Unatoč uvjerenju mnogih kripto entuzijasta da su centralizirane berze (CEX) sigurnije, istorija je često pokazala da su prilično ranjivi na napade.
Budući da ove razmjene centraliziraju pohranu imovine korisnika, one mogu biti atraktivne mete za sajber kriminalce. Ako su sigurnosne mjere razmjene neadekvatne ili uspješno kompromitovane, imovina korisnika može biti ukradena ili izgubljena.
Još jedan rizik centralizovane razmene je potencijal za prevara ili loše upravljanje od strane njihovih operatera. Budući da CEX-ovi mogu imati jednu kontrolnu točku, oni mogu biti podložniji insajderskim prijevarama ili drugim oblicima nedoličnog ponašanja — što može dovesti do gubitka sredstava ili drugih negativnih posljedica za korisnike.
Tijekom prošle godine, s kolapsom velikih centraliziranih platformi za kriptovalute kao što su FTX i Celsius, sve više korisnika odlučuje preuzeti vlastitu digitalnu imovinu. Rizične finansijske prakse i navodne prevare počinjene na nekim od ovih platformi doveli su do toga da mnogi ljudi izgube vjeru u njih kao u sigurna mjesta za pohranu svoje kriptovalute.
Samo-skrbništvo se odnosi na držanje i upravljanje vlastitom kriptovalutom umjesto da je povjerava trećoj strani, kao što je burza. Ovaj pristup korisnicima nudi veću kontrolu nad njihovom imovinom i potencijalno može pružiti viši nivo sigurnosti. Međutim, to također nosi svoje rizike, posebno u obliku prijevara.
Vrste prevara i kako ih izbjeći
Kako bi bolje razumio potencijalne opasnosti povezane sa samozaštitom i ponudio smjernice kako se zaštititi od prijevara, Cointelegraph se obratio Alice Boucher iz Chainabusea, platforme zajednice sa više lanaca za prijavljivanje lažnih kripto transakcija.
Jedna prevara koja ima za cilj da iskoristi prednosti kripto korisnika zove se "koljanje svinja".
“Prevara s klanjem svinja događa se kada prevarant ostaje u stalnom kontaktu kako bi izgradio odnos sa žrtvom i 'ugojio je' ljubavlju tokom vremena kako bi ih natjerao da ulažu u lažne projekte,” rekao je Boucher, dodajući:
“Prevarant pokušava izvući što više novca iz žrtve, često koristeći lažne investicione stranice koje prikazuju velike lažne profite i koristeći taktike socijalnog inženjeringa, kao što je zastrašivanje, kako bi izvukao više novca od žrtve.”
Socijalni inženjering koristi taktiku psihološke manipulacije kako bi iskoristio prirodne tendencije ljudskog povjerenja i radoznalosti.
Nedavno: Povjerenje je ključno za održivost kripto razmjene - izvršni direktor CoinDCX-a
Sajber kriminalci u industriji kriptovaluta često imaju za cilj da ukradu imovinu u vlastitom vlasništvu preuzimajući kontrolu nad računima visokog profila. “Između maja i avgusta 2022., preuzimanja naloga na društvenim mrežama – uključujući Twitter, Discord i Telegram – izazvala su pustoš. Prevaranti objavljuju zlonamjerne NFT phishing veze tokom tih napada, kompromitujući račune na društvenim mrežama visokog profila”, rekao je Boucher
Nakon što ovi napadači dobiju pristup visokoprofilnom računu, obično ga koriste za slanje phishing poruka ili drugih vrsta zlonamjerne komunikacije velikom broju ljudi, pokušavajući ih prevariti da daju svoje privatne ključeve, vjerodajnice za prijavu ili druge osjetljive informacije.
Krajnji cilj je dobiti pristup imovini koja se čuva u vlastitom vlasništvu i ukrasti kriptovalutu koju posjeduje pojedinac.
Sljedbenici ovih naloga visokog profila mogu biti prevareni da kliknu na zlonamjerne veze koje prenose sve tokene iz njihovih novčanika. Ove prevare također mogu biti osmišljene tako da navedu korisnike da investiraju u trgovačku platformu i često rezultiraju gubitkom svojih depozita bez načina da ih povrate:
“Obim prevara, hakova, ucjena i drugih prijevarnih aktivnosti eksponencijalno raste u posljednjih nekoliko godina. Čini se da su većina lažnih platformi ili Ponzi šeme ili prevare sa isplatama sa sljedećim karakteristikama: oglašavaju lažne povrate, imaju poticaje za preporuke koji liče na piramidalne šeme ili imitiraju postojeće legitimne platforme za trgovanje.”
Prevaranti koji koriste ove taktike phishinga mogu potaknuti korisnike da potpišu pametne ugovore koji troše njihovu imovinu bez njihovog pristanka. Pametni ugovor je ugovor koji se samostalno izvršava sa uslovima ugovora između kupca i prodavca direktno upisanim u kod.
Ako ugovor sadrži greške ili je dizajniran da iskoristi prednosti ljudi, korisnici mogu na kraju izgubiti svoje tokene. Na primjer, ako dozvoli svom kreatoru da preuzme tokene kako bi ih prodao, korisnici mogu izgubiti kriptovalutu potpisivanjem.
Većinu vremena korisnici ne znaju da su izgubili svoje tokene dok ne bude prekasno.
Nedavno: Kongres bi možda mogao biti 'neupravljiv', ali SAD bi mogle vidjeti kripto zakone 2023. godine
Samozaštita može biti odličan način da preuzmete kontrolu nad svojom imovinom, ali je ključno razumjeti rizike i poduzeti korake da se zaštitite od loših aktera.
Da biste se zaštitili kada koristite novčanik za samostalan nadzor, važno je slijediti najbolje prakse, kao što je ažuriranje softvera i korištenje jedinstvenih lozinki. Također je ključno koristiti hardverske novčanike kao što su Ledger ili Trezor za pohranu vaše kriptovalute. Hardverski novčanici su fizički uređaji koji čuvaju vaše privatne ključeve van mreže, što znači da je hakeru potreban i fizički pristup da bi se uključio u određene interakcije s blockchainom, što ih čini manje podložnim hakiranju.
Izvor: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams