi do kradzieży Twoich zasobów.

Zmień nazwę w Telegramie

Niezaprzeczalnie Telegram jest jednym z najpopularniejszych środków komunikacji w Crypto. Fakt, że tak wiele społeczności i użytkowników wymienia informacje na ten temat, stwarza również możliwości oszustom.

Ponieważ Telegram nie naprawia na stałe nazw użytkowników, źli ludzie często zmieniają swoją nazwę, aby wyglądać jak administrator grupy społeczności, a następnie pm innych członków, aby oszukać. Sztuką jest zazwyczaj oferowanie wirtualnych zakładów, proszenie członków o wkład pieniędzy, obiecując ogromne zyski w krótkim czasie.

Obecnie ta sztuczka jest jeszcze bardziej wyrafinowana, używając bio zamiast nazwy użytkownika (nazwa wyświetlana może się zgadzać, ale nazwa użytkownika - po znaku @, na przykład @xuanchu97, nie może być ustawiona tak samo).

W szczególności, zły facet zmieni biografię na nazwę użytkownika, taką jak admin, a następnie ukryje nazwę użytkownika, jeśli użytkownik nie sprawdzi dokładnie, zobaczy biografię jako @nazwa użytkownika, np. admin, i zaufa pieniądzom. 

Ostrzeżenie fałszywego konta administratora Telegram

Dlatego, gdy admin do Ciebie wysyła, sprawdź dokładnie, czy jest to Bio lub Nazwa użytkownika. Ale w rzeczywistości, ponieważ to oszustwo jest tak powszechne, żaden administrator nie aktywnie pm najpierw, a jeśli tak, na pewno powiadomi.

Innym sposobem jest użycie znaków z tym samym wyrażeniem, przy czym najczęściej używa się wielkich liter „i” oraz „l”. Kiedy pisane wielką literą „i” staje się „I”, bardzo podobne do litery „l”. Na przykład: @imlethanh (im Le Thanh), ale oszustwo opuści @imIethanh (im ie (wielkimi literami) Thanh.

Link do sprzedaży fałszywych tokenów

Opierając się na trendzie IDO z ogromnymi zyskami, złoczyńcy stworzą linki do sprzedaży tokenów IDO, które wymagają od użytkowników najpierw przelania pieniędzy.

Link do sprzedaży fałszywych tokenów

Jak pokazano powyżej, złoczyńca stworzył oszukańczą stronę internetową sprzedającą C98 .

Wiadomość gratulacyjna wysłana fundusz otrzymał dwa razy więcej

Jest to również forma oszustwa, która pojawiła się od dawna, co oznacza, że ​​z okazji okazji projektu X użytkownicy, którzy prześlą określoną kwotę pieniędzy, otrzymają w zamian więcej. Na przykład: wyślij 1 ETH na następujący adres portfela, odbierz 1,1 ETH w ciągu np. 15 minut.

Wprawdzie czytanie zdania wydaje się dość absurdalne, ale jeśli jesteś nowicjuszem, istnieje bardzo duża szansa, że ​​również wpadniesz w pułapkę z powodu braku kontroli nad chciwością i ograniczoną wiedzą.

Fałszywy twitter projektu

Niektóre projekty są znane, ale nie mają oficjalnych kont w mediach społecznościowych, takich jak Twitter, Telegram (czat/ogłoszenie). Dlatego użytkownicy mogą tworzyć podobne konta, aby rozpowszechniać fałszywe plotki, aby zaniepokoić użytkowników.

Jak widać na powyższym obrazku, Keep3r nie ma oficjalnego Twittera, wszystkie informacje pochodzą od Andre , ale ze względu na zbyt dużą liczbę obserwujących, a także uchwyt (@kp3r_network) wygląda całkiem realnie, więc wiele osób uważa, że ​​jest to projekt Twittera. To prowadzi wielu ludzi do myślenia, że ​​zhakowany Kp3r (jak uważano powyżej) jest prawdziwy.

Nagle otrzymał dużą ilość cennych tokenów

W drugiej połowie 2021 roku pojawi się nowa forma, czyli portfel użytkownika nagle otrzymuje dziwną ilość tokenów o bardzo wysokiej wartości (od kilku tysięcy do kilkudziesięciu tysięcy dolarów), zwłaszcza że portfel prawie każdego jest bardzo drogi. odbierz.

Ale kiedy sprzedają DEX, nie mogą. Ale po pewnym czasie wszystkie aktywa w tym portfelu znikną. Dzieje się tak, ponieważ oszust utworzył inteligentny kontrakt, który może zabrać wszystkie aktywa użytkownika, gdy jest on chciwy i chce sprzedać te tokeny.

Oszust nie może wysłać tokenów do portfela brata, ale jest bardzo proste rozwiązanie, które polega na zignorowaniu go, nie wykonywaniu na tym tokenie żadnych czynności takich jak wysyłanie, odbieranie, kupowanie, sprzedaż, wymiana...

Zidentyfikuj oszustwa, których należy unikać

Obietnice przynoszą ogromne zyski

Zawsze pamiętaj, że jeśli brzmi to zbyt pięknie, aby mogło być prawdziwe, prawdopodobnie tak nie jest. Mówiąc najprościej, zawsze podchodź sceptycznie do każdego projektu, który oferuje wysoki zwrot z inwestycji.

Zaproś więcej użytkowników

Wątpliwości i wątpliwości: Kiedy bracia są proszeni o zaproszenie innych do udziału, jest to wyraźny znak, że jest to projekt Ponzi. 

Pamiętaj, że programy partnerskie są zawsze dobrowolne.

Poproś o klucze prywatne

Nigdy nie udostępniaj swoich haseł, kluczy prywatnych ani fraz zabezpieczających. Każda osoba, projekt lub ICO, które prosi o podanie hasła, klucza prywatnego lub frazy zabezpieczającej, jest oszustwem.

Czy kiedykolwiek oszukiwałeś?

Oszustwo zawsze będzie oszustwem. Jeśli projekt, startup lub osoba fizyczna została w przeszłości oskarżona o oszustwa, uważaj, że może to być ponownie oszustwo.

Grupa projektowa

Nie ufaj artykułom ani stronie projektu. Najważniejszą rzeczą jest zweryfikowanie, czy zespół ma profil na LinkedIn i przeprowadzenie pełnego sprawdzenia przeszłości w Google i Twitterze/Facebooku. Jeśli informacje o grupie nie są upubliczniane, najprawdopodobniej jest to oszustwo.

Słaba strona internetowa

Spójrzmy ponownie na przykład fałszywego linku do sprzedaży tokenów, widać, że projekt strony internetowej wygląda bardzo szkicowo, a kolory nie są inwestowane. Coin98 z głównym kolorem to czarne złoto, ale strona jest szara, wyglądająca dość "tanio".

Dodatkowo dawanie zbyt wielu promocji jest również pułapką, jak kupowanie 100 C98 kosztuje 0,01BNB, kupowanie większej ilości jest tańsze, albo zapraszanie przez ref. po darmowe C98. To są gry, których prawdziwy projekt nigdy nie robi.

Jak ocenić zasadność projektu Crypto

Reputacja

• Czy z projektem są powiązane imiona i nazwiska oraz twarze?
• Czy mają aktywny LinkedIn lub inne profile w mediach społecznościowych?
• Czy dokument jest oryginałem, czy kopią innego dokumentu?
• Czy istnieją potwierdzone partnerstwa z innymi firmami?
• Czy projekt ma mapę drogową, działający produkt, czy tylko pomysł?
• Czy są zarejestrowaną i ugruntowaną firmą?

Praca

• Jeśli projekt został porzucony, nie jest wart twojego czasu i pieniędzy.
• Co ludzie mówią w mediach społecznościowych o tym projekcie?
• Czy grupa wchodzi w interakcję ze społecznością i jakie jest ich nastawienie?

Technologia

• Nie wszystko wymaga blockchain.
• Czy projekt wymaga blockchain, czy problem można rozwiązać za pomocą klasycznej bazy danych?
• Czy technologia stojąca za tym projektem naprawdę rozwiązuje problem?
• Czy istnieją inne projekty próbujące rozwiązać ten sam problem?

Historia

• Czy projekt ma jasny cel?
• Czy zespół zrealizował przeszłe terminy i osiągnął cele nakreślone w planie działania?
• Czy zespół napotkał jakieś problemy podczas tworzenia i jak sobie z tym poradził?
• Czy token kiedykolwiek przeszedł przez pompę i został sprzedany?
• Czy ostatnio nastąpiły jakieś zmiany w strukturze Zespołu?

Wniosek

Chociaż w świecie kryptowalut istnieje wiele oszustw, spisków i sprawców różnych nieuczciwych działań, najlepszym podejściem jest postępowanie z rozsądnym stopniem sceptycyzmu i ostrożności. Pomimo liczby projektów oszustw, nadal istnieje wiele renomowanych i dobrze zarządzanych projektów i grup, które sprawiają, że warto inwestować w kryptowaluty.

Podobnie jak w przypadku wielu rzeczy w życiu, najlepszym rozwiązaniem jest ostrożność. Tak więc za każdym razem, gdy odwiedzasz nową witrynę, znajdujesz coś zbyt dobrego, łatwego lub zarchiwizowanego i jesteś proszony o dostęp do informacji za pomocą kluczy prywatnych, zatrzymaj się i zastanów się: „Czy jestem zagrożony?”.

Mamy nadzieję, że dzięki temu artykułowi wyposażysz się w większą wiedzę, aby uniknąć ryzyka podczas uczestnictwa w kryptowalutach.