Ръст на криптоизмамите. Как да се защитим?

03.08.2021 869 0

Изгряването на криптовалутите и другите криптотехнологии вече остави своя белег в света на ИТ и финансите. Милиони хора по целия свят започнаха да инвестират, да „копаят“ или да пробват техния късмет с криптоактиви по най-различни начини. Някои от тях дори успяха да спечелят много пари от това. Други пък загубиха много. В не малка степен това зависи от късметa и способността да реагираш бързо, когато е от значение.

Всичко това изисква много търпение, издръжливост и приемане на факта, че можеш да запишеш доста загуби. Някои хора не искат това, но пък желаят потенциалните големи финансови облаги от крипто. Те решават да действат по втория начин. Така, както е и с всяко друго доходоносно нещо на този свят, се раждат и измамите. В началото бяха доста семпли и дори твърде очевидни схеми, но с времето се развиха и сега се превръщат в доходоносна машина.

Изглежда, че криптоизмамите едва сега се развихрят и потенциалната им заплаха е огромна. Скорошни данни от американската федерална комисия по търговия (FTC) показват, че от октомври 2020 г. потребителите в САЩ са загубили над 80 млн. долара от криптоизмами. Това е ръст от над 10 пъти на годишна база. Трябва да се има предвид, че много от загубите остават без подаден сигнал.

Всъщност има само 7000 жалби за измами с криптоинвестиции и средната загуба е 1900 долара. „Всичко това отива директно в ръцете на измамниците. Те се сливат със средата като правят твърдения, които изглеждат възможни, заради многото неизвестни около криптовалутите за много хора“, казва Ема Флетчер, анализатор на FTC пред CBS News.

Огромно изкушение

Изглежда, че примамването на хора да плащат за различни каузи и услуги с криптовалути, привлича не само хакерите. Всъщност класическите хакерски атаки са използвани по-малко за криптоизмами. Вместо това извършителите предпочитат социално инженерство и фишинг за своите криптоизмами.

Това изисква съвсем малко или никакви познания по програмиране, вируси и други сложни начини за кражби от криптопортфейла ви. Вместо това измамниците разчитат на лъжи и сложни сценарии, за да примамят жертвите си. За съжаление, изглежда толкова лесно, че дори сравнително публични фигури се изкушават да извършват различни измами.

Например през юли 2021г. няколко члена на популярната организация за електронни спортове FaZe Clan бяха изгонени заради обвинения, че са извършили сериозна криптоизмама, съобщава BusinessInsider. Въпросните членове са създали криптовалута с името Save the Children, като „тонове фенове са налели пари в нея“. Инвестициите обаче са били загубени почти за една нощ, тъй като парите им са изчезнали.

Това провокира сериозен отзвук и FaZe Clan отговори в Twitter: “FaZe Clan няма нищо общо с дейността на нашите членове в сферата на криптовалутите и твърдо осъждаме тяхното поведение“. Въпросните членове са със спрени права за организацията.

Популярни криптоизмами

Има толкова много и различни криптоизмами, че е трудно да се опишат всички. Можем да обърнем внимание на по-популярните видове. Също така имайте предвид, че има множество вариации и комбинации, като измамниците могат да са много, много изобретателни.

Ето някои от основните „оръжия“, които криптоизмамниците използват:

Фалшиви сайтове

Това е най-популярната категория и има защо. Тя дава много възможности за различни стратегии. Има хиляди варианти за създаване на фалшив сайт, който да привлича жертви за киберизмами. Например, сайт, който обещава информация за търговия, „уникална информация, която ще ви помогне да спечелите милиони“ и други подобни. Разбира се, може да получите тази информация срещу „малка сума“.

Друг вариант е предлагането на достоверна информация, но след това да се продават „специални оферти“ на потребителите. Много измамници правят фалшиви борси за обмен на криптовалути и привличат клиенти с изгодни цени и такси.

Някои дори се опитват да направят копия на популярни борси и сайтове, които са изпипани почти до последния детайл. След това привличат потребители чрез фалшиви имейли, онлайн реклами и през социалните мрежи. Потребителите идват и си мислят, че използват доверения и познат на тях сайт, но всъщност въвеждат данните си във фалшивата страница. Тези сайтове обикновено са възможно най-точни копия на оригиналите и често разликата може да е само една буква в URL адреса им.

Фалшиви приложения

Подходът тук е същият като с фалшивите сайтове. Измамниците знаят колко популярни са смартфоните. Хората прекарват огромно количество време в използване на своите смартфони и приложения. Повече от половината от интернет потреблението вече се генерира от мобилни устройства. Така че да се участва в този сегмент с фалшиво приложение е от огромно значение за измамниците и тяхната цел е максимум печалба.

Все пак не е толкова лесно да се сложи фалшиво приложение в телефоните на хората. Както iOS, така и Android имат строги правила за допускане на приложения до официалните им магазини. Хората могат да намерят различни начини да ги инсталират чрез заобикаляне на правилата в iOS или просто да използват външен източник и магазин за Android. Затова всеки потребител трябва да е много внимателен, когато инсталира такива приложения. Честа практика на фалшивите онлайн магазини за приложения е да предлагат популярни заглавия на по-ниска цена или дори безплатно, но е много вероятно приложенията да са преработени и да съдържат зловреден код.

Фалшиви имейли

Имейл комуникацията е далеч от своите славни дни, когато хората използваха електронните писма като чат приложение. Въпреки това и до днес всеки интернет потребител се нуждае от имейл, за да се регистрира за различни услуги и платформи. Имейлът обикновено е и средство за официална комуникация с тези платформи и услуги, дори банки и т.н. Затова имейлът е и ще продължава да бъде ключова точка на интерес за хакери и измамници.

Фалшивите имейли са основа на фишинга. Често измамниците се опитват да привлекат вниманието с плашещ имейл. Например загубили сте пари от криптопортфейла си или някой е изтеглил голяма сума от вашия PayPal профил или банкова сметка.

Възможностите и сценариите са безкрайни. Общото е, че тези имейли почти винаги призовават потребителя да кликне на линк, където да въведе своите данни като „доказателство“, за да бъде оправен проблемът. Друг вариант е потребителят да бъде препратен към чат или разговор с отдел поддръжка, но вместо към реалния отдел, той е свързан с измамник, който може да прекара дори часове в опити да „помогне“, като през това време приканва мишената да инсталира приложение за отдалечен достъп и всякакви други неща, за да спечели доверието, а след това да вземе данните и парите.

Фалшиви социални профили

Това е метод, който също става все по-популярен. Измамниците могат да отделят месеци в изграждането на достоверни профили в социалните мрежи, страници и групи. В даден момент започват да ги използват, за да рекламират фалшивите си сайтове и/или приложения. А могат да ги използват и за платформи за измамническите си кампании.

И тук вариантите са много. Може да става дума за „съвети“ за търговия, фалшиви ICO процедури, фалшиви, уж нови криптовалути, измамни NFT активи и огромен брой други вариации, които да изкушат потребителите да помислят, че ще са сред първите участници в нещо ново, специално и много доходоносно. То е всички тези неща, но само за измамниците.

Фалшива подкрепа от известни личности

Тази тактика е особено популярна в социалните мрежи. Може да има различни версии, но обикновено използва името на някой известен. Например чрез фалшив профил на популярен певец, уж се рекламира подкрепа за дадена криптовалута. Може да се използва скрийншот на реалния профил и да се фалшифицира съобщение, което казва, че даден нов проект е подкрепен от въпросната звезда.

Друга популярна схема е да се използва името на известна личност, която уж казва „изпратете ми 0.01 Bitcoin на моя портфейл и аз ще ви изпратя 1 Bitcoin обратно. Само за първите 1000 души“. Разбира се, никой не получава нищо обратно, само измамникът.

Пирамиди

Тук схемите са различни и по-сложни. Обикновено започват с пускането на нова борса или криптовалута, или нещо в тази сфера. Разчита се на първоначалните инвеститори, които да финансират проекта и им се обещава голяма възвръщаемост за малък период от време. В действителност се използват парите на по-новите инвеститори, за да се плати на първоначалните, като същевременно се прави и опит да се убедят и първоначалните да задържат и дори да увеличат парите си, за да увеличат и потенциалните приходи.

В действителност няма реален бизнес. Взимат се пари от едни хора и част от тях се дават на други. Целта е да се създаде илюзия за успешен проект, но всичко може да завърши по един и същи начин – със срив на схемата, измамникът успява да избяга с парите (ако не е твърде алчен и се опита да се измъкне по-рано) или някой най-сетне разкрива схемата и съобщава на властите.

Индикаторите на криптоизмамите

Както споменахме, измамите по-горе са само малка част от това, което се случва. С толкова много възможности и вариации, отговорността пада върху всеки човек да се защити сам. Запознаването и натрупването на добри познания за базовите финансови инструменти, практики и правила е задължително за всеки, който иска да навлезе в света на крипто и всяка друга форма на инвестиции.

Има някои индикатори, които дори най-добрите криптоизмами не могат да избегнат. Това не е гаранция и нищо не може да замени качественото и задълбочено проучване, което трябва да се прави преди инвестирането в какъвто и да е проект. Все пак, това са индикаторите, които може да ви помогнат да забележите потенциалните лоши неща малко по-бързо:

  • Твърде хубаво, за да е истина – това е очевидна слабост, но някои измамници все още не могат да се сдържат да не обещават всички звезди във Вселената на своите жертви.
  • Обещават, че всичко е реално – оферти, които изпитват нужда постоянно да натякват, че са „напълно сигурни“, „100% гарантирани“ и всякакви подобни, обикновено не са това, което обещават.
  • Много нерелевантна информация – оферти, които ви привличат вниманието и разтакават с примери, обещания и множество разнообразна информация, но същевременно внимателно заобикалят да ви дадат конкретни и ясни детайли какво трябва да направите и какво да очаквате.
  • Липса на данни за контакт и лицензи – ако не може да видите къде е регистрирана фирмата, няма как да знаете дали държавата, в която е базирана, има крипторегулации и защити за инвеститорите. Освен това означава, че най-вероятно няма реален екип зад този проект.
  • Малко или никаква информация за проекта след търсене в Google – възможно е да е толкова нов, че все още да няма отзиви, но все пак това е сериозен индикатор за потенциален проблем.
  • Много функции са „очаквайте скоро“ и обещават голямо бъдеще – това е начин да се привлекат инвеститорите да вложат парите си на по-ранен етап, за да имат предимство след това и съответно – по-големи печалби. Но също така значи, че често тези функции никога не стават реалност, а вместо това инвестицията ви ще се изпари.

Нека да уточним, че криптоактивите наистина имат голямо бъдеще. Както с всеки финансов продукт, трябва да сте много внимателни и да проведете качествено, подробно проучване, преди да инвестирате. Както и самият Илон Мъск казва: „Криптовалутите са обещаващи, но моля ви, инвестирайте внимателно.“

Ако темата за криптовалутите ви е интересна, може да разгледате следващите статии:

Вашият коментар

Вашият имейл адрес няма да бъде публикуван.