Παρά την πεποίθηση πολλών λάτρεις της κρυπτογράφησης ότι οι κεντρικές ανταλλαγές (CEX) είναι πιο ασφαλείς, η ιστορία έχει συχνά δείξει ότι είναι μάλλον ευάλωτος σε επιθέσεις.
Επειδή αυτές οι ανταλλαγές συγκεντρώνουν την αποθήκευση των περιουσιακών στοιχείων των χρηστών, μπορούν να αποτελέσουν ελκυστικούς στόχους για εγκληματίες στον κυβερνοχώρο. Εάν τα μέτρα ασφαλείας μιας ανταλλαγής είναι ανεπαρκή ή παραβιάζονται επιτυχώς, τα περιουσιακά στοιχεία των χρηστών ενδέχεται να κλαπούν ή να χαθούν.
Ένας άλλος κίνδυνος κεντρικών ανταλλαγών είναι η δυνατότητα για απάτη ή κακοδιαχείριση από τους χειριστές τους. Δεδομένου ότι οι CEX μπορεί να έχουν ένα μόνο σημείο ελέγχου, μπορεί να είναι πιο επιρρεπείς σε απάτη από εμπιστευτικές πληροφορίες ή άλλες μορφές ανάρμοστης συμπεριφοράς — που μπορεί να οδηγήσει σε απώλεια κεφαλαίων ή άλλες αρνητικές συνέπειες για τους χρήστες.
Τον τελευταίο χρόνο, με την κατάρρευση μεγάλων κεντρικών πλατφορμών κρυπτονομισμάτων όπως το FTX και το Celsius, όλο και περισσότεροι χρήστες επιλέγουν να αναλάβουν τη φύλαξη των ψηφιακών τους περιουσιακών στοιχείων. Οι επικίνδυνες οικονομικές πρακτικές και η υποτιθέμενη απάτη που διαπράττονται σε ορισμένες από αυτές τις πλατφόρμες έχουν κάνει πολλούς ανθρώπους να χάσουν την πίστη τους ως ασφαλή μέρη για την αποθήκευση των κρυπτονομισμάτων τους.
Η αυτοεπιμέλεια αναφέρεται στην κατοχή και τη διαχείριση του δικού του κρυπτονομίσματος αντί να το εμπιστεύεται σε τρίτο μέρος, όπως ένα ανταλλακτήριο. Αυτή η προσέγγιση προσφέρει στους χρήστες μεγαλύτερο έλεγχο των περιουσιακών τους στοιχείων και μπορεί ενδεχομένως να παρέχει υψηλότερα επίπεδα ασφάλειας. Ωστόσο, συνοδεύεται και από τους δικούς του κινδύνους, ιδιαίτερα με τη μορφή απάτης.
Τύποι απάτης και πώς να τις αποφύγετε
Για να κατανοήσει καλύτερα τους πιθανούς κινδύνους που σχετίζονται με την αυτοεπιμέλεια και να προσφέρει καθοδήγηση σχετικά με τον τρόπο προστασίας από απάτες, η Cointelegraph επικοινώνησε με την Alice Boucher της Chainabuse, μια πλατφόρμα πολλαπλών αλυσίδων κοινότητας για την αναφορά δόλιων συναλλαγών κρυπτογράφησης.
Μια απάτη που στοχεύει να εκμεταλλευτεί τους χρήστες κρυπτογράφησης ονομάζεται «χασάπη χοίρων».
«Μια απάτη κρεοπωλείου γουρουνιών συμβαίνει όταν ο απατεώνας μένει σε συνεχή επαφή για να οικοδομήσει μια σχέση με το θύμα και να το «παχύνει» με στοργή με την πάροδο του χρόνου για να το κάνει να επενδύσει σε ψεύτικα έργα», είπε ο Boucher, προσθέτοντας:
«Ο απατεώνας προσπαθεί να αποστραγγίσει όσο το δυνατόν περισσότερα χρήματα από το θύμα, χρησιμοποιώντας συχνά ψεύτικους επενδυτικούς ιστότοπους που δείχνουν μεγάλα πλαστά κέρδη και χρησιμοποιώντας τακτικές κοινωνικής μηχανικής, όπως ο εκφοβισμός, για να αποσπάσει περισσότερα χρήματα από το θύμα».
Η κοινωνική μηχανική χρησιμοποιεί τακτικές ψυχολογικής χειραγώγησης για να εκμεταλλευτεί τις φυσικές τάσεις της ανθρώπινης εμπιστοσύνης και περιέργειας.
