Oszuści mogą planować oszustwa i wykorzystywać technologię, aby nadużywać zaufania użytkowników. Wielu inwestorów kryptowalutowych padło ofiarą tych sztuczek.
Zaawansowane ataki phishingowe
Ataki phishingowe na portfele kryptowalutowe i konta giełdowe mogą być przeprowadzane za pomocą różnych wyrafinowanych taktyk, wykorzystując zaufanie użytkowników do kradzieży kluczy prywatnych lub danych logowania.
Aby przeprowadzić te ataki, przestępcy tworzą fałszywe strony internetowe, które wyglądają jak legalne platformy. Następnie wysyłają wiadomości phishingowe podszywając się pod zaufane organizacje, aby nakłonić ofiary do udostępnienia poufnych informacji.
Oszuści potrafią tworzyć fałszywe strony internetowe, które wyglądają i sprawiają wrażenie legalnych platform (zdjęcie: National Economy Newspaper).
Atakujący mogą stosować następujące wyrafinowane taktyki:
- Programy wysysające pieniądze z portfela: Są to złośliwe programy wykorzystywane w atakach phishingowych. Gdy ofiara połączy portfel ze stroną phishingową i zatwierdzi szkodliwą transakcję lub udzieli uprawnień do tokena, atakujący może automatycznie wypłacić środki z portfela.
- Quishing: Oszuści wykorzystują złośliwe kody QR umieszczane w e-mailach, SMS-ach lub miejscach publicznych. Po zeskanowaniu kody te przekierowują użytkowników na fałszywe strony internetowe lub uruchamiają złośliwe programy do pobrania, których celem jest kradzież danych osobowych, finansowych lub uwierzytelniających.
- Spear phishing: Ta metoda jest skierowana do konkretnych osób lub organizacji. Oszust tworzy spersonalizowane wiadomości, często używając pilnych sformułowań, takich jak „Wymagane natychmiastowe działanie”, aby wywołać panikę i zmusić ofiarę do popełnienia błędu.
W sierpniu portfel kryptowalutowy programisty Ethereum został wyczyszczony po zainstalowaniu przez niego złośliwego rozszerzenia. Po kradzieży jego kluczy prywatnych wszystkie jego kryptowaluty zostały przeniesione.
Wycofanie płynności (Rug pull)
Oszuści często wykorzystują w tym celu platformy finansów zdecentralizowanych (DeFi) i projekty NFT. Wyciąganie dywanów to powszechna taktyka, w której deweloperzy nagle wycofują płynność i znikają z pieniędzmi inwestorów.
Te projekty zawsze obiecują niezwykle wysokie zyski lub ekskluzywne zasoby cyfrowe. Wiele projektów jest przesadnie reklamowanych w mediach społecznościowych, ale nie wnoszą realnej wartości.
„Rug pull” to powszechna taktyka, w ramach której deweloperzy nagle wycofują płynność i znikają z pieniędzmi inwestorów (zdjęcie: CNN).
Sygnałami ostrzegawczymi wskazującymi na ryzyko wycofania się z projektu są: nierealistycznie wysokie obietnice zysków przy niskim ryzyku, anonimowy zespół niechętny do ujawnienia swojej tożsamości lub brak przejrzystego audytu.
Według CoinTelegraph , od początku 2025 roku, akcje „rug pull” spowodowały szkody w ekosystemie Web3 o wartości prawie 6 miliardów dolarów. Wybitnym przykładem jest token Libra w sieci Solana. Wartość rynkowa tego tokena gwałtownie wzrosła po tym, jak prezydent Argentyny wspomniał o nim w portalu społecznościowym X. Po usunięciu wpisu, cena tokena spadła o ponad 94%, co doprowadziło do oskarżeń o „rug pull”.
Personifikacja
Podszywanie się to powszechny problem w mediach społecznościowych. Oszuści podszywają się pod zaufanych influencerów, programistów lub pracowników wsparcia na platformach takich jak X.
Następnie przechwytują czaty lub tworzą fałszywe profile, aby wykorzystać użytkowników szukających szybkiego zysku. Oszuści często organizują fałszywe konkursy, obiecując podwójne zyski za wysłanie niewielkiej płatności „weryfikacyjnej”.
Mogą również tworzyć konta podszywające się pod znane osoby lub wysyłać bezpośrednie wiadomości, podszywając się pod pracowników obsługi giełdy, w celu uzyskania dostępu do portfela lub zlecenia pilnych przelewów.
Do 2024 r. oszustwa związane z kryptowalutami będą kosztowały 9,9 mld dolarów na całym świecie, a liczba oszustw podszywających się pod inne osoby wzrośnie czterokrotnie.
Oszustwo Deepfake oparte na sztucznej inteligencji
Oszustwa typu deepfake oparte na sztucznej inteligencji (AI) stały się poważnym zagrożeniem, wykorzystując zaawansowaną technologię do oszukiwania użytkowników i kradzieży aktywów. Przestępcy wykorzystują sztuczną inteligencję (AI), aby tworzyć niezwykle realistyczne filmy lub klony głosowe kadry kierowniczej, influencerów i celebrytów.
Oszustwa typu deepfake wykorzystujące sztuczną inteligencję stały się poważnym zagrożeniem (zdjęcie: GlobalNews).
Te deepfake'i są wysoce mylące i mogą oszukać nawet ostrożnych użytkowników. Zacierają granicę między prawdziwą a fałszywą komunikacją, wykorzystując zaufanie i wywołując strach przed pominięciem czegoś (FOMO).
W sierpniu 2024 roku „New York Times” nazwał deepfake Elona Muska „największym oszustem w internecie”. 82-letni Steve Beauchamp był tak przekonany do deepfake'a, że zainwestował w niego całe swoje oszczędności w wysokości 690 000 dolarów w ciągu kilku tygodni. Potem pieniądze zniknęły.
Fałszywe wsparcie kryptograficzne
Oszustwa związane z fałszywym wsparciem technicznym kryptowalut stanowią coraz większe zagrożenie. Oszuści często podszywają się pod pracowników obsługi klienta zaufanych giełd lub dostawców portfeli.
Kontaktują się z ofiarami za pośrednictwem mediów społecznościowych, takich jak X, Telegram, lub fałszywych stron internetowych, które wiernie przypominają oficjalną domenę. Oferując pozornie autentyczną pomoc, wykorzystują zaufanie użytkowników.
Do powszechnie stosowanych sztuczek zalicza się udostępnianie linków phishingowych podszywających się pod portale pomocy technicznej, proszenie o klucze prywatne lub frazy startowe itp.
Źródło: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
![[Zdjęcie] Premier Pham Minh Chinh przewodniczy posiedzeniu Stałego Komitetu Rządowego ds. przezwyciężania skutków klęsk żywiołowych po sztormie nr 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
![[Zdjęcie] Prezydent Luong Cuong bierze udział w obchodach 80. rocznicy Tradycyjnego Dnia Prawników Wietnamskich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Zdjęcie] Sekretarz generalny To Lam odwiedza przedszkole Kieng Sang i salę lekcyjną nazwaną na cześć wujka Ho](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
Komentarz (0)