Unatoč uvjerenju mnogih kripto entuzijasta da su centralizirane burze (CEX) sigurnije, povijest je često pokazala da su prilično ranjiv na napade.
Budući da ove razmjene centraliziraju pohranu korisničke imovine, mogu biti atraktivne mete za kibernetičke kriminalce. Ako su sigurnosne mjere razmjene neadekvatne ili su uspješno ugrožene, korisnička sredstva mogu biti ukradena ili izgubljena.
Još jedan rizik centraliziranih razmjena je potencijal za prijevara ili loše upravljanje od strane njihovih operatera. Budući da CEX-ovi mogu imati jednu točku kontrole, mogu biti podložniji prijevarama od strane insajdera ili drugim oblicima nedoličnog ponašanja — što može dovesti do gubitka sredstava ili drugih negativnih posljedica za korisnike.
Tijekom prošle godine, s kolapsom glavnih centraliziranih platformi za kriptovalute kao što su FTX i Celsius, sve više korisnika odlučuje preuzeti vlastitu skrb nad svojom digitalnom imovinom. Rizične financijske prakse i navodne prijevare počinjene na nekim od ovih platformi uzrokovale su da mnogi ljudi izgube povjerenje u njih kao u sigurna mjesta za pohranu svoje kriptovalute.
Samoskrbništvo se odnosi na držanje i upravljanje vlastitom kriptovalutom umjesto povjeravanja trećoj strani, kao što je mjenjačnica. Ovaj pristup nudi korisnicima veću kontrolu nad njihovom imovinom i potencijalno može pružiti višu razinu sigurnosti. Međutim, to također dolazi sa svojim rizicima, posebno u obliku prijevara.
Vrste prijevara i kako ih izbjeći
Kako bi bolje razumjeli potencijalne opasnosti povezane sa samostalnim skrbništvom i ponudili smjernice o tome kako se zaštititi od prijevara, Cointelegraph se obratio Alice Boucher iz Chainabusea, višelančane platforme zajednice za prijavu lažnih kripto transakcija.
Jedna prijevara koja ima za cilj iskorištavanje kripto korisnika zove se "klanje svinja".
“Prijevara s klanjem svinja događa se kada prevarant ostane u stalnom kontaktu kako bi izgradio odnos sa žrtvom i 'ugojio' ih ljubavlju tijekom vremena kako bi ih natjerao da ulažu u lažne projekte,” rekao je Boucher i dodao:
“Prevarant pokušava izvući što više novca iz žrtve, često koristeći lažne investicijske stranice koje prikazuju velike lažne zarade i koristeći taktike društvenog inženjeringa, kao što je zastrašivanje, kako bi izvukao više novca od žrtve.”
Društveni inženjering koristi taktike psihološke manipulacije kako bi iskoristio prirodne tendencije ljudskog povjerenja i znatiželje.
nedavna: Povjerenje je ključ održivosti kripto razmjene — CEO CoinDCX
Kibernetički kriminalci u industriji kriptovaluta često imaju za cilj ukrasti imovinu u vlastitom vlasništvu preuzimanjem kontrole nad računima visokog profila. “Između svibnja i kolovoza 2022. preuzimanja računa na društvenim mrežama — uključujući Twitter, Discord i Telegram — izazvala su pustoš. Prevaranti objavljuju zlonamjerne NFT phishing veze tijekom tih napada, ugrožavajući račune na društvenim mrežama visokog profila,” rekao je Boucher.
Nakon što ti napadači dobiju pristup visokoprofilnom računu, obično ga koriste za slanje phishing poruka ili drugih vrsta zlonamjernih komunikacija velikom broju ljudi, pokušavajući ih prevariti da odaju svoje privatne ključeve, vjerodajnice za prijavu ili druge osjetljive informacije.
Krajnji cilj je dobiti pristup imovini o kojoj sami skrbe i ukrasti kriptovalutu koju posjeduje pojedinac.
Sljedbenici ovih visokoprofilnih računa mogu biti prevareni da kliknu na zlonamjerne veze koje prenose sve tokene iz njihovih novčanika. Ove prijevare također mogu biti osmišljene tako da korisnici ulažu na platformu za trgovanje i često rezultiraju time da žrtve izgube svoje depozite bez mogućnosti povrata:
“Količina prijevara, hakiranja, ucjena i drugih prijevarnih aktivnosti eksponencijalno raste tijekom posljednjih nekoliko godina. Čini se da su većina lažnih platformi ili Ponzijeve sheme ili prijevare s isplatama sa sljedećim karakteristikama: reklamiraju lažne povrate, imaju poticaje za preporuke koji nalikuju piramidalnim shemama ili oponašaju postojeće legitimne platforme za trgovanje.”
Prevaranti koji koriste ove taktike krađe identiteta mogu potaknuti korisnike da potpišu pametne ugovore koji crpe njihovu imovinu bez njihova pristanka. Pametni ugovor je samoizvršujući ugovor s uvjetima ugovora između kupca i prodavatelja izravno upisanim u kod.
Ako ugovor sadrži pogreške ili je osmišljen da iskorištava ljude, korisnici bi mogli izgubiti svoje tokene. Na primjer, ako dopusti svom tvorcu da preuzme tokene kako bi ih prodao, korisnici mogu izgubiti kriptovalutu potpisivanjem.
Većinu vremena korisnici ne znaju da su izgubili svoje tokene sve dok ne bude prekasno.
nedavna: Kongresom se možda 'ne može upravljati', ali SAD bi mogle vidjeti kripto zakone 2023
Skrbništvo nad samim sobom može biti izvrstan način preuzimanja kontrole nad nečijom imovinom, ali ključno je razumjeti rizike i poduzeti korake da se zaštitite od loših aktera.
Da biste se zaštitili kada koristite novčanik sa samostalnim skrbništvom, važno je slijediti najbolje prakse, kao što je ažuriranje softvera i korištenje jedinstvenih lozinki. Također je ključno koristiti hardverske novčanike kao što su Ledger ili Trezor za pohranu vaše kriptovalute. Hardverski novčanici fizički su uređaji koji izvanmrežno pohranjuju vaše privatne ključeve, što znači da haker također treba fizički pristup kako bi se uključio u određene interakcije s blockchainom, što ih čini manje osjetljivima na hakiranje.
Izvor: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams