Не може се порећи да су сајбер криминалци годинама капитализовали крипто индустрију. Пошто је ово тржиште још увек у раној фази, многи људи инвестирају без потпуног разумевања криптовалута. Злонамерни актери могу да плене и необезбеђене платформе и наивне инвеститоре како би украли податке и остварили профит. Хајде да разговарамо о најчешћим крипто преварама и нападима који се данас користе.
1. Цриптојацкинг
Данас је индустрија крипто рударства несумњиво огромна, са милионима рудара широм света који желе да остваре профит обезбеђивањем блокчејн мрежа. Али пошто је рударство тако профитабилно, злонамерни актери су се такође фокусирали на њега, тражећи начине да капитализују рударску индустрију без коришћења сопственог специјализованог хардвера.
Ово је место где криптојацкинг долази. Овај сајбер злочин укључује неовлашћено коришћење рударског хардвера жртве да би се пожњеле награде за рударење. Хардвер за рударење може бити прилично скуп и за куповину и за рад, а чак и рударење криптовалута на обичном лаптопу може потрошити много енергије и повећати ваш рачун за струју. Овај фактор одвраћа многе људе од идеје о крипто рударству.
Али отимањем туђег хардвера, криптоџакери могу да остваре огроман профит без потребе да троше много сопствене рачунарске снаге. Цриптојацкинг софтвер, који се обично користи у овом подухвату, може да ради на нечијем уређају без привлачења пажње на себе, што га чини још тежим проблемом за уочавање. Међутим, ако приметите да ваш уређај ради много споријом брзином него иначе, кривац може бити софтвер за криптовање.
Пошто је софтвер за криптовање обично облик злонамерног софтвера, увек треба да се уверите да су сви ваши уређаји опремљени антивирусним софтвером. Ово би требало да буде стандардна пракса широм света и може вас спасити од многих других врста злонамерног софтвера.
2. Дуст Аттацкс
У крипто царству, термин „прашина“ се користи за означавање сићушних, занемарљивих количина криптовалута које могу остати након трансакције. Ови износи су толико мали да немају стварну финансијску вредност. Међутим, прашина се може злонамерно искористити да упадне у приватност држача крипто новчаника.
У напади крипто прашине, злонамерни актер ће извршити трансакцију прашине (тј. слање прашине на) више адреса новчаника. Радећи ово, нападач не губи финансијски, али онда може да открије идентитет циљаних држача новчаника. Ове информације се затим могу користити за даље циљање појединца, рецимо путем преваре са „пецање“.
Они са великим количинама криптовалута обично су мета напада прашине, јер нападач може још много тога да добије.
3. Крађа приватног кључа
Када је у питању управљање криптовалутама, приватни кључ је невероватно вредан податак. Овај насумични ред слова и бројева може се користити за ауторизацију трансакција са вашом криптовалутом. Приватни кључеви се често држе у крипто новчаницима, који могу бити или у облику софтвера или хардвера дизајнираних да обезбеде опцију безбедног складиштења.
Са вашим приватним кључем, актер претње у суштини има приступ вашој криптографији. Вероватноћа је да би, ако би сајбер криминалац дошао до вашег приватног кључа, испразнио ваш новчаник што је пре могуће.
Да бисте смањили шансе за крађу приватног кључа, најважније је да одаберете веома реномиран и поуздан новчаник са солидним безбедносним функцијама. Хардверски новчаници су генерално много безбеднији од софтверских новчаника, али ниједан није отпоран на хакове. Најбоље што можете да урадите је да пронађете новчаник са највишим нивоима безбедности, укључујући ПИН-ове, резервне сеед фразе, биометријске пријаве и временско закључавање.
Поред тога, никада не би требало да делите свој приватни кључ ни са ким. Чак и ако верујете појединцу, њихов пропуст да безбедно чувају информације које сте дали може довести до крађе ваше имовине. Ако је могуће, ваш приватни кључ треба да буде доступан само вама и само вама.
4. пхисхинг сцамс
Пецање је омиљени метод сајбер криминалаца, било да се ради о крипто преварама или другим сајбер преварама. Пецање је веома разноврсно и може се користити у разним сценаријима. Стога не чуди што су крипто криминалци одлучили да користе ову технику да преваре своје жртве.
Крипто пхисхинг напади нису сви исти. Различити сајбер криминалци траже различите податке, иако је крајњи циљ скоро увек финансијска добит.
Узмимо на пример Цоинбасе пхисхинг превару. У овој злонамерној кампањи, сајбер криминалци би слали е-поруке корисницима Цоинбасе-а тврдећи да им је потребно да пруже информације због неке врсте проблема са њиховим налогом, као што је сумњива активност. Неки корисници Цоинбасе-а ступили су у интеракцију са овим злонамерним имејловима, испуњавајући захтеве и пружајући потребне информације.
Крајем 2021. године, преко 6.000 корисника Цоинбасе-а било је погођено пхисхинг кампањом дизајнираном за крађу осетљивих података. У овом таласу напада, преваранти су се представљали као легитимно особље Цоинбасе-а и тврдили да је налог циљног корисника закључан. Да би то поправио, корисник се морао поново пријавити и добио је везу до странице за пријаву у оквиру е-поште.
Међутим, ова веза води до пхисхинг сајта који би могао да украде акредитиве за пријаву када се унесе. Са подацима за пријаву, нападачи би се затим могли пријавити на Цоинбасе налог жртве и приступити њиховим средствима.
Постоје бројни начини на које можете избећи да наседате на превару о пхисхинг-у. Веб локације за проверу веза, антивирусни софтвер, филтери за заштиту од нежељене поште и други алати могу вам помоћи да се заштитите од таквих претњи. Поред тога, ако добијете е-пошту од стране која изгледа као поуздана страна у којој се од вас тражи да се пријавите на свој налог, немојте кликнути на дату везу. Уместо тога, идите на свој претраживач и приступите страници за пријаву путем претраживача.
5. Сцам ИЦОс
ИЦО, или почетне понуде новчића, уобичајене су у крипто индустрији. Овом методом стартап компаније које се односе на крипто могу прикупити средства продајом сопствених новчића или токена заинтересованим инвеститорима. Ово је солидан начин за прикупљање средстава, али га такође могу искористити сајбер криминалци.
Превара ИЦО вероватно никада неће еволуирати у легитимну платформу. Уместо тога, представљају се као потенцијалне компаније које желе да прикупе средства за своје пословање, а затим крећу на пут када акумулирају довољно новца. У зависности од тога колико је сајбер криминалац паметан, ИЦО-ови преваре могу бити изузетно убедљиви. Али постоје црвене заставице на које треба да пазите када размишљате о улагању у ИЦО.
Прво, сви легитимни ИЦО-и треба да имају белу књигу. Ово је у основи детаљан план дотичног пројекта. ИЦО за превару често уопште неће имати белу књигу или ће користити копирану верзију са легитимне платформе. Они такође могу креирати сопствену лажну белу књигу, али она ће вероватно бити нејасна, неуредна или једноставно неће имати смисла.
Такође је корисно упознати се са наводним тимом који стоји иза ИЦО-а. У крипто простору, невероватно је уобичајено да извршни директори, програмери и предузетници имају неку врсту онлајн присуства. Ово обично долази у облику Твиттер или Инстаграм налога. Дакле, ако не можете да пронађете ниједног од наведених чланова ИЦО тима на мрежи, они можда уопште не постоје.
6. Руг Пулл Цриптос
Крипто валуте за повлачење тепиха су још једна забрињавајућа превара у крипто индустрији. Крипто за повлачење тепиха често ће прикупити велику рекламу кроз маркетинг, изношење великих потраживања или обећање ствари које су донекле превише добре да би биле истините.
Ако новчић добије довољно зујања, хорде људи ће почети да улажу. Ово ће заузврат повећати цену новчића. Једном када преварант изазове довољан раст цене, продаће сву своју имовину криптовалута, бацајући га и остваривши огроман профит. Ова огромна депонија ће узроковати пад цене имовине, остављајући инвеститоре празних руку.
Опет, увек треба да проверите белу књигу када размишљате о улагању у нову криптовалуту. Такође би требало да проверите онлајн присуство креатора криптовалута и проверите колики део укупне понуде држе они. Преваранти који повлаче простирке често задржавају велики део крипто залиха назад тако да могу да продају огромне количине тога када цена порасте. Сматрајте ово још једном црвеном заставом.
Крипто злочин је сада застрашујуће распрострањен
Данас су преваре и напади уобичајена појава у крипто индустрији. Сајбер-криминалци су развили бројне преваре фокусиране на криптовалуте током протекле деценије, и из године у годину постају све паметнији. Ако поседујете било коју врсту криптовалуте или размишљате о улагању, уверите се да сте свесни најчешћих крипто напада да бисте смањили шансе да будете преварени.
