Phishing
Pierwsze oszustwo na liście, być może już je znasz, ponieważ jest również szeroko stosowane do atakowania klientów banków, platform społecznościowych i kont pocztowych.
Jest to rodzaj oszustwa, znany jako „phishing”. Ma on miejsce, gdy otrzymujesz niechcianą wiadomość e-mail, która wygląda, jakby pochodziła z Twojego banku.W tym przypadku, od dostawcy giełdy kryptowalut lub portfela. E-mail zawierający link, który prowadzi do witryny wyglądającej identycznie jak giełda lub portfel.
Po wprowadzeniu danych konta na tej nieoficjalnej stronie oszuści mają wszystko, czego potrzebują, aby zalogować się na Twoje prawdziwe konto i ukraść Twoje środki.
Jak uniknąć oszustw phishingowych:
Zawsze dokładnie sprawdzaj adresy URL, aby upewnić się, że odwiedzasz oryginalną witrynę.
Pod żadnym pozorem nie kilkaj w podejrzane linki, które są wysyłane do Ciebie e-mailem. Nigdy nie ujawniaj swojego klucza prywatnego.
Fałszywe giełdy i portfele
Podobnie jak w przypadku oszustw phishingowych, miej oko na fałszywe giełdy Bitcoin. Mogą działać i wyglądać jak renomowana giełda, ale szybko oddzielają inwestorów od ich ciężko zarobionych pieniędzy.
Niektóre kuszą użytkowników ofertami promocyjnymi, które brzmią zbyt dobrze, aby mogły być prawdziwe. Inni naciskają na użytkowników, aby utworzyli konto i wpłacili środki, być może nawet oferując „bonusy” tym, którzy wpłacają większe kwoty. Kiedy już wpłacisz swoje pieniądze, platformy te mogą pobierać absurdalnie wysokie opłaty, bardzo utrudniać wypłatę środków lub po prostu całkowicie zniknąć z rynku.
Inni oszuści zaczęli tworzyć fałszywe plikacje portfela. Po pobraniu na smartfon użytkownika mogą zostać wykorzystane do kradzieży danych logowania do konta. Te aplikacje trafiły nawet do oficjalnych, legalnych sklepów z aplikacjami, tj. Google Play. Warto więc sprawdzać dane firmy przed pobraniem aplikacji nawet ze sklepu play.
BitKRX
W grudniu 2017 roku społeczność Bitcoin i władze Korei Południowej ujawniły fałszywą giełdę znaną jako BitKRX.
Jak uniknąć oszustw związanych z fałszywymi giełdami i fałszywymi portfelami:
Trzymaj się znanych i popularnych giełd.
Dokładnie zbadaj dowolną giełdę lub portfel przed utworzeniem konta — kto jest zespołem stojącym za giełdą lub portfelem? Gdzie zarejestrowana jest firma? Czy istnieją wiarygodne recenzje innych użytkowników potwierdzające jego zasadność?
Nie daj się zmusić do zdeponowania środków lub podania jakichkolwiek danych osobowych.
Nie wybieraj losowo portfela ze sklepu z aplikacjami — pobieraj tylko aplikacje i oprogramowanie od legalnych dostawców portfeli i giełd.
Fałszywe aplikacje Poloniex
W 2017 roku giełda kryptowalut Poloniex stała się celem wyrafinowanego oszustwa. W wyniku którego działania w sklepie Google Play pojawiły się co najmniej trzy fałszywe aplikacje handlowe Poloniex.
Dwie aplikacje, „Poloniex” i „Poloniex Exchange”, zostały pobrane ponad 5500 razy, zanim zostały usunięte ze sklepu. Aplikacje te prosiły użytkowników Poloniex o podanie danych logowania do konta. W ten sposób oszuści uzsykali możliwość wykonywania transakcji w imieniu użytkowników, a nawet blokowania ofiarom dostępu do ich własnych kont.
Oldschoolowe oszustwa
Kryptowaluty mogą być oparte na nowej technologii, ale wciąż jest wielu oszustów stosujących stare sztuczki, aby oszukać nieświadomych konsumentów.
Wypróbowane i przetestowane oszustwo „nigeryjskiego księcia” przeniosło się również do świata kryptowalut. Jeśli więc kiedykolwiek ktoś z zagranicy skontaktuje się z Tobą znienacka, obiecując Ci udział w dużej sumie cyfrowej waluty, kieruj się zdrowym rozsądkiem i rozpoznaj to jako oszustwo.
Jak uniknąć oldschoolowych oszustw:
Kieruj się zdrowym rozsądkiem.
Nie ufaj niechcianym e-mailom ani rozmowom telefonicznym.
Oszukańcze ICO
Uwiedzeni astronomicznymi wzrostami cen Bitcoina, których doświadczył od samego początku. Wielu zwykłych konsumentów zapuszcza się w świat kryptowalut w poszukiwaniu kolejnego „Wielkiego skoku”. W końcu, jeśli „następny Bitcoin” kiedykolwiek się pojawi, wczesna inwestycja może sprawić, że pierwsi użytkownicy zarobią fortunę.
A jeśli chcesz wcześnie zainwestować. Najłatwiejszą opcją dla przeciętnego człowieka jest zakup monet lub tokenów w ICO (Initial Coin Offering). Istnieje ogromny apetyt na nowe waluty cyfrowe. Tylko w pierwszej połowie 2018 roku ICO zebrały łącznie 11,69 miliarda dolarów. Wielu nowych nabywców ma ograniczoną wiedzę na temat działania branży kryptograficznej, jest to idealna pożywka dla oszustów.
Pincoin i iFan
Uważa się, że w kwietniu 2018 r. ICO Pincoin i iFan, prowadzone przez tę samą firmę z siedzibą w Wietnamie, oszukały ponad 30 000 inwestorów z łącznej kwoty 660 milionów dolarów.
iFan miał być platformą mediów społecznościowych dla celebrytów, a Pincoin obiecał inwestorom 40% miesięcznych zwrotów. Oba okazały się później oszustwami marketingu wielopoziomowego (MLM).
Doprowadziło to do powstania fałszywych ICO, które przy odrobinie zręcznego marketingu i odrobinie szumu mogą przekonać ludzi do zakupu kryptowaluty, która w rzeczywistości nie istnieje. Na przykład jeden raport wykazał, że 78% ICO w 2017 r. było oszustwami. Gdy osobny raport określił tę liczbę na ponad 80%.
Wreszcie, jeśli marzysz o szybkim wzbogaceniu się na kryptowalutowym ICO, pamiętaj, że na każdą historię sukcesu ICO przypada wiele, wiele więcej porażek, nawet jeśli projekt nie jest oszustwem.
Jak uniknąć oszukańczych ICO:
Dokładnie zbadaj każde ICO przed zakupem. Przyjrzyj się zespołowi stojącemu za projektem, jego białej księdze, przeznaczeniu waluty, stojącej za nią technologii i specyfice sprzedaży tokenów.
Oszustwa związane z szantażem bitcoinowym
Podobnie jak oszuści czasami udają, że reprezentują urząd skarbowy w nadziei na wymuszenie na ofiarach pieniędzy. Udają również hakerów z jakimiś obciążającymi dowodami.
Jedna z powszechnych odmian tego oszustwa pojawia się w postaci niechcianej wiadomości e-mail. Nadawca twierdzi, że jest hakerem, który uzyskał dostęp do twojego komputera. Powiedzą, że znaleźli jakieś obciążające dowody lub przejęli twoją kamerę internetową, aby nagrać nagranie, na którym robisz coś wstydliwego lub o czym wolałbyś, aby inni ludzie nie wiedzieli. E-maile obiecują wysłać obciążające dowody do wszystkich Twoich kontaktów e-mailowych lub w mediach społecznościowych, chyba że wyślesz trochę Bitcoinów do szantażysty i zazwyczaj zawierają instrukcje, jak kupić Bitcoin i gdzie go wysłać.
Oczywiście to wszystko kłamstwo. Fałszywi szantażyści nie mają żadnych dowodów. Nic się nie stanie, niezależnie od tego, czy dokonasz płatności, czy nie. To oszustwo jest grą czysto liczbową. Sprawcy mają nadzieję, że wysyłając wystarczającą liczbę e-maili, przestraszą wystarczającą liczbę osób, aby wysłały im trochę Bitcoinów.
Jak uniknąć oszustw związanych z szantażem Bitcoin
Wyszukaj w Internecie, aby sprawdzić, czy inne osoby twierdzą, że otrzymały tę samą wiadomość e-mail
Nie wierz oszustom
Rozważ korzystanie z VPN, aby przeglądać bardziej prywatnie, aby uzyskać dodatkowy spokój ducha przed tego typu oszustwami
Oszustwa związane z podszywaniem się pod inne osoby
Jednym z rodzajów oszustwa, które jest powszechne w wielu dużych witrynach i platformach mediów społecznościowych, jest oszustwo polegające na podszywaniu się pod celebrytów. Oszuści podszywają się pod celebrytę lub inną znaną osobę i ogłaszają, że rozdają dużo kryptowaluty za darmo, o ile najpierw wyślesz im trochę kryptowaluty.
Oszuści często obiecują, że odeślą dwa razy więcej niż im wyślesz. Chociaż oszustwo to jest szczególnie widoczne na Twitterze, pojawiło się również na platformach. YouTube jest jednym z przykłądów, gdzie oszuści podszywają się pod celebrytę w filmie lub transmisji na żywo.
To oszustwo polega na szybkim popędzaniu ofiar do podjęcia złej decyzji, sprawiając, że myślą, że tracą. Typowe oszustwo polegające na rozdawaniu prezentów zawsze określa całkowitą ilość kryptowaluty, np. „5,000 ETH giveaway”. Następnie wykorzystuje się armię botów i fałszywych kont, aby wyglądało na to, że ludzie faktycznie otrzymują pieniądze.
Po zobaczeniu wszystkich pozornie darmowych pieniędzy, które są rozdawane, ofiary ścigają się, aby wysłać pieniądze oszustom, zanim zdążą to przemyśleć.
Na Twitterze fałszywe boty rozdające prezenty często mają niebieski znacznik wyboru „zweryfikowany”, ale to nic nie znaczy. Oszuści uzyskują to, przejmując zweryfikowane konta, a następnie zmieniając nazwy. Podobnie oszustwa często mają tysiące polubień, wyświetleń, retweetów lub innych rodzajów dowodów społecznych. Pochodzą one tylko od botów i też nic nie znaczą.
Chociaż istnieje kilka sposobów na zdobycie darmowej kryptowaluty, możliwe jest uzyskanie tylko niewielkich kwot i często jest jakiś haczyk.
Jak uniknąć oszustw związanych z podszywaniem się pod inne osoby?
Załóżmy, że za każdym razem, gdy celebryta oferuje rozdawanie darmowej kryptowaluty w mediach społecznościowych, jest to oszustwo
Dokładnie sprawdź nazwę użytkownika podejrzanego konta i porównaj ją z nazwą użytkownika prawdziwego konta celebryty.
Sprawdź podany adres kryptowaluty. Możesz zobaczyć, ile pieniędzy znajduje się na adresie i czy faktycznie wysyła jakiekolwiek pieniądze.
Piramidy finansowe
Schemat Ponziego to proste, ale niepokojąco skuteczne oszustwo, które wabi nowych inwestorów obietnicą niezwykle wysokich zysków. Oto jak to działa:
1. Promotor przekonuje ludzi do zainwestowania w jego program.
2. Inwestorzy otrzymują to, co uważają za zwroty, ale w rzeczywistości są wypłatami z pieniędzy zdeponowanych przez nowszych inwestorów.
3. Zadowoleni inwestorzy, którzy otrzymali wypłaty, pompują więcej swoich pieniędzy w program i zachęcają innych do zrobienia tego samego.
4. Program prędzej czy później upada. Gdy promotorowi zabraknie pieniędzy lub przyciągnięcie nowych inwestorów staje się zbyt trudne.
Tego typu piramidy finansowe nie są niczym nowym i mogą być łatwe do wykrycia, ale to nie powstrzymało niektórych nabywców kryptowalut przed wpadnięciem w kilku głośnych incydentach.
Połączenie bitowe
W styczniu 2018 r. platforma pożyczek inwestycyjnych Bitconnect zamknęła swoje usługi pożyczkowe i giełdowe w związku z zarzutami, że jest to schemat Ponzi. Uruchomiona na początku 2017 roku z obietnicami zwrotów do 40% miesięcznie, platforma szybko przyciągnęła krytykę ze strony szerszej społeczności kryptowalutowej i wkrótce przyciągnęła uwagę organów regulacyjnych.
Jak uniknąć piramid finansowych:
Zwróć uwagę na projekty kryptowalutowe, które zachęcają do rekrutacji nowych inwestorów, aby cieszyć się większymi zyskami.
Nigdy nie ufaj schematowi, który obiecuje zwroty, które brzmią zbyt dobrze, aby mogły być prawdziwe.
Rug Pull i oszustwa związane z wyjściem
Crypto rug pull to rodzaj oszustwa kryptowalutowego związanego z „wyjściem”. Twórca okrada własny kontrakt po zdeponowaniu dużej ilości środków przez inwestorów. Rug pulle stają się coraz bardziej powszechne w przestrzeni DeFi. Użytkownicy wpłacają środki do inteligentnych kontraktów w celu zdobycia nagród – proces ten znany jest jako „yield farming”. Gdy wystarczająco duża suma środków zostanie zdeponowana, z kontraktu, środki są „wyciągane” przy użyciu kluczy kontraktu lub ukrytego backdoora w kodzie.
Rug Pull może być bardzo trudne do wykrycia. Zazwyczaj pochodzą one z dochodowych projektów, które działają zgodnie z przeznaczeniem. W przeciwieństwie do schematu Ponziego lub oszustwa ICO, które są nielegalne od samego początku. Co więcej, ze względu na szybki i dynamiczny charakter DeFi, użytkownicy często entuzjastycznie „gromadzą się” w nowych projektach na wczesnym etapie ich cyklu życia.
Przykład SushiSwap. Twórca, Chef Nomi, wyciągnął 37 400 ETH po zgromadzeniu funduszy o wartości 1 miliarda dolarów po zaledwie kilku tygodniach działania.
Jak uniknąć wyciągania dywanów kryptowalutowych:
Dobrą praktyką jest unikanie projektów DeFi, w których klucze prywatne są przechowywane przez jedną osobę.
Uważaj na pseudonimowych programistów lub zespoły bez dobrej reputacji.
Warto szukać projektów DeFi, które przeszły audyt przez zaufaną stronę trzecią. Pomoże to zmniejszyć prawdopodobieństwo ataku backdoorem – chociaż nawet one mogą zostać sfałszowane. Warto jest zachować powściągliwość, aby uniknąć pogoni za zyskami i zainwestować w sprawdzony projekt.
Złośliwe oprogramowanie
Złośliwe oprogramowanie od dawna jest bronią w arsenale oszustów internetowych. Jednak ze względu na skomplikowaną i wysoce techniczną naturę kryptowalut, których większość ludzi nie rozumie, złośliwe oprogramowanie stanowi obecnie jeszcze większe zagrożenie.
Zamiast kraść dane karty kredytowej i konta bankowego, złośliwe oprogramowanie związane z kryptowalutami ma na celu uzyskanie dostępu do portfela internetowego i opróżnienie konta. Monitorowanie schowka systemu Windows pod kątem adresów kryptowalut i zastąpienie legalnego adresu adresem należącym do oszusta, a nawet zainfekowanie komputera koparką kryptowalut.
Jak uniknąć oszustw związanych ze złośliwym oprogramowaniem kryptowalutowym:
Regularnie aktualizuj oprogramowanie antywirusowe, aby chronić się przed złośliwym oprogramowaniem.
Nigdy nie pobieraj i nie instaluj programów, chyba że masz 100% pewności, że pochodzą one od renomowanego, legalnego dostawcy. Nie otwieraj podejrzanych załączników.
Oszustwa związane z wydobyciem
Kopanie w chmurze umożliwia wydobywanie różnych kryptowalut. Nie wymaga to zakupu drogiego sprzętu, który jest wskazany przy wydobyciu m.in. Bitcoina. Istnieje wiele legalnych usług kopania w chmurze. Pozwalają one użytkownikom wynajmować miejsce na serwerze w celu wydobywania monet po ustalonej stawce. Można także inwestować w firmy wydobywające bitcoiny i dzielić się z nimi zyskami.
Istnieje jednak również wiele oszustw związanych z wydobywaniem kryptowalut. Niektóre obiecują astronomiczne (i nieprawdopodobne) zyski. Nigdy nie ujawniają szeregu ukrytych opłat, podczas gdy inne są przykrywką dla oszustw Ponziego i mają po prostu na celu szybkie opróżnienie portfela inwestora.
Ważne jest, aby pamiętać, że nawet jeśli nie jest to jawne oszustwo, kopanie w chmurze zawsze będzie złą inwestycją w porównaniu ze zwykłym zakupem kryptowaluty. Tak samo jak leasing każdej innej formy sprzętu do wydobywania kryptowalut. Przeróżne praktyki wydobywania bitcoinów oznaczają, że bez względu na to, co dzieje się z ceną BTC, zawsze lepiej będzie po prostu kupić równoważną ilość bitcoinów, zamiast próbować zainwestować te pieniądze w wydibycie kryptowaluty.
Nawet jeśli technicznie nie są to oszustwa, faktem jest, że wszystkie „legalne” firmy zajmujące się kopaniem kryptowalut w chmurze i programy skupione na „najmie” górników są niezmiennie złymi inwestycjami.
Jak uniknąć oszustw związanych z kopaniem kryptowalut?
Unikaj wszelkich programów kopania w chmurze i wynajmu górnika w każdych okolicznościach
Pompy i zrzuty
Kryptowaluty są często postrzegane jako spełnienie marzeń spekulantów. Często możemy zaobserwować manipulację na rynkach. Doprowadziło to do powstania tak zwanych schematów „pump and dump”. Jest to sytuacja, w której duże grupy kupujących celują w altcoina o małej kapitalizacji rynkowej. Następnie kupują tę monetę masowo w określonym czasie, aby podnieść jej cenę (co przyciąga całą masę nowych nabywców napędzanych FOMO – strachem przed przegapieniem), a następnie sprzedają, aby skorzystać ze znacznego wzrostu ceny.
Tego rodzaju rzeczy są nielegalne na tradycyjnych rynkach papierów wartościowych. Niestety są częstym zjawiskiem w w dużej mierze nieuregulowanym świecie kryptowalut. Istnieje kilka grup internetowych i forów poświęconych tej właśnie praktyce. Ważne jest, aby zachować rozwagę i wiedzieć, jak unikać tych oszustw.
Jak uniknąć oszustw typu pump and dump:
Uważaj na kryptowaluty o niskiej kapitalizacji rynkowej, które zwykle mają niski wolumen obrotu, ale nagle doświadczają gwałtownego wzrostu cen.
Miej oko na „fałszywe wiadomości” w mediach społecznościowych, które promują poszczególne monety.
Przed zakupem dokładnie zbadaj dane uwierzytelniające dowolnej kryptowaluty.
Pompa i zrzut GVT
W styczniu 2018 r. fałszywe konto na Twitterze rzekomo należące do guru cyberbezpieczeństwa i entuzjasty kryptowalut Johna McAfee opublikowało na Twitterze wsparcie dla kryptowaluty GVT, nazywając ją „monetą dnia”.
Dla niektórych członków społeczności kryptowalutowej był to wystarczający powód, aby kupić trochę GVT. Zaledwie cztery minuty po opublikowaniu tweeta cena GVT skoczyła z 30 USD do 45 USD, a wolumen obrotu podwoił się. Piętnaście minut później cena ponownie oscylowała wokół poziomu 30 USD, po tym jak pierwsi kupujący „zrzucili” się i uciekli.
Po analizie okazało się, że konto na Twitterze jest fałszywe i w ogóle nie jest powiązane z McAfee. Zamiast tego był po prostu kluczowym graczem w schemacie pump and dump opracowanym i wdrożonym na czacie o nazwie „Big Pump Signal”.