Oszuści mogą planować oszustwa i wykorzystywać technologię, aby nadużyć zaufania użytkowników. Wiele osób inwestujących w kryptowaluty padło ofiarą tych oszustw.
Zaawansowane ataki phishingowe
Ataki phishingowe na portfele kryptowalutowe i konta giełdowe mogą być przeprowadzane za pomocą różnych wyrafinowanych taktyk, wykorzystując zaufanie użytkowników do kradzieży kluczy prywatnych lub danych logowania.
Aby przeprowadzić te ataki, atakujący tworzą fałszywe strony internetowe, które wyglądają jak legalne platformy. Następnie wysyłają wiadomości phishingowe podszywając się pod zaufane organizacje, aby nakłonić ofiary do udostępnienia poufnych informacji.
Przestępcy mogą tworzyć fałszywe strony internetowe, które wyglądają podobnie do legalnych platform (zdjęcie: National Economy Newspaper).
Atakujący może stosować następujące wyrafinowane taktyki:
- Wysysacze portfela: Są to złośliwe programy wykorzystywane w atakach phishingowych. Po tym, jak ofiara połączy swój portfel z fałszywą witryną i zatwierdzi szkodliwą transakcję lub udzieli autoryzacji tokenem, atakujący może automatycznie przelać środki z portfela.
- Quishing (oszustwa z wykorzystaniem kodów QR): Oszuści wykorzystują złośliwe kody QR umieszczane w e-mailach, SMS-ach lub miejscach publicznych. Po zeskanowaniu kody te przekierowują użytkowników na strony phishingowe lub uruchamiają pobieranie złośliwych plików w celu kradzieży danych osobowych, finansowych lub uwierzytelniających.
- Spear phishing: Ta metoda jest skierowana do konkretnych osób lub organizacji. Oszuści tworzą spersonalizowane wiadomości, często używając pilnych sformułowań, takich jak „Wymagane natychmiastowe działanie”, aby wywołać panikę i skłonić ofiary do popełnienia błędu.
W sierpniu ubiegłego roku portfel kryptowalutowy pewnego dewelopera w sieci Ethereum został opróżniony po zainstalowaniu przez niego złośliwego rozszerzenia. Po kradzieży jego klucza prywatnego wszystkie jego kryptowaluty zostały przeniesione.
Wycofanie z likwidacji (Rug Pull)
Oszuści często wykorzystują do tego celu platformy zdecentralizowanych finansów (DeFi) i projekty NFT. Rug pull to powszechna taktyka, w której deweloperzy nagle wycofują płynność i znikają z funduszami inwestorów.
Projekty te często obiecują niezwykle wysokie zyski lub ekskluzywne zasoby cyfrowe. Wiele z nich jest nadmiernie promowanych w mediach społecznościowych, ale nie oferują żadnej realnej wartości.
„Rug pull” to powszechna taktyka, w ramach której deweloperzy nagle wycofują płynność i znikają z pieniędzmi inwestorów (zdjęcie: CNN).
Sygnałami ostrzegawczymi wskazującymi na możliwość oszustwa są nierealne obietnice wysokich zysków przy niskim ryzyku, anonimowe zespoły niechętne do ujawniania swoich tożsamości lub brak przejrzystego audytu.
Według CoinTelegraph , od początku 2025 roku, akcje „rug pull” spowodowały straty w ekosystemie Web3 o wartości prawie 6 miliardów dolarów. Wybitnym przykładem jest token Libra w sieci Solana. Wartość rynkowa tokena gwałtownie wzrosła po tym, jak prezydent Argentyny wspomniał o nim na platformie społecznościowej X. Po usunięciu wpisu, cena tokena spadła o ponad 94%, co doprowadziło do oskarżeń o „rug pull”.
Personifikacja
Podszywanie się to częsty problem w mediach społecznościowych. Oszuści podszywają się pod zaufanych influencerów, programistów lub pracowników wsparcia na platformach takich jak X.
Następnie infiltrują rozmowy lub tworzą fałszywe profile, aby wykorzystywać użytkowników w celu szybkiego zysku. Oszuści często organizują fałszywe programy z nagrodami, obiecując podwójne korzyści za przesłanie niewielkiej opłaty „weryfikacyjnej”.
Mogą również zakładać fałszywe konta, podszywając się pod znane osoby, lub wysyłać wiadomości prywatne, podszywając się pod pracowników obsługi giełdy, aby uzyskać dostęp do portfeli lub poprosić o pilne przelewy pieniężne.
W 2024 r. oszustwa związane z kryptowalutami spowodowały straty na poziomie 9,9 mld dolarów na całym świecie, a liczba oszustw podszywających się pod inne osoby wzrosła czterokrotnie.
Oszustwa typu deepfake są napędzane przez sztuczną inteligencję.
Oszustwa typu deepfake oparte na sztucznej inteligencji (AI) stały się poważnym zagrożeniem, wykorzystując zaawansowaną technologię do oszukiwania użytkowników i kradzieży aktywów. Przestępcy wykorzystują sztuczną inteligencję (AI), aby tworzyć niezwykle realistyczne filmy lub nagrania lektorskie kadry kierowniczej, influencerów i celebrytów.
Oszustwa typu deepfake wykorzystujące sztuczną inteligencję stały się poważnym zagrożeniem (zdjęcie: GlobalNews).
Te deepfake'i są wysoce mylące i mogą zwieść nawet ostrożnych użytkowników. Zacierają granice między prawdziwą a fałszywą komunikacją, wykorzystują zaufanie i wywołują strach przed pominięciem czegoś (FOMO).
W sierpniu 2024 roku „ New York Times” nazwał wersję deepfake Elona Muska „największym oszustwem w internecie”. Steve Beauchamp (82 lata) dał się przekonać filmowi deepfake i zainwestował w ciągu kilku tygodni wszystkie swoje oszczędności w wysokości 690 000 dolarów. Pieniądze potem zniknęły.
Fałszywe wsparcie kryptograficzne
Oszustwa związane z fałszywym wsparciem technicznym kryptowalut stanowią coraz większe zagrożenie. Oszuści często podszywają się pod pracowników obsługi klienta zaufanych giełd lub dostawców portfeli.
Kontaktują się z ofiarami za pośrednictwem mediów społecznościowych, takich jak X, Telegram, lub fałszywych stron internetowych, które wiernie przypominają oficjalną domenę. Oferując pozornie autentyczne wsparcie, wykorzystują zaufanie użytkownika.
Do powszechnie stosowanych taktyk zalicza się udostępnianie linków phishingowych podszywających się pod portale pomocy technicznej, żądanie kluczy prywatnych lub fraz bezpieczeństwa (fraz początkowych) itp.
Źródło: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm
![OCOP w sezonie Tet: [Część 1] Jabłka budyniowe Ba Den w swoim „złotym sezonie”](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F402x226%2Fvietnam%2Fresource%2FIMAGE%2F2026%2F01%2F26%2F1769417540049_03-174213_554-154843.jpeg&w=3840&q=75)
Komentarz (0)