Svindlere kan planlegge svindelforsøk og utnytte teknologi for å utnytte brukernes tillit. Mange kryptovalutainvestorer har blitt ofre for disse triksene.
Avanserte phishing-angrep
Phishing-angrep rettet mot kryptolommebøker og børskontoer kan utføres gjennom en rekke sofistikerte taktikker, der brukernes tillit utnyttes til å stjele private nøkler eller påloggingsinformasjon.
For å utføre disse angrepene vil kriminelle lage falske nettsteder som ser ut som legitime plattformer. Deretter vil de sende phishing-e-poster der de utgir seg for å være pålitelige organisasjoner for å lure ofrene til å dele sensitiv informasjon.
Svindlere kan lage falske nettsteder som ser ut som og føles som legitime plattformer (Foto: National Economy Newspaper).
Angripere kan bruke følgende sofistikerte taktikker:
– Lommeboktømming: Dette er ondsinnede programmer som brukes i phishing-angrep. Når offeret kobler lommeboken til phishing-nettstedet og godkjenner en ondsinnet transaksjon eller gir token-tillatelser, kan angriperen automatisk overføre penger fra lommeboken.
– Quishing: Svindlere bruker ondsinnede QR-koder plassert i e-poster, tekstmeldinger eller offentlige steder. Når disse kodene skannes, omdirigerer de brukere til falske nettsteder eller utløser ondsinnede nedlastinger som har til hensikt å stjele personlig, økonomisk eller autentiseringsinformasjon.
– Spear phishing: Denne metoden retter seg mot spesifikke individer eller organisasjoner. Svindleren vil skrive personlige meldinger, ofte ved hjelp av viktige fraser som «Øyeblikkelig handling kreves» for å skape panikk og presse offeret til å gjøre en feil.
I august ble kryptolommeboken til en Ethereum-utvikler tømt etter at han installerte en ondsinnet utvidelse. Etter at de private nøklene hans ble stjålet, ble all kryptovalutaen hans overført.
Teppetrekk (likviditetsuttak)
Svindlere bruker ofte desentraliserte finansplattformer (DeFi) og NFT-prosjekter for å gjøre dette. Rug pulls er en vanlig taktikk, der utviklere plutselig tar ut likviditet og forsvinner med investorenes penger.
Disse prosjektene lover alltid uvanlig høy avkastning eller eksklusive digitale eiendeler. Mange prosjekter blir overdrevent omtalt på sosiale medier, men gir ikke reell verdi.
Rug pull er en vanlig taktikk der utviklere plutselig trekker ut likviditet og forsvinner med investorenes penger (Foto: CNN).
Varseltegn på et teppetrekkprosjekt inkluderer urealistisk høye avkastningsløfter med lav risiko, et anonymt team som ikke er villig til å dele identitet, eller mangel på åpenhet i revisjonen.
Ifølge CoinTelegraph har teppetrekking forårsaket nesten 6 milliarder dollar i skade i Web3-økosystemet siden begynnelsen av 2025. Et fremtredende eksempel er Libra-tokenet på Solana-nettverket. Markedsverdien til dette tokenet steg i været etter at det ble nevnt av Argentinas president på det sosiale nettverket X. Etter at innlegget ble slettet, falt tokenprisen med mer enn 94 %, noe som førte til anklagene om teppetrekking.
Etterligning
Etterligning av identitet er et vanlig problem på sosiale medier. Svindlere utgir seg for å være betrodde influencere, utviklere eller støttepersonell på plattformer som X.
Deretter kaprer de chatter eller lager falske profiler for å utnytte brukere som er ute etter rask fortjeneste. Svindlere arrangerer ofte falske giveaways og lover dobbel fortjeneste for å sende en liten «verifiserings»-betaling.
De kan også opprette imitasjonskontoer som kopierer kjendiser eller sende direktemeldinger der de later som de er vekslingsstøtte for å få tilgang til lommebøker eller be om hasteoverføringer.
Innen 2024 vil kryptosvindel koste 9,9 milliarder dollar globalt, og etterligningssvindel vil firedobles.
AI-drevet dypfalskesvindel
AI-drevne deepfake-svindelforsøk har dukket opp som en stor trussel, og bruker avansert teknologi til å lure brukere og stjele eiendeler. Kriminelle utnytter kunstig intelligens (KI) til å lage utrolig realistiske videoer eller stemmekloner av ledere, influencere og kjendiser.
AI-drevne deepfake-svindelforsøk har dukket opp som en stor trussel (Foto: GlobalNews).
Disse deepfakesene er svært misvisende og kan lure selv forsiktige brukere. De visker ut grensen mellom ekte og falsk kommunikasjon, utnytter tillit og skaper frykt for å gå glipp av noe (FOMO).
I august 2024 kalte New York Times Elon Musks deepfake-video for «den største svindleren på internett». Steve Beauchamp, 82, ble så overbevist av deepfake-videoen at han investerte hele sparepengene sine på 690 000 dollar over flere uker. Så forsvant pengene.
Falsk kryptostøtte
Falske kryptosvindelforsøk er en økende trussel. Svindlere utgir seg ofte for å være kundesupportmedarbeidere fra pålitelige børser eller lommebokleverandører.
De vil kontakte ofrene via sosiale medieplattformer som X, Telegram eller falske nettsteder som ligner mye på det offisielle domenet. Ved å tilby tilsynelatende ekte hjelp utnytter de brukernes tillit.
Noen vanlige triks som brukes inkluderer deling av phishing-lenker forkledd som støtteportaler, be om private nøkler eller såkalte «seed»-fraser, osv.
Kilde: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
![[Foto] Statsminister Pham Minh Chinh leder et møte i regjeringens stående komité for å håndtere konsekvensene av naturkatastrofer etter storm nr. 11.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Foto] Statsminister Pham Minh Chinh leder konferansen for å implementere det nasjonale målprogrammet for narkotikaforebygging og -kontroll frem til 2030.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759990393779_dsc-0495-jpg.webp)
Kommentar (0)