Въпреки убеждението на много крипто ентусиасти, че централизираните борси (CEX) са по-безопасни, историята често показва, че те са по-скоро уязвими на атаки.
Тъй като тези борси централизират съхранението на активите на потребителите, те могат да бъдат привлекателни цели за киберпрестъпниците. Ако мерките за сигурност на борсата са неадекватни или успешно компрометирани, потребителските активи могат да бъдат откраднати или загубени.
Друг риск от централизираните борси е потенциалът за измама или лошо управление от техните оператори. Тъй като CEX може да имат една единствена точка на контрол, те може да са по-податливи на вътрешна измама или други форми на неправомерно поведение, което може да доведе до загуба на средства или други негативни последици за потребителите.
През последната година, с колапса на основните централизирани платформи за криптовалута като FTX и Celsius, все повече и повече потребители избират да поемат сами попечителство върху своите цифрови активи. Рисковите финансови практики и предполагаемите измами, извършени в някои от тези платформи, накараха много хора да загубят вяра в тях като безопасни места за съхранение на своята криптовалута.
Самопопечителството се отнася до държане и управление на собствена криптовалута, вместо да я поверите на трета страна, като борса. Този подход предлага на потребителите по-голям контрол върху техните активи и потенциално може да осигури по-високи нива на сигурност. Това обаче идва и със собствени рискове, особено под формата на измами.
Видове измами и как да ги избегнем
За да разбере по-добре потенциалните опасности, свързани със самопопечителството, и да предложи насоки как да се предпази от измами, Cointelegraph се свърза с Алис Баучер от Chainabuse, многоверижна общностна платформа за докладване на измамни крипто транзакции.
Една измама, която има за цел да се възползва от потребителите на крипто, се нарича „клане на прасета“.
„Измамата с клане на прасе се случва, когато измамникът поддържа постоянен контакт, за да изгради връзка с жертвата и да ги „угои“ с обич с течение на времето, за да ги накара да инвестират във фалшиви проекти“, каза Баучер, добавяйки:
„Измамникът се опитва да източи възможно най-много пари от жертвата, като често използва фалшиви инвестиционни сайтове, показващи големи фалшиви печалби и използвайки тактики за социално инженерство, като сплашване, за да извлече повече пари от жертвата.“
Социалното инженерство използва тактики за психологическа манипулация, за да използва естествените тенденции на човешкото доверие и любопитство.
Последно: Доверието е ключът към устойчивостта на крипто борсата — главен изпълнителен директор на CoinDCX
Киберпрестъпниците в индустрията на криптовалутите често се стремят да откраднат собствени активи, като поемат контрола върху акаунти с висок профил. „Между май и август 2022 г. превземането на акаунти в социалните медии – включващо Twitter, Discord и Telegram – предизвика хаос. Измамниците публикуват злонамерени NFT фишинг връзки по време на тези атаки, компрометирайки акаунти в социалните медии с висок профил“, каза Баучър
След като тези нападатели получат достъп до акаунт с висок профил, те обикновено го използват, за да изпращат фишинг съобщения или други видове злонамерени комуникации до голям брой хора, като се опитват да ги подмамят да дадат личните си ключове, идентификационни данни за вход или други чувствителна информация.
Крайната цел е да се получи достъп до активи, които се съхраняват от самия човек, и да се открадне криптовалутата, притежавана от лицето.
Последователите на тези акаунти с висок профил може да бъдат подмамени да кликнат върху злонамерени връзки, които прехвърлят всички токени от техните портфейли. Тези измами може също да са предназначени да накарат потребителите да инвестират в платформа за търговия и често водят до загуба на депозитите от жертвите без начин да ги възстановят:
„Обемът на измами, хакове, изнудвания и друга измамна дейност нараства експоненциално през последните няколко години. Повечето фалшиви платформи изглеждат или схеми на Понци, или измами с изплащания със следните характеристики: Те рекламират фалшива възвръщаемост, имат стимули за препоръчани клиенти, които наподобяват пирамидални схеми или се представят за съществуващи законни платформи за търговия.
Измамниците, използващи тези фишинг тактики, могат да насърчат потребителите да подписват интелигентни договори, които източват техните активи без тяхното съгласие. Интелигентният договор е самоизпълняващ се договор с условията на споразумението между купувача и продавача, директно записани в кода.
Ако договорът съдържа грешки или е предназначен да се възползва от хората, потребителите може да загубят своите токени. Например, ако позволи на своя създател да придобие токени, за да ги продаде, потребителите могат да загубят криптовалута, като я подпишат.
През повечето време потребителите не знаят, че са загубили токените си, докато не стане твърде късно.
Последно: Конгресът може да е „неуправляем“, но САЩ може да видят крипто законодателство през 2023 г
Самостоятелното попечителство може да бъде чудесен начин да поемете контрола над своите активи, но е от решаващо значение да разберете рисковете и да предприемете стъпки, за да се защитите от лоши актьори.
За да се защитите, когато използвате портфейл със самостоятелна защита, е важно да следвате най-добрите практики, като поддържане на софтуера актуален и използване на уникални пароли. Също така е от решаващо значение да използвате хардуерни портфейли като Ledger или Trezor, за да съхранявате вашата криптовалута. Хардуерните портфейли са физически устройства, които съхраняват личните ви ключове офлайн, което означава, че хакерът също се нуждае от физически достъп, за да участва в определени взаимодействия с блокчейна, което ги прави по-малко податливи на хакване.
Източник: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams