5 gyakori kriptovaluta-átverés

A csalók átveréseket tervezhetnek, és kihasználhatják a technológiát a felhasználók bizalmának kihasználására. Sok kriptovaluta-befektető esett már áldozatul ezeknek a trükköknek.

Fejlett adathalász támadások

A kriptovaluta-tárcákat és -tőzsdei fiókokat célzó adathalász támadások különféle kifinomult taktikákkal hajthatók végre, kihasználva a felhasználók bizalmát a privát kulcsok vagy bejelentkezési adatok ellopására.

Ezen támadások végrehajtásához a bűnözők hamis weboldalakat hoznak létre, amelyek legitim platformoknak tűnnek. Ezután adathalász e-maileket küldenek, amelyek megbízható szervezeteknek adják ki magukat, hogy rávegyék az áldozatokat érzékeny információk megosztására.

A támadók a következő kifinomult taktikákat alkalmazhatják:

- Wallet drainer-ek: Ezek rosszindulatú programok, amelyeket adathalász támadásokban használnak. Miután az áldozat csatlakoztatja a tárcáját az adathalász oldalhoz, és jóváhagy egy rosszindulatú tranzakciót, vagy tokenengedélyeket ad, a támadó automatikusan átutalhat pénzt a tárcából.

– Ellopás: A csalók rosszindulatú QR-kódokat használnak, amelyeket e-mailekben, szöveges üzenetekben vagy nyilvános helyeken helyeznek el. Beolvasáskor ezek a kódok átirányítják a felhasználókat csalárd webhelyekre, vagy rosszindulatú letöltéseket indítanak el, amelyek célja személyes, pénzügyi vagy hitelesítési adatok ellopása.

- Spear phishing: Ez a módszer meghatározott személyeket vagy szervezeteket céloz meg. A csaló személyre szabott üzeneteket ír, gyakran sürgető kifejezéseket, például „Azonnali intézkedés szükséges” használva, hogy pánikot keltsen és hibázásra kényszerítse az áldozatot.

Augusztusban egy Ethereum fejlesztő kriptotárcáját kiürítették, miután telepített egy rosszindulatú bővítményt. Miután ellopták a privát kulcsait, az összes kriptovalutáját átutalták.

Szőnyeghúzás (likviditáskivonás)

A csalók gyakran decentralizált pénzügyi (DeFi) platformokat és NFT projekteket használnak erre a célra. A rug pull egy gyakori taktika, ahol a fejlesztők hirtelen kivonják a likviditást, és eltűnnek a befektetők pénzével.

Ezek a projektek mindig szokatlanul magas hozamot vagy exkluzív digitális eszközöket ígérnek. Sok projektet túlzottan felkapnak a közösségi médiában, de nem nyújtanak valódi értéket.

A szőnyeglehúzási projektek figyelmeztető jelei közé tartoznak az irreálisan magas hozamígéretek alacsony kockázat mellett, az anonim csapat, amely nem hajlandó megosztani kilétét, vagy az átlátható auditálás hiánya.

A CoinTelegraph szerint 2025 eleje óta a „rug pull” típusú titkosítási kísérletek közel 6 milliárd dolláros kárt okoztak a Web3 ökoszisztémában. Kiemelkedő példa erre a Solana hálózaton található Libra token. A token piaci értéke az egekbe szökött, miután Argentína elnöke megemlítette az X közösségi oldalon. A bejegyzés törlése után a token ára több mint 94%-kal esett, ami a „rug pull” típusú titkosítási kísérletekkel kapcsolatos vádakhoz vezetett.

Megszemélyesítés

A személyes adatokkal való visszaélés gyakori probléma a közösségi médiában. A csalók megbízható influenszereknek, fejlesztőknek vagy támogató személyzetnek adják ki magukat olyan platformokon, mint az X.

Ezután eltérítik a csevegéseket, vagy hamis profilokat hoznak létre, hogy kihasználják a gyors haszonszerzésre vágyó felhasználókat. A csalók gyakran szerveznek hamis nyereményjátékokat, dupla profitot ígérve egy kis „ellenőrző” fizetés elküldéséért.

Létrehozhatnak olyan fiókokat is, amelyek hírességeket másolnak, vagy közvetlen üzeneteket küldhetnek, amelyekben tőzsdei ügyfélszolgálatnak adják ki magukat, hogy hozzáférjenek tárcákhoz, vagy sürgős átutalásokat kérjenek.

2024-re a kriptovaluta-csalások globálisan 9,9 milliárd dolláros kárt fognak okozni, a személyazonossággal való visszaélések száma pedig négyszeresére fog nőni.

Mesterséges intelligencia által vezérelt mélyhamisítás

A mesterséges intelligenciával működő deepfake csalások komoly fenyegetést jelentenek, fejlett technológiát alkalmazva a felhasználók megtévesztésére és vagyontárgyak ellopására. A bűnözők a mesterséges intelligenciát (MI) kihasználva hihetetlenül realisztikus videókat vagy hangklónokat készítenek vezetőkről, influenszerekről és hírességekről.

Ezek a deepfake-ek rendkívül félrevezetőek, és még az óvatos felhasználókat is becsaphatják. Elmossák a határt a valódi és a hamis kommunikáció között, kihasználják a bizalmat, és félelmet keltenek a lemaradástól (FOMO).

2024 augusztusában a New York Times Elon Musk deepfake-jét „az internet legnagyobb csalójának” nevezte. A 82 éves Steve Beauchamp-ot annyira meggyőzte a deepfake-videó, hogy több hét alatt befektette teljes 690 000 dolláros megtakarítását. Aztán a pénz eltűnt.

Hamis kriptovaluták támogatása

A hamis kriptovalutákkal kapcsolatos támogatási csalások egyre nagyobb fenyegetést jelentenek. A csalók gyakran megbízható tőzsdék vagy tárcaszolgáltatók ügyfélszolgálati munkatársainak adják ki magukat.

Az áldozatokkal közösségi média platformokon, például az X-en, a Telegramon vagy a hivatalos domainhez hasonló hamis weboldalakon keresztül veszik fel a kapcsolatot. Azzal, hogy látszólag valódi segítséget kínálnak, kihasználják a felhasználók bizalmát.

Néhány gyakori trükk közé tartozik az adathalász linkek megosztása, amelyeket támogató portáloknak álcáztak, privát kulcsok vagy kezdőmondatok kérése stb.

Forrás: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm