Kripto csalások és átverések – mutatjuk mire figyelj

Ahol pénzről van szó, ott előbb-utóbb megjelennek különféle csalók és csalások. És ugyanez igaz a kriptovalutára is. Cikkünkben összeszedtük, hogy kezdőként mire érdemes odafigyelni, hogyan élnek vissza a bizalmaddal és melyek azok a jelek, amelyeknek fel kell kapcsolnia a piros lámpát a fejedben.

Az idei év mérföldkő a kriptovaluták életében, hiszen sok olyan visszaélés került napvilágra, amelyet korábban elképzelni sem tudtunk. Elég csak a közelmúlt eseményeire gondolni, amikor is a világ második legnagyobb kripto tőzsdéjéről derültek ki egészen elképesztő történetek és amelynek következtében rengetegen veszítették el befektetéseiket. (Mi is írtunk róla részletesebben itt, itt és itt.)

A digitális valuta (vagy kriptovaluta) egy digitális pénztárcában (wallet) tárolt fizetőeszköz, amelyből a tulajdonos a valutát bankszámlára történő átutalással készpénzre válthatja. A kriptopénz, például a Bitcoin, a tranzakciók ellenőrzéséhez blokkláncot használ – nem pénzügyi intézményeken keresztül fut – így nehezebb (vagyis inkább lehetetlen) visszaszerezni a lopásból. Bár a kriptopénz új trend, a tolvajok jól bevált régi módszereket használnak a lopáshoz. Íme néhány gyakori kriptopénz átverés, amire érdemes odafigyelni.

1. Befektetési rendszerek
A kriptovaluta befektetési sémák során a csalók tapasztalt “befektetési menedzsereknek” adva ki magukat lépnek kapcsolatba a befektetőkkel. A rendszer részeként az úgynevezett befektetési menedzserek azt állítják, hogy milliókat kerestek kriptopénzbe fektetve, és azt ígérik áldozataiknak, hogy pénzt fognak keresni a befektetésekkel. Tanácsaikat természetesen nem adják ingyen, a kezdéshez előzetes díjat kérnek. Ezután ahelyett, hogy pénzt keresnének, a tolvajok egyszerűen ellopják ezeket a díjakat. Az ilyen ügyletek során a csalók gyakran személyes azonosító adatokat is kérhetnek, azt állítva, hogy ez a pénz átutalásához vagy befizetéséhez szükséges, és így hozzáférhetnek az illető kriptopénzéhez.

A befektetési átverések másik típusa a hírességek fotóinak, vagy kamu ajánlóinak felhasználása. A csalók valódi fényképeket alkalmazva, és hamis fiókokat, hirdetéseket vagy cikkeket hoznak létre, hogy úgy tűnjön, mintha a híresség a befektetésből származó nagy pénzügyi nyereséget hirdetné. Az ilyen állítások forrásai legitimnek tűnnek, olyan jó hírű cégneveket használnak, mint az ABC vagy a CBS, professzionálisnak tűnő weboldallal és logókkal. Ez az azonban többnyire hamis és érdemes alaposan utánajárni, önálló kutatómunkát végezni.

2. Rug pull
A Rug pull csalások során a befektetési csalók egy új projektet, NFT-t vagy érmét “pumpálnak fel”, hogy finanszírozást szerezzenek. Miután a csalók megkapják a pénzt, eltűnnek vele. Az ilyen befektetések kódolása (smart contractja) ellehetetleníti, hogy az emberek a vásárlás után eladjanak. A pénzünk így bentragad, amíg el nem lopják azt.

Ennek az átverésnek egy ismert változata volt a Squid coin, amely a Squid Game című népszerű Netflix-sorozatról kapta a nevét. A befektetőknek játszaniuk kellett, hogy kriptopénzt keressenek: Az emberek online játékokhoz vásároltak tokeneket, és később többet kerestek, vagy más kriptovalutákra válthatták be őket. A Squid tokenek ára az 1 centes értékről körülbelül 90 dollárra emelkedett tokenenként. Végül a kereskedés leállt, és a pénz eltűnt, azt az elkövetők kivették. A tokenek értéke pedig a földbe állt. Az emberek próbálták, de nem sikerült eladni a tokenjeiket, a csalók pedig kb. 3 millió dollárt kerestek.

3. Romantikus csalások
A társkereső alkalmazások használói bizonyára sok átverésről hallották már. A módszer ugyanaz a kriptovilágban is, mint a hétköznapi esetekben.
Az elkövető – jellemzően távolsági és szigorúan online – kapcsolatot igyekszik kialakítani, igyekszik elnyerni partnere bizalmát, majd különféle okokra hivatkozva vásárlásra illetve pénzküldésre biztatja a másikat. Kihasználva a kripto anonimitását, az elkövetők egy része feljelentést követően is csak nehezen vagy sehogyan sem azonosítható. A közelmúltban ezek a borzasztó lelkivilággal rendelkező emberek az ukrajnai háborút megjárt katonának vagy menekültnek adták ki magukat, így szerezve további juttatásokat a jószándékú kripto tulajdonosoktól, befektetőktől. Az utalások után azonnal felszívódtak.

4. Adathalászat
Az adathalász csalások már jó ideje léteznek, de még mindig népszerűek. A csalók rosszindulatú linkekkel ellátott e-maileket küldenek, amely a gyanútlan felhasználót az eredetihez rendkívül hasonló hamis weboldalra vezeti. Itt pedig személyes adatokat, például kriptopénz-tárca kulcsadatokat gyűjtenek be. Ezekhez a tárcákhoz nem csupán egy jelszó, hanem egy egyedi privát kulcs ismeretével lehetséges hozzáférni. Ha ezt megszerzik, akkor nehézkes ennek a kulcsnak a megváltoztatása. Az ilyen módon elsajátított tárcákat nagy felelőtlenség tovább használni, érdemes mielőbb újat létrehozni. Az adathalász csalások elkerülése érdekében soha ne adj meg információkat e-mailben küldött linken található oldalon. Mindig közvetlenül az adott webhelyre menj, függetlenül attól, hogy a webhely vagy a link mennyire tűnik legitimnek.

5. Man-in-the-middle támadás
Amikor a felhasználó nyilvános helyen jelentkezik be egy kriptopénz-fiókba, a csalók ellophatják a privát, érzékeny adataikat. Egy csaló bármilyen nyilvános hálózaton keresztül küldött információt, beleértve a jelszavakat, kriptopénz tárca kulcsokat és számlainformációt is elfoghat. Bármikor, amikor egy felhasználó bejelentkezik, a tolvaj a man-in-the-middle támadást hajthat végre, pl. megbízható hálózatok Wi-Fi jeleinek lehallgatásával vagy lemásolásával. Az ilyen támadások elkerülésének legjobb módja, ha virtuális magánhálózat (VPN) használatával blokkolja a “man in the middle”-t. A VPN titkosítja az összes továbbított adatot, így a tolvajok nem férhetnek hozzá a személyes adatokhoz és nem lophatnak kriptovalutát (sem).

6. Közösségi médiás nyereményjátékok, airdropok
A közösségi médiában számos ellenőrizhetetlen bejegyzés jelenik meg, amelyben nyereményeket, pl. kriptovaluta ajándékokat hirdetnek. Ezen átverések némelyikéhez hírességek (kamu) fiókjai is tartoznak, amelyek az ajándékozást népszerűsítik, hogy becsalogassák az embereket. Amikor azonban valaki rákattint az ajándékozásra, egy csaló oldalra kerül, ahol megerősítést kérnek a kriptovaluta átvételéhez. Az igazolási folyamat során fizetni kell, hogy bizonyítsák a fiók legitim voltát. Ezzel a hozzájárulással azonban a tárcánkhoz kínálunk hozzáférést, így az engedélyt megszerzők villámgyorsan kiüríthetik azt.

