Не може да се отрече, че киберпрестъпниците се възползват от крипто индустрията от години. Тъй като този пазар все още е в начален етап, много хора инвестират, без да разбират напълно крипто. Злонамерените участници могат да плячкат както на незащитени платформи, така и на наивни инвеститори, за да откраднат данни и да направят печалба. Така че нека обсъдим най-често срещаните крипто измами и атаки, използвани днес.
1. Криптоджакинг
Днес индустрията за копаене на крипто несъмнено е огромна, с милиони копачи по целия свят, които искат да направят печалба чрез осигуряване на блокчейн мрежи. Но тъй като добивът е толкова печеливш, злонамерените участници също са насочили вниманието си към него, търсейки начини да се възползват от минната индустрия, без да използват собствения си специализиран хардуер.
Това е където идва криптоджакингът. Това киберпрестъпление включва неоторизирано използване на хардуера за копаене на жертвата за получаване на награди за копаене. Хардуерът за копаене може да бъде доста скъп както за закупуване, така и за работа и дори копаене на крипто на обикновен лаптоп може да консумира много енергия и да увеличи сметката ви за електричество. Този фактор отблъсква много хора от идеята за копаене на крипто.
Но като отвлекат нечий друг хардуер, криптоджакерите могат да направят сериозна печалба, без да се налага да изразходват много от собствената си компютърна мощност. Софтуерът за криптовалути, който обикновено се използва в това начинание, може да работи на нечие устройство, без да привлича вниманието към себе си, което го прави още по-сложен проблем за забелязване. Въпреки това, ако забележите, че вашето устройство работи с много по-бавна скорост от обикновено, софтуерът за криптовалута може да е виновникът.
Тъй като софтуерът за криптовалута обикновено е форма на злонамерен софтуер, винаги трябва да се уверите, че всичките ви устройства са оборудвани с антивирусен софтуер. Това трябва да е стандартна практика навсякъде и може да ви спаси от много други видове зловреден софтуер.
2. Прахови атаки
В крипто сферата терминът „прах“ се използва за обозначаване на малки, незначителни количества крипто, които могат да останат след транзакция. Тези суми са толкова малки, че нямат реална финансова стойност. Прахът обаче може да се използва злонамерено, за да нахлуе в поверителността на притежателите на крипто портфейли.
в атаки с крипто прах, злонамереният играч ще извърши dust транзакция (т.е. изпращане на прах до) няколко адреси на портфейла. Правейки това, нападателят не губи финансово, но след това може да разкрие самоличността на набелязаните притежатели на портфейла. След това тази информация може да се използва за по-нататъшно насочване към лицето, да речем чрез фишинг измама.
Тези с големи количества криптовалута обикновено са насочени към прахови атаки, тъй като нападателят може да спечели много повече.
3. Кражба на личен ключ
Когато става въпрос за управление на криптовалута, частният ключ е невероятно ценна част от данните. Тази произволна линия от букви и цифри може да се използва за разрешаване на транзакции с вашата криптовалута. Частните ключове често се съхраняват в крипто портфейли, които могат да бъдат под формата на софтуер или хардуер, предназначени да осигурят опция за безопасно съхранение.
С вашия личен ключ, заплахата по същество има достъп до вашата криптовалута. Вероятността е, че ако киберпрестъпник се добере до частния ви ключ, той ще източи портфейла ви възможно най-скоро.
За да намалите шансовете за кражба на частен ключ, от първостепенно значение е да изберете високо уважаван и надежден портфейл със солидни защитни функции. Хардуерните портфейли обикновено са много по-безопасни от софтуерните портфейли, но нито един от тях не е непроницаем за хакове. Най-доброто, което можете да направите, е да намерите портфейл с най-високи нива на сигурност, включително ПИН кодове, резервни начални фрази, биометрични влизания и блокировки във времето.
Освен това никога не трябва да споделяте личния си ключ с никого. Дори ако имате доверие на дадено лице, неуспехът му да съхрани безопасно информацията, която сте предоставили, може да доведе до кражба на вашите активи. Ако е възможно, личният ви ключ трябва да бъде достъпен само за вас и само за вас.
4. Фишинг измами
Фишингът е любим метод на киберпрестъпниците, независимо дали става дума за крипто измами или други кибер измами. Фишингът е изключително гъвкав и може да се използва в голямо разнообразие от сценарии. Така че не е изненада, че крипто престъпниците са избрали да използват тази техника, за да измамят жертвите си.
Крипто фишинг атаките не са едни и същи. Различните киберпрестъпници търсят различни данни, въпреки че крайната цел почти винаги е финансова печалба.
Вземете например фишинг измамата на Coinbase. В тази злонамерена кампания киберпрестъпниците ще изпращат имейл на потребителите на Coinbase, твърдейки, че трябва да предоставят информация поради някакъв проблем с техния акаунт, като например подозрителна дейност. Някои потребители на Coinbase са взаимодействали с тези злонамерени имейли, изпълнявайки исканията и предоставяйки необходимата информация.
В края на 2021 г. над 6000 потребители на Coinbase бяха засегнати от фишинг кампания, предназначена да открадне чувствителни данни. В тази вълна от атаки измамници се представят за легитимен персонал на Coinbase и твърдят, че акаунтът на целевия потребител е бил заключен. За да коригира това, потребителят трябваше да влезе отново и му беше предоставена връзка към страницата за вход в имейла.
Тази връзка обаче води до фишинг сайт, който може да открадне идентификационните данни за вход, когато бъдат въведени. С информацията за вход нападателите могат след това да влязат в акаунта на жертвата в Coinbase и да получат достъп до техните средства.
Има много начини, чрез които можете да избегнете попадането на фишинг измама. Уебсайтове за проверка на връзки, антивирусен софтуер, филтри против нежелана поща и други инструменти могат да бъдат полезни, за да се предпазите от подобни заплахи. Освен това, ако получите имейл от нещо, което изглежда като доверена страна, с молба да влезете в акаунта си, не кликвайте върху предоставената връзка. Вместо това отидете в браузъра си и отворете страницата за вход чрез вашата търсачка.
5. Измами ICO
ICO или първоначалните предложения за монети са нещо обичайно в крипто индустрията. Именно чрез този метод стартиращите компании, свързани с крипто, могат да набират средства, като продават свои собствени монети или токени на заинтересовани инвеститори. Това е солиден начин за натрупване на средства, но може да бъде използван и от киберпрестъпници.
ICO с измама вероятно никога няма да се превърне в легитимна платформа. По-скоро те се представят за потенциални компании, които искат да съберат средства за бизнеса си и след това тръгват по пътя, след като натрупат достатъчно пари. В зависимост от това колко интелигентен е киберпрестъпникът, измамните ICO могат да бъдат изключително убедителни. Но има червени знамена, за които трябва да внимавате, когато обмисляте да инвестирате в ICO.
Първо, всички законни ICO трябва да имат бяла книга. Това в общи линии е подробен план на въпросния проект. ICO за измама често изобщо няма бяла книга или ще използва копирана версия от легитимна платформа. Те могат също да създадат своя собствена фалшива бяла книга, но това вероятно ще бъде неясно, небрежно или просто няма да има смисъл.
Също така е полезно да се запознаете с предполагаемия екип зад ICO. В крипто пространството е невероятно обичайно изпълнителните директори, разработчиците и предприемачите да имат някакъв вид онлайн присъствие. Това обикновено идва под формата на акаунт в Twitter или Instagram. Така че, ако не можете да намерите някой от изброените членове на екипа на ICO онлайн, те може просто да не съществуват изобщо.
6. Rug Pull Cryptos
Криптовалути за теглене на килими са друга тревожно разпространена измама в крипто индустрията. Криптовалутата за издърпване на килима често ще натрупа много шум чрез маркетинг, правейки големи претенции или обещавайки неща, които донякъде са твърде добри, за да са истина.
Ако една монета получи достатъчно шум, орди от хора ще започнат да инвестират. Това от своя страна ще увеличи цената на монетата. След като измамникът е причинил достатъчно покачване на цените, той ще продаде всичките си притежания на крипто, като го изхвърли и ще направи огромна печалба. Това огромно изхвърляне ще доведе до рязък спад на цената на актива, оставяйки инвеститорите с празни ръце.
Отново, винаги трябва да проверявате за бялата книга, когато обмисляте да инвестирате в нова криптовалута. Трябва също така да проверите онлайн присъствието на създателите на крипто и да проверите каква част от общото предлагане се държи от тях. Измамниците често задържат голяма част от предлагането на крипто, за да могат да продадат огромни количества от него, след като цената се повиши. Считайте това за още един червен флаг.
Крипто престъпленията вече са плашещо разпространени
Днес измамите и атаките не са нищо друго освен нещо обичайно в крипто индустрията. През последното десетилетие киберпрестъпниците са разработили многобройни измами, фокусирани върху крипто, и с всяка година стават все по-умни. Ако притежавате някакъв вид крипто или обмисляте да инвестирате, уверете се, че сте запознати с най-често срещаните крипто атаки, за да намалите шансовете си да бъдете измамени.
