5 vanlige kryptovalutasvindel

Svindlere kan planlegge svindelforsøk og utnytte teknologi for å utnytte brukernes tillit. Mange som investerer i kryptovalutaer har blitt ofre for disse svindelene.

Avanserte phishing-angrep

Phishing-angrep rettet mot kryptolommebøker og børskontoer kan utføres gjennom ulike sofistikerte taktikker, der brukertillit utnyttes til å stjele private nøkler eller påloggingsinformasjon.

For å utføre disse angrepene lager angriperne falske nettsteder som ser ut som legitime plattformer. Deretter sender de phishing-e-poster der de utgir seg for å være pålitelige organisasjoner for å lure ofrene til å dele sensitiv informasjon.

Angriperen kan bruke følgende sofistikerte taktikker:

– Lommeboktømming: Dette er ondsinnede programmer som brukes i phishing-angrep. Etter at et offer kobler lommeboken sin til et uredelig nettsted og godkjenner en ondsinnet transaksjon eller gir token-autorisasjon, kan angriperen automatisk overføre penger fra lommeboken.

- Quishing (QR-kodesvindel): Svindlere bruker ondsinnede QR-koder plassert i e-poster, tekstmeldinger eller offentlige steder. Når disse kodene skannes, omdirigerer de brukere til phishing-nettsteder eller utløser ondsinnede nedlastinger for å stjele personlig, økonomisk eller autentiseringsinformasjon.

– Spear phishing: Denne metoden retter seg mot spesifikke individer eller organisasjoner. Svindlere lager personlige meldinger, ofte med presserende fraser som «Øyeblikkelig handling kreves» for å skape panikk og presse ofrene til å gjøre feil.

I august i fjor ble en utviklers kryptovaluta-lommebok på Ethereum-nettverket tømt etter at han installerte en ondsinnet utvidelse. Etter at den private nøkkelen hans ble stjålet, ble all kryptovalutaen hans overført.

Teppetrekk (Uttak av likvidasjon)

Svindlere utnytter ofte desentraliserte finansplattformer (DeFi) og NFT-prosjekter for å gjøre dette. Rug pull er en vanlig taktikk, der utviklere plutselig tar ut likviditet og forsvinner med investorenes midler.

Disse prosjektene lover ofte uvanlig høy avkastning eller eksklusive digitale eiendeler. Mange blir overdrevent omtalt på sosiale medier, men tilbyr ingen reell verdi.

Varseltegn på en teppetrekkordning inkluderer urealistiske løfter om høy avkastning med lav risiko, anonyme team som ikke er villige til å dele identiteten sin, eller mangel på åpenhet i revisjonen.

Ifølge CoinTelegraph har teppetrekking forårsaket tap på nesten 6 milliarder dollar i Web3-økosystemet siden begynnelsen av 2025. Et fremtredende eksempel er Libra-tokenet på Solana-nettverket. Markedsverdien til tokenet steg i været etter at det ble nevnt av Argentinas president på sosiale medier-plattformen X. Etter at innlegget ble slettet, falt tokenets pris med mer enn 94 %, noe som førte til påstander om teppetrekking.

Etterligning

Etterligning av identitet er et vanlig problem på sosiale medier. Svindlere utgir seg for å være betrodde influencere, utviklere eller støttepersonell på plattformer som X.

Deretter infiltrerer de samtaler eller lager falske profiler for å utnytte brukere som søker rask fortjeneste. Svindlere organiserer ofte falske giveaway-programmer og lover dobbel avkastning for å sende et lite «verifiseringsgebyr».

De kan også opprette falske kontoer der de utgir seg for å være kjendiser, eller sende direktemeldinger der de utgir seg for å være støttepersonell ved veksling for å få tilgang til lommebøker eller be om hasteoverføringer.

I 2024 forårsaket kryptosvindel tap på 9,9 milliarder dollar globalt, og antall svindelforsøk med etterligning økte til fire ganger så mye.

Deepfake-svindel er drevet av AI.

AI-drevne deepfake-svindelforsøk har dukket opp som en stor trussel, og bruker avansert teknologi for å lure brukere og stjele eiendeler. Kriminelle utnytter kunstig intelligens (KI) for å lage utrolig realistiske videoer eller voiceovers av ledere, influencere og kjendiser.

Dette deepfake-innholdet er svært misvisende og kan lure selv forsiktige brukere. Det visker ut linjene mellom ekte og falsk kommunikasjon, utnytter tillit og skaper en frykt for å gå glipp av noe (FOMO).

I august 2024 kalte New York Times Elon Musks deepfake-versjon for «den største svindelen på internett». Steve Beauchamp (82 år gammel) ble overbevist av deepfake-videoen og investerte hele sparepengene sine på 690 000 dollar over flere uker. Pengene forsvant deretter.

Falsk kryptostøtte

Svindel som involverer falsk kryptostøtte er en økende trussel. Svindlere utgir seg ofte for å være kundestøtteansatte fra pålitelige børser eller lommebokleverandører.

De vil kontakte ofrene via sosiale medieplattformer som X, Telegram eller falske nettsteder som ligner mye på det offisielle domenet. Ved å tilby tilsynelatende ekte støtte, vil de utnytte brukerens tillit.

Noen vanlige taktikker som brukes inkluderer deling av phishing-lenker forkledd som støtteportaler, forespørsler om private nøkler eller sikkerhetsfraser (frøfraser), osv.

Kilde: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm