5 συνηθισμένες απάτες με κρυπτονομίσματα

Οι απατεώνες μπορούν να σχεδιάσουν απάτες και να εκμεταλλευτούν την τεχνολογία για να εκμεταλλευτούν την εμπιστοσύνη των χρηστών. Πολλοί επενδυτές κρυπτονομισμάτων έχουν πέσει θύματα αυτών των τεχνασμάτων.

Προηγμένες επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing)

Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing) που στοχεύουν κρυπτονομίσματα και λογαριασμούς ανταλλακτηρίων μπορούν να πραγματοποιηθούν μέσω μιας ποικιλίας εξελιγμένων τακτικών, εκμεταλλευόμενες την εμπιστοσύνη των χρηστών για την κλοπή ιδιωτικών κλειδιών ή διαπιστευτηρίων σύνδεσης.

Για να πραγματοποιήσουν αυτές τις επιθέσεις, οι εγκληματίες θα δημιουργήσουν ψεύτικους ιστότοπους που μοιάζουν με νόμιμες πλατφόρμες. Στη συνέχεια, θα στείλουν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) προσποιούμενοι αξιόπιστους οργανισμούς, για να ξεγελάσουν τα θύματα ώστε να κοινοποιήσουν ευαίσθητες πληροφορίες.

Οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν τις ακόλουθες εξελιγμένες τακτικές:

- Απορροφητές πορτοφολιού: Πρόκειται για κακόβουλα προγράμματα που χρησιμοποιούνται σε επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing). Μόλις το θύμα συνδέσει το πορτοφόλι με τον ιστότοπο ηλεκτρονικού "ψαρέματος" (phishing) και εγκρίνει μια κακόβουλη συναλλαγή ή παραχωρήσει δικαιώματα χρήσης διακριτικών (token), ο εισβολέας μπορεί να μεταφέρει αυτόματα χρήματα από το πορτοφόλι.

- Quishing: Οι απατεώνες χρησιμοποιούν κακόβουλους κωδικούς QR που τοποθετούνται σε email, μηνύματα κειμένου ή δημόσιους χώρους. Όταν σαρώνονται, αυτοί οι κωδικοί ανακατευθύνουν τους χρήστες σε δόλιες ιστοσελίδες ή ενεργοποιούν κακόβουλες λήψεις που αποσκοπούν στην κλοπή προσωπικών, οικονομικών πληροφοριών ή πληροφοριών ελέγχου ταυτότητας.

- Spear phishing: Αυτή η μέθοδος στοχεύει συγκεκριμένα άτομα ή οργανισμούς. Ο απατεώνας συντάσσει εξατομικευμένα μηνύματα, συχνά χρησιμοποιώντας επείγουσες φράσεις όπως «Απαιτείται άμεση δράση» για να δημιουργήσει ένα αίσθημα πανικού και να πιέσει το θύμα να κάνει ένα λάθος.

Τον Αύγουστο, το κρυπτογραφικό πορτοφόλι ενός προγραμματιστή Ethereum αδειάστηκε αφού εγκατέστησε μια κακόβουλη επέκταση. Αφού κλάπηκαν τα ιδιωτικά του κλειδιά, μεταφέρθηκε όλο το κρυπτονόμισμά του.

Τράβηγμα χαλιού (Ανάληψη ρευστότητας)

Οι απατεώνες χρησιμοποιούν συχνά αποκεντρωμένες πλατφόρμες χρηματοδότησης (DeFi) και έργα NFT για να το κάνουν αυτό. Η απάτη είναι μια κοινή τακτική, όπου οι προγραμματιστές αποσύρουν ξαφνικά τη ρευστότητά τους και εξαφανίζονται μαζί με τα χρήματα των επενδυτών.

Αυτά τα έργα υπόσχονται πάντα ασυνήθιστα υψηλές αποδόσεις ή αποκλειστικά ψηφιακά περιουσιακά στοιχεία. Πολλά έργα υπερπροβάλλονται στα μέσα κοινωνικής δικτύωσης, αλλά δεν παρέχουν πραγματική αξία.

Προειδοποιητικά σημάδια ενός έργου «rul pull» περιλαμβάνουν μη ρεαλιστικά υψηλές υποσχέσεις απόδοσης με χαμηλό κίνδυνο, μια ανώνυμη ομάδα που δεν επιθυμεί να μοιραστεί την ταυτότητά της ή έλλειψη διαφανούς ελέγχου.

Σύμφωνα με το CoinTelegraph , από τις αρχές του 2025, τα τράβηγμα χαλιών έχουν προκαλέσει ζημιές ύψους σχεδόν 6 δισεκατομμυρίων δολαρίων στο οικοσύστημα Web3. Ένα χαρακτηριστικό παράδειγμα είναι το διακριτικό Libra στο δίκτυο Solana. Η αγοραία αξία αυτού του διακριτικού εκτοξεύτηκε μετά την αναφορά του από τον Πρόεδρο της Αργεντινής στο κοινωνικό δίκτυο X. Μετά τη διαγραφή της ανάρτησης, η τιμή του διακριτικού μειώθηκε κατά περισσότερο από 94%, οδηγώντας στις κατηγορίες για τράβηγμα χαλιών.

Μίμηση

Η πλαστοπροσωπία είναι ένα συνηθισμένο πρόβλημα στα μέσα κοινωνικής δικτύωσης. Οι απατεώνες παρουσιάζονται ως έμπιστοι influencers, προγραμματιστές ή προσωπικό υποστήριξης σε πλατφόρμες όπως το X.

Στη συνέχεια, καταλαμβάνουν συνομιλίες ή δημιουργούν ψεύτικα προφίλ για να εκμεταλλευτούν χρήστες που αναζητούν γρήγορα κέρδη. Οι απατεώνες συχνά διοργανώνουν ψεύτικα δώρα, υπόσχοντας διπλά κέρδη για την αποστολή μιας μικρής πληρωμής «επαλήθευσης».

Μπορούν επίσης να δημιουργήσουν λογαριασμούς πλαστοπροσωπίας που αντιγράφουν διασημότητες ή να στέλνουν άμεσα μηνύματα προσποιούμενοι ότι είναι υποστήριξη ανταλλαγής για να έχουν πρόσβαση σε πορτοφόλια ή να ζητούν επείγουσες μεταφορές.

Μέχρι το 2024, οι απάτες κρυπτονομισμάτων θα κοστίζουν 9,9 δισεκατομμύρια δολάρια παγκοσμίως, με τις απάτες πλαστοπροσωπίας να τετραπλασιάζονται.

Απάτη Deepfake με τεχνητή νοημοσύνη

Οι απάτες deepfake με τεχνητή νοημοσύνη έχουν αναδειχθεί ως σημαντική απειλή, χρησιμοποιώντας προηγμένη τεχνολογία για να ξεγελάσουν τους χρήστες και να κλέψουν περιουσιακά στοιχεία. Οι εγκληματίες αξιοποιούν την τεχνητή νοημοσύνη (AI) για να δημιουργήσουν απίστευτα ρεαλιστικά βίντεο ή κλώνους φωνής στελεχών, influencers και διασημοτήτων.

Αυτά τα deepfakes είναι εξαιρετικά παραπλανητικά και μπορούν να ξεγελάσουν ακόμη και τους προσεκτικούς χρήστες. Θολώνουν τα όρια μεταξύ πραγματικής και ψεύτικης επικοινωνίας, εκμεταλλευόμενοι την εμπιστοσύνη και δημιουργώντας φόβο μήπως χάσετε κάτι (FOMO).

Τον Αύγουστο του 2024, οι New York Times αποκάλεσαν το deepfake βίντεο του Elon Musk «τον μεγαλύτερο απατεώνα στο διαδίκτυο». Ο Steve Beauchamp, 82 ετών, πείστηκε τόσο πολύ από το deepfake βίντεο που επένδυσε ολόκληρες τις αποταμιεύσεις του, ύψους 690.000 δολαρίων, σε διάστημα αρκετών εβδομάδων. Στη συνέχεια, τα χρήματα εξαφανίστηκαν.

Υποστήριξη πλαστών κρυπτονομισμάτων

Οι απάτες υποστήριξης πλαστών κρυπτονομισμάτων αποτελούν μια αυξανόμενη απειλή. Οι απατεώνες συχνά παρουσιάζονται ως προσωπικό υποστήριξης πελατών από αξιόπιστα ανταλλακτήρια ή παρόχους πορτοφολιών.

Θα επικοινωνήσουν με τα θύματα μέσω πλατφορμών κοινωνικής δικτύωσης όπως το X, το Telegram ή ψεύτικων ιστότοπων που μοιάζουν πολύ με τον επίσημο τομέα. Προσφέροντας φαινομενικά γνήσια βοήθεια, εκμεταλλεύονται την εμπιστοσύνη των χρηστών.

Μερικά συνηθισμένα κόλπα που χρησιμοποιούνται περιλαμβάνουν την κοινοποίηση συνδέσμων ηλεκτρονικού "ψαρέματος" (phishing) που μεταμφιέζονται σε πύλες υποστήριξης, την αναζήτηση ιδιωτικών κλειδιών ή φράσεων εκκίνησης (seed phrases) κ.λπ.

Πηγή: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm