5 gyakori kriptovaluta-átverés

A csalók átveréseket tervezhetnek és kihasználhatják a technológiát, hogy kihasználják a felhasználók bizalmát. Sokan, akik kriptovalutákba fektetnek be, áldozatul estek már ezeknek a rendszereknek.

Fejlett adathalász támadások

A kriptovaluta-tárcákat és -tőzsdei fiókokat célzó adathalász támadások különféle kifinomult taktikákkal hajthatók végre, kihasználva a felhasználói bizalmat a privát kulcsok vagy bejelentkezési adatok ellopására.

Ezen támadások végrehajtásához a támadók hamis weboldalakat hoznak létre, amelyek legitim platformoknak tűnnek. Ezután adathalász e-maileket küldenek, amelyek megbízható szervezeteknek adják ki magukat, hogy rávegyék az áldozatokat érzékeny információk megosztására.

5 chiêu trò lừa đảo tiền điện tử phổ biến - 1 — A bűnözők olyan hamis weboldalakat hozhatnak létre, amelyek hasonlítanak a legitim platformokhoz (Fotó: Nemzetgazdasági Újság).

A támadó a következő kifinomult taktikákat alkalmazhatja:

- Pénztárca-elnyelő programok: Ezeket a rosszindulatú programokat adathalász támadásokban használják. Miután az áldozat egy csalárd weboldalhoz csatlakoztatja a tárcáját, és jóváhagy egy rosszindulatú tranzakciót, vagy tokenengedélyezést ad, a támadó automatikusan átutalhat pénzt a tárcából.

- Ellopás (QR-kódos csalások): A csalók rosszindulatú QR-kódokat használnak, amelyeket e-mailekben, szöveges üzenetekben vagy nyilvános helyeken helyeznek el. Beolvasáskor ezek a kódok adathalász webhelyekre irányítják át a felhasználókat, vagy rosszindulatú letöltéseket indítanak el személyes, pénzügyi vagy hitelesítési adatok ellopása céljából.

- Spear phishing: Ez a módszer meghatározott személyeket vagy szervezeteket céloz meg. A csalók személyre szabott üzeneteket fogalmaznak meg, gyakran olyan sürgető kifejezéseket használva, mint az „Azonnali beavatkozás szükséges”, hogy pánikot keltsenek és hibák elkövetésére kényszerítsék az áldozatokat.

Tavaly augusztusban egy fejlesztő kriptovaluta-tárcája az Ethereum hálózaton kiürült, miután telepített egy rosszindulatú bővítményt. Miután ellopták a privát kulcsát, az összes kriptovalutáját áthelyezték.

Szőnyeghúzás (felszámolásból való kivonás)

A csalók gyakran decentralizált pénzügyi (DeFi) platformokat és NFT projekteket használnak ki erre. A rug pull egy gyakori taktika, amikor a fejlesztők hirtelen kivonják a likviditást, és eltűnnek a befektetők pénzével.

Ezek a projektek gyakran szokatlanul magas hozamot vagy exkluzív digitális eszközöket ígérnek. Sokat túlzottan felkapnak a közösségi médiában, de valódi értéket nem kínálnak.

5 chiêu trò lừa đảo tiền điện tử phổ biến - 2 — A szőnyeghúzás egy gyakori taktika, amikor a fejlesztők hirtelen kivonják a likviditást, és eltűnnek a befektetők pénzével (Fotó: CNN)

A „szőnyeglehúzási” rendszer figyelmeztető jelei közé tartoznak a magas hozam alacsony kockázattal járó irreális ígéretek, az anonim csapatok, akik nem hajlandók megosztani kilétüket, vagy az átlátható auditálás hiánya.

A CoinTelegraph szerint 2025 eleje óta a „rug pull”-ok közel 6 milliárd dolláros veszteséget okoztak a Web3 ökoszisztémán belül. Kiemelkedő példa erre a Solana hálózaton található Libra token. A token piaci értéke az egekbe szökött, miután Argentína elnöke megemlítette az X közösségi média platformon. A bejegyzés törlése után a token ára több mint 94%-kal esett, ami „rug pull”-ra vonatkozó vádakhoz vezetett.

Megszemélyesítés

A személyes adatokkal való visszaélés gyakori probléma a közösségi médiában. A csalók megbízható influenszereknek, fejlesztőknek vagy támogató személyzetnek adják ki magukat olyan platformokon, mint az X.

Ezután beszivárognak beszélgetésekbe, vagy hamis profilokat hoznak létre, hogy kihasználják a gyors haszonszerzésre törekvő felhasználókat. A csalók gyakran szerveznek hamis nyereményjátékokat, dupla jutalékot ígérve egy kis „ellenőrzési” díj befizetéséért.

Létrehozhatnak hamis fiókokat hírességeknek kiadva magukat, vagy közvetlen üzeneteket küldhetnek tőzsdei támogató személyzetnek álcázva magukat, hogy hozzáférjenek tárcákhoz, vagy sürgős pénzátutalásokat kérjenek.

2024-ben a kriptovaluta-csalások világszerte 9,9 milliárd dolláros veszteséget okoztak, a személyazonossággal való visszaélések száma pedig négyszeresére nőtt.

A deepfake átveréseket mesterséges intelligencia működteti.

A mesterséges intelligenciával támogatott deepfake csalások komoly fenyegetést jelentenek, fejlett technológiát alkalmazva a felhasználók megtévesztésére és a vagyon ellopására. A bűnözők a mesterséges intelligenciát (MI) kihasználva hihetetlenül realisztikus videókat vagy hangalámondásokat készítenek vezetőkről, influenszerekről és hírességekről.

5 chiêu trò lừa đảo tiền điện tử phổ biến - 3 — A mesterséges intelligenciát használó deepfake csalások komoly fenyegetéssé váltak (Fotó: GlobalNews).

Ezek a deepfake tartalmak rendkívül félrevezetőek, és még az óvatos felhasználókat is megtéveszthetik. Elmossák a határokat a valódi és a hamis kommunikáció között, kihasználják a bizalmat, és félelmet keltenek a lemaradástól (FOMO).

2024 augusztusában a New York Times Elon Musk deepfake-verzióját „az internet legnagyobb átverésének” nevezte. Steve Beauchamp-ot (82 éves) meggyőzte a deepfake-videó, és több hét alatt befektette teljes, 690 000 dolláros megtakarítását. A pénz ezután eltűnt.

Hamis kriptovaluták támogatása

A hamis kriptovalutákkal kapcsolatos csalások egyre nagyobb fenyegetést jelentenek. A csalók gyakran megbízható tőzsdék vagy tárcaszolgáltatók ügyfélszolgálati munkatársainak adják ki magukat.

Az áldozatokkal közösségi média platformokon, például az X-en, a Telegramon vagy a hivatalos domainhez hasonló hamis weboldalakon keresztül veszik fel a kapcsolatot. Látszólag őszinte támogatást kínálva kihasználják a felhasználó bizalmát.

Néhány gyakori taktika közé tartozik az adathalász linkek megosztása támogató portáloknak álcázva, privát kulcsok vagy biztonsági kifejezések (seed phrase-ek) kérése stb.

Forrás: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm