10 veszélyes kriptós csalási forma 2023-ban

Egy statisztika szerint eddig mintegy hétmilliárd dollárt loptak el kriptovalutában bűnözők, de ez alighanem nem az összes, inkább csak a globális, nyilvános fórumokon nyomon követhető, egyszeri nagyobb összegek értéke. A kisbefektetők pénztárcájából egyenként kicsalt, vagy számítástechnikai manipulációkkal leemelt összegekről valójában nincsenek adatok. Az utóbbi időben leginkább előforduló csalási, lopási formákat mutatjuk be a külföldi szaksajtó alapján. 

1. Befektetési szisztémák

A “kriptovaluta befektetési rendszerek” esetében a csalók tapasztalt befektetéskezelőknek adják ki magukat. Azt állítják, hogy speciális módszerüknek köszönhetően dollármilliókat kerestek a kriptopénzekbe való befektetéssel (akkor minek is dolgoznak még?). Majd azt ígérik áldozataiknak, hogy nekik is sok pénzt fognak keresni. Ehhez a csalók előzetesen díjat kérnek, ezután egyszerűen ellopják a befolyó pénzeket. (Angolul: Bitcoin investment schemes.)

Korábban ezt számos más befektetési termékkel művelték, részvényekkel, árupiaci termékekkel vagy devizaügyletekkel (FX) egyaránt. Valószínűleg mindig azt használják, amiről az emberek leginkább elhiszik, hogy nagy gazdaság forrása lehet.

2. Szőnyegkihúzás

A csalók egy új projektet, kriptoérmét vagy NFT-t “pumpálnak fel” magas árra, hogy azután csalárd reklámmal, megtévesztéssel drágán eladhassák a gyanútlanoknak. Miután elegendő valódi pénzhez (általában bitcoinhoz, etherhez) jutottak így, eltűnnek vele. (“Kihúzzák a szőnyeget” a többiek alól.) Az ár összeomlik, a befektetők nyakán csak egy értéktelen befektetés marad. (Rug pull.)

3. Romantikus csalások

A társkereső alkalmazásokon az egyik fél lassan a másik fél bizalmába férkőzik. Idővel elkezdi meggyőzni a másikat, hogy vásároljon, vagy adjon pénzt valamilyen kriptopénzre. Miután megkapta a pénzt, a társkereső csaló eltűnik. Ezt ‘disznóvágás-átverésnek” is nevezik, mert felhizlalják, majd levágják az áldozatot. (Romance scam, pig butchering.)

4. Adathalászat

Az adathalász csalások sok-sok éve népszerűek. A csalók például rosszindulatú linkekkel ellátott e-maileket küldenek, amelyekre kattintva hamis weboldalra jutunk, ahol személyes adatokat, például kriptopénz tárcák adatait, titkos kulcsait szerzik meg. (Phishing scams.) De a link sok más formában, például SMS-ben is érkezhet, és sok más dolog ígérete lehet benne, nemcsak kriptó.

5. Közbeékelődéses támadás

Amikor a felhasználók nyilvános helyen jelentkeznek be egy kriptopénz-fiókba, a bűnözők ellophatják érzékeny adataikat. Egy hozzáértő támadó bármilyen nyilvános hálózaton keresztül küldött információt elfoghat, beleértve a jelszavakat, kriptopénztárca-kulcsokat és számlainformációkat is. Ez a hálózatok Wi-Fi jeleinek lehallgatásával történik. (Man-in-the-middle attack.)

Az ilyen támadások elkerülésének legjobb módja, ha virtuális magánhálózatot, VPN-t használunk.

6. Kriptopénz-adományozási csalások a közösségi médiában

A közösségi médiában számos csalárd poszt jelenik meg, amelyek ingyenes kriptót, például ajándék bitcoint ígérnek. Néhány ilyen hírességek hamisított fiókjait is tartalmazza. Amikor azonban valaki rákattint az állítólagos ajándékhoz vezető linkre, egy csalárd oldalra kerül, ahol vagy pénzt kérnek a lebonyolításért, vagy adatokat lopnak el. (Social media cryptocurrency giveaway scams.)

7. Pilótajáték (Ponzi séma)

A magyarul pilótajátéknak vagy piramisjátéknak, angolul Ponzi-sémának nevezett rendszerekben az új befektetők befizetett pénzéből fizetik ki a régebbieket. Az új belépők megszerzése érdekében a kriptopénz-csalók változatos módszerekkel csalogatják az embereket.

Az egész arról szól, hogy új pénzes befektetőket szerezzenek. A módszer ősrégi, már az elektronika előtti korban, papíron, borítékban, bélyeggel küldött levelek formájában is létezett. (Ponzi schemes.)

8. Hamis kriptovaluta-tőzsdék

A csalók jutányos kriptopénz-váltás ígéretével csalogatják a befektetőket, gyakran még némi ingyen érmével is. A valóságban azonban nincs is ott tőzsde, vagy kriptovaluta-váltó, de ezt a befektető csak azután tudja meg, hogy elveszítette a befizetését.

Ragaszkodjon az ismert kriptotőzsdékhez – írja a szaksajtó.

Végezzen némi kutatást, és ellenőrizze az iparági oldalakat a tőzsde hírnevére és legitimitására vonatkozó részletekért – javasolják. (Fake cryptocurrency exchanges.)

9. Állásajánlatok és csalárd alkalmazottak

A csalók toborzóknak vagy álláskeresőknek is gyakran kiadják magukat, hogy hozzáférjenek fontos adatokhoz, kriptopénzszámlákhoz. Egyes esetekben érdekes és jól fizető munkát ajánlanak, de a betanításért fizetségként kriptovalutát kérnek. Amivel persze eltűnnek.

De léteznek csalások a másik oldalon is, a távmunkára jelentkező munkaerő körében. Például észak-koreai bűnözők lenyűgöző önéletrajzokkal azt állítják, hogy amerikai székhelyűek, és kriptovaluta-cégekhez felvételiznek, ilyeneket céloznak meg. Az ilyen típusú átverést árnyékmunkaerőnek is nevezik. (Employment offers and fraudulent employees.)

Volt, hogy dokumentumot adtak át egy cég alkalmazottjának az állásinterjú során, amelyet át kellett nézni. Ez a fájl azonban olyan rosszindulatú kódot tartalmazott, amely lehetővé tette az észak-koreai Lazarus csoport számára, hogy több mint 600 millió dollárt lopjon el egy támadás során. (Ez minden bizonnyal az Axie Infinity Ronin blokkláncának híres meghekkelése volt.)

10. Villámhitel-támadás

A villámkölcsönök rövid időre, például másodpercekre szóló kölcsönök, amelyek egyetlen gyors üzlet lebonyolításához szükségesek. Ezek a kölcsönök népszerűek a kriptopénzek piacán, például rövid távú árkülönbségek kihasználásához (arbitrázshoz). A pénzeszközöket arra használják, hogy érméket vásároljanak egy platformon alacsonyabb árfolyamon, majd azonnal eladják egy másik platformon drágábban. A villámkölcsönt ez után rögtön vissza is fizetik.

Ezeket a pénzeszközöket azonban időnként arra is használják, hogy manipulálják az árképzést egy DeFi (decentralizált pénzügyi) platformon. A támadó nyereséget érhet el azzal, hogy manipulált, túl alacsony vagy túl magas áron vásárol vagy elad.

A kisbefektetőknek nagyon résen kell lenniük ezen a piacon, ahol rengeteg minden nem az, aminek látszik, és nem annyit ér.

Források: Techtarget, Time.com