Egy statisztika szerint eddig mintegy hétmilliárd dollárt loptak el kriptovalutában bűnözők, de ez alighanem nem az összes, inkább csak a globális, nyilvános fórumokon nyomon követhető, egyszeri nagyobb összegek értéke. A kisbefektetők pénztárcájából egyenként kicsalt, vagy számítástechnikai manipulációkkal leemelt összegekről valójában nincsenek adatok. Az utóbbi időben leginkább előforduló csalási, lopási formákat mutatjuk be a külföldi szaksajtó alapján.
1. Befektetési szisztémák
A “kriptovaluta befektetési rendszerek” esetében a csalók tapasztalt befektetéskezelőknek adják ki magukat. Azt állítják, hogy speciális módszerüknek köszönhetően dollármilliókat kerestek a kriptopénzekbe való befektetéssel (akkor minek is dolgoznak még?). Majd azt ígérik áldozataiknak, hogy nekik is sok pénzt fognak keresni. Ehhez a csalók előzetesen díjat kérnek, ezután egyszerűen ellopják a befolyó pénzeket. (Angolul: Bitcoin investment schemes.)
Korábban ezt számos más befektetési termékkel művelték, részvényekkel, árupiaci termékekkel vagy devizaügyletekkel (FX) egyaránt. Valószínűleg mindig azt használják, amiről az emberek leginkább elhiszik, hogy nagy gazdaság forrása lehet.
2. Szőnyegkihúzás
A csalók egy új projektet, kriptoérmét vagy NFT-t “pumpálnak fel” magas árra, hogy azután csalárd reklámmal, megtévesztéssel drágán eladhassák a gyanútlanoknak. Miután elegendő valódi pénzhez (általában bitcoinhoz, etherhez) jutottak így, eltűnnek vele. (“Kihúzzák a szőnyeget” a többiek alól.) Az ár összeomlik, a befektetők nyakán csak egy értéktelen befektetés marad. (Rug pull.)
3. Romantikus csalások
A társkereső alkalmazásokon az egyik fél lassan a másik fél bizalmába férkőzik. Idővel elkezdi meggyőzni a másikat, hogy vásároljon, vagy adjon pénzt valamilyen kriptopénzre. Miután megkapta a pénzt, a társkereső csaló eltűnik. Ezt ‘disznóvágás-átverésnek” is nevezik, mert felhizlalják, majd levágják az áldozatot. (Romance scam, pig butchering.)
4. Adathalászat
Az adathalász csalások sok-sok éve népszerűek. A csalók például rosszindulatú linkekkel ellátott e-maileket küldenek, amelyekre kattintva hamis weboldalra jutunk, ahol személyes adatokat, például kriptopénz tárcák adatait, titkos kulcsait szerzik meg. (Phishing scams.) De a link sok más formában, például SMS-ben is érkezhet, és sok más dolog ígérete lehet benne, nemcsak kriptó.
5. Közbeékelődéses támadás
Amikor a felhasználók nyilvános helyen jelentkeznek be egy kriptopénz-fiókba, a bűnözők ellophatják érzékeny adataikat. Egy hozzáértő támadó bármilyen nyilvános hálózaton keresztül küldött információt elfoghat, beleértve a jelszavakat, kriptopénztárca-kulcsokat és számlainformációkat is. Ez a hálózatok Wi-Fi jeleinek lehallgatásával történik. (Man-in-the-middle attack.)
Az ilyen támadások elkerülésének legjobb módja, ha virtuális magánhálózatot, VPN-t használunk.
6. Kriptopénz-adományozási csalások a közösségi médiában
A közösségi médiában számos csalárd poszt jelenik meg, amelyek ingyenes kriptót, például ajándék bitcoint ígérnek. Néhány ilyen hírességek hamisított fiókjait is tartalmazza. Amikor azonban valaki rákattint az állítólagos ajándékhoz vezető linkre, egy csalárd oldalra kerül, ahol vagy pénzt kérnek a lebonyolításért, vagy adatokat lopnak el. (Social media cryptocurrency giveaway scams.)
7. Pilótajáték (Ponzi séma)
A magyarul pilótajátéknak vagy piramisjátéknak, angolul Ponzi-sémának nevezett rendszerekben az új befektetők befizetett pénzéből fizetik ki a régebbieket. Az új belépők megszerzése érdekében a kriptopénz-csalók változatos módszerekkel csalogatják az embereket.
Az egész arról szól, hogy új pénzes befektetőket szerezzenek. A módszer ősrégi, már az elektronika előtti korban, papíron, borítékban, bélyeggel küldött levelek formájában is létezett. (Ponzi schemes.)
8. Hamis kriptovaluta-tőzsdék
A csalók jutányos kriptopénz-váltás ígéretével csalogatják a befektetőket, gyakran még némi ingyen érmével is. A valóságban azonban nincs is ott tőzsde, vagy kriptovaluta-váltó, de ezt a befektető csak azután tudja meg, hogy elveszítette a befizetését.
Ragaszkodjon az ismert kriptotőzsdékhez – írja a szaksajtó.
Végezzen némi kutatást, és ellenőrizze az iparági oldalakat a tőzsde hírnevére és legitimitására vonatkozó részletekért – javasolják. (Fake cryptocurrency exchanges.)
9. Állásajánlatok és csalárd alkalmazottak
A csalók toborzóknak vagy álláskeresőknek is gyakran kiadják magukat, hogy hozzáférjenek fontos adatokhoz, kriptopénzszámlákhoz. Egyes esetekben érdekes és jól fizető munkát ajánlanak, de a betanításért fizetségként kriptovalutát kérnek. Amivel persze eltűnnek.
De léteznek csalások a másik oldalon is, a távmunkára jelentkező munkaerő körében. Például észak-koreai bűnözők lenyűgöző önéletrajzokkal azt állítják, hogy amerikai székhelyűek, és kriptovaluta-cégekhez felvételiznek, ilyeneket céloznak meg. Az ilyen típusú átverést árnyékmunkaerőnek is nevezik. (Employment offers and fraudulent employees.)
Volt, hogy dokumentumot adtak át egy cég alkalmazottjának az állásinterjú során, amelyet át kellett nézni. Ez a fájl azonban olyan rosszindulatú kódot tartalmazott, amely lehetővé tette az észak-koreai Lazarus csoport számára, hogy több mint 600 millió dollárt lopjon el egy támadás során. (Ez minden bizonnyal az Axie Infinity Ronin blokkláncának híres meghekkelése volt.)
10. Villámhitel-támadás
A villámkölcsönök rövid időre, például másodpercekre szóló kölcsönök, amelyek egyetlen gyors üzlet lebonyolításához szükségesek. Ezek a kölcsönök népszerűek a kriptopénzek piacán, például rövid távú árkülönbségek kihasználásához (arbitrázshoz). A pénzeszközöket arra használják, hogy érméket vásároljanak egy platformon alacsonyabb árfolyamon, majd azonnal eladják egy másik platformon drágábban. A villámkölcsönt ez után rögtön vissza is fizetik.
Ezeket a pénzeszközöket azonban időnként arra is használják, hogy manipulálják az árképzést egy DeFi (decentralizált pénzügyi) platformon. A támadó nyereséget érhet el azzal, hogy manipulált, túl alacsony vagy túl magas áron vásárol vagy elad.
A kisbefektetőknek nagyon résen kell lenniük ezen a piacon, ahol rengeteg minden nem az, aminek látszik, és nem annyit ér.
Források: Techtarget, Time.com
A Privátbankár.hu Kft. (privatbankar.hu) nem minősül a befektetési vállalkozásokról és az árutőzsdei szolgáltatókról, valamint az általuk végezhető tevékenységek szabályairól szóló 2007. évi CXXXVIII. törvény („Bszt.”) szerinti befektetési vállalkozásnak, így nem készít a Bszt. szerinti befektetési elemzéseket és nem nyújt a Bszt. szerinti befektetési tanácsadást a felhasználói részére. A privatbankar.hu honlaptartalma ("Honlaptartalom") a szerzők magánvéleményét tükrözi, amelyek a privatbankar.hu közzététel időpontjában érvényes álláspontját tükrözik, amelyek a jövőben előzetes bejelentés nélkül megváltozhatnak. A Honlaptartalom kizárólag tájékoztató jellegű, az érintett szolgáltatások és termékek főbb jellemzőit tartalmazza a teljesség igénye nélkül és kizárólag a figyelem felkeltését szolgálja. A megjelenített grafikonok, számadatok és képek kizárólag illusztrációs célt szolgálnak, azok pontosságáért és teljességéért az privatbankar.hu felelősséget nem vállal. A Privátbankár.hu Kft, mint a privatbankar.hu honlapjának üzemeltetője, továbbá annak szerkesztői, készítői és szerzői kizárják mindennemű felelősségüket a Honlaptartalomra alapított egyes befektetési döntésekből származó bármilyen közvetlen vagy közvetett kárért. Ezért kérjük, hogy a befektetési döntéseinek meghozatala előtt mindenképpen több forrásból tájékozódjon, és szükség esetén konzultáljon személyes befektetési tanácsadójával. A Privátbankár.hu Kft. (privatbankar.hu) az adott pénzügyi eszközre általa tájékoztató céllal készített Honlaptartalomból esetlegesen következő ügyletkötésben semmilyen módon nem vesz részt, és így a függetlensége megőrzésre kerül. Mindezekből következik, hogy a Honlaptartalmával vagy annak közreadásával a Bszt., valamint az annak hátteréül szolgáló, az Európai Parlament és a Tanács 2004. április 21-én kelt, 2004/39/EK számú, a pénzügyi eszközök piacairól szóló irányelve („MIFID”) jogszabályi célja nem sérül.
Több száz millió euróval védik az adatkábeleket. 
