Til tross for mange kryptoentusiasters tro på at sentraliserte utvekslinger (CEX-er) er tryggere, har historien ofte vist at de er ganske sårbare for angrep.
Fordi disse utvekslingene sentraliserer lagringen av brukernes eiendeler, kan de være attraktive mål for nettkriminelle. Hvis en sentrals sikkerhetstiltak er utilstrekkelige eller vellykket kompromittert, kan brukereiendeler bli stjålet eller tapt.
En annen risiko ved sentraliserte børser er potensialet for svindel eller dårlig forvaltning av deres operatører. Siden CEX-er kan ha et enkelt kontrollpunkt, kan de være mer utsatt for innsidesvindel eller andre former for uredelig oppførsel – noe som kan føre til tap av midler eller andre negative konsekvenser for brukere.
I løpet av det siste året, med kollapsen av store sentraliserte kryptovalutaplattformer som FTX og Celsius, velger flere og flere brukere å ta selvforvaring av sine digitale eiendeler. Den risikable økonomiske praksisen og den påståtte svindelen begått ved noen av disse plattformene har fått mange mennesker til å miste troen på dem som trygge steder å lagre kryptovalutaen deres.
Selvforvaring refererer til å holde og administrere sin egen kryptovaluta i stedet for å overlate den til en tredjepart, for eksempel en børs. Denne tilnærmingen gir brukerne større kontroll over sine eiendeler og kan potensielt gi høyere sikkerhetsnivåer. Det kommer imidlertid også med sine egne risikoer, spesielt i form av svindel.
Typer svindel og hvordan du unngår dem
For bedre å forstå de potensielle farene forbundet med selvforvaring og gi veiledning om hvordan man kan beskytte seg mot svindel, tok Cointelegraph kontakt med Alice Boucher fra Chainabuse, en flerkjedesamfunnsplattform for rapportering av falske kryptotransaksjoner.
En svindel som tar sikte på å dra nytte av kryptobrukere kalles "griseslakting."
"En svindel med svineslakt oppstår når svindleren holder konstant kontakt for å bygge et forhold til offeret og "fette dem opp" med hengivenhet over tid for å få dem til å investere i falske prosjekter, sa Boucher og la til:
"Svindleren prøver å tappe så mye penger ut av offeret som mulig, ofte ved å bruke falske investeringssider som viser store falske fortjenester og bruke sosial ingeniørtaktikk, for eksempel trusler, for å hente ut mer penger fra offeret."
Sosial ingeniørkunst bruker psykologiske manipulasjonstaktikker for å utnytte de naturlige tendensene til menneskelig tillit og nysgjerrighet.
Nylig: Tillit er nøkkelen til bærekraftig kryptoutveksling — CoinDCX CEO
Cyberkriminelle i kryptovalutaindustrien har ofte som mål å stjele selveide eiendeler ved å ta kontroll over høyprofilerte kontoer. "Mellom mai og august 2022 har overtakelse av kontoer på sosiale medier – som involverer Twitter, Discord og Telegram – skapt kaos. Svindlere legger ut ondsinnede NFT-phishing-lenker under disse angrepene, og kompromitterer høyprofilerte sosiale mediekontoer, sa Boucher
Når disse angriperne har fått tilgang til en høyprofilkonto, bruker de den vanligvis til å sende ut phishing-meldinger eller andre typer ondsinnet kommunikasjon til et stort antall mennesker, og forsøke å lure dem til å gi opp sine private nøkler, påloggingsinformasjon eller annet sensitiv informasjon.
Sluttmålet er å få tilgang til selvforvaltede eiendeler og stjele kryptovalutaen som holdes av den enkelte.
Følgere av disse høyprofilerte kontoene kan bli lurt til å klikke på ondsinnede lenker som overfører alle tokens fra lommeboken deres. Disse svindelene kan også være utformet for å få brukere til å investere på en handelsplattform og ofte føre til at ofre mister innskuddene sine uten noen måte å få dem tilbake:
– Volumet av svindel, hacks, utpressing og annen uredelig aktivitet har vokst eksponentielt de siste årene. De fleste falske plattformer ser ut til å være enten Ponzi-spill eller utbetalingssvindel med følgende egenskaper: De annonserer falske returer, har henvisningsincentiver som ligner pyramidespill eller utgir seg for å være eksisterende legitime handelsplattformer.»
Svindlere som bruker disse phishing-taktikkene kan oppmuntre brukere til å signere smarte kontrakter som tapper eiendelene deres uten deres samtykke. En smart kontrakt er en selvutførende kontrakt med vilkårene i avtalen mellom kjøper og selger direkte skrevet inn i koden.
Hvis kontrakten inneholder feil eller er utformet for å dra nytte av folk, kan brukere ende opp med å miste tokens. For eksempel, hvis den lar skaperen sin ta besittelse av tokens for å selge dem, kan brukere miste kryptovaluta ved å signere den.
Mesteparten av tiden vet ikke brukere at de har mistet tokens før det er for sent.
Nylig: Kongressen kan være 'ukontrollerbar', men USA kan se kryptolovgivning i 2023
Selvforvaring kan være en fin måte å ta kontroll over sine eiendeler på, men det er avgjørende å forstå risikoen og ta skritt for å beskytte seg mot dårlige aktører.
For å beskytte seg selv når man bruker en selvdepot-lommebok, er det viktig å følge beste praksis, for eksempel å holde programvare oppdatert og bruke unike passord. Det er også avgjørende å bruke hardware lommebøker som en Ledger eller Trezor for å lagre kryptovalutaen din. Maskinvarelommebøker er fysiske enheter som lagrer dine private nøkler offline, noe som betyr at en hacker også trenger fysisk tilgang for å delta i visse interaksjoner med blokkjeden, noe som gjør dem mindre utsatt for å bli hacket.
Kilde: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams