Навигация по миру криптографии: советы по предотвращению мошенничества

Несмотря на убеждение многих криптоэнтузиастов в том, что централизованные биржи (CEX) безопаснее, история часто показывает, что они довольно уязвимы для атак.

Поскольку эти биржи централизуют хранение активов пользователей, они могут быть привлекательными целями для киберпреступников. Если меры безопасности биржи неадекватны или успешно скомпрометированы, пользовательские активы могут быть украдены или потеряны.

Еще одним риском централизованных бирж является возможность мошенничество или неправильное управление своими операторами. Поскольку CEX могут иметь единую точку контроля, они могут быть более уязвимы для внутреннего мошенничества или других форм неправомерных действий, что может привести к потере средств или другим негативным последствиям для пользователей.

За последний год с крахом крупных централизованных криптовалютных платформ, таких как FTX и Celsius, все больше и больше пользователей предпочитают самостоятельно хранить свои цифровые активы. Рискованные финансовые методы и предполагаемое мошенничество, совершенное на некоторых из этих платформ, заставили многих людей потерять веру в них как в безопасные места для хранения своей криптовалюты. 

Самостоятельное хранение относится к хранению и управлению собственной криптовалютой вместо того, чтобы доверять ее третьей стороне, такой как биржа. Этот подход предлагает пользователям больший контроль над своими активами и потенциально может обеспечить более высокий уровень безопасности. Однако это также сопряжено со своими рисками, особенно в виде мошенничества.

Виды мошенников и как их избежать

Чтобы лучше понять потенциальные опасности, связанные с самостоятельным хранением, и дать рекомендации о том, как защитить себя от мошенничества, Cointelegraph обратился к Элис Буше из Chainabuse, мультицепной платформы сообщества для сообщения о мошеннических криптовалютных транзакциях.

Одна афера, направленная на то, чтобы воспользоваться преимуществами пользователей криптовалюты, называется «забой свиней».

«Мошенничество с разделкой свиней происходит, когда мошенник остается в постоянном контакте, чтобы построить отношения с жертвой и со временем «откормить» ее привязанностью, чтобы заставить ее инвестировать в поддельные проекты», — сказал Баучер, добавив:

«Мошенник пытается выкачать из жертвы как можно больше денег, часто используя поддельные инвестиционные сайты, показывающие большие поддельные прибыли, и используя тактику социальной инженерии, такую ​​как запугивание, чтобы получить больше денег от жертвы».

Социальная инженерия использует тактику психологического манипулирования, чтобы использовать естественные тенденции человеческого доверия и любопытства.

Последний: Доверие — ключ к устойчивости криптобиржи — генеральный директор CoinDCX

Киберпреступники в индустрии криптовалюты часто стремятся украсть собственные активы, взяв под контроль высокопоставленные учетные записи. «В период с мая по август 2022 года захват учетных записей в социальных сетях, включая Twitter, Discord и Telegram, привел к хаосу. Во время этих атак мошенники размещают вредоносные фишинговые ссылки NFT, компрометируя известные аккаунты в социальных сетях», — сказал Буше.

Как только эти злоумышленники получают доступ к высококлассной учетной записи, они обычно используют ее для рассылки фишинговых сообщений или других типов вредоносных сообщений большому количеству людей, пытаясь обмануть их, чтобы они отказались от своих личных ключей, учетных данных для входа или других данных. конфиденциальная информация.

Конечная цель — получить доступ к самостоятельным активам и украсть криптовалюту, принадлежащую физическому лицу.

Последователи этих высокопоставленных учетных записей могут быть обмануты, чтобы нажать на вредоносные ссылки, которые переводят все токены из их кошельков. Эти мошенничества также могут быть разработаны для того, чтобы пользователи инвестировали в торговую платформу, и часто приводят к тому, что жертвы теряют свои депозиты без возможности их восстановить:

«Объем мошенничества, взломов, шантажа и других мошеннических действий за последние несколько лет растет в геометрической прогрессии. Большинство поддельных платформ представляют собой либо схемы Понци, либо мошенничество с выплатами со следующими характеристиками: они рекламируют поддельные доходы, имеют реферальные стимулы, которые напоминают финансовые пирамиды, или выдают себя за существующие законные торговые платформы».

Мошенники, использующие эту тактику фишинга, могут побуждать пользователей подписывать смарт-контракты, которые истощают их активы без их согласия. Смарт-контракт — это самоисполняющийся контракт, в котором условия соглашения между покупателем и продавцом прямо прописаны в коде.

Если контракт содержит ошибки или предназначен для использования людей, пользователи могут потерять свои токены. Например, если он позволяет своему создателю завладеть токенами для их продажи, пользователи могут потерять криптовалюту, подписав ее.

В большинстве случаев пользователи не узнают, что потеряли свои токены, пока не станет слишком поздно.

Последний: Конгресс может быть «неуправляемым», но США могут увидеть закон о криптовалюте в 2023 году

Самостоятельное хранение может быть отличным способом взять под контроль свои активы, но очень важно понимать риски и предпринимать шаги, чтобы защитить себя от злоумышленников.

Чтобы защитить себя при использовании кошелька с самостоятельным хранением, важно следовать передовым методам, таким как обновление программного обеспечения и использование уникальных паролей. Также крайне важно использовать аппаратные кошельки, такие как Ledger или Trezor, для хранения вашей криптовалюты. Аппаратные кошельки — это физические устройства, которые хранят ваши закрытые ключи в автономном режиме, а это означает, что хакеру также необходим физический доступ для участия в определенных взаимодействиях с блокчейном, что делает их менее уязвимыми для взлома.