Pozor na podvody
Počet podvodov a vynaliezavosť podvodníkov v kryptografickom odvetví je nekonečná. V roku 2021 nahlásili desaťtisíce ľudí finančné straty súvisiace s krypto podvodmi v celkovej výške viac ako 1 miliarda USD. V roku 2022 to na základe rôznych zdrojov bolo približne 3 až 12 miliárd USD. Analytici odhadujú, že v roku 2023 podvodníci ukradnú až 16 miliárd USD. Je dôležité spomenúť, že tieto čísla nemusia byť presné, pretože mnohí ľudia podvody nenahlásia úradom. Nenechajte sa podviesť. Prečítajte si, čo je cieľom podvodu, aké triky podvodníci používajú a ako rozpoznať podvod.
Ľudia nerozumejú blockchainu
Nováčikovia, ktorí vstupujú do sveta kryptomien, majú, žiaľ, málo vedomostí o tom, ako bezpečne ukladať svoje aktíva. Túžba investovať do nového odvetvia v kombinácii s nízkymi znalosťami tejto technológie je pre podvodníkov lákavá. Blokové transakcie sú nezvratné a obchádzajú tradičný finančný systém. To je pre podvodníkov výhodné.
Žiaľ, podvody sú jedným z dôvodov, prečo sa ľudia vyhýbajú vlastnej úschove a držia digitálne aktíva na centralizovaných burzách. Nechcú sa stať obeťou a veria, že ich správcovia aktív podvodníkom nenaletia.
Všetci záujemcovia o kryptomeny by sa mali najprv oboznámiť so základnými princípmi blockchainu a zakúpiť si hardvérovú peňaženku. Mali by ste vedieť, ako fungujú najbežnejšie typy kryptografických podvodov. Ide však o nikdy nekončiaci boj, pretože podvodníci sú kreatívni a neustále vymýšľajú nové a sofistikovanejšie triky. Využívajú moderné technológie vrátane umelej inteligencie a sú vždy o krok vpred.
Prečo sa ľudia stávajú obeťami podvodov?
Podvodníci veľmi dobre poznajú ľudské vlastnosti a správanie. Vedia, aké formy útoku fungujú.
Podvodníci často vytvárajú vierohodné príbehy a osoby, ktoré nemusia vždy spustiť vaše spamové filtre. Rýchlo využívajú aktuálne udalosti vo svoj prospech.
Môžu zistiť, že čakáte na zásielku. Zneužijú to napríklad tak, že vám zavolajú a pokúsia sa od vás získať osobné údaje s tvrdením, že sú potrebné na doručenie zásielky.
Ľudia sú chamtiví. Táto ľudská vlastnosť sa dá zneužiť. Prísľub vysokého zisku alebo “niečo za nič” môže byť veľmi lákavý. Často sa s tým stretávame pri podvodoch zahŕňajúcich falošné investície alebo lotérie.
V minulosti sme sa často stretávali s ponukami typu “pošlite svoje mince na adresu blockchainu X a ja vám pošlem späť dvojnásobok”. Tento typ podvodu je už známy, ale stále môže dobre fungovať na nováčikov.
Podvodníci často vytvárajú pocit naliehavosti a tlačia na svoje obete, aby konali rýchlo, skôr než si stihnú všetko premyslieť alebo vyhľadať radu. Ak sa útočníkovi podarí prinútiť vás konať emocionálne, prestanete uvažovať racionálne. To je veľmi nebezpečné. Naliehavosť môže byť indikátorom podvodu.
Mnohí ľudia sa domnievajú, že sú príliš inteligentní alebo bystrí na to, aby naleteli podvodníkom, čo ich môže zastihnúť nepripravených a ohrozených. Verte, že aj tí najinteligentnejší z nás sa nechajú nachytať na podvod. Vždy je lepšie byť pripravený ako prekvapený (a okradnutý).
Hromadné útoky a možné následky
Jednou z charakteristík podvodných útokov je zameranie sa na čo najväčší počet ľudí. Často spamujú e-mailové schránky a sociálne siete. Vedia, že 99 % ľudí podvod rozpozná a nebude reagovať. Úspechom je však pre nich, ak zareaguje 1 % ľudí.
Ukážeme si jeden aktuálny podvod, ktorý pravdepodobne videl každý, kto používa platformu X. Podvodníci pridávajú komentár s týmto podvodom takmer pod každý príspevok od populárnych používateľov (influencerov), ktorí majú potenciál vysokej sledovanosti.
Platforma X sľúbila, že bude bojovať proti botom. Platforma X však v tomto úsilí prehráva. Všimnite si, že podvodník má účet s modrým začiarknutím (čo znamená, že je platiacim používateľom).
Čo vám podvodník ponúka? SyncSwap ponúka tokeny SYNC. Vyzývame vás, aby ste si overili, či máte nárok na získanie niektorých tokenov. Čo chcú podvodníci dosiahnuť? Je to veľmi jednoduché. Aby ste klikli na falošný odkaz.
Všimnite si, že podvodníci zneužívajú verejne oznámené udalosti airdrop. SyncSwap je existujúca služba s tokeny SYNC. Podvodníci zneužívajú existujúcu udalosť a priživujú sa na vašej chamtivosti.
Nezabudnite. Podvodníci vytvárajú falošné airdropy (alebo vytvárajú falošné kópie tých, ktoré sú verejne známe), aby nalákali používateľov na ich uplatnenie. To zvyčajne zahŕňa presvedčenie používateľov, aby pripojili svoje peňaženky k škodlivým inteligentným kontraktom alebo zdieľali svoje súkromné kľúče. Ak tomuto útoku podľahnete, s najväčšou pravdepodobnosťou prídete o svoje aktíva.
Najčastejšie typy kryptografických podvodov
Podvodníci majú takmer vždy jeden cieľ. Získať od vás dôverné, citlivé alebo osobné informácie. Mnohé kryptografické podvody zahŕňajú určitý typ vydávania sa za niekoho iného spolu s výberom starostlivo pripravených lží, ktoré sú často prispôsobené na základe obete, na ktorú sa zameriavajú. Ako sme ukázali vyššie, podvodníci môžu využívať aktuálne udalosti.
Jedným z častých útokov je vydávanie sa za niekoho iného.
Útočníci sa vydávajú za existujúce účty na sociálnych sieťach (často na platforme X) a snažia sa prostredníctvom nich propagovať nejaký podvod. Je ľahké vytvoriť účet, ktorý vyzerá takmer identicky ako existujúci účet známej osoby, napríklad Michaela Saylora alebo Charlesa Hoskinsona.
Ak si nie ste istí správou, vždy skontrolujte, či má účet modrú kontrolku, a skontrolujte počet sledovateľov. Tiež skontrolujte, či názov účtu nie je napísaný nesprávne. Názvy účtov musia byť jedinečné. Útočníci sú nútení zmeniť názov účtu, a to aspoň o jeden znak.
To isté platí aj pre adresy URL. Útočníci radi využívajú vašu nepozornosť. Najpopulárnejším DEX v ekosystéme Cardano je Minswap. Aká je však jeho adresa URL? Mnohí ľudia si to nemusia pamätať. Idú na Google a chcú nájsť DEX. Google im však môže predložiť falošnú URL adresu DEX, ktorá bude vyzerať rovnako ako Minswap.
Je vhodné zapamätať si adresu URL služieb, ktoré používate, alebo si odkazy uložiť.
Podvodníci nemusia útočiť nepriamo cez sociálne siete, ale aj priamo, napríklad tak, že vám pošlú e-mail s hodnoverným príbehom. Môžu vám dokonca zavolať alebo poslať SMS. V prípade e-mailov sa ľudia spoliehajú na to, že podvody budú automaticky odfiltrované. Ak sa to nepodarí, ľudia majú tendenciu zapojiť sa do e-mailu.
Môžete dostať e-mail od burzy alebo HW peňaženky, ktorú používate, s požiadavkou, že vaše prostriedky sú v ohrození a že sa musíte čo najskôr prihlásiť na burzu (cieľom útoku je získať prihlasovacie údaje) alebo zadať prístupovú frázu (cieľom útoku je ukradnúť vaše prostriedky). Útočníci sa snažia vytvoriť tlak a predpoklad, že chcete chrániť svoje aktíva.
Vždy je dobré skontrolovať oficiálnu stránku alebo účet na platforme X. Tam by mali byť všetky potrebné informácie, ak sa stane niečo nepríjemné. Vždy je podozrivé, ak vás niekto kontaktuje s požiadavkou, ktorá zahŕňa zverejnenie citlivých informácií, a na sociálnych sieťach nemožno nájsť žiadne spoľahlivé informácie.
Pamätajte, že prístupovú frázu (seed) nesmiete za žiadnych okolností poskytnúť tretej osobe ani ju napísať na webovej stránke. Vždy ide o podvod. Prístupová fráza je kryptografické tajomstvo, ktoré by ste mali poznať len vy a nikto iný, pretože je to kľúč k vašim digitálnym aktívam.
Ak poskytnete prihlasovacie údaje falošnej webovej stránke, útočník sa ich okamžite pokúsi použiť a ukradnúť vaše finančné prostriedky. Nikdy sa nespoliehajte len na prihlasovacie meno a heslo a vždy používajte dvojfaktorovú autentifikáciu (2FA).
Ak sa vám podarí útok včas rozpoznať, okamžite si zmeňte heslo a kontaktujte podporu (nemusí však reagovať dostatočne rýchlo).
Nebuďte chamtiví a neverte, že vám niekto dá niečo zadarmo. Takto svet nefunguje. Ak je niečo príliš lákavé alebo príliš dobré na to, aby to bola pravda, takmer určite ide o podvod.
Nezabudnite, že tokeny sa dajú vytvoriť veľmi lacno.
Podvodníci ľahko predstavia projekt, ktorý zdanlivo zmení svet, a vy na ňom môžete zbohatnúť, ak si kúpite tokeny v predpredaji. Spomeňte si na mániu ICO na konci roka 2017. Drvivá väčšina projektov zanikla a zostali len bezcenné tokeny. Niektoré tímy zmizli hneď po predaji tokenov a ani sa nesnažili predstierať, že na niečom pracujú.
Niekedy môžu mať tokeny rovnaký ticker ako existujúci. Vždy sa zaujímajte o to, ako rozoznať skutočný token od falošného. Ak vám niekto ponúka BTC za polovicu aktuálnej hodnoty, ide o falošné tokeny.
To sa môže týkať aj NFT. Ak máte záujem o nejakú sériu, uistite sa, že kupujete originál a nie falzifikát. Technológia blockchain vám na rozdiel od internetu umožňuje rozlíšiť pravé od falošných. Musíte však vedieť, ako na to, aby ste napríklad dokázali nájsť identifikátor politiky razby.
Záver
Buďte podozrievaví, zdržanliví v krokoch, ktoré chcete podniknúť, nepodliehajte emóciám a nebuďte chamtiví. Uistite sa, že dobre rozumiete technológiám, ktoré používate, vrátane služieb DeFi. Nebojte sa učiť nové veci a buďte v obraze, s akými novými trikmi podvodníci prišli.
Nie je jednoduché chrániť svoj digitálny majetok. S nástupom technológie umelej inteligencie majú podvodníci novú zbraň, ktorú budú používať. Bude veľmi jednoduché napísať text v akomkoľvek jazyku, napodobniť hlas alebo dokonca vytvoriť video, v ktorom vás váš partner požiada o rýchle zaslanie peňazí, pretože stratil peňaženku a nemôže sa dostať domov.
Boj proti podvodom sa nikdy neskončí a túto skutočnosť, žiaľ, nemôžete ignorovať.
Pôvodný článok: Beware of Scams | Cardano Explorer (cexplorer.io)