By
Prevenció

Kriptovaluta csalások

A kriptovaluta csalás nem egy 2020/2021-es dolog. Bár a kriptovaluták piaci kapitalizációja az utóbbi időben robbanásszerűen megnőtt, a bitcoin (BTC) hajnala óta előfordulnak átverések, mivel a csalók lehetőséget láttak ebben a feltörekvő eszközosztályban, hogy becsapják a befektetőket, akik folyamatosan a következő nagy dobást keresik a növekvő kriptoökoszisztémában.

Talán az egyik legnagyobb kriptopénz átverés, ami a közelmúltban történt, Afrika legnagyobb kriptopénz tőzsdéje – az AfriCrypt – alapítóinak eltűnése volt: állítólag összesen 3,6 milliárd dollár tűnt el egy nagyszabású hackelés következtében, amit a tőzsde állítólag elszenvedett.

Ez nem egyedi eset a kriptopiac történetében. Eközben vannak más, kevésbé figyelemre méltó, de gyakrabban előforduló esetek is, amelyek az óvatlan befektetőkkel történnek, beleértve az e-mailes adathalászatot és a közösségi médiában történő átveréseket.

Shashi Prakash, a Bolster társalapítója és technológiai igazgatója szerint: „A különböző típusú átverések közül a kriptoátverések a leggyorsabban növekvő kategória, és még csak a digitális lopási kampányok új hullámának elején járunk. Továbbra is azt látjuk, hogy a csalók opportunisták, és olyan kampányokat terveznek, amelyek a valós idejű, fellendülő tendenciákra összpontosítanak, amikor az emberek valószínűleg nincsenek résen, mert ez annyira új”.
Annak érdekében, hogy Ön ne váljon ezeknek a szélhámosoknak az áldozatává, az alábbi cikk ismerteti a kriptopénzekkel kapcsolatos leggyakoribb átveréseket és a kripto csalók szokásos „modus operandi”-ját, hogy meg tudja védeni magát, amikor a kriptopiac nagyrészt szabályozatlan és még kiforratlan vizein navigál.

Hogyan működnek a kriptopénz átverések
A blokkláncon belüli tranzakciók által lehetővé tett anonimitás az egyik olyan dolog, amely megkönnyíti a kriptopénz-befektetési csalásokat, mivel a szélhámosok meggyőzhetik áldozataikat, hogy küldjenek nekik egy bizonyos mennyiségű kriptotokent – csak hogy aztán nyomtalanul eltűnjenek egy bonyolult kódfelhőben.

A kripto átveréseknek számos típusa létezik, az úgynevezett „szőnyeghúzásoktól” (rugpull) kezdve, amelyek leginkább a decentralizált pénzügyi (DeFi) térben fordulnak elő, a közösségi média és a social engineering átverésekig, amelyek a tömegpszichológiát kihasználva arra használják fel a befektetőket, hogy állítólag ígéretes tokeneket vásároljanak, csak azért, hogy az árukat magasabbra tolják, majd a teljes forgalomban lévő kínálat nagy részét eladják – más néven pump & dumps.

A különböző sémák ellenére, amelyeket a bűnözők általában követnek, ezeknek az átveréseknek a célja elsősorban a következő:

  • Megemelni egy bizonyos token értékét, hogy aztán az állomány nagy részét az óvatlan befektetőkre dobják.
  • Rávenni az embereket, hogy küldjék a tokenjeiket egy bizonyos pénztárcába egy nagyobb összeg visszatérítésének ígéretével.
  • Hozzáférést szerezni egy tárcához, hogy kivegyék belőle az összes pénzt.

Ahogy a kripto ökoszisztéma tovább fejlődik, a csalók által használt technikák valószínűleg fejlődni fognak, de a végső céljuk ugyanaz marad – megfosztani a befektetőket a nehezen megkeresett pénzüktől.

Hogyan lehet felismerni a kriptopénz átveréseket?
A kriptovalutákkal kapcsolatos potenciálisan csalárd helyzetek felismerésének legjobb módja, ha megismerkedünk a leggyakoribb kriptoátverésre figyelmeztető jelekkel.

A Kaspersky kiberbiztonsági cég szerint a következő forgatókönyveknek riasztást kell kiváltaniuk a befektetőkben, amikor kriptopénzzel kapcsolatos ajánlatot kapnak:

  • Az általad meglátogatott weboldalon hiányoznak a biztonsági hitelesítő adatok, amelyek gyakran szükségesek az adatok biztonságos átviteléhez. Ide tartozik többek között, de nem kizárólagosan a Secure Sockets Layer (SSL) tanúsítvány megléte és a HTTPS megjelenítése HTTP helyett – a weboldal nem biztonságos verziója.
  • Olyan e-mailt kapsz, amelyben jutalmat vagy bármilyen kompenzációt ajánlanak egy cégtől, annak ellenére, hogy az e-mail egy ismeretlen domainről érkezik, amely eltér a cég hivatalos weboldalától.
  • Egy szereplő a közösségi médiában vagy e-mailben küld egy linket a kriptotárca regisztrációjához vagy eléréséhez, de a linkről kiderül, hogy nem a szolgáltató hivatalos honlapja.
  • Jutalmat kapsz azért, hogy meggyőzöd barátaid és családtagjaid, hogy fektessenek be, vásároljanak vagy más módon vegyenek részt tranzakciókban egy olyan céggel vagy személlyel, aki egy tokent vagy egy bizonyos blokkláncprojektet népszerűsít.
  • Felkérés, hogy vegyél részt egy olyan initial coin offeringban, amelynek támogatói és támogatói ismeretlen felek, akiknek nincs közösségi média profiljuk, referenciájuk vagy előéletük.
  • Ha arra kérnek, hogy add meg a pénztárcád PIN-kódját, seed phrase-jét, privát kulcsait és más hasonló információkat egy bizonyos online vásárolt áru vagy szolgáltatás kifizetéséhez.

Bár ez csak néhány a sok figyelmeztető jel közül, amelyek segíthetnek a bűnözők által a befektetők becsapására használt potenciális rendszerek és technikák felismerésében, valószínűleg sok átverést el tudsz kerülni, ha egyszerűen NEM-et mondasz, amikor a fenti helyzetek bármelyikére sor kerül.

A SEC Befektetői Oktatási és Érdekvédelmi Hivatala (Office of Investor Education and Advocacy, OIEA) arra figyelmezteti a kereskedőket és a befektetőket, hogy gondosan ellenőrizzék a kriptopénz-szolgáltatásukat hirdető weboldalak által kínált befektetési lehetőségeket. Ezek némelyike csalásra utaló „vörös zászlókat” tartalmazhat, beleértve a magas hozamra és alacsony kockázatra vonatkozó ígéreteket.

Az öt leggyakoribb kriptopénz átverés
Jobb felkészültnek lenni a témában, ezért hogy segítsünk megvédeni magad, nézzük meg, hogyan működik néhány a leggyakoribb csalási technikák közül a gyakorlatban.

1 – Közösségi média átverések

A közösségi média átverés többféleképpen működhet. A csaló például megpróbálhatja kiadni magát egy hírességnek, a kripto- és pénzügyi térben ismert személynek vagy bármilyen más személynek, akinek a hitelessége elég szilárd ahhoz, hogy azt higgye, az ajánlat legitim.

Sőt, akár odáig is elmehetnek, hogy feltörik az adott szereplő valódi közösségi média profilját – ahogyan tavaly történt, amikor egy hacker több nagynevű személy, köztük Jeff Bezos, Barack Obama és Elon Musk fiókjához is hozzáférhetett, és ezeket a fiókokat arra használta, hogy a követőiket arra kérje, hogy küldjenek bizonyos mennyiségű kriptoeszközöket egy magasabb kifizetésért cserébe.

2 – Social engineering csalások

Manapság néha alábecsülik a közösségi média erejét az emberek véleményének alakítására, és ez még inkább igaz, ha befektetési csalásokról van szó. Az emberek késztetést érezhetnek arra, hogy olyan lehetőségekbe fektessenek be, amelyeket egy viszonylag nagyszámú embercsoport „igazol”, és így működik ez a fajta átverés.

A social engineering átverés során a csaló több közösségi médiafiókot működtet, amelyeket egy projekt, egy befektetési ötlet, egy initial coin offering vagy egy bizonyos kriptovaluta-alapú szolgáltatás validálására használ, hogy valódi embereket vegyen rá arra, hogy pénzt tegyenek bele.

3 – Szabályozatlan kriptopénzcsere átverések

A kriptotőzsdék száma folyamatosan növekszik, mióta a bitcoin (BTC), az ethereum (ETH) és más kriptoprojektek elkezdtek teret nyerni.

A 2021. július 29-én 390 tőzsde szerepelt a CoinMarketCap listáján. A legnagyobb kriptopénz tőzsdék – a Statista.com szerint 24 órás volumen alapján – a Binance, a Tokocrypto, az Upbit, a ZG.com, a Tokencan és az OKEx.

A számos megbízható tőzsde mellett azonban, amelyek törvényesnek bizonyultak, és nyomon követhetővé váltak, minthiteles kriptokereskedési szolgáltatók, vannak olyan kriptotőzsdék, amelyek kapcsolatban álltak lopott pénzeszközökkel és állítólag feltört rendszerekkel kapcsolatos incidensekkel, amelyek többmilliós veszteségeket okoztak a befektetőknek.

2017-ben például a dél-koreai hatóságok leleplezték az egyik ilyen hamis kriptotőzsdét. A BitKRX-et a legnagyobb és legális dél-koreai platform, a Korea Exchange (KRX) kriptovaluta-ágazataként hozták létre és képviselték. A KRX jó hírnevét kihasználva a BitKRX elhitette a befektetőkkel, hogy a projektben hisznek, és végül pénzt veszítettek.

A legtöbb esetben azok a kriptotőzsdék robbantak fel, amelyeknél hiányzott az a szabályozási felügyelet, amely a legtöbb hagyományos brókercégre vonatkozik. Ebben a tekintetben a befektetőknek óvatosnak kell lenniük a pénzeszközök olyan tőzsdékre történő befizetésével, amelyeket nem felügyelnek aktívan olyan magas szintű joghatóságok, mint az Egyesült Királyság, az Egyesült Államok, Japán vagy Ausztrália.

4 – E-mailes csalások

Bár a legtöbb ember talán nem dől be a rendszeres spam e-maileknek, amelyeket a Gmail és más szolgáltatók naponta kiszűrnek, az e-mailes csalási technikák kifinomultabbá váltak, és magukban foglalják a kriptopénz adathalász csalásokat, amelyekben a csaló megpróbálja megszerezni a befektető hozzáférési adatait egy pénztárcához vagy kriptotőzsdei számlához úgy, hogy arra irányítja őket, hogy egy csaló weboldalon keresztül jelentkezzenek be a számlájukra.

5 – ICO átverések

Az ICO-csalások, más néven kriptopénz kilépési csalások arra törekszenek, hogy pénzt gyűjtsenek a befektetők egy csoportjától értékes tokenek, például bitcoin (BTC) vagy ethereum (ETH) formájában, hogy aztán a pénzzel együtt eltűnjenek.

Bár a legtöbb ilyen átverés az ICO-k „aranykorában”, 2017-2018-ban történt, manapság is előfordulhatnak. Például egy személy megkereshet egy befektetőt egy olyan lehetőséggel, amely egy bizonyos token vagy blokkláncprojekt elindítását foglalja magában, amelynek a „fejlesztési” szakaszhoz finanszírozásra van szüksége.

Cserébe a befektető nagyon alacsony áron jut a projekt bizonyos mennyiségű tokenjéhez, azzal az ígérettel, hogy ezek a tokenek értéke növekedni fog, amint a projekt elindul. Az ezeket a projekteket népszerűsítő bűnözők azonban végül eltűnnek, miután a befektetők tokenjeinek begyűjtésével összegyűjtöttek egy bizonyos összeget.

Hogyan kerüljük el a kriptopénz átveréseket?
Az első lépés a kriptovaluta-csalások elkerülése érdekében az, hogy ismerjük és megértsük, hogyan működnek a leggyakoribb kriptovaluta-csalások, és melyek a bűnözők által leggyakrabban alkalmazott technikák, amelyekkel pénzt lopnak a befektetőktől.

Vannak azonban más megelőző intézkedések is, amelyeket a befektetők megtehetnek, hogy még jobban megvédjék magukat attól, hogy áldozatul essenek ezeknek a tevékenységeknek:

Kerüld, hogy ismeretlen személyekkel lépjen kapcsolatba a közösségi médiában, akik esetleg egy bizonyos projektet népszerűsítenek anélkül, hogy előbb kétszer is ellenőriznék a személyazonosságukat, és hogy valóban azok-e, akiknek mondják magukat.

Blokkold és jelöld meg a spamként az ismeretlen címekről érkező olyan e-maileket, amelyek a pénztárcád adatait kérik, vagy arra kérik, hogy egy nem ellenőrzött linken keresztül lépjen be a kriptotőzsdei számlájára.

Végezd el a saját átvilágításod minden olyan projektről, amelyben részt szeretne venni, legyen az meglévő vagy új. Ez magában foglalja a következőket:

  • Kik a fejlesztő csapat tagjai?
  • Ki támogatja a projektet (intézményi részvétel)?
  • Milyen a vezető fejlesztők múltja?

Tartsd biztonságban a pénztárcájára vonatkozó információkat (privát kulcsok), és ne osszd meg ezeket az információkat senkivel, mivel ez megkönnyítheti a hozzáférést a birtoklásához.

Csak olyan pénzt fektess be, amelyet megengedhetsz magadnak, hogy elveszíts. Még ha törvényes projektekkel kereskedsz vagy fektetsz be, akkor is szem előtt kell tartanod, hogy a kripto ökoszisztéma még viszonylag éretlen, és a volatilitás szintje nagyon magas. Ez azt jelenti, hogy elveszítheted pénzed jelentős részét, ha nem alkalmazol megfelelő kockázatkezelési eljárásokat, hogy megvédd befektetett pénzed a visszaesésekkel szemben.

Néhány kriptovaluta átverés a közelmúltból
2020 októbere óta a Szövetségi Kereskedelmi Bizottság arról számolt be, hogy az Egyesült Államokban közel 7000 embertől kapott panaszt, akik összesen közel 800 millió dollárt veszítettek kripto átverések következtében.

Eközben ezek voltak a 2021-es kripto átverésekkel kapcsolatos legjelentősebb és legkülönösebb esetek.

  • Elon Musk megszemélyesítői: Az FTC ugyanezen jelentése szerint több ezer ember küldött pénzt a Tesla és a SpaceX alapítójának, Elon Musknak adta ki magát csalók tárcacímére, összesen 2 millió dollár értékben.
  • A Twitter incidens: 2020 júliusában egy floridai hackernek sikerült hozzáférnie több ismert szereplő Twitter-fiókjához, és összesen 121 000 dollárt szedett ki, miután arra kérte követőiket, hogy küldjenek pénzt egy tárcacímre egy magasabb összegért cserébe.
  • Wotoken: 2020 júniusában a CipherTrace felfedte, hogy a Wotoken, egy kínai kriptopiramisrendszer, állítólag több mint 1 milliárd dollárt lopott el a befektetőktől.
  • Az Africrypt lopása: Az Ameer és Raees Cajee testvérek a jelentések szerint 69 000 bitcoin ellopásával becsaptak kripto befektetőket, akik az AfriCrypt tőzsdéjükön keresztül kereskedtek kriptovalutákkal, amelyek értéke – idén júniusban, amikor az esetről beszámoltak – körülbelül 3,6 milliárd dollár volt.
  • 2021 DeFi szőnyeghúzás: A CipherTrace 2021 májusában jelentette, hogy a csalárd DeFi projektek az év első öt hónapjában több mint 240 millió dollárt szippantottak el a befektetőktől rug pulls (kilépési csalások) és a kriptotétes platformokról ellopott pénzeszközök formájában.

Legyél tisztában a kripto csalásokkal
A kriptopénz ökoszisztéma még mindig meglehetősen fiatal és nagyrészt szabályozatlan. Ez lehetőséget teremt a bűnözők számára, hogy megpróbálják becsapni a befektetőket különböző sémák és technikák segítségével, amelyek célja, hogy hozzáférjenek a pénztárcádhoz, vagy vonzó, de irreális hozamokat ígérve megszerezzék a nehezen megkeresett pénzed.

Copyright © 2022 Országos Gamer Szövetség Egyesület

Minden jog fenntartva | Adatvédelmi Nyilatkozat