Ne može se poreći da kibernetički kriminalci već godinama kapitaliziraju kriptoindustriju. Budući da je ovo tržište još uvijek u ranoj fazi, mnogo ljudi ulaže bez potpunog razumijevanja kripto. Zlonamjerni akteri mogu loviti i nezaštićene platforme i naivne investitore kako bi ukrali podatke i ostvarili profit. Raspravimo dakle o najčešćim kripto prijevarama i napadima koji se danas koriste.
1. Cryptojacking
Danas je industrija kripto rudarenja nedvojbeno golema, s milijunima rudara diljem svijeta koji žele ostvariti profit osiguravajući blockchain mreže. Ali s tako profitabilnim rudarenjem, zlonamjerni akteri također su se usredotočili na njega, tražeći načine da iskoriste rudarsku industriju bez korištenja vlastitog specijaliziranog hardvera.
Ovo je gdje dolazi cryptojacking. Ovaj kibernetički kriminal uključuje neovlaštenu upotrebu žrtvinog hardvera za rudarenje radi dobivanja nagrada za rudarenje. Hardver za rudarenje može biti prilično skup i za kupnju i za rad, a čak i rudarenje kripto na običnom prijenosnom računalu može potrošiti puno energije i povećati vaš račun za struju. Ovaj čimbenik mnoge ljude odbija od ideje kripto rudarenja.
Ali otmicom tuđeg hardvera, kriptovaluti mogu zaraditi pozamašnu zaradu, a da ne moraju potrošiti puno vlastite računalne snage. Cryptojacking softver, koji se obično koristi u ovom pothvatu, može se pokrenuti na nečijem uređaju bez privlačenja pozornosti na sebe, što ga čini još težim problemom za primijetiti. Međutim, ako primijetite da vaš uređaj radi puno sporije nego inače, krivac bi mogao biti softver za kriptovalute.
Budući da je softver za kriptojacking obično oblik zlonamjernog softvera, uvijek biste trebali osigurati da su svi vaši uređaji opremljeni antivirusnim softverom. To bi trebala biti standardna praksa u cijelom svijetu i može vas spasiti od mnogih drugih vrsta zlonamjernog softvera.
2. Napadi prašine
U kripto carstvu, izraz "prašina" se koristi za označavanje sićušnih, zanemarivih količina kripto koje mogu ostati nakon transakcije. Ti su iznosi toliko mali da nemaju stvarnu financijsku vrijednost. Međutim, prašina se može zlonamjerno iskoristiti za narušavanje privatnosti vlasnika kripto novčanika.
U napadi kripto prašinom, zlonamjerni će akter izvršiti transakciju prašine (tj. slanje prašine na) više adresa novčanika. Čineći to, napadač ne gubi financijski, ali onda može otkriti identitet ciljanih vlasnika novčanika. Te se informacije zatim mogu koristiti za daljnje ciljanje pojedinca, recimo putem phishing prijevare.
Oni s velikim količinama kriptovalute obično su meta dust napada, budući da napadač može još mnogo toga dobiti.
3. Krađa privatnog ključa
Kada je riječ o upravljanju kriptovalutom, privatni ključ je nevjerojatno vrijedan podatak. Ovaj nasumični niz slova i brojeva može se koristiti za autorizaciju transakcija s vašom kriptovalutom. Privatni ključevi često se drže u kripto novčanicima, koji mogu biti u obliku softvera ili hardvera dizajniranog za pružanje opcije sigurne pohrane.
S vašim privatnim ključem, akter prijetnje u biti ima pristup vašoj kripto. Vjerojatnost je da bi, ako bi se kibernetički kriminalac domogao vašeg privatnog ključa, ispraznio vaš novčanik što je prije moguće.
Kako biste smanjili šanse za krađu privatnog ključa, najvažnije je da odaberete vrlo ugledan i pouzdan novčanik sa solidnim sigurnosnim značajkama. Hardverski novčanici općenito su mnogo sigurniji od softverskih novčanika, ali ni jedan nije otporan na hakiranje. Najbolje što možete učiniti je pronaći novčanik s najvišom razinom sigurnosti, uključujući PIN-ove, pričuvne početne fraze, biometrijske prijave i vremenski ograničena zaključavanja.
Osim toga, nikada ni s kim ne biste trebali dijeliti svoj privatni ključ. Čak i ako vjerujete pojedincu, njihov neuspjeh da sigurno pohrani podatke koje ste dali mogao bi rezultirati krađom vaše imovine. Ako je moguće, vaš privatni ključ trebao bi biti dostupan samo vama i samo vama.
4. Phishing prijevare
Phishing je omiljena metoda cyber kriminalaca, bilo da se radi o kripto prijevarama ili drugim cyber prijevarama. Phishing je iznimno svestran i može se koristiti u raznim scenarijima. Stoga ne čudi da su se kripto kriminalci odlučili koristiti ovom tehnikom kako bi prevarili svoje žrtve.
Kripto phishing napadi nisu svi isti. Različiti kibernetički kriminalci traže različite podatke, iako je krajnji cilj gotovo uvijek financijska dobit.
Uzmimo za primjer Coinbase phishing prijevaru. U ovoj zlonamjernoj kampanji kibernetički kriminalci slali bi e-poštu korisnicima Coinbasea tvrdeći da trebaju pružiti informacije zbog neke vrste problema s njihovim računom, kao što je sumnjiva aktivnost. Neki korisnici Coinbasea stupili su u interakciju s tim zlonamjernim porukama e-pošte, udovoljavajući zahtjevima i pružajući potrebne informacije.
Krajem 2021. preko 6000 korisnika Coinbasea bilo je pogođeno phishing kampanjom osmišljenom za krađu osjetljivih podataka. U ovom valu napada, prevaranti su se predstavljali kao legitimno osoblje Coinbasea i tvrdili da je račun ciljnog korisnika zaključan. Kako bi se to popravilo, korisnik se morao ponovno prijaviti i dobio je poveznicu na stranicu za prijavu unutar e-pošte.
Međutim, ova veza vodi do stranice za krađu identiteta koja bi mogla ukrasti vjerodajnice za prijavu kada se unese. S podacima za prijavu, napadači su se tada mogli prijaviti na žrtvin Coinbase račun i pristupiti njihovim sredstvima.
Postoje brojni načini na koje možete izbjeći da nasjeste na phishing prijevaru. Web-mjesta za provjeru veza, antivirusni softver, filtri protiv neželjene pošte i drugi alati mogu biti od pomoći u zaštiti od takvih prijetnji. Osim toga, ako primite e-poruku od strane koja izgleda kao pouzdana strana u kojoj se od vas traži da se prijavite na svoj račun, nemojte kliknuti na prikazanu vezu. Umjesto toga, idite na svoj preglednik i pristupite stranici za prijavu putem svoje tražilice.
5. ICO prijevare
ICO-ovi ili početne ponude novčića uobičajeni su u kripto industriji. Ovom metodom startup tvrtke povezane s kripto valutom mogu prikupiti sredstva prodajom vlastitih kovanica ili tokena zainteresiranim ulagačima. Ovo je solidan način za prikupljanje sredstava, ali ga mogu iskoristiti i kibernetički kriminalci.
Prijevarni ICO vjerojatno nikada neće prerasti u legitimnu platformu. Umjesto toga, predstavljaju se kao potencijalne tvrtke koje žele prikupiti sredstva za svoje poslovanje, a zatim kreću na put kada skupe dovoljno novca. Ovisno o tome koliko je kibernetički kriminalac pametan, prijevare ICO mogu biti izuzetno uvjerljive. Ali postoje crvene zastavice na koje biste trebali paziti kada razmišljate o ulaganju u ICO.
Prvo, svi legitimni ICO-i trebaju imati whitepaper. Ovo je u osnovi detaljan plan predmetnog projekta. Prijevarni ICO često uopće neće imati whitepaper ili će koristiti kopiranu verziju s legitimne platforme. Oni također mogu izraditi vlastiti lažni whitepaper, ali će to vjerojatno biti nejasno, nemarno ili jednostavno neće imati smisla.
Također je korisno upoznati se s navodnim timom koji stoji iza ICO-a. U kripto prostoru nevjerojatno je uobičajeno da izvršni direktori, programeri i poduzetnici imaju neku vrstu online prisutnosti. To obično dolazi u obliku Twitter ili Instagram računa. Dakle, ako ne možete pronaći niti jednog od navedenih članova ICO tima na mreži, oni možda uopće ne postoje.
6. Rug Pull Cryptos
Rug pull kriptovalute su još jedna zabrinjavajuće rasprostranjena prijevara u kripto industriji. Rug pull kripto često će prikupiti mnogo pompe putem marketinga, dajući velike tvrdnje ili obećavajući stvari koje su pomalo predobre da bi bile istinite.
Ako novčić dobije dovoljno pažnje, horde ljudi će početi ulagati. To će pak povećati cijenu kovanice. Nakon što prevarant izazove dovoljan porast cijene, prodat će sve svoje posjede kriptovalute, odbaciti je i ostvariti ogroman profit. Ovo ogromno bacanje uzrokovat će strmoglavi pad cijene imovine, ostavljajući ulagače praznih ruku.
Opet, uvijek biste trebali provjeriti whitepaper kada razmišljate o ulaganju u novu kriptovalutu. Također biste trebali provjeriti online prisutnost kreatora kriptovalute i provjeriti koliki dio ukupne ponude drže oni. Prevaranti često zadržavaju velik dio ponude kriptovalute kako bi mogli prodati ogromne količine nakon što cijena poraste. Smatrajte ovo još jednom crvenom zastavom.
Kripto kriminal je sada zastrašujuće raširen
Danas su prijevare i napadi uobičajena pojava u kripto industriji. Kibernetički kriminalci razvili su brojne prijevare usmjerene na kripto u posljednjih desetak godina i iz godine u godinu postaju sve spretniji. Ako posjedujete bilo koju vrstu kriptovalute ili razmišljate o ulaganju, provjerite jeste li upoznati s najčešćim kripto napadima kako biste smanjili šanse da budete prevareni.