Οι εγκληματίες του κυβερνοχώρου στη βιομηχανία κρυπτονομισμάτων συχνά στοχεύουν να κλέψουν περιουσιακά στοιχεία που διατηρούνται από τους ίδιους αναλαμβάνοντας τον έλεγχο λογαριασμών υψηλού προφίλ. «Μεταξύ Μαΐου και Αυγούστου 2022, οι εξαγορές λογαριασμών μέσων κοινωνικής δικτύωσης — που αφορούν το Twitter, το Discord και το Telegram — προκάλεσαν όλεθρο. Οι απατεώνες δημοσιεύουν κακόβουλους συνδέσμους phishing NFT κατά τη διάρκεια αυτών των επιθέσεων, θέτοντας σε κίνδυνο λογαριασμούς κοινωνικών μέσων υψηλού προφίλ», δήλωσε ο Boucher
Μόλις αυτοί οι εισβολείς αποκτήσουν πρόσβαση σε έναν λογαριασμό υψηλού προφίλ, τον χρησιμοποιούν συνήθως για να στείλουν μηνύματα ηλεκτρονικού ψαρέματος ή άλλους τύπους κακόβουλων επικοινωνιών σε μεγάλο αριθμό ατόμων, προσπαθώντας να τους εξαπατήσουν ώστε να παραχωρήσουν τα ιδιωτικά τους κλειδιά, τα διαπιστευτήρια σύνδεσης ή άλλα ευαίσθητες πληροφορίες.
Ο τελικός στόχος είναι να αποκτήσετε πρόσβαση σε περιουσιακά στοιχεία που τελούν υπό κράτηση και να κλέψετε το κρυπτονόμισμα που κατέχει το άτομο.
Οι ακόλουθοι αυτών των λογαριασμών υψηλού προφίλ ενδέχεται να εξαπατηθούν και να κάνουν κλικ σε κακόβουλους συνδέσμους που μεταφέρουν όλα τα διακριτικά από το πορτοφόλι τους. Αυτές οι απάτες μπορεί επίσης να έχουν σχεδιαστεί για να κάνουν τους χρήστες να επενδύουν σε μια πλατφόρμα συναλλαγών και συχνά έχουν ως αποτέλεσμα τα θύματα να χάνουν τις καταθέσεις τους χωρίς τρόπο να τις ανακτήσουν:
«Ο όγκος των απατών, των εισβολών, των εκβιασμών και άλλων δόλιων δραστηριοτήτων αυξάνεται εκθετικά τα τελευταία χρόνια. Οι περισσότερες ψεύτικες πλατφόρμες φαίνεται να είναι είτε σχέδια Ponzi είτε απάτες πληρωμών με τα ακόλουθα χαρακτηριστικά: Διαφημίζουν ψεύτικες επιστροφές, έχουν κίνητρα παραπομπής που μοιάζουν με πυραμιδικά συστήματα ή υποδύονται υπάρχουσες νόμιμες πλατφόρμες συναλλαγών.
Οι απατεώνες που χρησιμοποιούν αυτές τις τακτικές phishing μπορούν να ενθαρρύνουν τους χρήστες να υπογράφουν έξυπνες συμβάσεις που εξαντλούν τα περιουσιακά τους στοιχεία χωρίς τη συγκατάθεσή τους. Ένα έξυπνο συμβόλαιο είναι ένα συμβόλαιο αυτοεκτελούμενο με τους όρους της συμφωνίας μεταξύ αγοραστή και πωλητή απευθείας στον κώδικα.
Εάν το συμβόλαιο περιέχει σφάλματα ή έχει σχεδιαστεί για να εκμεταλλευτεί άτομα, οι χρήστες μπορεί να καταλήξουν να χάσουν τα διακριτικά τους. Για παράδειγμα, εάν επιτρέπει στον δημιουργό του να αποκτήσει στην κατοχή του μάρκες για να τα πουλήσει, οι χρήστες ενδέχεται να χάσουν το κρυπτονομίσματα υπογράφοντας το.
Τις περισσότερες φορές, οι χρήστες δεν γνωρίζουν ότι έχουν χάσει τα διακριτικά τους μέχρι να είναι πολύ αργά.
Η αυτοεπιμέλεια μπορεί να είναι ένας πολύ καλός τρόπος για να πάρει κανείς τον έλεγχο των περιουσιακών στοιχείων του, αλλά είναι σημαντικό να κατανοήσει τους κινδύνους και να λάβει μέτρα για να προστατεύσει τον εαυτό του από κακούς ηθοποιούς.
Για να προστατευτεί κάποιος όταν χρησιμοποιεί ένα πορτοφόλι αυτοεπιμέλειας, είναι σημαντικό να ακολουθεί τις βέλτιστες πρακτικές, όπως η ενημέρωση του λογισμικού και η χρήση μοναδικών κωδικών πρόσβασης. Είναι επίσης σημαντικό να χρησιμοποιείτε πορτοφόλια υλικού, όπως το Ledger ή το Trezor για την αποθήκευση του κρυπτονομίσματος σας. Τα πορτοφόλια υλικού είναι φυσικές συσκευές που αποθηκεύουν τα ιδιωτικά κλειδιά σας εκτός σύνδεσης, πράγμα που σημαίνει ότι ένας χάκερ χρειάζεται επίσης φυσική πρόσβαση για να συμμετάσχει σε ορισμένες αλληλεπιδράσεις με το blockchain, καθιστώντας τους λιγότερο επιρρεπείς σε χακάρισμα.
Πηγή: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams