Ndërsa kalendari kthehet në vitin 2024, tregu i kriptove përballet me kërcënime në rritje nga kriminelët kibernetikë. Në të vërtetë, hakerët kanë përdorur metoda më të sofistikuara për të ndarë investitorët nga kriptovalutat e tyre. Sipas Chainalysis, adresat e paligjshme morën mbi 24 miliardë dollarë në vitin 2023, një kujtesë e fortë e rrezikut të vazhdueshëm.
Përhapja e mashtrimeve, duke filluar nga ransomware dhe emailet e phishing deri te tregjet e rrjetit të errët, nënvizon nevojën kritike për vigjilencë midis entuziastëve të kriptove. Pra, këtu janë mashtrimet kryesore të kriptove që duhen shmangur në vitin 2024.
Kujdes nga Sulmet Smishing
Një taktikë tinëzare që fiton tërheqje është "përplasja". Kjo metodë përfshin dërgimin e mesazheve mashtruese SMS që pretendojnë se janë nga burime me reputacion, siç janë shkëmbimet e kriptomonedhave. Në thelb, qëllimi është të mashtrojnë marrësit që të zbulojnë informacione të ndjeshme ose të klikojnë në lidhje me qëllim të keq.
Termi "smishing" bashkon "SMS" dhe "phishing", duke theksuar natyrën e tij si një sulm phishing përmes mesazheve me tekst. IBM e përshkruan goditjen si një sulm inxhinierik social që synon manipulimin e individëve për të komprometuar sigurinë e tyre.
Për të kundërshtuar këtë kërcënim, përdoruesit këshillohen të shqyrtojnë origjinën e mesazheve me tekst dhe të shmangin përfshirjen me lidhje të dyshimta.
Për mashtrimet brenda tregut të kriptove, një incident i dukshëm përfshiu Binance, një nga shkëmbimet më të mëdha të kriptomonedhave. Platforma dhe përdoruesit e saj kanë qenë objektiva të tentativave të goditjes. Në thelb, mashtruesit dërgojnë mesazhe SMS që imitojnë Binance në phish për kredencialet e përdoruesit dhe të dhëna të tjera të ndjeshme.
Në një rast specifik, klientët e Binance në Hong Kong humbën afro 500,000 dollarë për shkak të këtyre mashtrimeve me SMS. Ky incident theksoi dobësitë që lidhen me komunikimet SMS dhe teknikat e sofistikuara që përdorin mashtruesit, si mashtrimi i SMS-ve, për t'i bërë mesazhet e tyre të duken legjitime.
Rritja e mashtrimeve romantike
Mashtrimet romantike, ose "kasapja e derrave", kanë dëshmuar rritje eksponenciale, me humbje që arrijnë në miliarda dollarë. Këto mashtrime shfrytëzojnë mediat sociale, aplikacionet e takimeve dhe platformat e tjera për të krijuar besim me viktimat e mundshme përpara se të kërkojnë përfundimisht kriptomonedhë nën pretendime.
Sipas Komisionit Federal të Tregtisë (FTC), mashtruesit e romancave mashtruan viktimat nga kriptovalutat me vlerë 139 milionë dollarë vitin e kaluar. Këta mashtrues shpesh fillojnë marrëdhëniet përmes aplikacioneve për takime ose mediave sociale, shprehin shpejt dashurinë dhe më pas e drejtojnë bisedën drejt investimeve fitimprurëse të kriptove për të mashtruar viktimat.
Lexo më shumë: Mashtrimet e mediave sociale kripto: Si të qëndroni të sigurt
FTC paralajmëroi kundër interesave të dashurisë në internet që kërkojnë para ose sugjerojnë investime në kripto, duke sinjalizuar një mashtrim të mundshëm.
“Ata bëjnë plane për të vizituar, por ju thonë se janë vonuar për shkak të problemeve të kushtueshme: një biletë ajrore ose vizë e humbur, një urgjencë mjekësore ose një llogari e bllokuar. Ata thonë se nëse mund t'u dërgonit disa para, ata ende mund të vijnë t'ju shohin. Por në momentin që interesi juaj i dashurisë në internet kërkon para, ju e dini se është një mashtrim,” shkroi FTC.
FBI ka raportuar gjithashtu një prirje ku mashtruesit e romancave u bëjnë gjithnjë e më shumë presion viktimave për të investuar në kriptovaluta, duke çuar në humbje të konsiderueshme financiare. Në vitin 2022, 19,050 viktima raportuan se kishin humbur 739 milionë dollarë nga mashtrimet romantike, me një pjesë të konsiderueshme të këtyre mashtrimeve që përfshinin investime të rreme kriptosh.
“Takimet në internet janë të zakonshme sot, por për fat të keq edhe mashtruesit lulëzojnë në të njëjtat faqe. Nëse jeni duke kërkuar për dashuri ose një miqësi në internet, sigurohuni që së pari të kuptoni rrezikun për t'u shfrytëzuar. Mbani mend, një mashtrues gjithmonë përfundimisht do t'ju kërkojë diçka, kështu që vendosni një kufi që herët dhe mos dërgoni kurrë para dikujt që nuk e keni takuar kurrë, "tha agjentja e FBI-së Sherri E. Onks.
Kodet e rreme QR: Një mashtrim i ri
Kodet e rreme QR, të njohura gjithashtu si "quishing", janë bërë një mashtrim i përhapur që synon individët në mënyra të ndryshme. Ky mashtrim i kriptove përfshin përdorimin e kodeve QR që, kur skanohen, i ridrejtojnë viktimat në faqet e internetit mashtruese.
Këto sajte mund të imitojnë platforma të ligjshme pagesash, duke i mashtruar përdoruesit të fusin informacionin e tyre personal dhe të pagesës, të cilat mashtruesit mund t'i shfrytëzojnë për blerje mashtruese ose t'i shesin në ueb-in e errët.
Kanalet në YouTube janë bërë fushëbeteja më e fundit për mashtrimet me kriptomonedha. Në të vërtetë, sulmuesit përdorin teknologji të avancuar të falsifikimit të thellë për të imituar figura të shquara si Elon Musk, CEO i Ripple Brad Garlinghouse dhe Michael J. Saylor i MicroStrategy. Mashtruesit përdorin video të rreme për të krijuar një iluzion legjitimiteti, duke u premtuar shikuesve kthime masive në investimet e tyre në kripto.
Pavarësisht përpjekjeve të kompanive të sigurisë kibernetike për të zhvilluar mjete zbulimi, këto mashtrime janë provuar të vështira për t'u çrrënjosur. Teknika përfshin përdorimin e paautorizuar të transmetimeve të drejtpërdrejta, kodeve QR dhe lidhjeve me qëllim të keq për të mashtruar shikuesit që të dërgojnë kriptovaluta nën maskën e dyfishimit të investimeve të tyre, vetëm për të ikur me fondet.
Baza masive e përdoruesve të YouTube, që arrin në 2.70 miliardë llogari aktive, paraqet një objektiv tërheqës për këta kriminelë. Me miliona abonentë, disa kanale manipulohen për të imituar markat me reputacion, me mashtruesit që fitojnë mbi 600,000 dollarë.
Për t'u mbrojtur nga këto mashtrime, FBI sugjeron trajtimin e kodeve QR me të njëjtin kujdes si emailet e dyshimta. Gjithmonë verifikoni burimin përpara se të skanoni një kod QR. Kërkoni shenja të ngacmimit ose ndryshimit nëse kodi QR është në një vend publik. Jini të kujdesshëm ndaj kodeve QR të pakërkuara të dërguara me email dhe shmangni skanimin e tyre.
“Disa mashtrues po ngjitin fizikisht kode false mbi ato legjitime. Nëse duket sikur një kod është manipuluar, mos e përdorni. E njëjta gjë me reklamat e ligjshme që merrni ose merrni me postë. Së fundi, merrni parasysh përdorimin e softuerit antivirus që ofron lexuesit QR me siguri të shtuar që mund të kontrollojnë sigurinë e një kodi përpara se të hapni lidhjen,” shkroi FBI.
Me vigjilencë dhe duke praktikuar këto masa paraprake, njeriu mund të mbrohet nga mashtrimet.
Kërcënimi i robotëve të tregtimit të rremë
Rritja e robotëve të rreme të tregtimit të kriptove ka qenë një shqetësim i rëndësishëm në industrinë e kriptomonedhave. Në të vërtetë, mashtrime të ndryshme synojnë investitorët që shpresojnë të përfitojnë nga sistemet e automatizuara të tregtimit. Këto mashtrime shpesh premtojnë kthime joreale, duke shfrytëzuar joshjen e inteligjencës artificiale (AI) për të krijuar një fasadë legjitimiteti.
Për më tepër, ata mund të përdorin miratime të rreme nga të famshëm për të shtuar besueshmëri në skemat e tyre. Investitorët këshillohen të jenë të kujdesshëm ndaj platformave që shfaqin numra të fabrikuar, të verifikojnë detajet e kompanisë, të vlerësojnë cilësinë e gjuhës në faqet e tyre të internetit dhe të kërkojnë ankesa të përdoruesve në forumet e konsumatorëve dhe faqet si TrustPilot.
