И покрај верувањето на многу крипто ентузијасти дека централизираните размени (CEX) се побезбедни, историјата честопати покажува дека тие се прилично ранливи на напади.
Бидејќи овие размени го централизираат складирањето на средствата на корисниците, тие можат да бидат атрактивни цели за сајбер-криминалците. Ако безбедносните мерки на берзата се несоодветни или успешно компромитирани, средствата на корисникот може да бидат украдени или изгубени.
Друг ризик од централизирана размена е потенцијалот за измама или лошо управување од нивните оператори. Бидејќи CEX може да имаат единствена точка на контрола, тие може да бидат поподложни на измама од инсајдерски или други форми на недолично однесување - што може да доведе до губење на средства или други негативни последици за корисниците.
Во текот на минатата година, со колапсот на големите централизирани платформи за криптовалути, како што се FTX и Целзиусови, се повеќе и повеќе корисници избираат сами да ги чуваат своите дигитални средства. Ризичните финансиски практики и наводната измама извршена на некои од овие платформи предизвикаа многу луѓе да ја изгубат довербата во нив како безбедни места за складирање на нивните криптовалути.
Самостојното чување се однесува на чување и управување со сопствената криптовалута наместо да се доверува на трето лице, како што е размена. Овој пристап им нуди на корисниците поголема контрола врз нивните средства и потенцијално може да обезбеди повисоки нивоа на безбедност. Сепак, тоа доаѓа и со свои ризици, особено во форма на измами.
Видови измами и како да ги избегнете
За подобро да ги разбере потенцијалните опасности поврзани со само-притворот и да понуди насоки како да се заштитите од измами, Cointelegraph се обрати до Алис Баучер од Chainabuse, платформа за повеќе синџири на заедницата за пријавување измамнички крипто трансакции.
Една измама со цел да ги искористи корисниците на крипто е наречена „месарење свињи“.
„Измама со касапување свињи се случува кога измамникот останува во постојан контакт за да изгради однос со жртвата и да ја „одебели“ со наклонетост со текот на времето за да ги натера да инвестираат во лажни проекти“, рече Баучер, додавајќи:
„Измамникот се обидува да одвои колку што е можно повеќе пари од жртвата, често користејќи лажни инвестициски сајтови кои покажуваат големи лажни профити и користејќи тактики на социјален инженеринг, како што е заплашување, за да извлече повеќе пари од жртвата“.
Социјалниот инженеринг користи тактики на психолошка манипулација за да ги искористи природните тенденции на човечката доверба и љубопитност.
Неодамнешни: Довербата е клучна за одржливоста на размената на крипто - извршен директор на CoinDCX
Сајбер-криминалците во индустријата за криптовалути често имаат за цел да украдат сопствени средства со преземање контрола врз сметки од висок профил. „Помеѓу мај и август 2022 година, преземањето на сметките на социјалните медиуми - вклучувајќи ги Твитер, Дискорд и Телеграм - направија хаос. Измамниците објавуваат малициозни NFT фишинг врски за време на тие напади, компромитувајќи ги профилите на социјалните мрежи од висок профил“, рече Баучер.
Откако овие напаѓачи ќе добијат пристап до сметка од висок профил, тие обично ја користат за испраќање пораки за кражба на идентитет или други видови на злонамерни комуникации до голем број луѓе, обидувајќи се да ги измамат да се откажат од нивните приватни клучеви, ингеренциите за најавување или друго. чувствителни информации.
Крајната цел е да се добие пристап до средствата кои се чуваат во сопствено чување и да се украде криптовалутата што ја поседува поединецот.
Следбениците на овие сметки од висок профил може да бидат измамени да кликнат на малициозни врски што ги пренесуваат сите токени од нивните паричници. Овие измами, исто така, може да бидат дизајнирани да ги натераат корисниците да инвестираат на платформа за тргување и често да резултираат со тоа што жртвите ги губат своите депозити без начин да ги вратат:
„Обемот на измами, хакирање, уцени и други измамнички активности расте експоненцијално во последните неколку години. Повеќето лажни платформи се чини дека се или шеми на Понзи или измами со исплати со следните карактеристики: тие рекламираат лажни приноси, имаат стимулации за упатување што личат на пирамидални шеми или имитираат постоечки легитимни платформи за тргување.
Измамниците кои ги користат овие тактики за фишинг можат да ги охрабрат корисниците да потпишуваат паметни договори кои ги трошат нивните средства без нивна согласност. Паметниот договор е самоизвршувачки договор со условите на договорот помеѓу купувачот и продавачот директно запишани во кодот.
Ако договорот содржи грешки или е дизајниран да ги искористи луѓето, корисниците може да завршат да ги загубат своите токени. На пример, ако му дозволи на неговиот креатор да поседува токени за да ги продаде, корисниците може да ја изгубат криптовалутата со потпишување.
Најчесто, корисниците не знаат дека ги изгубиле своите токени додека не е предоцна.
Неодамнешни: Конгресот можеби е „неуправлив“, но САД би можеле да видат крипто законодавство во 2023 година
Самостојното чување може да биде одличен начин да се преземе контролата врз сопствените средства, но од клучно значење е да се разберат ризиците и да се преземат чекори за да се заштитите од лошите актери.
За да се заштитите кога користите паричник со сопствен притвор, важно е да ги следите најдобрите практики, како што е ажурирањето на софтверот и користењето единствени лозинки. Исто така, клучно е да користите хардверски паричници како што се Леџер или Трезор за складирање на вашата криптовалута. Хардверските паричници се физички уреди кои ги складираат вашите приватни клучеви офлајн, што значи дека на хакерот му треба и физички пристап за да се вклучи во одредени интеракции со блокчејнот, што ги прави помалку подложни на хакирање.
Извор: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams