Καθώς το ημερολόγιο στρέφεται προς το 2024, η αγορά κρυπτογράφησης αντιμετωπίζει αυξημένες απειλές από εγκληματίες στον κυβερνοχώρο. Πράγματι, οι χάκερ έχουν χρησιμοποιήσει πιο εξελιγμένες μεθόδους για να χωρίσουν τους επενδυτές από τα κρυπτονομίσματα τους. Σύμφωνα με το Chainalysis, οι παράνομες διευθύνσεις έλαβαν πάνω από 24 δισεκατομμύρια δολάρια το 2023, μια έντονη υπενθύμιση του επίμονου κινδύνου.
Ο πολλαπλασιασμός των απατών, που κυμαίνονται από ransomware και phishing email έως αγορές darknet, υπογραμμίζει την κρίσιμη ανάγκη για επαγρύπνηση μεταξύ των λάτρεις των κρυπτονομισμάτων. Λοιπόν, εδώ είναι οι κορυφαίες απάτες κρυπτογράφησης που πρέπει να αποφύγετε το 2024.
Προσοχή στις Smishing Attacks
Μια ύπουλη τακτική που κερδίζει έλξη είναι το «smishing». Αυτή η μέθοδος περιλαμβάνει την αποστολή δόλιων μηνυμάτων SMS που προσποιούνται ότι προέρχονται από αξιόπιστες πηγές, όπως ανταλλακτήρια κρυπτονομισμάτων. Βασικά, ο στόχος είναι να εξαπατηθούν οι παραλήπτες ώστε να αποκαλύψουν ευαίσθητες πληροφορίες ή να κάνουν κλικ σε κακόβουλους συνδέσμους.
Ο όρος «smishing» συνδυάζει «SMS» και «phishing», υπογραμμίζοντας τη φύση του ως επίθεση phishing μέσω μηνυμάτων κειμένου. Η IBM περιγράφει το smishing ως επίθεση κοινωνικής μηχανικής που στοχεύει στη χειραγώγηση ατόμων ώστε να θέσουν σε κίνδυνο την ασφάλειά τους.
Για την αντιμετώπιση αυτής της απειλής, συνιστάται στους χρήστες να ελέγχουν εξονυχιστικά την προέλευση των μηνυμάτων κειμένου και να αποφεύγουν την εμπλοκή με ύποπτους συνδέσμους.
Για την εξάλειψη των απατών στην αγορά κρυπτονομισμάτων, ένα αξιοσημείωτο περιστατικό αφορούσε το Binance, ένα από τα μεγαλύτερα ανταλλακτήρια κρυπτονομισμάτων. Η πλατφόρμα και οι χρήστες της έχουν γίνει στόχοι προσπαθειών σπασίματος. Ουσιαστικά, οι απατεώνες στέλνουν μηνύματα SMS που μιμούνται το Binance σε ηλεκτρονικό ψάρεμα για διαπιστευτήρια χρήστη και άλλα ευαίσθητα δεδομένα.
Σε μια συγκεκριμένη περίπτωση, οι πελάτες της Binance στο Χονγκ Κονγκ έχασαν σχεδόν 500,000 $ λόγω αυτών των απατών μέσω SMS. Αυτό το περιστατικό τόνισε τα τρωτά σημεία που σχετίζονται με τις επικοινωνίες SMS και τις εξελιγμένες τεχνικές που χρησιμοποιούν οι απατεώνες, όπως η πλαστογράφηση SMS, για να κάνουν τα μηνύματά τους να φαίνονται νόμιμα.
Η άνοδος των ερωτικών απατών
Οι ρομαντικές απάτες ή το «κρεοπωλείο χοίρων» έχουν σημειώσει εκθετική ανάπτυξη, με απώλειες που ανέρχονται σε δισεκατομμύρια δολάρια. Αυτές οι απάτες εκμεταλλεύονται τα μέσα κοινωνικής δικτύωσης, τις εφαρμογές γνωριμιών και άλλες πλατφόρμες για να οικοδομήσουν εμπιστοσύνη με πιθανά θύματα προτού τελικά ζητήσουν κρυπτονομίσματα με προσχήματα.
Σύμφωνα με την Ομοσπονδιακή Επιτροπή Εμπορίου (FTC), οι απατεώνες ρομαντικών συναισθημάτων εξαπέλυσαν θύματα από κρυπτονομίσματα αξίας 139 εκατομμυρίων δολαρίων πέρυσι. Αυτοί οι απατεώνες συχνά ξεκινούν σχέσεις μέσω εφαρμογών γνωριμιών ή μέσων κοινωνικής δικτύωσης, δηλώνουν γρήγορα την αγάπη τους και στη συνέχεια κατευθύνουν τη συζήτηση προς κερδοφόρες επενδύσεις κρυπτογράφησης για εξαπάτηση θυμάτων.
Διαβάστε περισσότερα: Απάτες Crypto Social Media: Πώς να παραμείνετε ασφαλείς
Η FTC προειδοποίησε ενάντια σε ερωτικά ενδιαφέροντα στο διαδίκτυο που ζητούν χρήματα ή προτείνουν επενδύσεις σε κρυπτογράφηση, σηματοδοτώντας μια πιθανή απάτη.
«Κάνουν σχέδια για επίσκεψη, αλλά σας λένε ότι καθυστερούν λόγω δαπανηρών προβλημάτων: χαμένο αεροπορικό εισιτήριο ή βίζα, επείγουσα ιατρική περίθαλψη ή αποκλεισμένο λογαριασμό. Λένε ότι αν μπορούσες να τους στείλεις κάποια χρήματα, θα μπορούσαν ακόμα να έρθουν να σε δουν. Αλλά τη στιγμή που το διαδικτυακό σας ενδιαφέρον ζητάει χρήματα, ξέρετε ότι είναι απάτη», έγραψε η FTC.
Το FBI ανέφερε επίσης μια τάση όπου οι απατεώνες ρομαντικής σχέσης πιέζουν όλο και περισσότερο τα θύματα να επενδύσουν σε κρυπτονομίσματα, οδηγώντας σε σημαντικές οικονομικές απώλειες. Το 2022, 19,050 θύματα ανέφεραν ότι έχασαν 739 εκατομμύρια δολάρια από ρομαντικές απάτες, με ένα σημαντικό μέρος αυτών των απατών να αφορούν πλαστές επενδύσεις σε κρυπτογράφηση.
«Το διαδικτυακό ραντεβού είναι συνηθισμένο σήμερα, αλλά δυστυχώς οι απατεώνες ευδοκιμούν επίσης στους ίδιους ιστότοπους. Είτε αναζητάτε αγάπη είτε μια φιλία στο διαδίκτυο, βεβαιωθείτε ότι καταλαβαίνετε πρώτα τον κίνδυνο να σας εκμεταλλευτούν. Θυμηθείτε, ένας απατεώνας θα σας ζητήσει πάντα κάτι, οπότε θέστε ένα όριο από νωρίς και ποτέ, μα ποτέ μην στείλετε χρήματα σε κάποιον που δεν έχετε γνωρίσει ποτέ», είπε η πράκτορας του FBI Sherri E. Onks.
Ψεύτικοι κωδικοί QR: Μια νέα απάτη
Οι ψεύτικοι κωδικοί QR, γνωστοί και ως «quishing», έχουν γίνει μια διαδεδομένη απάτη που στοχεύει άτομα με διάφορους τρόπους. Αυτή η απάτη κρυπτογράφησης περιλαμβάνει τη χρήση κωδικών QR που, όταν σαρωθούν, ανακατευθύνουν τα θύματα σε δόλιες ιστοσελίδες.
Αυτοί οι ιστότοποι ενδέχεται να μιμούνται νόμιμες πλατφόρμες πληρωμών, εξαπατώντας τους χρήστες να εισαγάγουν τα προσωπικά τους στοιχεία και τα στοιχεία πληρωμής τους, τα οποία οι απατεώνες μπορούν να εκμεταλλευτούν για δόλιες αγορές ή να πουλήσουν στον σκοτεινό ιστό.
Τα κανάλια YouTube έχουν γίνει το πιο πρόσφατο πεδίο μάχης για απάτες κρυπτονομισμάτων. Πράγματι, οι εισβολείς χρησιμοποιούν προηγμένη τεχνολογία deepfake για να υποδυθούν αξιόλογες προσωπικότητες όπως ο Elon Musk, ο διευθύνων σύμβουλος της Ripple, Brad Garlinghouse, και ο Michael J. Saylor της MicroStrategy. Οι απατεώνες χρησιμοποιούν deepfake βίντεο για να δημιουργήσουν μια ψευδαίσθηση νομιμότητας, υποσχόμενοι στους θεατές τεράστιες αποδόσεις στις επενδύσεις τους σε κρυπτογράφηση.
Παρά τις προσπάθειες των εταιρειών κυβερνοασφάλειας να αναπτύξουν εργαλεία ανίχνευσης, αυτές οι απάτες έχουν αποδειχθεί δύσκολο να εξαλειφθούν. Η τεχνική περιλαμβάνει τη μη εξουσιοδοτημένη χρήση ζωντανών ροών, κωδικών QR και κακόβουλων συνδέσμων για να παραπλανήσουν τους θεατές να στείλουν κρυπτονομίσματα υπό το πρόσχημα του διπλασιασμού των επενδύσεών τους, μόνο για να διαφύγουν με τα χρήματα.
Η τεράστια βάση χρηστών του YouTube, που ανέρχεται συνολικά σε 2.70 δισεκατομμύρια ενεργούς λογαριασμούς, αποτελεί έναν ελκυστικό στόχο για αυτούς τους εγκληματίες. Με εκατομμύρια συνδρομητές, ορισμένα κανάλια χειραγωγούνται για να μιμούνται αξιόπιστες μάρκες, με απατεώνες να κερδίζουν πάνω από 600,000 $.
Για να προστατευτείτε από αυτές τις απάτες, το FBI προτείνει να αντιμετωπίζετε τους κωδικούς QR με την ίδια προσοχή όπως τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Επαληθεύετε πάντα την πηγή προτού σαρώσετε έναν κωδικό QR. Αναζητήστε σημάδια παραβίασης ή αλλοίωσης εάν ο κωδικός QR βρίσκεται σε δημόσιο χώρο. Να είστε προσεκτικοί με τους αυτόκλητους κωδικούς QR που αποστέλλονται μέσω email και αποφύγετε τη σάρωση τους.
«Ορισμένοι απατεώνες επικολλούν πλαστούς κωδικούς πάνω σε νόμιμους. Εάν φαίνεται ότι ένας κωδικός έχει παραποιηθεί, μην τον χρησιμοποιήσετε. Το ίδιο πράγμα με τις νόμιμες διαφημίσεις που λαμβάνετε ή λαμβάνετε στο ταχυδρομείο. Τέλος, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε λογισμικό προστασίας από ιούς που προσφέρει προγράμματα ανάγνωσης QR με πρόσθετη ασφάλεια που μπορούν να ελέγξουν την ασφάλεια ενός κωδικού πριν ανοίξετε τη σύνδεση», έγραψε το FBI.
Με την επαγρύπνηση και την εφαρμογή αυτών των προληπτικών μέτρων, μπορεί κανείς να προστατευτεί από απάτες.
Η απειλή των ψεύτικων ρομπότ συναλλαγών
Η άνοδος των ψεύτικων ρομπότ συναλλαγών κρυπτονομισμάτων ήταν μια σημαντική ανησυχία στη βιομηχανία κρυπτονομισμάτων. Πράγματι, διάφορες απάτες στοχεύουν επενδυτές που ελπίζουν να επωφεληθούν από τα αυτοματοποιημένα συστήματα συναλλαγών. Αυτές οι απάτες υπόσχονται συχνά μη ρεαλιστικές αποδόσεις, αξιοποιώντας τη γοητεία της τεχνητής νοημοσύνης (AI) για να δημιουργήσουν μια πρόσοψη νομιμότητας.
Επιπλέον, ενδέχεται να χρησιμοποιήσουν ψεύτικες εγκρίσεις από διασημότητες για να προσθέσουν αξιοπιστία στα σχέδιά τους. Συνιστάται στους επενδυτές να είναι επιφυλακτικοί με πλατφόρμες που παρουσιάζουν κατασκευασμένους αριθμούς, να επαληθεύουν τα στοιχεία της εταιρείας, να αξιολογούν την ποιότητα γλώσσας στους ιστότοπούς τους και να αναζητούν παράπονα χρηστών σε φόρουμ καταναλωτών και ιστότοπους όπως το TrustPilot.
Η Επιτροπή Εμπορικών Συμβάσεων Μελλοντικής Εκπλήρωσης Εμπορευμάτων των ΗΠΑ (CFTC) εξέδωσε προειδοποιήσεις σχετικά με τα bots διαπραγμάτευσης τεχνητής νοημοσύνης, τονίζοντας ότι συχνά υπόσχονται τεράστια κέρδη κρυπτογράφησης χωρίς καμία ουσιαστική βάση. Ως εκ τούτου, οι επενδυτές ενθαρρύνονται να ερευνούν διεξοδικά τους παρόχους και να αποφεύγουν να τοποθετούν τα χρήματά τους σε αλγόριθμους που κάνουν ισχυρούς ισχυρισμούς απόδοσης χωρίς επαληθεύσιμα στοιχεία.
«Όταν πρόκειται για την τεχνητή νοημοσύνη, αυτή η συμβουλή λέει στους επενδυτές: «Να είστε προσεκτικοί με τη διαφημιστική εκστρατεία». Δυστυχώς, η τεχνητή νοημοσύνη έχει γίνει άλλη μια λεωφόρος για τους κακούς παράγοντες να εξαπατήσουν ανυποψίαστους επενδυτές», δήλωσε η διευθύντρια του OCEO Melanie Devoe.
Η προειδοποίηση αποτελεί μέρος μιας ευρύτερης προσπάθειας για την εκπαίδευση των επενδυτών σχετικά με πιθανές απάτες που εκμεταλλεύονται αλγόριθμους αρμπιτράζ ή διαφημιστική εκστρατεία στα μέσα κοινωνικής δικτύωσης.
Το Discord Hacks Target Crypto
Το Discord είναι μια δημοφιλής πλατφόρμα επικοινωνίας στην κοινότητα κρυπτογράφησης. Ωστόσο, έχει γίνει τόπος κυνηγιού για χάκερ. Παραβιάζοντας λογαριασμούς διαχειριστή, οι εγκληματίες του κυβερνοχώρου διαδίδουν ψεύτικες ανακοινώσεις και συνδέσμους, οδηγώντας σε πιθανές οικονομικές απώλειες για ανυποψίαστους χρήστες.
Αυτές οι απάτες κρυπτογράφησης στοχεύουν ιδιαίτερα έργα μη ανταλλάξιμων διακριτικών (NFT). Πράγματι, υπήρξε μια ανησυχητική αύξηση των επιθέσεων phishing μέσω του Discord, με αναφερόμενη απώλεια εκατομμυρίων δολαρίων. Αυτές οι επιθέσεις ήταν πολύπλοκες, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, όπως το phishing και την εκμετάλλευση τρωτών σημείων σε ρομπότ Discord όπως το Mee6.
Οι εισβολείς έχουν επικεντρωθεί στη δημιουργία μιας αίσθησης επείγοντος γύρω από τα συμβάντα κοπής NFT για να παραπλανήσουν τους χρήστες να κάνουν κλικ σε κακόβουλους συνδέσμους.
Ένα αξιοσημείωτο παράδειγμα μιας τέτοιας επίθεσης ήταν στον διακομιστή Discord της Yuga Labs το 2022, τους δημιουργούς πίσω από τη συλλογή Bored Ape Yacht Club (BAYC). Ο επαληθευμένος λογαριασμός Discord του Social Manager παραβιάστηκε και οι εισβολείς τον χρησιμοποίησαν για να δημοσιεύσουν διαφημιστικό υλικό που οδήγησε σε έναν ιστότοπο phishing, εξαπατώντας τους χρήστες ζητώντας τους να στείλουν το Ethereum (ETH) έναντι χρέωσης κοπής. Αυτό είχε ως αποτέλεσμα την κλοπή NFT από τα πορτοφόλια των θυμάτων.
Για την προστασία από τέτοιες απάτες, τα άτομα θα πρέπει να είναι προσεκτικά με τους κοινούς φορείς επιθέσεων σε πλατφόρμες όπως το Discord. Η συνειδητοποίηση των επιθέσεων phishing που χρησιμοποιούν γλώσσα που προκαλεί FOMO είναι ζωτικής σημασίας για τον μετριασμό του κινδύνου να πέσετε θύματα αυτών των απατών.
Διαβάστε περισσότερα: 15 πιο κοινές απάτες κρυπτογράφησης που πρέπει να προσέξετε
Καθώς η κοινότητα και οι αρχές επιβολής του νόμου εργάζονται για τη βελτίωση των μέτρων ασφαλείας, οι χρήστες πρέπει να προστατεύουν τα περιουσιακά στοιχεία και τις προσωπικές τους πληροφορίες από αυτούς τους εξελιγμένους εγκληματίες στον κυβερνοχώρο.
Αποποίηση ευθυνών
Ακολουθώντας τις οδηγίες του Trust Project, αυτό το χαρακτηριστικό άρθρο παρουσιάζει απόψεις και προοπτικές από ειδικούς ή άτομα του κλάδου. Το BeInCrypto είναι αφιερωμένο στη διαφανή αναφορά, αλλά οι απόψεις που εκφράζονται σε αυτό το άρθρο δεν αντικατοπτρίζουν απαραίτητα αυτές της BeInCrypto ή του προσωπικού της. Οι αναγνώστες θα πρέπει να επαληθεύουν τις πληροφορίες ανεξάρτητα και να συμβουλεύονται έναν επαγγελματία πριν λάβουν αποφάσεις με βάση αυτό το περιεχόμενο. Λάβετε υπόψη ότι οι Όροι και Προϋποθέσεις, η Πολιτική Απορρήτου και οι Δηλώσεις Αποποίησης ευθυνών έχουν ενημερωθεί.
Πηγή: https://beincrypto.com/top-crypto-scams-to-avoid-2024/