Tagadhatatlan, hogy a kiberbűnözők évek óta hasznot húznak a kriptoiparból. Mivel ez a piac még korai szakaszában van, sokan fektetnek be anélkül, hogy teljesen megértenék a kriptográfiai eszközöket. A rosszindulatú szereplők a nem biztonságos platformokra és a naiv befektetőkre is rádöbbenhetnek, hogy adatokat lopjanak és profitot termeljenek. Tehát beszéljük meg a manapság leggyakrabban használt kriptográfiai csalásokat és támadásokat.
1. Cryptojacking
Ma a kriptobányászati ipar kétségtelenül hatalmas, világszerte bányászok milliói keresnek profitot a blokklánc-hálózatok biztosításával. De mivel a bányászat ilyen nyereséges, a rosszindulatú szereplők is erre fordították a figyelmet, és keresik a módját, hogy saját speciális hardverük használata nélkül profitálhassanak a bányászatból.
Ez az, ahol bejön a kriptojacking. Ez a kiberbűnözés magában foglalja az áldozat bányászati hardverének jogosulatlan használatát a bányászat jutalma érdekében. A bányászati hardver megvásárlása és üzemeltetése egyaránt meglehetősen drága lehet, és még a kriptográfia bányászata is egy hagyományos laptopon sok energiát fogyaszthat, és megnövelheti a villanyszámlát. Ez a tényező sok embert elriaszt a kriptobányászat ötletétől.
Ám ha valaki más hardverét eltérítik, a kriptográfiai fejlesztők tetemes nyereségre tesznek szert anélkül, hogy nagy számítási teljesítményüket kellene ráfordítaniuk. A Cryptojacking szoftver, amelyet általában ebben a vállalkozásban használnak, futhat az eszközön anélkül, hogy felhívná magára a figyelmet, így még bonyolultabb észrevenni a problémát. Ha azonban azt észleli, hogy eszköze a szokásosnál sokkal lassabb sebességgel működik, akkor a kriptográfiai szoftver lehet a bűnös.
Mivel a cryptojacking szoftverek általában a rosszindulatú programok egyik formája, mindig gondoskodnia kell arról, hogy minden eszköze fel legyen szerelve víruskereső szoftverrel. Ennek általános gyakorlatnak kell lennie, és sok más rosszindulatú programtól megkímélheti Önt.
2. Portámadások
A kriptográfia területén a "por" kifejezést olyan apró, elhanyagolható mennyiségű kriptográfiai adatokra használják, amelyek egy tranzakció után megmaradhatnak. Ezek az összegek olyan kicsik, hogy nincs valódi pénzügyi értékük. A port azonban rosszindulatúan kihasználni lehet, hogy megsértse a kriptopénztárca-tulajdonosok magánéletét.
Ban ben kriptopor támadások, a rosszindulatú szereplő portranzakciót hajt végre (vagyis port küld) számos tárcacímre. Ezzel a támadó nem veszít anyagilag, hanem felfedi a megcélzott pénztárca-tulajdonosok kilétét. Ez az információ ezután felhasználható az egyén további megcélzására, mondjuk egy adathalász csalás révén.
A nagy mennyiségű kriptoval rendelkezőket általában portámadások célozzák meg, mivel a támadó sokkal többet nyerhet.
3. Privát kulcs ellopása
Amikor a kriptovaluták kezeléséről van szó, a privát kulcs egy hihetetlenül értékes adat. Ez a véletlenszerű betű- és számsor használható tranzakciók engedélyezésére a kriptokóddal. A privát kulcsokat gyakran titkosítási pénztárcákban tárolják, amelyek lehetnek szoftverek vagy hardverek, amelyek biztonságos tárolási lehetőséget biztosítanak.
Az Ön privát kulcsával a fenyegetés szereplői lényegében hozzáférnek az Ön kriptográfiai adataihoz. Valószínű, hogy ha egy kiberbűnöző megszerezné az Ön privát kulcsát, a lehető leghamarabb kimerítené a pénztárcáját.
A privát kulcs ellopásának esélyének csökkentése érdekében rendkívül fontos, hogy egy jó hírű és megbízható pénztárcát válasszon szilárd biztonsági funkciókkal. A hardveres pénztárcák általában sokkal biztonságosabbak, mint a szoftveres tárcák, de egyik sem védi a hackelést. A legjobb, amit tehet, ha olyan pénztárcát talál, amely a legmagasabb szintű biztonsággal rendelkezik, beleértve a PIN-kódokat, a tartalék kezdőkódokat, a biometrikus bejelentkezéseket és az időzített zárolást.
Ezenkívül soha ne ossza meg privát kulcsát senkivel. Még ha megbízik is egy magánszemélyben, az Ön által megadott információk biztonságos tárolásának elmulasztása az Ön eszközeinek ellopását eredményezheti. Ha lehetséges, a privát kulcsát csak Ön és csak Ön tegye hozzáférhetővé.
4. Adathalász csalások
Az adathalászat a kiberbűnözők kedvenc módszere, legyen szó kripto-csalásról vagy más internetes csalásról. Az adathalászat rendkívül sokoldalú, és sokféle forgatókönyv esetén használható. Így nem meglepő, hogy a kripto-bűnözők ezt a technikát választották áldozataik átverésére.
A kriptográfiai adathalász támadások nem egy és ugyanazok. A különböző kiberbűnözők különböző adatokat keresnek, bár a végső cél szinte mindig az anyagi haszon.
