האנוסים

ניווט בעולם הקריפטו: טיפים למניעת הונאות

01/15/2023
חדשות Ethereum של ביטקוין

למרות האמונה של חובבי קריפטו רבים שבורסה מרכזית (CEXs) בטוחות יותר, ההיסטוריה הראתה לעתים קרובות שהם די פגיע להתקפות.

מכיוון שהבורסה הללו מרכזית את האחסון של נכסי המשתמשים, הן יכולות להוות מטרות אטרקטיביות עבור פושעי סייבר. אם אמצעי האבטחה של הבורסה אינם מספקים או נפגעים בהצלחה, נכסי המשתמש עלולים להיגנב או לאיבוד.

סיכון נוסף של חילופים מרכזיים הוא הפוטנציאל של הונאה או ניהול כושל על ידי המפעילים שלהם. מכיוון של-CEX עשויה להיות נקודת שליטה אחת, הם עשויים להיות רגישים יותר להונאה פנימית או צורות אחרות של התנהגות בלתי הולמת - מה שעלול להוביל לאובדן כספים או להשלכות שליליות אחרות על המשתמשים.

במהלך השנה האחרונה, עם קריסתן של פלטפורמות קריפטו מרכזיות מרכזיות כמו FTX ו-Celsius, יותר ויותר משתמשים בוחרים לקחת משמורת עצמית על הנכסים הדיגיטליים שלהם. הפרקטיקות הפיננסיות המסוכנות וההונאה לכאורה שבוצעו בחלק מהפלטפורמות הללו גרמו לאנשים רבים לאבד את האמון בהם כמקומות בטוחים לאחסון המטבעות הקריפטוגרפיים שלהם. 

תמונה

משמורת עצמית מתייחסת לאחזקה וניהול של מטבע קריפטוגרפי משלו במקום להפקידו לצד שלישי, כגון בורסה. גישה זו מציעה למשתמשים שליטה רבה יותר על הנכסים שלהם ויכולה לספק רמות גבוהות יותר של אבטחה. עם זאת, זה גם מגיע עם סיכונים משלו, במיוחד בצורה של הונאות.

סוגי הונאות וכיצד להימנע מהן

כדי להבין טוב יותר את הסכנות הפוטנציאליות הקשורות למשמורת עצמית ולהציע הדרכה כיצד להגן על עצמך מפני הונאות, קוינטלגרף פנה אל אליס בוצ'ר מ-Chainabuse, פלטפורמת קהילה מרובת שרשרת לדיווח על עסקאות קריפטו הונאה.

הונאה אחת שמטרתה לנצל את משתמשי הקריפטו נקראת "טבח חזירים".

"תרמית שחיטת חזירים מתרחשת כאשר הרמאי נשאר בקשר מתמיד כדי לבנות מערכת יחסים עם הקורבן ו'להשמין אותו' בחיבה לאורך זמן כדי שישקיעו בפרויקטים מזויפים", אמר בוצ'ר והוסיף:

"הרמאי מנסה לנקז כמה שיותר כסף מהקורבן, לעתים קרובות באמצעות אתרי השקעות מזויפים המציגים רווחים מזויפים גדולים ומשתמש בטקטיקות של הנדסה חברתית, כמו הפחדה, כדי לחלץ עוד כסף מהקורבן".

הנדסה חברתית משתמשת בטקטיקות מניפולציה פסיכולוגית כדי לנצל את הנטיות הטבעיות של אמון וסקרנות אנושיים.

לאחרונה: אמון הוא המפתח לקיימות של חילופי קריפטו - מנכ"ל CoinDCX

פושעי סייבר בתעשיית המטבעות הקריפטוגרפיים שואפים לעתים קרובות לגנוב נכסים בבעלות עצמית על ידי השתלטות על חשבונות בעלי פרופיל גבוה. "בין מאי לאוגוסט 2022, השתלטות על חשבון מדיה חברתית - הכוללת טוויטר, דיסקורד וטלגרם - זרעו הרס. הרמאים מפרסמים קישורי דיוג זדוניים של NFT במהלך התקפות אלו, ופוגעים בחשבונות מדיה חברתית בעלי פרופיל גבוה", אמר בוצ'ר

ברגע שתוקפים אלה קיבלו גישה לחשבון בעל פרופיל גבוה, הם בדרך כלל משתמשים בו כדי לשלוח הודעות פישינג או סוגים אחרים של תקשורת זדונית למספר רב של אנשים, בניסיון להערים עליהם לוותר על המפתחות הפרטיים, אישורי התחברות או אחרים מידע רגיש.

המטרה הסופית היא להשיג גישה לנכסים בשמירה עצמית ולגנוב את המטבע הקריפטוגרפי שבידי הפרט.

העוקבים של חשבונות בעלי פרופיל גבוה אלה עלולים להיות מרומים ללחוץ על קישורים זדוניים שמעבירים את כל האסימונים מהארנק שלהם. הונאות אלו עשויות גם להיות מתוכננות כך שמשתמשים ישקיעו בפלטפורמת מסחר ולעיתים קרובות יגרמו לקורבנות לאבד את הפיקדונות שלהם ללא דרך לשחזר אותם:

"היקף ההונאות, הפריצות, סחטנות ופעילויות הונאה אחרות גדל באופן אקספוננציאלי במהלך השנים האחרונות. נראה שרוב הפלטפורמות המזויפות הן מזימות פונזי או הונאות תשלומים עם המאפיינים הבאים: הן מפרסמות החזרות מזויפות, יש להן תמריצי הפניה הדומים למזימות פירמידה או מתחזים לפלטפורמות מסחר לגיטימיות קיימות".

רמאים המשתמשים בטקטיקות התחזות הללו יכולים לעודד משתמשים לחתום על חוזים חכמים שמרוקנים את נכסיהם ללא הסכמתם. חוזה חכם הוא חוזה לביצוע עצמי שתנאי ההסכם בין הקונה למוכר כתובים ישירות בקוד.

אם החוזה מכיל שגיאות או נועד לנצל אנשים, המשתמשים עלולים בסופו של דבר לאבד את האסימונים שלהם. לדוגמה, אם היא מאפשרת ליוצר שלה להשתלט על אסימונים כדי למכור אותם, המשתמשים עלולים לאבד מטבע קריפטוגרפי על ידי חתימה עליו.

רוב הזמן, משתמשים לא יודעים שהם איבדו את האסימונים שלהם עד שזה מאוחר מדי.

לאחרונה: הקונגרס אולי "בלתי ניתן לשליטה", אבל ארה"ב עשויה לראות חקיקת קריפטו ב-2023

משמורת עצמית יכולה להיות דרך מצוינת להשתלט על נכסיו, אבל זה חיוני להבין את הסיכונים ולנקוט בצעדים כדי להגן על עצמו מפני שחקנים רעים.

כדי להגן על עצמך בעת שימוש בארנק משמורת עצמית, חשוב לפעול לפי השיטות המומלצות, כגון עדכון תוכנה ושימוש בסיסמאות ייחודיות. זה גם חיוני להשתמש בארנקי חומרה כגון Ledger או Trezor כדי לאחסן את המטבע הקריפטוגרפי שלך. ארנקי חומרה הם מכשירים פיזיים המאחסנים את המפתחות הפרטיים שלך במצב לא מקוון, כלומר האקר זקוק גם לגישה פיזית כדי לעסוק באינטראקציות מסוימות עם הבלוקצ'יין, מה שהופך אותם פחות רגישים לפריצה.