Negalima paneigti, kad kibernetiniai nusikaltėliai daugelį metų naudojasi kriptovaliutų pramone. Šiai rinkai dar šiek tiek pradiniame etape, todėl daugelis žmonių investuoja visiškai nesuprasdami kriptovaliutos. Piktybiški veikėjai gali grobti neapsaugotas platformas ir naivius investuotojus, kad pavogtų duomenis ir gautų pelno. Taigi aptarkime šiandien dažniausiai naudojamas kriptovaliutų sukčiavimo ir atakų rūšis.
1. Kriptavimas
Šiandien kriptovaliutų kasybos pramonė neabejotinai yra didžiulė, o milijonai kalnakasių visame pasaulyje siekia užsidirbti užsitikrindami blokų grandinės tinklus. Tačiau, kai kasyba yra tokia pelninga, piktybiniai veikėjai taip pat sutelkė dėmesį į tai, ieškodami būdų, kaip pasinaudoti kasybos pramone nenaudodami savo specializuotos aparatinės įrangos.
Štai kur įsijungia kriptovaliuta. Šis elektroninis nusikaltimas yra susijęs su neteisėtu aukos kasybos įrangos naudojimu, siekiant gauti naudos iš kasybos. Kasybos aparatinės įrangos įsigijimas ir eksploatavimas gali būti gana brangus, o net kriptovaliutų kasimas įprastu nešiojamuoju kompiuteriu gali sunaudoti daug energijos ir padidinti jūsų sąskaitą už elektrą. Šis veiksnys daugelį žmonių atbaido nuo kriptovaliutų kasybos idėjos.
Tačiau užgrobę kieno nors kito aparatinę įrangą, kriptovaliutų kūrėjai gali uždirbti nemažą pelną neišeikvodami daug savo skaičiavimo galios. Šioje įmonėje dažniausiai naudojama šifravimo programinė įranga gali veikti jūsų įrenginyje neatkreipdama į save dėmesio, todėl tai tampa dar sudėtingesnė problema. Tačiau jei pastebėsite, kad jūsų įrenginys veikia daug lėčiau nei įprastai, kaltininkas gali būti kriptovaliutų programinė įranga.
Kadangi šifravimo programinė įranga paprastai yra kenkėjiškų programų forma, visada turėtumėte įsitikinti, kad visuose jūsų įrenginiuose yra antivirusinė programinė įranga. Tai turėtų būti įprasta praktika ir gali apsaugoti jus nuo daugelio kitų kenkėjiškų programų rūšių.
2. Dulkių atakos
Kriptografijos srityje terminas „dulkės“ vartojamas kalbant apie mažus, nereikšmingus kriptovaliutų kiekius, kurie gali likti po operacijos. Šios sumos yra tokios mažos, kad neturi realios finansinės vertės. Tačiau dulkės gali būti piktybiškai panaudotos, kad būtų pažeistas kriptovaliutų piniginės turėtojų privatumas.
Į kriptovaliutų dulkių atakos, piktybinis veikėjas atliks dulkių operaciją (t. y. išsiųs dulkes) daugeliu piniginės adresų. Tai darydamas užpuolikas nepraranda finansinių nuostolių, bet gali atskleisti piniginės turėtojų, į kuriuos buvo nukreipta, tapatybę. Tada ši informacija gali būti naudojama siekiant toliau nukreipti asmenį, tarkime, sukčiavimo sukčiavimo būdu.
Tie, kurie turi didelius kriptovaliutų kiekius, paprastai yra nukreipiami į dulkių atakas, nes užpuolikas gali gauti daug daugiau.
3. Privataus rakto vagystė
Kalbant apie kriptovaliutų valdymą, privatus raktas yra neįtikėtinai vertinga duomenų dalis. Ši atsitiktinė raidžių ir skaičių eilutė gali būti naudojama norint patvirtinti operacijas su jūsų kriptovaliuta. Privatūs raktai dažnai laikomi kriptovaliutų piniginėse, kurios gali būti tiek programinės, tiek techninės įrangos, skirtos saugiai saugoti, forma.
Turėdamas jūsų privatų raktą, grėsmės veikėjas iš esmės turi prieigą prie jūsų kriptovaliutos. Tikėtina, kad jei kibernetinis nusikaltėlis gautų jūsų privatų raktą, jis kuo greičiau išeikvotų jūsų piniginę.
Kad sumažintumėte asmeninio rakto vagystės tikimybę, labai svarbu pasirinkti geros reputacijos ir patikimą piniginę su tvirtomis apsaugos funkcijomis. Aparatinės įrangos piniginės paprastai yra daug saugesnės nei programinės įrangos piniginės, tačiau jos nėra atsparios įsilaužimams. Geriausia, ką galite padaryti, tai rasti piniginę su aukščiausiu saugumo lygiu, įskaitant PIN kodus, atsargines pradines frazes, biometrinius prisijungimus ir laiko blokavimą.
Be to, niekada neturėtumėte su niekuo bendrinti savo privataus rakto. Net jei pasitikite asmeniu, jo nesugebėjimas saugiai saugoti jūsų pateiktos informacijos gali būti pavogtas jūsų turtas. Jei įmanoma, jūsų privatus raktas turėtų būti prieinamas tik jums ir tik jums.
4. Sukčiavimo sukčiavimas
Sukčiavimas yra mėgstamiausias kibernetinių nusikaltėlių būdas, nesvarbu, ar tai būtų kriptovaliutų sukčiai, ar kitos kibernetinės aferos. Sukčiavimas yra labai universalus ir gali būti naudojamas įvairiais atvejais. Taigi nenuostabu, kad kriptovaliutų nusikaltėliai pasirinko šią techniką apgauti savo aukas.
Sukčiavimo iš kriptovaliutų atakos nėra vienodos. Skirtingi kibernetiniai nusikaltėliai ieško skirtingų duomenų, nors galutinis tikslas beveik visada yra finansinė nauda.
Paimkite, pavyzdžiui, Coinbase sukčiavimo sukčiavimą. Vykdydami šią kenkėjišką kampaniją kibernetiniai nusikaltėliai el. paštu siųsdavo Coinbase naudotojus, teigdami, kad jiems reikia pateikti informaciją dėl kokių nors problemų su paskyra, pavyzdžiui, įtartinos veiklos. Kai kurie „Coinbase“ vartotojai sąveikavo su šiais kenkėjiškais el. laiškais, vykdydami užklausas ir pateikdami reikiamą informaciją.
2021 m. pabaigoje daugiau nei 6 000 „Coinbase“ vartotojų nukentėjo nuo sukčiavimo kampanijos, skirtos slaptiems duomenims pavogti. Šioje atakų bangoje sukčiai apsimetė teisėtais Coinbase darbuotojais ir tvirtino, kad tikslinio vartotojo paskyra buvo užrakinta. Kad tai ištaisytų, vartotojas turėjo vėl prisijungti ir el. laiške jam buvo pateikta nuoroda į prisijungimo puslapį.
Tačiau ši nuoroda nukreipia į sukčiavimo svetainę, kuri įvedus gali pavogti prisijungimo duomenis. Turėdami prisijungimo informaciją, užpuolikai galėjo prisijungti prie aukos Coinbase paskyros ir pasiekti savo lėšas.
Yra daug būdų, kaip išvengti sukčiavimo sukčiavimo. Nuorodų tikrinimo svetainės, antivirusinė programinė įranga, anti-spam filtrai ir kiti įrankiai gali padėti apsisaugoti nuo tokių grėsmių. Be to, jei gaunate el. laišką iš patikimos šalies, kurioje prašoma prisijungti prie paskyros, nespustelėkite pateiktos nuorodos. Vietoj to eikite į savo naršyklę ir per paieškos variklį pasiekite prisijungimo puslapį.
5. Sukčiai ICO
ICO arba pradinis monetų pasiūlymas yra įprastas dalykas kriptovaliutų pramonėje. Būtent šiuo metodu su kriptovaliutos susijusios pradedančiosios įmonės gali pritraukti lėšų parduodamos savo monetas ar žetonus suinteresuotiems investuotojams. Tai yra patikimas būdas kaupti lėšas, tačiau juo taip pat gali pasinaudoti kibernetiniai nusikaltėliai.
Sukčiavimas ICO greičiausiai niekada netaps teisėta platforma. Atvirkščiai, jie prisistato kaip potencialios įmonės, norinčios pritraukti lėšų savo verslui, o tada, kai jau sukaups pakankamai pinigų, pradeda veikti. Priklausomai nuo kibernetinio nusikaltėlio nuovokumo, sukčiai ICO gali būti itin įtikinami. Tačiau yra raudonų vėliavėlių, į kurias turėtumėte atkreipti dėmesį, kai svarstote galimybę investuoti į ICO.
Pirma, visi teisėti ICO turėtų turėti baltąjį dokumentą. Iš esmės tai yra detalusis aptariamo projekto planas. Aferistas ICO dažnai neturės dokumento arba naudos nukopijuotą versiją iš teisėtos platformos. Jie taip pat gali sukurti savo netikrą popierių, tačiau tai greičiausiai bus neaiški, netvarkinga arba tiesiog neturės prasmės.
Taip pat naudinga susipažinti su tariama ICO komanda. Kriptografijos erdvėje yra neįtikėtinai įprasta, kad generaliniai direktoriai, kūrėjai ir verslininkai yra internete. Paprastai tai pateikiama „Twitter“ arba „Instagram“ paskyros forma. Taigi, jei internete nerandate nė vieno iš išvardytų ICO komandos narių, jų gali tiesiog nebūti.
6. Rug Pull Cryptos
Rug pull kriptovaliutos yra dar viena nerimą kelianti kriptovaliutų pramonėje paplitusi sukčiai. Kiliminė kriptovaliuta dažnai pritraukia daug ažiotažų per rinkodarą, reiškia didelius teiginius arba žada dalykus, kurie yra šiek tiek per gražūs, kad būtų tiesa.
Jei moneta sulaukia pakankamai triukšmo, minios žmonių pradės investuoti. Tai savo ruožtu padidins monetos kainą. Kai sukčiai pakankamai padidins kainą, jie parduos visas savo turimas kriptovaliutas, išleis jas ir uždirbs didžiulį pelną. Dėl šio didžiulio sąvartyno turto kaina smarkiai nukris, o investuotojai liks tuščiomis rankomis.
Vėlgi, visada turėtumėte patikrinti, ar nėra baltojo popieriaus, kai svarstote galimybę investuoti į naują kriptovaliutą. Taip pat turėtumėte patikrinti kriptovaliutų kūrėjų buvimą internete ir išsiaiškinti, kiek bendros atsargos jie turi. Kilimėlių traukimo sukčiai dažnai sulaiko didelę kriptovaliutų pasiūlos dalį, kad galėtų parduoti didžiulius kiekius, kai kaina padidės. Apsvarstykite tai dar viena raudona vėliava.
Kripto nusikaltimai dabar yra bauginančiai paplitę
Šiandien sukčiai ir atakos kriptovaliutų pramonėje yra įprastas dalykas. Per pastarąjį dešimtmetį kibernetiniai nusikaltėliai sukūrė daugybę sukčiavimo būdų, susijusių su kriptovaliuta, ir kiekvienais metais jie tampa išmanesni. Jei turite kokių nors kriptovaliutų arba ketinate investuoti, įsitikinkite, kad žinote dažniausiai pasitaikančias kriptovaliutų atakas, kad sumažintumėte tikimybę būti apgauti.
