În ciuda credinței multor entuziaști ai criptomonedei că schimburile centralizate (CEX) sunt mai sigure, istoria a arătat adesea că sunt mai degrabă vulnerabile la atacuri.
Deoarece aceste schimburi centralizează stocarea activelor utilizatorilor, ele pot fi ținte atractive pentru infractorii cibernetici. Dacă măsurile de securitate ale unui schimb sunt inadecvate sau compromise cu succes, activele utilizatorilor pot fi furate sau pierdute.
Un alt risc al schimburilor centralizate este potențialul pentru fraudă sau management defectuos de către operatorii lor. Deoarece CEX-urile pot avea un singur punct de control, ele pot fi mai susceptibile la fraude din interior sau la alte forme de conduită greșită – ceea ce poate duce la pierderea de fonduri sau la alte consecințe negative pentru utilizatori.
În ultimul an, odată cu prăbușirea platformelor majore de criptomonede centralizate precum FTX și Celsius, din ce în ce mai mulți utilizatori aleg să-și controleze propriile active digitale. Practicile financiare riscante și presupusele fraude comise pe unele dintre aceste platforme au făcut ca mulți oameni să-și piardă încrederea în ele ca locuri sigure pentru stocarea criptomonedei.
Auto-custodia se referă la deținerea și gestionarea propriei criptomonede în loc să o încredințeze unei terțe părți, cum ar fi un schimb. Această abordare oferă utilizatorilor un control mai mare asupra activelor lor și poate oferi niveluri mai ridicate de securitate. Cu toate acestea, vine și cu propriile sale riscuri, în special sub formă de escrocherii.
Tipuri de escrocherii și cum să le evitați
Pentru a înțelege mai bine pericolele potențiale asociate cu auto-custodia și pentru a oferi îndrumări despre cum să te protejezi de escrocherii, Cointelegraph a contactat Alice Boucher de la Chainabuse, o platformă comunitară multichain pentru raportarea tranzacțiilor cripto frauduloase.
O înșelătorie care urmărește să profite de utilizatorii cripto se numește „măcelar de porci”.
„O înșelătorie de măcelărie de porci apare atunci când escrocul rămâne în contact constant pentru a construi o relație cu victima și pentru a-i „îngrășa” cu afecțiune în timp pentru a-i face să investească în proiecte false”, a spus Boucher, adăugând:
„Escrocul încearcă să scurgă cât mai mulți bani din victimă, adesea folosind site-uri de investiții false care arată profituri false mari și folosind tactici de inginerie socială, cum ar fi intimidarea, pentru a extrage mai mulți bani de la victimă.”
Ingineria socială folosește tactici de manipulare psihologică pentru a exploata tendințele naturale ale încrederii și curiozității umane.
Recent: Încrederea este cheia durabilității schimburilor cripto – CEO CoinDCX
Criminalii cibernetici din industria criptomonedelor urmăresc adesea să fure activele proprii prin preluarea controlului asupra conturilor de profil înalt. „Între mai și august 2022, preluările conturilor de rețele sociale – care implică Twitter, Discord și Telegram – au făcut ravagii. Escrocii postează linkuri de phishing NFT rău intenționate în timpul acestor atacuri, compromițând conturile de rețele sociale de mare profil”, a spus Boucher.
Odată ce acești atacatori au obținut acces la un cont de mare profil, îl folosesc de obicei pentru a trimite mesaje de phishing sau alte tipuri de comunicări rău intenționate unui număr mare de persoane, încercând să-i păcălească să renunțe la cheile private, acreditările de conectare sau altele. informatii sensibile.
Scopul final este de a obține acces la activele auto-deținute și de a fura criptomoneda deținută de individ.
Adepții acestor conturi de profil înalt pot fi păcăliți să facă clic pe linkuri rău intenționate care transferă toate jetoanele din portofelele lor. Aceste escrocherii pot fi, de asemenea, concepute pentru a-i determina pe utilizatori să investească pe o platformă de tranzacționare și deseori duc la pierderea depozitelor victimelor fără nicio modalitate de a le recupera:
„Volumul înșelătoriilor, hackurilor, șantajelor și altor activități frauduloase a crescut exponențial în ultimii ani. Majoritatea platformelor false par să fie fie scheme Ponzi, fie înșelătorii de plată cu următoarele caracteristici: fac reclamă pentru returnări false, au stimulente de recomandare care seamănă cu scheme piramidale sau uzurpă identitatea platformelor de tranzacționare legitime existente.”
Escrocii care folosesc aceste tactici de phishing pot încuraja utilizatorii să semneze contracte inteligente care își consumă activele fără consimțământul lor. Un contract inteligent este un contract care se execută automat, cu termenii acordului dintre cumpărător și vânzător înscriși direct în cod.
Dacă contractul conține erori sau este conceput pentru a profita de oameni, utilizatorii pot ajunge să-și piardă token-urile. De exemplu, dacă permite creatorului său să intre în posesia token-urilor pentru a le vinde, utilizatorii pot pierde criptomoneda prin semnarea acesteia.
De cele mai multe ori, utilizatorii nu știu că și-au pierdut jetoanele până nu este prea târziu.
Recent: Congresul poate fi „neguvernabil”, dar SUA ar putea vedea legislația cripto în 2023
Auto-custodia poate fi o modalitate excelentă de a prelua controlul asupra bunurilor cuiva, dar este esențial să înțelegeți riscurile și să luați măsuri pentru a vă proteja de actorii răi.
Pentru a vă proteja atunci când utilizați un portofel cu auto-custodie, este important să urmați cele mai bune practici, cum ar fi menținerea la zi a software-ului și utilizarea parolelor unice. De asemenea, este esențial să utilizați portofele hardware, cum ar fi un Ledger sau Trezor, pentru a vă stoca criptomoneda. Portofelele hardware sunt dispozitive fizice care stochează cheile private offline, ceea ce înseamnă că un hacker are nevoie și de acces fizic pentru a se angaja în anumite interacțiuni cu blockchain, făcându-le mai puțin susceptibile de a fi piratate.
Sursa: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams