Kljub prepričanju mnogih kripto navdušencev, da so centralizirane borze (CEX) varnejše, je zgodovina pogosto pokazala, da so precej ranljivi za napade.
Ker te borze centralizirajo shranjevanje sredstev uporabnikov, so lahko privlačne tarče za kibernetske kriminalce. Če so varnostni ukrepi borze neustrezni ali uspešno ogroženi, so lahko uporabniška sredstva ukradena ali izgubljena.
Drugo tveganje centraliziranih borz je potencial za goljufije ali slabega upravljanja s strani njihovih operaterjev. Ker imajo lahko CEX eno samo točko nadzora, so lahko bolj dovzetni za notranje goljufije ali druge oblike napačnega ravnanja, kar lahko povzroči izgubo sredstev ali druge negativne posledice za uporabnike.
V zadnjem letu se s propadom glavnih centraliziranih platform za kriptovalute, kot sta FTX in Celsius, vse več uporabnikov odloča za samostojno skrbništvo nad svojimi digitalnimi sredstvi. Zaradi tveganih finančnih praks in domnevnih goljufij, zagrešenih na nekaterih od teh platform, je veliko ljudi izgubilo zaupanje vanje kot v varna mesta za shranjevanje njihove kriptovalute.
Samostojno skrbništvo se nanaša na posedovanje in upravljanje lastne kriptovalute, namesto da bi jo zaupali tretji osebi, kot je menjalnica. Ta pristop uporabnikom ponuja večji nadzor nad njihovimi sredstvi in potencialno lahko zagotovi višjo raven varnosti. Vendar pa prinaša tudi lastna tveganja, zlasti v obliki prevar.
Vrste prevar in kako se jim izogniti
Da bi bolje razumeli morebitne nevarnosti, povezane s skrbništvom nad samim seboj, in ponudili smernice o tem, kako se zaščititi pred goljufijami, se je Cointelegraph obrnil na Alice Boucher iz Chainabuse, večverižne platforme skupnosti za poročanje o goljufivih kripto transakcijah.
Ena goljufija, katere namen je izkoristiti uporabnike kriptovalut, se imenuje "mesarenje prašičev".
"Do prevare pri klanju prašičev pride, ko prevarant ostane v stalnem stiku, da bi zgradil odnos z žrtvijo in jo sčasoma 'zredil' z naklonjenostjo, da bi vlagala v lažne projekte," je dejal Boucher in dodal:
"Prevarant poskuša iz žrtve izčrpati čim več denarja, pri čemer pogosto uporablja lažna spletna mesta za naložbe, ki prikazujejo velike lažne dobičke, in uporablja taktike socialnega inženiringa, kot je ustrahovanje, da bi od žrtve izvlekel več denarja."
Socialni inženiring uporablja taktike psihološke manipulacije za izkoriščanje naravnih nagnjenj človeškega zaupanja in radovednosti.
Zadnje: Zaupanje je ključno za vzdržnost kripto izmenjave – CEO CoinDCX
Kibernetski kriminalci v industriji kriptovalut si pogosto prizadevajo ukrasti sredstva v lastni lasti s prevzemom nadzora nad računi visokega profila. »Med majem in avgustom 2022 so prevzemi računov v družabnih omrežjih – vključujoč Twitter, Discord in Telegram – povzročili opustošenje. Prevaranti med temi napadi objavljajo zlonamerne povezave do lažnega predstavljanja NFT, s čimer ogrozijo odmevne račune družbenih medijev,« je dejal Boucher.
Ko ti napadalci pridobijo dostop do visokoprofilnega računa, ga običajno uporabijo za pošiljanje lažnih sporočil ali drugih vrst zlonamernih sporočil velikemu številu ljudi, s čimer jih poskušajo preslepiti, da bi predali svoje zasebne ključe, poverilnice za prijavo ali drugo občutljive informacije.
Končni cilj je pridobiti dostop do lastnih sredstev in ukrasti kriptovaluto, ki jo ima posameznik.
Spremljevalce teh odmevnih računov lahko prevarajo, da kliknejo zlonamerne povezave, ki prenesejo vse žetone iz njihovih denarnic. Te prevare so lahko zasnovane tudi tako, da uporabniki vlagajo v trgovalno platformo, zaradi česar žrtve pogosto izgubijo svoje depozite, ne da bi jih bilo mogoče vrniti:
»Obseg prevar, vdorov, izsiljevanj in drugih goljufivih dejavnosti je v zadnjih nekaj letih eksponentno naraščal. Zdi se, da je večina lažnih platform bodisi Ponzijevih shem bodisi prevar z izplačili z naslednjimi značilnostmi: oglašujejo lažne donose, imajo spodbude za napotitve, ki spominjajo na piramidne sheme, ali se predstavljajo kot obstoječe zakonite platforme za trgovanje.«
Prevaranti, ki uporabljajo te taktike lažnega predstavljanja, lahko spodbudijo uporabnike, da podpišejo pametne pogodbe, ki črpajo njihova sredstva brez njihovega soglasja. Pametna pogodba je samoizvršljiva pogodba s pogoji sporazuma med kupcem in prodajalcem, neposredno zapisanimi v kodo.
Če pogodba vsebuje napake ali je zasnovana tako, da izkorišča ljudi, lahko uporabniki na koncu izgubijo svoje žetone. Na primer, če svojemu ustvarjalcu dovoli, da prevzame žetone in jih proda, lahko uporabniki s podpisom izgubijo kriptovaluto.
Uporabniki večinoma ne vedo, da so izgubili svoje žetone, dokler ni prepozno.
Zadnje: Kongres je morda 'neobvladljiv', toda ZDA bi lahko videle kripto zakonodajo leta 2023
Samoskrbništvo je lahko odličen način za prevzem nadzora nad lastnim premoženjem, vendar je ključno razumeti tveganja in sprejeti ukrepe za zaščito pred slabimi akterji.
Da bi se zaščitili pri uporabi denarnice s samostojnim skrbništvom, je pomembno upoštevati najboljše prakse, kot sta posodabljanje programske opreme in uporaba edinstvenih gesel. Prav tako je ključnega pomena, da za shranjevanje vaše kriptovalute uporabljate strojne denarnice, kot sta Ledger ali Trezor. Denarnice strojne opreme so fizične naprave, ki shranjujejo vaše zasebne ključe brez povezave, kar pomeni, da heker potrebuje tudi fizični dostop, da sodeluje v določenih interakcijah z verigo blokov, zaradi česar so manj dovzetni za vdor.
Vir: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams