Криптовалютный рынок все еще развивается, и множество инвесторов вкладывает свои деньги, толком не разбираясь в криптовалюте. Злоумышленники могут использовать как незащищенные платформы, так и наивных инвесторов, чтобы украсть их данные и получить прибыль. Рассмотрим наиболее распространенные и опасные виды криптомошенничества.
1. Криптоджекинг
Индустрия криптомайнинга, несомненно, огромна, и миллионы майнеров по всему миру стремятся получить прибыль. Но поскольку майнинг стал прибыльным, злоумышленники тоже обратили на него свое внимание и ищут способы извлечь выгоду без использования собственного специализированного оборудования.
Вот тут-то и появляется криптоджекинг. Это несанкционированное использование майнингового оборудования жертвы для получения вознаграждения за майнинг. Взламывая чужое оборудование, криптоджекеры могут получить огромную прибыль, не затрачивая при этом собственные вычислительные мощности.
Программное обеспечение для криптоджекинга может работать на вашем устройстве, не привлекая к себе никакого внимания, и его будет сложно обнаружить. Однако, если вы заметили, что ваше устройство работает с более низкой скоростью, чем обычно, виновником может быть ПО для криптоджекинга. Здесь может выручить актуальный антивирус, установленный на вашем ПК.
2. Пылевая атака
В криптовалюте термин «пыль» используется для обозначения крошечных, незначительных количеств криптовалюты, которые могут остаться после транзакции. Эти суммы настолько малы, что не имеют реальной финансовой ценности. Однако пыль может быть использована… для вторжения в частную жизнь владельцев криптовалютных кошельков.
В атаках с использованием криптопыли мошенник будет проводить пылевую транзакцию (т. е. отправлять пыль) на несколько адресов кошельков. Так злоумышленник ничем не рискует в финансовом плане, но зато может раскрыть личность владельцев целевых кошельков. Затем эту информацию можно использовать для дальнейшего нацеливания на жертву, например, с помощью фишинга.
3. Кража приватного ключа
Приватный ключ представляет собой случайный набор букв и цифр и может использоваться для авторизации транзакций с вашей криптовалютой. Приватные ключи часто хранятся в криптокошельках, которые могут быть программными или аппаратными.
С вашим приватным ключом мошенник, по сути, имеет доступ к вашим цифровым деньгам. Чтобы снизить вероятность его кражи, крайне важно выбрать надежный кошелек с высокой репутацией и надежными функциями безопасности.
Аппаратные кошельки, как правило, намного безопаснее программных, но ни один из них не защищен от взлома. Лучшее, что вы можете сделать, — это найти кошелек с высочайшим уровнем безопасности, включая PIN-коды, резервные фразы, биометрию и временные блокировки.
Кроме того, нельзя ни с кем делиться своим приватным ключом. Даже если вы доверяете человеку, его неспособность безопасно хранить предоставленную вами информацию может привести к краже ваших активов.
4. Фишинг
Фишинг — излюбленный метод мошенников, и криптовалюты это тоже касается. Фишинг универсален и может использоваться в самых разных сценариях.
Возьмем, к примеру, фишинговую аферу Coinbase. В конце 2021 года более 6000 пользователей Coinbase пострадали от фишинговой кампании, направленной на кражу конфиденциальных данных. В ходе этой волны атак мошенники выдавали себя за сотрудников Coinbase и утверждали, что учетная запись жертвы заблокирована. Чтобы исправить это, пользователю необходимо снова войти в систему, и ему отправлялась ссылка на страницу входа.
Однако эта ссылка вела на фишинговый сайт, который воровал учетные данные при входе. Злоумышленники затем входили в учетную запись жертвы в Coinbase и получали доступ к ее цифровым активам.
Существует множество способов избежать фишинга: сайты для проверки ссылок, антивирусное ПО, фильтры для защиты от спама и, наконец, привычка не переходить по отправленным в письмах ссылкам.
5. Мошеннические ICO
ICO, или первоначальные предложения монет, — нормальная практика в криптоиндустрии. Именно с помощью этого метода стартапы могут собирать средства, продавая свои собственные токены заинтересованным инвесторам.
Мошенническое ICO имитирует серьезный стартап, стремящийся собрать деньги для своего бизнеса, и может быть очень убедительным. Но есть красные флаги, на которые следует обращать внимание, когда вы планируете инвестировать в ICO.
- Во-первых, все ICO должны иметь White Paper — подробный план проекта. Мошенническое ICO часто вообще не будет иметь White Paper, выдаст за него копию с другой платформы либо его содержание будет размытым и невнятным.
- Также полезно ознакомиться с предполагаемой командой, стоящей за ICO. В криптопространстве директора, разработчики и инвесторы часто известны в онлайне.
6. Rug Pull
Rug Pull, или дергание коврика — еще одна распространенная схема. Определенная криптовалюта притягивает много внимания, а ее создатели делают громкие заявления и обещают очень привлекательные вещи.
Люди начинают инвестировать в новую валюту, а это, в свою очередь, повышает цену монеты. Потом мошенники продают все свои запасы криптовалюты, фактически сбросив ее и получив огромную прибыль. Это ведет к резкому падению цены актива, и инвесторы остаются с пустыми руками.
Опять же, вы всегда должны проверять White Paper, когда рассматриваете возможность инвестирования в новую криптовалюту. Вы также должны убедиться, что ее создатели реально существуют, и посмотреть, какая часть валюты принадлежит им. Мошенники часто удерживают большую часть активов, чтобы можно было потом продать валюту в огромных количествах, как только цена вырастет.