Komisioni Amerikan i Tregtisë së të Ardhmeve të Mallrave (CFTC) ka lëshuar paralajmërime në lidhje me robotët e tregtimit të AI, duke theksuar se ata shpesh premtojnë fitime të mëdha kriptosh pa ndonjë bazë të konsiderueshme. Prandaj, investitorët inkurajohen që të hulumtojnë me kujdes ofruesit dhe të shmangin vendosjen e parave të tyre në algoritme që bëjnë pretendime të mëdha për rendiment pa prova të verifikueshme.
“Kur bëhet fjalë për AI, ky këshillim po u thotë investitorëve, 'Kini kujdes nga reklamat. Për fat të keq, AI është bërë një rrugë tjetër për aktorët e këqij për të mashtruar investitorët që nuk dyshojnë, "tha Drejtoresha e OCEO Melanie Devoe.
Paralajmërimi është pjesë e një përpjekjeje më të gjerë për të edukuar investitorët rreth mashtrimeve të mundshme që shfrytëzojnë algoritmet e arbitrazhit ose zhurmën e mediave sociale.
Discord Hacks Target Crypto
Discord është një platformë e njohur komunikimi brenda komunitetit të kriptove. Megjithatë, ajo është kthyer në një terren gjuetie për hakerat. Duke kompromentuar llogaritë e administratorëve, kriminelët kibernetikë shpërndajnë njoftime dhe lidhje të rreme, duke çuar në humbje të mundshme financiare për përdoruesit që nuk dyshojnë.
Këto mashtrime të kriptove kanë synuar veçanërisht projektet e tokenave jo të këmbyeshme (NFT). Në të vërtetë, ka pasur një rritje alarmante në sulmet e phishing përmes Discord, me një humbje të raportuar prej miliona dollarësh. Këto sulme kanë qenë të sofistikuara, duke përdorur teknika të inxhinierisë sociale të tilla si phishing dhe shfrytëzimi i dobësive në robotët Discord si Mee6.
Sulmuesit janë fokusuar në krijimin e një ndjenje urgjence rreth ngjarjeve të grumbullimit të NFT për të mashtruar përdoruesit që të klikojnë lidhje me qëllim të keq.
Një shembull i dukshëm i një sulmi të tillë ishte në serverin Discord të Yuga Labs në 2022, krijuesit pas koleksionit Bored Ape Yacht Club (BAYC). Llogaria e verifikuar e Discord e Menaxherit Social u komprometua dhe sulmuesit e përdorën atë për të postuar materiale promocionale që çonin në një faqe phishing, duke mashtruar përdoruesit duke u kërkuar atyre të dërgonin Ethereum (ETH) për një tarifë montimi. Kjo rezultoi në vjedhjen e NFT-ve nga kuletat e viktimave.
Për të mbrojtur kundër mashtrimeve të tilla, individët duhet të jenë të kujdesshëm ndaj vektorëve të zakonshëm të sulmit në platforma si Discord. Ndërgjegjësimi për sulmet e phishing që përdorin gjuhë nxitëse FOMO është thelbësore për të zbutur rrezikun për të rënë viktimë e këtyre mashtrimeve.
Lexo më shumë: 15 mashtrimet më të zakonshme kripto për t'u kujdesur
Ndërsa komuniteti dhe zbatimi i ligjit punojnë për të rritur masat e sigurisë, përdoruesit duhet të mbrojnë asetet dhe informacionin e tyre personal nga këta kriminelë të sofistikuar kibernetikë.
Mohim përgjegjësie
Duke ndjekur udhëzimet e Projektit të Mirëbesimit, ky artikull me veçori paraqet opinione dhe perspektiva nga ekspertë ose individë të industrisë. BeInCrypto i kushtohet raportimit transparent, por pikëpamjet e shprehura në këtë artikull nuk pasqyrojnë domosdoshmërisht ato të BeInCrypto ose stafit të tij. Lexuesit duhet të verifikojnë informacionin në mënyrë të pavarur dhe të konsultohen me një profesionist përpara se të marrin vendime bazuar në këtë përmbajtje. Ju lutemi, vini re se Kushtet dhe Kushtet tona, Politika e privatësisë dhe Mohimet e përgjegjësisë janë përditësuar.
Burimi: https://beincrypto.com/top-crypto-scams-to-avoid-2024/