Vegyük például a Coinbase adathalász csalást. Ebben a rosszindulatú kampányban a kiberbűnözők e-maileket küldtek a Coinbase felhasználóinak, és azt állították, hogy a fiókjukkal kapcsolatos valamilyen probléma, például gyanús tevékenység miatt kell információkat szolgáltatniuk. Egyes Coinbase-felhasználók interakcióba léptek ezekkel a rosszindulatú e-mailekkel, eleget tettek a kéréseknek és megadták a szükséges információkat.
2021 végén több mint 6000 Coinbase-felhasználót érintett egy adathalász kampány, amelynek célja érzékeny adatok ellopása volt. Ebben a támadási hullámban a csalók jogos Coinbase-személyzetnek adtak ki magukat, és azt állították, hogy a célfelhasználó fiókját zárolták. Ennek orvoslására a felhasználónak újra be kellett jelentkeznie, és az e-mailben kapott egy linket a bejelentkezési oldalra.
Ez a hivatkozás azonban egy adathalász webhelyre vezet, amely a belépéskor ellophatja a bejelentkezési adatokat. A bejelentkezési adatok birtokában a támadók bejelentkezhettek az áldozat Coinbase-fiókjába, és hozzáférhetnek pénzeszközeikhez.
Számos módja van annak, hogy elkerülje az adathalász csalást. A hivatkozásellenőrző webhelyek, a víruskereső szoftverek, a levélszemétszűrők és más eszközök egyaránt hasznosak lehetnek az ilyen fenyegetésekkel szembeni védekezésben. Ezenkívül, ha e-mailt kap egy megbízható féltől, amely arra kéri, hogy jelentkezzen be fiókjába, ne kattintson a megadott linkre. Ehelyett lépjen a böngészőjébe, és a keresőmotoron keresztül nyissa meg a bejelentkezési oldalt.
5. Átverés ICO-k
Az ICO-k vagy a kezdeti érmeajánlatok mindennaposak a kriptoiparban. A kriptoval kapcsolatos startup cégek ezen a módszeren keresztül gyűjthetnek forrást saját érméik vagy tokenek eladásával az érdeklődő befektetőknek. Ez szilárd módja a források felhalmozásának, de a kiberbűnözők is kihasználhatják.
Egy átverés ICO valószínűleg soha nem fejlődik legitim platformmá. Inkább potenciális cégeknek adják ki magukat, akik pénzeszközöket szeretnének gyűjteni vállalkozásukhoz, majd útnak indulnak, amint elegendő pénzt halmoztak fel. Attól függően, hogy mennyire hozzáértő a kiberbűnöző, az átverő ICO-k rendkívül meggyőzőek lehetnek. De vannak vörös zászlók, amelyekre figyelnie kell, ha ICO-ba fektet be.
Először is, minden legitim ICO-nak rendelkeznie kell egy fehér könyvvel. Ez alapvetően a kérdéses projekt részletes terve. Egy átverő ICO-nak gyakran egyáltalán nincs papírja, vagy egy legitim platformról másolt verziót használ. Készíthetnek saját hamis dokumentumot is, de ez valószínűleg homályos, hanyag lesz, vagy egyszerűen semmi értelme.
Hasznos az is, hogy megismerkedjen az ICO mögött álló állítólagos csapattal. A kriptográfiai térben hihetetlenül gyakori, hogy a vezérigazgatók, fejlesztők és vállalkozók valamilyen online jelenléttel rendelkeznek. Ez általában Twitter- vagy Instagram-fiók formájában jelenik meg. Tehát ha nem találja a felsorolt ICO csapattagok egyikét sem az interneten, akkor lehet, hogy egyáltalán nem létezik.
6. Rug Pull Cryptos
Rug pull kriptovaluták egy másik aggasztóan elterjedt átverés a kriptoiparban. A szőnyeghúzós kriptográfia gyakran nagy felhajtást kelt a marketingen keresztül, nagy állításokkal vagy olyan dolgokat ígérve, amelyek kissé túl szépek ahhoz, hogy igazak legyenek.
Ha egy érme elég nagy zümmögést kap, emberek hordái kezdenek befektetni. Ez viszont növeli az érme árát. Amint a csaló kellő mértékben megemelte az árakat, eladja az összes kriptokészletét, dömpingelve azt, és hatalmas nyereségre tesz szert. Ez a hatalmas dömping az eszköz ára zuhanni fog, így a befektetők üres kézzel maradnak.
Ismételten, mindig ellenőriznie kell a fehér könyvet, amikor új kriptográfiai befektetést fontolgat. Ezenkívül ellenőriznie kell a kripto létrehozóinak online jelenlétét, és meg kell vizsgálnia, hogy a teljes készlet mekkora részét birtokolják. A szőnyeghúzó csalók gyakran visszatartják a kriptokészlet nagy részét, hogy hatalmas mennyiséget tudjanak eladni belőle, ha az ár emelkedik. Tekintsük ezt egy másik vörös zászlót.
A kripto-bűnözés most ijesztően elterjedt
Manapság a csalások és támadások mindennaposak a kriptoiparban. A kiberbűnözők az elmúlt évtizedben számos kriptográfiai célú csalást fejlesztettek ki, és évről évre válnak hozzáértőbbé. Ha bármilyen kriptográfiai eszköze van, vagy befektetést fontolgat, győződjön meg róla, hogy tisztában van a leggyakoribb kriptográfiai támadásokkal, hogy csökkentse az átverés esélyét.