Napriek presvedčeniu mnohých kryptonadšencov, že centralizované burzy (CEX) sú bezpečnejšie, história často ukázala, že sú zraniteľné voči útokom.
Keďže tieto burzy centralizujú ukladanie aktív používateľov, môžu byť atraktívnym cieľom pre kyberzločincov. Ak sú bezpečnostné opatrenia burzy nedostatočné alebo úspešne ohrozené, môže dôjsť k odcudzeniu alebo strate používateľského majetku.
Ďalším rizikom centralizovaných búrz je potenciál pre podvodom alebo zlým riadením ich prevádzkovateľmi. Keďže CEX môžu mať jeden kontrolný bod, môžu byť náchylnejšie na vnútorné podvody alebo iné formy nesprávneho konania – čo môže viesť k strate finančných prostriedkov alebo iným negatívnym dôsledkom pre používateľov.
Za posledný rok, s kolapsom hlavných centralizovaných kryptomenových platforiem, ako sú FTX a Celsius, sa čoraz viac používateľov rozhodlo prevziať svoje digitálne aktíva do vlastnej starostlivosti. Riskantné finančné praktiky a údajné podvody spáchané na niektorých z týchto platforiem spôsobili, že veľa ľudí v nich stratilo dôveru ako v bezpečné miesta na uloženie svojej kryptomeny.
Vlastná úschova označuje držbu a správu vlastnej kryptomeny namiesto jej zverenia tretej strane, napríklad burze. Tento prístup ponúka používateľom väčšiu kontrolu nad ich aktívami a môže potenciálne poskytnúť vyššiu úroveň zabezpečenia. Má však aj svoje riziká, najmä vo forme podvodov.
Druhy podvodov a ako sa im vyhnúť
Aby sme lepšie porozumeli potenciálnym nebezpečenstvám spojeným s vlastnou správou a ponúkli návod, ako sa chrániť pred podvodmi, Cointelegraph oslovil Alice Boucher z Chainabuse, multireťazcovej komunitnej platformy na nahlasovanie podvodných krypto transakcií.
Jeden podvod, ktorého cieľom je využiť používateľov kryptomien, sa nazýva „zabitie ošípaných“.
„K podvodu so zabíjaním ošípaných dochádza, keď podvodník zostáva v neustálom kontakte, aby si vybudoval vzťah s obeťou a časom ju „vykrmoval“ náklonnosťou, aby investovala do falošných projektov,“ povedal Boucher a dodal:
"Podvodník sa snaží z obete odčerpať čo najviac peňazí, pričom často používa falošné investičné stránky, ktoré vykazujú veľké falošné zisky, a používajú taktiky sociálneho inžinierstva, ako je zastrašovanie, aby z obete vytiahol viac peňazí."
Sociálne inžinierstvo využíva taktiku psychologickej manipulácie, aby využilo prirodzené tendencie ľudskej dôvery a zvedavosti.
Nedávna: Dôvera je kľúčom k udržateľnosti kryptoburzy — CEO CoinDCX
Kyberzločinci v kryptomenovom priemysle majú často za cieľ ukradnúť vlastné aktíva prevzatím kontroly nad účtami s vysokým profilom. „Medzi májom a augustom 2022 spôsobilo prevzatie účtov sociálnych médií – vrátane Twitteru, Discordu a Telegramu – zmätok. Podvodníci uverejňujú počas týchto útokov škodlivé odkazy na phishing NFT, čím ohrozujú vysoko profilované účty sociálnych médií,“ povedal Boucher.
Keď títo útočníci získajú prístup k vysokoprofilovému účtu, zvyčajne ho používajú na odosielanie phishingových správ alebo iných typov škodlivej komunikácie veľkému počtu ľudí, pričom sa ich pokúšajú oklamať, aby sa vzdali svojich súkromných kľúčov, prihlasovacích poverení alebo iných citlivé informácie.
Konečným cieľom je získať prístup k vlastným aktívam a ukradnúť kryptomenu v držbe jednotlivca.
Nasledovníci týchto vysokoprofilových účtov môžu byť oklamaní, aby klikli na škodlivé odkazy, ktoré prenesú všetky tokeny z ich peňaženky. Tieto podvody môžu byť tiež navrhnuté tak, aby používatelia investovali na obchodnej platforme a často vedú k tomu, že obete prídu o svoje vklady bez možnosti ich získania späť:
„Objem podvodov, hackingov, vydierania a iných podvodných aktivít v posledných rokoch exponenciálne rastie. Zdá sa, že väčšina falošných platforiem sú buď Ponziho schémy alebo výplatné podvody s nasledujúcimi charakteristikami: Inzerujú falošné výnosy, majú stimuly za sprostredkovanie, ktoré pripomínajú pyramídové hry, alebo sa vydávajú za existujúce legitímne obchodné platformy.“
Podvodníci využívajúci tieto phishingové taktiky môžu povzbudiť používateľov, aby podpísali inteligentné zmluvy, ktoré vyčerpávajú ich aktíva bez ich súhlasu. Inteligentná zmluva je samovykonateľná zmluva s podmienkami dohody medzi kupujúcim a predávajúcim priamo zapísanými v kóde.
Ak zmluva obsahuje chyby alebo je navrhnutá tak, aby využívala ľudí, používatelia môžu stratiť svoje tokeny. Ak napríklad umožní svojmu tvorcovi prevziať tokeny na ich predaj, používatelia môžu prísť o kryptomenu tým, že ju podpíšu.
Používatelia väčšinou nevedia, že stratili svoje tokeny, kým nie je príliš neskoro.
Nedávna: Kongres môže byť „neovládateľný“, ale USA by sa mohli dočkať krypto legislatívy v roku 2023
Samospráva môže byť skvelý spôsob, ako prevziať kontrolu nad vlastným majetkom, ale je dôležité pochopiť riziká a podniknúť kroky na ochranu pred zlými činiteľmi.
Ak sa chcete chrániť pri používaní peňaženky, je dôležité dodržiavať osvedčené postupy, ako je udržiavanie softvéru v aktuálnom stave a používanie jedinečných hesiel. Je tiež dôležité používať hardvérové peňaženky, ako je Ledger alebo Trezor na uloženie vašej kryptomeny. Hardvérové peňaženky sú fyzické zariadenia, ktoré ukladajú vaše súkromné kľúče offline, čo znamená, že hacker potrebuje aj fyzický prístup, aby sa mohol zapojiť do určitých interakcií s blockchainom, čím sú menej náchylné na napadnutie.
Zdroj: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams