5 escrocherii comune cu criptomonede

Escrocii pot plănui escrocherii și pot exploata tehnologia pentru a profita de încrederea utilizatorilor. Mulți oameni care investesc în criptomonede au căzut victime ale acestor scheme.

Atacuri avansate de phishing

Atacurile de phishing care vizează portofelele cripto și conturile de schimb pot fi efectuate prin diverse tactici sofisticate, exploatând încrederea utilizatorilor pentru a fura chei private sau credențiale de autentificare.

Pentru a efectua aceste atacuri, atacatorii creează site-uri web false care par a fi platforme legitime. Apoi trimit e-mailuri de phishing care se dau drept organizații de încredere pentru a păcăli victimele să partajeze informații sensibile.

Atacatorul poate folosi următoarele tactici sofisticate:

- Programe care secătuiesc portofelul: Acestea sunt programe rău intenționate utilizate în atacurile de phishing. După ce o victimă își conectează portofelul la un site web fraudulos și aprobă o tranzacție rău intenționată sau acordă autorizare pentru token-uri, atacatorul poate transfera automat fonduri din portofel.

- Escrocherii cu coduri QR (quishing): Escrocii folosesc coduri QR rău intenționate plasate în e-mailuri, mesaje text sau locuri publice. Atunci când sunt scanate, aceste coduri redirecționează utilizatorii către site-uri web de phishing sau declanșează descărcări rău intenționate pentru a fura informații personale, financiare sau de autentificare.

- Spear phishing: Această metodă vizează anumite persoane sau organizații. Escrocii creează mesaje personalizate, folosind adesea fraze urgente precum „Acțiune imediată necesară” pentru a crea panică și a presa victimele să facă greșeli.

În august anul trecut, portofelul de criptomonede al unui dezvoltator din rețeaua Ethereum a fost golit după ce acesta a instalat o extensie malițioasă. După ce cheia sa privată a fost furată, toate criptomonedele sale au fost transferate.

Tragere covor (Retragere lichidare)

Escrocii exploatează adesea platformele de finanțare descentralizată (DeFi) și proiectele NFT pentru a face acest lucru. „Rug pulling” este o tactică comună, prin care dezvoltatorii retrag brusc lichiditatea și dispar cu fondurile investitorilor.

Aceste proiecte promit adesea randamente neobișnuit de mari sau active digitale exclusive. Multe sunt mediatizate excesiv pe rețelele de socializare, dar nu oferă nicio valoare reală.

Semnele de avertizare ale unei scheme de tip „covor tras de râșniță” includ promisiuni nerealiste de randamente mari cu risc scăzut, echipe anonime care nu doresc să își împărtășească identitățile sau lipsa unui audit transparent.

Conform CoinTelegraph , de la începutul anului 2025, „rug pulls” (tragerile de tip „covor”) au cauzat pierderi de aproape 6 miliarde de dolari în cadrul ecosistemului Web3. Un exemplu proeminent este token-ul Libra din rețeaua Solana. Valoarea de piață a token-ului a crescut vertiginos după ce a fost menționat de președintele Argentinei pe platforma de socializare X. După ce postarea a fost ștearsă, prețul token-ului a scăzut cu peste 94%, ducând la acuzații de „rug pull” (tragerea de tip „covor”).

Personificare

Uzurparea de identitate este o problemă frecventă pe rețelele de socializare. Escrocii se vor da drept influenceri, dezvoltatori sau personal de asistență de încredere pe platforme precum X.

Apoi se infiltrează în conversații sau creează profiluri false pentru a exploata utilizatorii care caută profituri rapide. Escrocii organizează adesea programe false de cadouri, promițând câștiguri duble pentru trimiterea unei mici taxe de „verificare”.

De asemenea, aceștia pot crea conturi false care se dau drept celebrități sau pot trimite mesaje directe dându-se drept personal de asistență pentru exchange pentru a obține acces la portofele sau a solicita transferuri urgente de fonduri.

În 2024, escrocheriile cu criptomonede au cauzat pierderi de 9,9 miliarde de dolari la nivel global, iar numărul escrocheriilor cu uzurpare de identitate a crescut de patru ori.

Escrocheriile deepfake sunt alimentate de inteligența artificială.

Escrocheriile de tip deepfake bazate pe inteligență artificială au devenit o amenințare majoră, folosind tehnologie avansată pentru a înșela utilizatorii și a fura bunuri. Infractorii utilizează inteligența artificială (IA) pentru a crea videoclipuri sau voiceover-uri incredibil de realiste ale directorilor, influencerilor și celebrităților.

Aceste conținuturi deepfake sunt extrem de înșelătoare și pot induce în eroare chiar și utilizatorii precauți. Ele estompează granițele dintre comunicarea reală și cea falsă, exploatează încrederea și creează teama de a pierde ceva (FOMO).

În august 2024, New York Times a numit versiunea deepfake a lui Elon Musk „cea mai mare înșelătorie de pe internet”. Steve Beauchamp (82 de ani) a fost convins de videoclipul deepfake și și-a investit toate economiile de 690.000 de dolari pe parcursul a mai multor săptămâni. Banii au dispărut apoi.

Suport pentru criptomonede false

Escrocheriile care implică suport criptat fals reprezintă o amenințare tot mai mare. Escrocii se dau adesea drept personalul de asistență pentru clienți de la exchange-uri sau furnizori de portofele de încredere.

Aceștia vor contacta victimele prin intermediul platformelor de socializare precum X, Telegram sau al unor site-uri web false care seamănă foarte mult cu domeniul oficial. Oferind un sprijin aparent autentic, vor exploata încrederea utilizatorului.

Câteva tactici comune utilizate includ partajarea de linkuri de phishing deghizate în portaluri de asistență, solicitarea de chei private sau fraze de securitate (fraze de bază) etc.

Sursă: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm