Pavarësisht besimit të shumë entuziastëve të kriptove se shkëmbimet e centralizuara (CEX) janë më të sigurta, historia shpesh ka treguar që ato janë më tepër vulnerabël ndaj sulmeve.
Për shkak se këto shkëmbime centralizojnë ruajtjen e aseteve të përdoruesve, ato mund të jenë objektiva tërheqës për kriminelët kibernetikë. Nëse masat e sigurisë së një shkëmbimi janë të pamjaftueshme ose komprometohen me sukses, asetet e përdoruesit mund të vidhen ose humbasin.
Një tjetër rrezik i shkëmbimeve të centralizuara është potenciali për mashtrim apo keqmenaxhimi nga operatorët e tyre. Meqenëse CEX-të mund të kenë një pikë të vetme kontrolli, ato mund të jenë më të ndjeshme ndaj mashtrimit të brendshëm ose formave të tjera të keqsjelljes – të cilat mund të çojnë në humbje fondesh ose pasoja të tjera negative për përdoruesit.
Gjatë vitit të kaluar, me rënien e platformave kryesore të centralizuara të kriptomonedhave si FTX dhe Celsius, gjithnjë e më shumë përdorues po zgjedhin të vetë-kujdesin për asetet e tyre dixhitale. Praktikat e rrezikshme financiare dhe mashtrimet e supozuara të kryera në disa prej këtyre platformave kanë bërë që shumë njerëz të humbin besimin në to si vende të sigurta për të ruajtur kriptomonedhën e tyre.
Vetë-kujdesi i referohet mbajtjes dhe menaxhimit të kriptomonedhës së dikujt në vend që t'ia besojë atë një pale të tretë, siç është një shkëmbim. Kjo qasje u ofron përdoruesve kontroll më të madh mbi asetet e tyre dhe potencialisht mund të ofrojë nivele më të larta sigurie. Megjithatë, ajo gjithashtu vjen me rreziqet e veta, veçanërisht në formën e mashtrimeve.
Llojet e mashtrimeve dhe si t'i shmangni ato
Për të kuptuar më mirë rreziqet e mundshme që lidhen me vetë-kujdesin dhe për të ofruar udhëzime se si të mbroni veten nga mashtrimet, Cointelegraph kontaktoi me Alice Boucher të Chainabuse, një platformë e komunitetit me shumë zinxhirë për raportimin e transaksioneve mashtruese të kriptove.
Një mashtrim që synon të përfitojë nga përdoruesit e kriptove quhet "kasap i derrave".
"Një mashtrim i therjes së derrave ndodh kur mashtruesi qëndron në kontakt të vazhdueshëm për të ndërtuar një marrëdhënie me viktimën dhe për t'i 'mandur' me dashuri me kalimin e kohës për t'i bërë ato të investojnë në projekte të rreme," tha Boucher, duke shtuar:
"Mashtruesi përpiqet të nxjerrë sa më shumë para nga viktima që të jetë e mundur, shpesh duke përdorur faqe të rreme investimesh që tregojnë fitime të mëdha false dhe duke përdorur taktika të inxhinierisë sociale, të tilla si frikësimi, për të nxjerrë më shumë para nga viktima."
Inxhinieria sociale përdor taktika të manipulimit psikologjik për të shfrytëzuar tendencat natyrore të besimit dhe kuriozitetit njerëzor.
e fundit: Besimi është çelësi për qëndrueshmërinë e shkëmbimit të kriptove - CEO i CoinDCX
Kriminelët kibernetikë në industrinë e kriptomonedhave shpesh synojnë të vjedhin asete të vetë-mbajtura duke marrë kontrollin e llogarive të profilit të lartë. “Midis majit dhe gushtit 2022, marrja e llogarive të mediave sociale – duke përfshirë Twitter, Discord dhe Telegram – kanë shkaktuar kërdi. Mashtruesit postojnë lidhje me qëllim të keq NFT phishing gjatë atyre sulmeve, duke komprometuar llogaritë e profilit të lartë të mediave sociale, "tha Boucher.
Pasi këta sulmues të kenë akses në një llogari të profilit të lartë, ata zakonisht e përdorin atë për të dërguar mesazhe phishing ose lloje të tjera komunikimesh me qëllim të keq për një numër të madh njerëzish, duke u përpjekur t'i mashtrojnë ata që të heqin dorë nga çelësat e tyre privatë, kredencialet e hyrjes ose të tjera. informacione të ndjeshme.
Qëllimi përfundimtar është të fitoni akses në asetet e vetë-ruajtura dhe të vidhni kriptomonedhën e mbajtur nga individi.
Ndjekësit e këtyre llogarive të profilit të lartë mund të mashtrohen duke klikuar në lidhje me qëllim të keq që transferojnë të gjitha argumentet nga kuletat e tyre. Këto mashtrime mund të dizajnohen gjithashtu që përdoruesit të investojnë në një platformë tregtare dhe shpesh rezultojnë në humbjen e depozitave të viktimave pa asnjë mënyrë për t'i rikuperuar ato:
“Vëllimi i mashtrimeve, hakimeve, shantazheve dhe aktiviteteve të tjera mashtruese është rritur në mënyrë eksponenciale gjatë viteve të fundit. Shumica e platformave të rreme duket se janë skema Ponzi ose mashtrime pagesash me karakteristikat e mëposhtme: ato reklamojnë kthime të rreme, kanë stimuj referimi që ngjajnë me skemat piramidale ose imitojnë platformat ekzistuese legjitime të tregtimit.
Mashtruesit që përdorin këto taktika të phishing mund t'i inkurajojnë përdoruesit të nënshkruajnë kontrata inteligjente që shterrojnë asetet e tyre pa pëlqimin e tyre. Një kontratë inteligjente është një kontratë vetë-ekzekutuese me kushtet e marrëveshjes midis blerësit dhe shitësit të shkruara drejtpërdrejt në kod.
Nëse kontrata përmban gabime ose është krijuar për të përfituar nga njerëzit, përdoruesit mund të përfundojnë duke humbur argumentet e tyre. Për shembull, nëse lejon krijuesin e saj të marrë në zotërim token për t'i shitur ato, përdoruesit mund të humbasin kriptomonedhën duke e nënshkruar atë.
Shumicën e kohës, përdoruesit nuk e dinë se kanë humbur shenjat e tyre derisa të jetë tepër vonë.
e fundit: Kongresi mund të jetë 'i paqeverisshëm', por SHBA mund të shohë legjislacionin e kriptove në 2023
Vetëkujdesja mund të jetë një mënyrë e shkëlqyeshme për të marrë kontrollin e aseteve të dikujt, por është thelbësore të kuptohen rreziqet dhe të merren hapa për të mbrojtur veten nga aktorët e këqij.
Për të mbrojtur veten kur përdorni një portofol të vetë-kujdesit, është e rëndësishme të ndiqni praktikat më të mira, të tilla si mbajtja e softuerit të përditësuar dhe përdorimi i fjalëkalimeve unike. Është gjithashtu thelbësore të përdorni kuletat harduerike si Ledger ose Trezor për të ruajtur kriptomonedhën tuaj. Kuletat e harduerit janë pajisje fizike që ruajnë çelësat tuaj privatë jashtë linje, që do të thotë se një hakeri gjithashtu ka nevojë për qasje fizike për t'u përfshirë në ndërveprime të caktuara me blockchain, duke i bërë ata më pak të ndjeshëm ndaj hakerimit.
Burimi: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams