Når kalenderen går mot 2024, står kryptomarkedet overfor økte trusler fra nettkriminelle. Faktisk har hackere brukt mer sofistikerte metoder for å skille investorer fra kryptovalutaene deres. I følge Chainalysis mottok ulovlige adresser over 24 milliarder dollar i 2023, en sterk påminnelse om den vedvarende risikoen.
Spredningen av svindel, alt fra løsepengeprogramvare og phishing-e-poster til darknet-markedsplasser, understreker det kritiske behovet for årvåkenhet blant kryptoentusiaster. Så her er de beste kryptosvindelene å unngå i 2024.
Vokt dere for smishing-angrep
En lumsk taktikk som får gjennomslag er "smishing". Denne metoden innebærer å sende falske SMS-meldinger som utgir seg for å være fra anerkjente kilder, for eksempel kryptovalutabørser. I utgangspunktet er målet å lure mottakere til å røpe sensitiv informasjon eller klikke på ondsinnede lenker.
Begrepet "smishing" kombinerer "SMS" og "phishing", og fremhever dets natur som et phishing-angrep via tekstmelding. IBM beskriver smishing som et sosialt ingeniørangrep rettet mot å manipulere enkeltpersoner til å kompromittere sikkerheten deres.
For å motvirke denne trusselen, anbefales brukere å granske opprinnelsen til tekstmeldinger og unngå å engasjere seg med mistenkelige lenker.
For smishing scams innenfor kryptomarkedet, involverte en bemerkelsesverdig hendelse Binance, en av de største kryptovalutabørsene. Plattformen og dens brukere har vært mål for smussforsøk. I hovedsak sender svindlere SMS-meldinger som utgir seg for å være Binance for å phishe etter brukerlegitimasjon og andre sensitive data.
I et spesifikt tilfelle tapte Binances kunder i Hong Kong nesten $500,000 XNUMX på grunn av disse SMS-svindlene. Denne hendelsen fremhevet sårbarhetene knyttet til SMS-kommunikasjon og de sofistikerte teknikkene svindlere bruker, for eksempel SMS-spoofing, for å få meldingene deres til å virke legitime.
Fremveksten av romantikksvindel
Romantikk-svindel, eller «slaktering av svin», har vært vitne til eksponentiell vekst, med tap på milliarder av dollar. Disse svindelene utnytter sosiale medier, datingapper og andre plattformer for å bygge tillit med potensielle ofre før de til slutt anmoder om kryptovaluta under påskudd.
Ifølge Federal Trade Commission (FTC) lurte romantikksvindlere ofre ut av kryptovaluta verdt 139 millioner dollar i fjor. Disse svindlerne innleder ofte forhold gjennom datingapper eller sosiale medier, bekjenner seg raskt til kjærlighet og styrer deretter samtalen mot lukrative kryptoinvesteringer for å svindle ofre.
Les mer: Kryptosvindel med sosiale medier: Slik holder du deg trygg
FTC advarte mot online kjærlighetsinteresser som ber om penger eller foreslår kryptoinvesteringer, noe som signaliserer en potensiell svindel.
"De planlegger å besøke, men forteller deg at de er forsinket av kostbare problemer: en mistet flybillett eller visum, en medisinsk nødsituasjon eller en sperret konto. De sier at hvis du kunne sende dem noen penger, kunne de fortsatt komme til deg. Men i det øyeblikket din online kjærlighetsinteresse ber om penger, vet du at det er en svindel," skrev FTC.
FBI har også rapportert en trend der romantikksvindlere i økende grad presser ofre til å investere i kryptovaluta, noe som fører til betydelige økonomiske tap. I 2022 rapporterte 19,050 739 ofre at de tapte XNUMX millioner dollar på grunn av romantikksvindel, og en betydelig del av disse svindelene involverte falske kryptoinvesteringer.
"Nettdating er vanlig i dag, men dessverre trives svindlere også på de samme sidene. Enten du leter etter kjærlighet eller et vennskap på nettet, sørg for at du først forstår risikoen for å bli utnyttet. Husk at en svindler alltid vil spørre deg om noe til slutt, så sett en grense tidlig og send aldri penger til noen du aldri har møtt, sa FBI-agent Sherri E. Onks.
Falske QR-koder: En ny svindel
Falske QR-koder, også kjent som "quishing", har blitt en utbredt svindel rettet mot enkeltpersoner på forskjellige måter. Denne kryptosvindel involverer bruk av QR-koder som, når de skannes, omdirigerer ofre til uredelige nettsteder.
Disse nettstedene kan etterligne legitime betalingsplattformer, og lure brukere til å skrive inn personlig informasjon og betalingsinformasjon, som svindlere kan utnytte for uredelige kjøp eller selge på det mørke nettet.
YouTube-kanaler har blitt den siste slagmarken for svindel med kryptovaluta. Faktisk bruker angripere avansert deepfake-teknologi for å etterligne bemerkelsesverdige skikkelser som Elon Musk, Ripples administrerende direktør Brad Garlinghouse og Michael J. Saylor fra MicroStrategy. Svindlerne bruker dypfalske videoer for å skape en illusjon av legitimitet, og lover seerne massiv avkastning på kryptoinvesteringene sine.
Til tross for innsats fra cybersikkerhetsselskaper for å utvikle deteksjonsverktøy, har disse svindelene vist seg vanskelig å utrydde. Teknikken involverer uautorisert bruk av direktesendinger, QR-koder og ondsinnede lenker for å lure seerne til å sende kryptovaluta under dekke av å doble investeringene, bare for å unnslippe med midlene.
YouTubes enorme brukerbase, totalt 2.70 milliarder aktive kontoer, utgjør et attraktivt mål for disse kriminelle. Med millioner av abonnenter blir noen kanaler manipulert for å etterligne anerkjente merkevarer, med svindlere som tjener over 600,000 XNUMX dollar.
For å beskytte mot disse svindelene, foreslår FBI å behandle QR-koder med samme forsiktighet som mistenkelige e-poster. Bekreft alltid kilden før du skanner en QR-kode. Se etter tegn på tukling eller endring hvis QR-koden er på et offentlig sted. Vær forsiktig med uønskede QR-koder sendt via e-post, og unngå å skanne dem.
"Noen svindlere limer fysisk inn falske koder over legitime. Hvis det ser ut som om en kode har blitt tuklet med, ikke bruk den. Det samme med legitime annonser du henter eller får i posten. Til slutt, vurder å bruke antivirusprogramvare som tilbyr QR-lesere med ekstra sikkerhet som kan sjekke sikkerheten til en kode før du åpner linken», skrev FBI.
Ved å være årvåken og praktisere disse forholdsreglene kan man beskyttes mot svindel.
Trusselen med falske handelsboter
Fremveksten av falske kryptohandelsroboter har vært en betydelig bekymring i kryptovalutaindustrien. Faktisk retter ulike svindel seg mot investorer som håper å dra nytte av automatiserte handelssystemer. Disse svindelene lover ofte urealistisk avkastning, og utnytter forlokkelsen til kunstig intelligens (AI) for å skape en fasade av legitimitet.
Dessuten kan de bruke falske påtegninger fra kjendiser for å legge til troverdighet til planene deres. Investorer anbefales å være på vakt mot plattformer som viser frem fabrikkerte tall, for å verifisere selskapsdetaljer, for å vurdere språkkvaliteten på nettsidene deres, og å se etter brukerklager på forbrukerfora og nettsteder som TrustPilot.
US Commodity Futures Trading Commission (CFTC) har utstedt advarsler om AI-handelsroboter, og understreket at de ofte lover enorme kryptofortjenester uten noe vesentlig grunnlag. Derfor oppfordres investorer til å undersøke leverandører grundig og unngå å sette pengene sine i algoritmer som gir store avkastningskrav uten etterprøvbare bevis.
"Når det kommer til AI, forteller denne rådgivingen investorer: "Vær på vakt mot hypen." Dessverre har AI blitt en annen vei for dårlige skuespillere til å svindle intetanende investorer, sa OCEO-direktør Melanie Devoe.
Advarselen er en del av en bredere innsats for å utdanne investorer om potensielle svindel som utnytter arbitrasjealgoritmer eller sosiale medier.
Discord Hacks Target Crypto
Discord er en populær kommunikasjonsplattform i kryptosamfunnet. Det har imidlertid blitt et jaktområde for hackere. Ved å kompromittere administratorkontoer, sprer nettkriminelle falske kunngjøringer og lenker, noe som fører til potensielle økonomiske tap for intetanende brukere.
Disse kryptosvindelene har vært spesielt rettet mot NFT-prosjekter (non-fungible token). Faktisk har det vært en alarmerende økning i phishing-angrep gjennom Discord, med et rapportert tap på millioner av dollar. Disse angrepene har vært sofistikerte, ved å bruke sosiale ingeniørteknikker som phishing og utnyttelse av sårbarheter i Discord-roboter som Mee6.
Angriperne har fokusert på å skape en følelse av at det haster rundt NFT-utvinningsbegivenheter for å lure brukere til å klikke på skadelige lenker.
Et bemerkelsesverdig eksempel på et slikt angrep var på Yuga Labs' Discord-server i 2022, skaperne bak Bored Ape Yacht Club (BAYC)-samlingen. Social Managers verifiserte Discord-konto ble kompromittert, og angriperne brukte den til å legge ut reklamemateriell som førte til et phishing-nettsted, og svindlet brukere ved å be dem sende Ethereum (ETH) mot et myntgebyr. Dette resulterte i tyveri av NFT-er fra ofrenes lommebøker.
For å beskytte mot slike svindel bør enkeltpersoner være forsiktige med vanlige angrepsvektorer på plattformer som Discord. Bevissthet om phishing-angrep som bruker FOMO-induserende språk er avgjørende for å redusere risikoen for å bli offer for disse svindelene.
Les mer: 15 vanligste kryptosvindel å se etter
Mens samfunnet og rettshåndhevelsen jobber for å forbedre sikkerhetstiltakene, må brukerne beskytte sine eiendeler og personlige opplysninger fra disse sofistikerte nettkriminelle.
Ansvarsfraskrivelse
I henhold til Trust Project-retningslinjene presenterer denne funksjonsartikkelen meninger og perspektiver fra bransjeeksperter eller enkeltpersoner. BeInCrypto er dedikert til transparent rapportering, men synspunktene i denne artikkelen gjenspeiler ikke nødvendigvis synspunktene til BeInCrypto eller dets ansatte. Lesere bør verifisere informasjon uavhengig og rådføre seg med en profesjonell før de tar avgjørelser basert på dette innholdet. Vær oppmerksom på at vilkårene våre, personvernreglene og fraskrivelsene har blitt oppdatert.
Kilde: https://beincrypto.com/top-crypto-scams-to-avoid-2024/