19 tipuri de escrocherii criptografice și cum să le evitați

Cuplate cu creșterea puternică sunt înșelătorii din ce în ce mai sofisticate. Iată 19 tipuri de escrocherii criptografice și cum să le evitați!

Nu se poate nega dezvoltarea rapidă a Blockchain și Cryptocurrency . Inovația tehnologică și noile modele de tranzacționare au un ritm rapid pentru a atrage în mod constant mulțimi mari, dar acest lucru include și câțiva actori răi.

Pe baza infograficului Cryptonerds, vreau să subliniez câteva informații care să vă ajute să identificați și să preveniți înșelătoriile. Deși suntem mai conștienți decât înainte, noi escrocherii se întâmplă în fiecare zi.

19 escrocherii cripto populare

Proiectează ICO-uri false

Într-un studiu recent, 80% dintre ICO -urile efectuate în 2017 au fost identificate ca înșelătorii. Unul dintre cele mai populare proiecte este Confido.

În noiembrie 2017, grupul a strâns 375.000 de dolari și a dispărut la scurt timp după. Imediat după răspândirea veștii, prețul jetonului a scăzut de la 0,60 USD la 0,10 USD în mai puțin de 2 ore și apoi a continuat să scadă câteva ore mai târziu.

Prețul jetonului Confido a scăzut după ICO

O înșelătorie ICO și mai mare este Centra, care a strâns 32 de milioane de dolari și a fost susținută de celebritățile Floyd Mayweather și DJ Khaled. În aprilie 2018, cei doi fondatori au fost arestați și, într-un mod similar cu Confido, moneda și-a pierdut aproape toată valoarea în urma știrii.

O altă înșelătorie tipică ICO este pur și simplu listarea echipei Dev sau a consilierului (Consilier), posibil legat de valori mobiliare sau de la consilieri celebri. 

Fotografiile membrilor echipei pot fi căutate cu ușurință pe Google. Dacă găsiți o potrivire în numele cuiva din echipă, probabil că este o înșelătorie ICO.

Alte ICO-uri înșelătorii: GoldUnionCoin , Pincoin Token .

Oferirea de jetoane/monede pe rețelele sociale

Fiți la curent cu grupurile și utilizatorii de pe rețelele de socializare (Facebook, Telegram și Twitter), care uneori usurează personalități notabile din lumea cripto sau miliardari precum: Vitalik Buterin sau Elon Musk, pentru a Oferă cadouri care sunt simboluri valoroase.

Ori de câte ori citiți un mesaj de genul „ trimiteți 1 ETH la această adresă și primiți X suma înapoi ”, este cu siguranță o înșelătorie.

Criptomonedele sunt încă bani și nimeni nu oferă bani gratuit.

Un fals fals al lui Elon Musk 

Copierea site-urilor de schimb celebre

Copiile exacte ale proiectelor legitime, adesea schimburi (Exchanges) sau site-uri ICO, sunt folosite pentru a fura bani și informații personale. 

Verificați întotdeauna URL-ul și marcați site-urile pe care le vizitați frecvent. 

Site-urile de copiere vor folosi litere similare în adresa URL pentru a-l face să pară real dintr-o privire. Exemplu: Folosiți „m” în loc de „n”, „0” în loc de „o”, etc

Site fals de schimb Binance

Reclamă frauduloasă

Acordați atenție reclamelor care duc la site-uri web frauduloase. Exemplele recente includ anunțuri Google Ads pentru schimburi false.

Marcați întotdeauna adresele URL legitime și nu vizitați alte adrese URL, chiar dacă arată similar. 

Extensiile Chrome precum Metamask ajută la evitarea site-urilor de phishing.

Reclamele duc la site-uri web înșelătoare

Hack-uri DNS

Chiar și Etherdelta, un schimb descentralizat aproape inexistent ( DEX ), și MyEtherWallet sunt ambele victime ale hackurilor DNS (vezi detalii aici ).

Un hack DNS are loc atunci când traficul este redirecționat de la un site web legitim către un site de phishing, prin modificarea înregistrărilor DNS ale site-ului web legitim. Aceasta înseamnă că un utilizator vizitează adresa URL corectă, dar este redirecționat accidental către un site de phishing. 

Acestea sunt deosebit de complicate pentru că, chiar dacă accesezi site-ul de la un marcaj, tot poți fi păcălit. 

O modalitate excelentă de a evita hackurile DNS este să verificați certificatul SSL al site-ului web pe care îl vizitați. 

Țintele principale pentru atacurile DNS precum MyEtherWallet sau MyCrypto au toate nume specifice de certificat SSL. Dacă certificatul SSL nu se potrivește sau primiți o eroare, părăsiți imediat site-ul. 

O altă modalitate de a preveni hackurile DNS pentru MyEtherWallet și MyCrypto este să le rulați offline local pe computer.

E-mail fals

Cunoscute și sub denumirea de phishing, e-mailurile false pot redirecționa utilizatorii către site-uri web false de unde încearcă să fure bani și informații personale.

Vezi mai multe:  Ce să faci când ești atacat de phishing în Crypto ?

E-mail fals

Echipe de suport false

O altă formă de înșelătorie, aceste grupuri pretind a fi echipa de suport a unui proiect sau a unui schimb mare și cer informații personale, depozite sau chei private .

Schimburi și aplicații false

Când vine vorba de schimburi, în special schimburi celebre precum: Binance, Kraken, Bitfinex, Kucoin, Huobi, Bibox, Coinbase și Gemini. 

La momentul redactării acestui articol, CoinMarketCap listează 204 de schimburi și cel mai probabil printre acestea se numără BitKRX, un schimb fals care a fost descoperit și confiscat în 2017. Puteți citi mai multe aici . 

De asemenea, fiți conștienți de legitimitatea aplicațiilor pe care le descărcați pe telefon sau browser.

Exploatarea în cloud

Exploatarea în cloud este din ce în ce mai populară. Datorită costului mai mare al echipamentelor miniere și al electricității pentru persoane fizice, a creat o oportunitate ușoară pentru băieții răi de a desfășura activități frauduloase.

Un caz binecunoscut este MiningMax, un serviciu de minerit bazat pe cloud, care necesită ca oamenii să investească 3.200 USD pentru rentabilitatea investiției zilnice timp de doi ani și să primească 200 USD în comision pentru fiecare investitor recomandat (ref. ). Site-ul a fraudat investitori de până la 250 de milioane de dolari.

Ponzi (Piramidă și model pe mai multe niveluri)

Schema Ponzi este o formă de împrumut de bani de la o persoană pentru a o rambursa pe alta. Împrumutații oferă creditorilor angajamente cu randament ridicat și le fac publicitate exemple de rentabilitate anterioare cu randament ridicat pentru a atrage creditori. Creditorii atrași de randamente mari se referă la noi creditori.

În acest fel, debitorii împrumută din ce în ce mai mult sume mai mari de bani de la mulți creditori noi.

Cea mai cunoscută schemă Ponzi din istoria cripto este Bitconnect. În mod surprinzător, a rămas în funcțiune timp de un an, până când au făcut cea mai mare escrocherie de ieșire de până acum.

La momentul prăbușirii, capitalizarea de piață a Bitconnect era de aproximativ 2 miliarde de dolari, iar prețul jetonului era de aproximativ 320 de dolari. În mai puțin de 24 de ore, a scăzut la 6 dolari, iar capitalizarea pieței a scăzut la 40 de milioane de dolari.

Bitconnect are un număr mare de urmăritori și un marketing foarte bine organizat și de succes. 

Vezi mai multe liste de proiecte Ponzi aici .

Malware și Crypto Mining 

Malware pentru criptomonede vine în două forme: 

Cel mai frecvent apare atunci când este instalat malware (Malware). În general, cu acordul naiv al utilizatorului, pe un computer sau dispozitiv mobil, în scopul sustragerii de chei private sau de fonduri.

Programul malware Crypto Mining este cel din urmă. În acest caz, malware-ul folosește în secret resursele computerului infectat pentru a extrage criptomonede, la rețeaua de minerit descentralizată.

Un semn notabil al minării criptomonedei este utilizarea crescută a CPU sau GPU. Acest lucru poate face ca dispozitivul să devină mai zgomotos pe măsură ce viteza ventilatorului crește pentru a-l menține rece.

Fiți extrem de precauți atunci când instalați software pe computerul pe care îl utilizați pentru a tranzacționa sau tranzacționa criptomonede. Dacă utilizați Google Chrome, acordați atenție extensiilor pe care le instalați și, în general, verificați întotdeauna autenticitatea aplicației și sursa acesteia.

Pool-uri false și escrocherii OTC

Grupurile false sunt adesea organizate prin grupuri Telegram sau Discord. Aceste grupuri oferă alocații (alocații) pentru viitoarele ICO-uri și solicită fraților să depună fonduri, de obicei Ethereum , pentru a contribui la pool pentru a primi ulterior jetoane ICO. 

În timp ce unele grupuri legitime sunt în general dificil de alăturat - pot cere o taxă lunară mare, KYC și un set de abilități specifice - cele mai multe dintre ele sunt doar înșelătorii. 

În plus, din cauza naturii anonime a criptomonedelor, odată ce un frate depune bani într-un grup fals, nu există nicio modalitate de a primi o „rambursare”.

Înșelătoriile OTC false funcționează în același mod. Ei se oferă să vândă sau să cumpere proprietăți direct de la tine, îți cer să depui mai întâi bani și apoi să dispară.

Tranzacțiile OTC sunt extrem de riscante, așa că procedați cu prudență și utilizați o terță parte de încredere ca garanție. Fiți atenți pentru că intermediarul poate fi complice al persoanei care oferă tranzacționare OTC.

Pompă și benzi

Sursa: The Anatomy of a Pump & Dump Group

Echipele Pump și Dump manipulează prețul și volumul unei monede - adesea jetoane puțin cunoscute și adesea cu capitalizare redusă. Inițial, au pompat prețul într-o perioadă scurtă de timp combinând cumpărarea în vrac și răspândirea știrilor, apoi au făcut dumping. 

Hackuri de telefon

Recent, câțiva cripto-influenceri cunoscuți au raportat că le-au fost furate bunurile de către un atacator care a preluat controlul asupra numerelor lor de telefon. Modul în care funcționează este uimitor de simplu. 

Un atacator uzurpa identitatea proprietarului unui număr de telefon atunci când apelează un furnizor de telefonie mobilă și cere să transfere numărul pe un SIM nou. Prin urmare, atacatorul are acces la e-mailul dvs., 2FA și toate instrumentele conexe pentru a vă fura bunurile.

Redenumiți pe Telegram

Fără îndoială , Telegram este unul dintre cele mai populare mijloace de comunicare în Crypto. Faptul că atât de multe comunități și utilizatori fac schimb de informații despre acest lucru este, de asemenea, ceea ce creează oportunități pentru băieții răi de a înșela.

Deoarece Telegram nu fixează permanent numele de utilizator, băieții răi își schimbă adesea numele pentru a arăta ca administratorul grupului comunității, apoi trimiteți-le altor membri pentru a înșela. Trucul este de obicei să oferi niște pariuri virtuale, să ceri membrilor să contribuie cu bani, promițând profituri uriașe într-un timp scurt.

În prezent, acest truc este și mai sofisticat prin utilizarea bio în loc de nume de utilizator (numele afișat se poate potrivi, dar numele de utilizator - după caracterul @, de exemplu @xuanchu97, nu poate fi setat la fel).

Mai exact, tipul rău va schimba biografia cu un nume de utilizator ca admin și apoi va ascunde numele de utilizator, dacă utilizatorul nu verifică cu atenție, va vedea biografia ca @username ca admin și va avea încredere în bani. 

Avertisment cont fals de administrator Telegram

Prin urmare, atunci când un administrator vă trimite mesaj, verificați cu atenție dacă este Bio sau Nume de utilizator. Dar, de fapt, pentru că această înșelătorie este atât de comună, niciun administrator activ nu va anunța mai întâi.

O altă modalitate este de a folosi caractere cu aceeași expresie, cele mai frecvente fiind „i” și „l” majuscule. Când scris cu majuscule „i” devine „I”, foarte asemănător cu litera „l”. De exemplu: @imlethanh (sunt Le Thanh) dar înșelătoria va lăsa @imIethanh (i.e. (am scris cu majuscule) Thanh.

Link pentru a vinde jetoane false

Pe baza tendinței IDO cu profituri uriașe, băieții răi vor crea link-uri pentru a vinde jetoane IDO, care impun utilizatorilor să transfere mai întâi bani.

Link pentru a vinde jetoane false

După cum se arată mai sus, tipul rău a creat un site web fraudulos care vinde C98 .

Mesajul de felicitare trimis fond a primit de două ori mai mult

Este și aceasta o formă de fraudă apărută de mult timp, adică pentru a sărbători o ocazie a proiectului X, utilizatorii care trimit o anumită sumă de fonduri vor primi mai mult în schimb. De exemplu: trimiteți 1 ETH la următoarea adresă de portofel, primiți 1,1 ETH în 15 minute, de exemplu.

Deși citirea propoziției pare destul de absurdă, dar dacă ești începător, există șanse foarte mari ca și tu să cazi într-o capcană din cauza lipsei de control asupra lăcomiei și a cunoștințelor limitate.

Twitter de proiect fals

Unele proiecte sunt celebre, dar nu au conturi oficiale de social media precum Twitter, Telegram (chat/anunț). Prin urmare, utilizatorii pot crea conturi similare pentru a răspândi zvonuri false pentru a-i îngrijora pe utilizatori.

După cum se arată în imaginea de mai sus, Keep3r nu are Twitter oficial, toate informațiile provin de la Andre , dar din cauza prea multor adepți, precum și mânerul (@kp3r_network) arată destul de real, așa că mulți oameni cred că acesta este un proiect Twitter. Acest lucru îi face pe mulți să creadă că Kp3r piratat (așa cum se crede mai sus) este real.

Deodată a primit o cantitate mare de jetoane valoroase

În a doua jumătate a anului 2021, va apărea o nouă formă, adică portofelul unui utilizator primește brusc o cantitate ciudată de jetoane cu o valoare foarte mare (aproximativ câteva mii până la câteva zeci de mii de dolari), mai ales că portofelul aproape tuturor este foarte scump.primi.

Dar când vând către DEX, nu pot. Dar după un timp, toate activele din acel portofel vor dispărea. Acest lucru se datorează faptului că escrocul a înființat un contract inteligent care poate prelua toate activele utilizatorului atunci când sunt lacomi și doresc să vândă aceste jetoane.

Este imposibil ca un escroc să trimită jetoane în portofelul unui frate, dar există o soluție foarte simplă, adică să o ignori, să nu faci nicio acțiune asupra acestui token precum trimiterea, primirea, cumpărarea, vânzarea, schimbul...

Identificați escrocherii de evitat

Promite să aducă profituri uriașe

Rețineți întotdeauna că, dacă sună prea bine pentru a fi adevărat, probabil că nu este. Pur și simplu, fii mereu sceptic față de orice proiect care oferă o rentabilitate ridicată a investiției tale.

Invitați mai mulți utilizatori

Îndoieli și îndoieli: Când fraților li se cere să invite pe alții să participe, este un semn clar că este un proiect Ponzi. 

Amintiți-vă că programele de afiliere sunt întotdeauna voluntare.

Solicitați cheile private

Nu împărtășiți niciodată parolele, cheile private sau frazele de securitate. Orice persoană, proiect sau ICO care vă solicită parola, cheia privată sau expresia de securitate este o înșelătorie.

Ați înșelat vreodată?

O înșelătorie va fi întotdeauna o înșelătorie. Dacă un proiect sau un startup sau o persoană a fost acuzat de înșelătorie în trecut, aveți grijă că ar putea fi din nou o înșelătorie.

Grup de proiect

Nu aveți încredere în articole sau într-un site web de proiect. Cel mai important lucru este să verificați dacă echipa are un profil LinkedIn și să faceți o verificare completă a antecedentelor cu Google și Twitter/Facebook. Dacă informațiile despre grup nu sunt făcute publice, atunci cel mai probabil este o înșelătorie.

Site sărac

Să ne uităm din nou la exemplul unui link de vânzare frauduloasă de jetoane, puteți vedea că designul site-ului web arată foarte supus, iar culorile nu sunt investite. Coin98 cu culoarea principală este aurul negru, dar site-ul este gri, arătând destul de „ieftin”.

În plus, oferirea de prea multe promoții este, de asemenea, o capcană, cum ar fi cumpărarea a 100 C98 costă 0,01 BNB, cumpărarea mai multor este mai ieftin sau invitarea prin referință pentru a obține C98 gratuit. Acestea sunt jocuri pe care proiectul real nu le face niciodată.

Cum se evaluează legitimitatea proiectului Crypto

Reputatie

• Există nume complete și chipuri asociate cu proiectul?
• Au LinkedIn activ sau alte profiluri de social media?
• Cartea albă este originalul sau o copie a unei alte lucrări albe?
• Există parteneriate confirmate cu alte companii?
• Are proiectul o foaie de parcurs, un produs de lucru sau doar o idee?
• Sunt o companie înregistrată și stabilită?

Muncă

• Dacă proiectul a fost abandonat, nu merită timpul și banii tăi.
• Ce spun oamenii pe rețelele de socializare despre acest proiect?
• Grupul interacționează cu comunitatea și care este atitudinea acestora?

Tehnologie

• Nu totul necesită blockchain.
• Proiectul are nevoie de blockchain sau problema poate fi rezolvată folosind o bază de date clasică?
• Tehnologia din spatele acestui proiect chiar rezolvă problema?
• Există și alte proiecte care încearcă să rezolve aceeași problemă?

Istorie

• Are proiectul un obiectiv clar?
• A îndeplinit echipa termenele limită trecute și a atins obiectivele prezentate în foaia de parcurs?
• Echipa a întâmpinat probleme în timpul dezvoltării și cum a gestionat-o?
• A trecut vreodată jetonul printr-o pompă și a fost vândut înainte?
• Au existat modificări recente în structura echipei?

Concluzie

Deși există multe escrocherii, conspirații și autori ai diferitelor activități frauduloase în lumea cripto, cea mai bună abordare este să procedezi cu un grad rezonabil de scepticism și prudență. În ciuda numărului de proiecte înșelătorie, există încă o mulțime de proiecte și grupuri reputate și bine conduse care fac ca investițiile în criptomonede să merite.

Ca și în multe lucruri în viață, precauția este cel mai bun pariu. Deci, ori de câte ori vizitați un site web nou, găsiți ceva prea bun, ușor sau arhivat și vi se cere să accesați informații cu cheile dvs. private, opriți-vă și luați în considerare: „Sunt în pericol?”.

Sperăm că, prin acest articol, vă veți dota cu mai multe cunoștințe pentru a evita riscurile atunci când participați la Criptomonedă.