7. Ponzi-sémák
Az új befektetők pénzéből fizetik ki a régebbi befektetőket. A friss befektetők megszerzése érdekében a kriptopénz csalók kripto jutalommal csalogatják az új befektetőket. Ez egy körbe-körbe futó rendszer, mivel nincsenek legitim befektetések; az egész arról szól, hogy új befektetőket vonzzanak be – a pénzükért. A Ponzi-sémák fő csábító ereje a kis kockázat mellett ígért hatalmas nyereség. Ezekkel a befektetésekkel azonban mindig vannak kockázatok, és nincs garantált hozam. Bárki, aki a pénzügyi világban fix hozamot garantál – hazudik!

8. Kamu tőzsdék
A csalók olcsó kriptopénzváltás ígéretével csalogatják a befektetőket – talán még némi plusz ajándékot is ígérve. A valóságban azonban nincs csere, és a befektető csak azután tudja meg, hogy hamis az egész, miután elveszítette a befizetését. A kriptopénz, például a Bitcoin, a tranzakciók ellenőrzéséhez blokkláncot használ – nem pénzügyi intézményeken keresztül fut – így nehezebb (vagyis inkább lehetetlen) visszaszerezni a lopásból. Ragaszkodj az ismert kriptotőzsdékhez – mint például a Binance, a Coinbase, vagy a Crypto.com -, és kerüld az ismeretleneket. Végezz némi kutatást, és ellenőrizd az iparági oldalakat az újonnan megismert tőzsdével kapcsolatban, mielőtt bármilyen személyes adatot megadnál.

9. Állásajánlatok
A csalók toborzóknak vagy álláskeresőknek is kiadják magukat, hogy hozzáférjenek a kriptopénz számládhoz. Érdekes munkát ajánlanak, de annak elérése érdekében előlegként kriptovalutát kérnek. A távmunkások felvételekor is előfordulnak átverések. Észak-koreai IT szabadúszók például úgy próbálnak tőkét kovácsolni a távmunkalehetőségekből, hogy lenyűgöző önéletrajzokat mutatnak be, és azt állítják, hogy amerikai székhelyűek. Az Egyesült Államok Pénzügyminisztériuma figyelmeztetést adott ki erre az észak-koreai átverésre, amely kriptovaluta-vállalkozásokat céloz meg.

Ezek az informatikai szabadúszók virtuális valutával kapcsolatos projekteket keresnek, és hozzáférést használnak a valutaváltókhoz. Ezután feltörik a rendszereket, hogy pénzt gyűjtsenek vagy információkat lopjanak a Koreai Népi Demokratikus Köztársaság (KNDK) számára. Ezek a munkavállalók más szakképzett informatikai munkát is végeznek, és tudásukat arra használják fel, hogy bennfentes hozzáférést szerezzenek a KNDK rosszindulatú kibertámadásainak lehetővé tételéhez.

Melyek a legfontosabb figyelmeztető jelek?
 – Nagy nyereséget vagy a befektetés megduplázását ígérik;
 – Kizárólag kriptopénzek elfogadása fizetőeszközként;
 – Helyesírási és nyelvtani hibák az e-mailekben, a közösségi médián közzétett bejegyzésekben vagy bármilyen más kommunikációban;
 – Manipulációs taktikák;
 – Ingyenes/ajándék pénz ígérete;
 – Ismert influencerek vagy hírességek kamunak tűnő megnyilvánulásai;
 – Minimális részletek a pénzmozgással és a befektetéssel kapcsolatban; és
 – Több tranzakció egy nap alatt.

A legfontosabb pedig – ami hiába közhely, mégis igaz -, hogy használj erős jelszavakat, biztonságos kapcsolaton vagy VPN-en keresztül csatlakozz és soha senkinek ne add ki a tárcádhoz tartozó egyedi kulcsodat.

megosztás:

olvastad már?
partnereink
hírlevél


Elolvastam és elfogadom az adatvédelmi nyilatkozatot!
keresés
népszerűek

Be-Va Chip hírlevél feliratkozás

Nem kaptál egy ideje hírlevelet? A GDPR miatt csak azoknak küldünk hírlevelet, akik megerősítették, hogy továbbra is szeretnének értesülni újdonságainkról, akciós termékeinkről és a legújabb IT és tech hírekről. Ha nem kaptál levelet mostanában, iratkozz fel újra:

Elolvastam és elfogadom az adatvédelmi nyilatkozatot!