אין להכחיש שפושעי סייבר מנצלים את תעשיית הקריפטו במשך שנים. עם השוק הזה עדיין קצת בשלביו המוקדמים, הרבה אנשים משקיעים מבלי להבין את הקריפטו במלואו. שחקנים זדוניים יכולים לטרוף גם פלטפורמות לא מאובטחות וגם משקיעים תמימים כדי לגנוב נתונים ולהרוויח. אז בואו נדון בהונאות הקריפטו וההתקפות הנפוצות ביותר בשימוש כיום.

1. קריפטו-jacking

כיום, תעשיית כריית הקריפטו היא ללא ספק ענקית, כאשר מיליוני כורים ברחבי העולם מחפשים להרוויח על ידי אבטחת רשתות בלוקצ'יין. אבל עם הכרייה כל כך רווחית, גם שחקנים זדוניים הפנו אליה את המיקוד שלהם, וחיפשו דרכים להפיק תועלת מתעשיית הכרייה מבלי להשתמש בחומרה המיוחדת שלהם.

זה איפה cryptojacking נכנס. פשע סייבר זה כרוך בשימוש לא מורשה בחומרת הכרייה של הקורבן כדי לקצור פרסי כרייה. חומרת כרייה יכולה להיות די יקרה לרכישה וגם לתפעול, ואפילו כריית קריפטו במחשב נייד רגיל יכולה לצרוך הרבה חשמל ולהגדיל את חשבון החשמל שלך. גורם זה מרחיק הרבה אנשים מהרעיון של כריית קריפטו.

אבל על ידי חטיפת חומרה של מישהו אחר, חוטפי קריפטו עומדים להרוויח רווחים נכבדים מבלי שיאלצו לבזבז הרבה מכוח המחשוב שלהם. תוכנת קריפטו-jacking, שהיא מה שנעשה בשימוש נפוץ במיזם הזה, יכולה לרוץ על המכשיר מבלי למשוך תשומת לב לעצמה, מה שהופך אותה לבעיה שקשה עוד יותר להבחין בה. עם זאת, אם אתה מבחין שהמכשיר שלך פועל במהירות הרבה יותר איטית מהרגיל, ייתכן שתוכנת גיחת קריפטו היא האשמה.

instagram viewer

מכיוון שתוכנת cryptojacking היא בדרך כלל סוג של תוכנה זדונית, עליך תמיד לוודא שכל המכשירים שלך מצוידים בתוכנת אנטי-וירוס. זה אמור להיות נוהג סטנדרטי בכל רחבי הלוח ויכול להציל אותך מסוגים רבים אחרים של תוכנות זדוניות.

2. התקפות אבק

בתחום הקריפטו, המונח "אבק" משמש להתייחס לכמויות זעירות וזניחות של קריפטו שניתן להשאיר לאחר עסקה. הסכומים הללו כה קטנים עד שאין להם ערך כספי ממשי. עם זאת, ניתן למנף אבק בזדון כדי לפלוש לפרטיותם של מחזיקי ארנק קריפטו.

ב התקפות אבק קריפטו, השחקן הזדוני יבצע עסקת אבק (כלומר לשלוח אבק ל) מספר כתובות של ארנק. על ידי כך, התוקף לא מפסיד כלכלית, אלא יכול לחשוף את זהות מחזיקי הארנק שעליהם מכוונת. לאחר מכן ניתן להשתמש במידע זה כדי למקד את האדם, למשל באמצעות תרמית דיוג.

אלה עם כמויות גדולות של קריפטו ממוקדים בדרך כלל בהתקפות אבק, מכיוון שיש לתוקף הרבה יותר להרוויח.

3. גניבת מפתח פרטי

כשזה מגיע לניהול מטבעות קריפטוגרפיים, מפתח פרטי הוא נתון בעל ערך רב מאוד. ניתן להשתמש בשורה האקראית הזו של אותיות ומספרים כדי לאשר עסקאות עם הקריפטו שלך. מפתחות פרטיים מוחזקים לרוב בארנקי קריפטו, שיכולים להגיע בצורה של תוכנה או חומרה המיועדת לספק אפשרות אחסון בטוחה.

עם המפתח הפרטי שלך, לשחקן איום יש בעצם גישה לקריפטו שלך. הסבירות היא שאם עבריין סייבר היה משיג את המפתח הפרטי שלך, הוא היה מרוקן את הארנק שלך בהקדם האפשרי.

כדי להקטין את הסיכויים לגניבת מפתח פרטי, חשוב ביותר שתבחרו בארנק בעל מוניטין ואמין ביותר עם תכונות אבטחה מוצקות. ארנקי חומרה הם בדרך כלל הרבה יותר בטוחים מארנקי תוכנה, אך אף אחד מהם אינו אטום לפריצות. הטוב ביותר שאתה יכול לעשות הוא למצוא ארנק עם רמות האבטחה הגבוהות ביותר, כולל PIN, ביטויי גיבוי, כניסות ביומטריות ונעילה מתוזמנת.

בנוסף, לעולם אל תשתף את המפתח הפרטי שלך עם אף אחד. גם אם אתה סומך על אדם, אי אחסון בטוח של המידע שסיפקת עלול לגרום לגניבת הנכסים שלך. אם אפשר, המפתח הפרטי שלך צריך להיות נגיש רק לך ולך בלבד.

4. הונאות דיוג

פישינג היא שיטה מועדפת על פושעי סייבר, בין אם מדובר בהונאות קריפטו או רמאות סייבר אחרות. פישינג הוא רב תכליתי וניתן להשתמש בו במגוון רחב של תרחישים. אז זה לא מפתיע שפושעי קריפטו בחרו להשתמש בטכניקה הזו כדי להונות את הקורבנות שלהם.

התקפות דיוג קריפטו אינן כולן זהות. פושעי סייבר שונים מחפשים נתונים שונים, אם כי המטרה הסופית היא כמעט תמיד רווח כספי.

קחו למשל את הונאת הדיוג של Coinbase. במסע פרסום זדוני זה, פושעי סייבר היו שולחים דוא"ל למשתמשי Coinbase בטענה שהם צריכים לספק מידע עקב בעיה כלשהי בחשבון שלהם, כגון פעילות חשודה. חלק ממשתמשי Coinbase קיימו אינטראקציה עם מיילים זדוניים אלה, נענו לבקשות וסיפקו את המידע הנדרש.

בסוף 2021, יותר מ-6,000 משתמשי Coinbase הושפעו מקמפיין דיוג שנועד לגנוב נתונים רגישים. בגל ההתקפות הזה, הרמאים התחזו לצוות לגיטימי של Coinbase וטענו שהחשבון של משתמש היעד ננעל. כדי לתקן זאת, המשתמש היה צריך להתחבר שוב וקיבל קישור לדף הכניסה בדוא"ל.

עם זאת, קישור זה מוביל לאתר דיוג שעלול לגנוב את אישורי הכניסה כאשר הוא נכנס. עם פרטי הכניסה, התוקפים יכלו להיכנס לחשבון Coinbase של הקורבן ולגשת לכספים שלהם.

ישנן דרכים רבות שבאמצעותן תוכל להימנע מלהיפל להונאת דיוג. אתרי בדיקת קישורים, תוכנות אנטי-וירוס, מסנני אנטי-ספאם וכלים אחרים יכולים לעזור להגן על עצמך מפני איומים כאלה. בנוסף, אם אתה מקבל אימייל ממה שנראה כגורם מהימן המבקש ממך להיכנס לחשבון שלך, אל תלחץ על הקישור שסופק. במקום זאת, עבור אל הדפדפן שלך ועבור לדף הכניסה דרך מנוע החיפוש שלך.

5. הונאה ICOs

ICOs, או הנפקות מטבעות ראשוניות, הן דבר שבשגרה בתעשיית הקריפטו. באמצעות שיטה זו חברות סטארט-אפ הקשורות לקריפטו יכולות לגייס כספים על ידי מכירת מטבעות או אסימונים משלהן למשקיעים מעוניינים. זוהי דרך סולידית לצבור כספים, אך יכולה להיות מנוצלת גם על ידי פושעי סייבר.

סביר להניח ש-ICO הונאה לעולם לא יתפתח לפלטפורמה לגיטימית. במקום זאת, הם מתחזים לחברות פוטנציאליות המעוניינות לגייס כספים לעסק שלהן ואז יוצאות לדרך לאחר שצברו מספיק כסף. בהתאם למידת הידע של פושע הסייבר, ICOs של הונאה יכולים להיות משכנעים ביותר. אבל יש דגלים אדומים שעליך לשים לב אליהם כשאתה שוקל להשקיע ב-ICO.

ראשית, לכל ICOs לגיטימיים צריך להיות נייר לבן. זוהי בעצם תוכנית מפורטת של הפרויקט המדובר. ל-ICO הונאה לרוב לא יהיה נייר לבן כלל או שישתמש בגרסה מועתקת מפלטפורמה לגיטימית. הם יכולים גם ליצור נייר לבן מזויף משלהם, אבל סביר להניח שזה יהיה מעורפל, מרושל, או פשוט לא יהיה הגיוני.

זה גם שימושי להכיר את הצוות לכאורה מאחורי ICO. בתחום הקריפטו, זה נפוץ להפליא שלמנכ"לים, מפתחים ויזמים יש סוג של נוכחות מקוונת. זה בדרך כלל מגיע בצורה של חשבון טוויטר או אינסטגרם. אז אם אינך יכול למצוא אף אחד מחברי צוות ICO הרשומים באינטרנט, ייתכן שהם פשוט לא קיימים בכלל.

6. קריפטות למשיכה של שטיחים

מטבעות קריפטוגרפיים למשיכת שטיחים הם עוד הונאה נפוצה באופן מדאיג בתעשיית הקריפטו. קריפטו למשיכת שטיחים יצבור הרבה הייפ באמצעות שיווק, טענות גדולות או מבטיח דברים שהם קצת טובים מכדי להיות אמיתיים.

אם מטבע יקבל מספיק באזז, המוני אנשים יתחילו להשקיע. זה, בתורו, יעלה את מחיר המטבע. ברגע שהרמאי גרם לעליית מחירים מספקת, הם ימכרו את כל אחזקותיהם בקריפטו, יזרקו אותו וירוויחו עצום. מזבלה ענקית זו תגרום למחיר הנכס לצנוח, ותשאיר את המשקיעים בידיים ריקות.

שוב, אתה תמיד צריך לבדוק את הנייר הלבן כשאתה שוקל להשקיע בקריפטו חדש. כדאי גם לבדוק את הנוכחות המקוונת של יוצרי הקריפטו ולבדוק כמה מההיצע הכולל מוחזק על ידם. נוכלי משיכת שטיחים יחזיקו לעתים קרובות בחלק גדול מאספקת הקריפטו כדי שיוכלו למכור כמויות אדירות ממנו ברגע שהמחיר עלה. תחשוב על זה עוד דגל אדום.

פשעי הקריפטו שופעים כעת בצורה מפחידה

כיום, הונאות והתקפות הן לא פחות משגרה בתעשיית הקריפטו. פושעי סייבר פיתחו מספר רב של הונאה ממוקדת קריפטו במהלך העשור האחרון לערך, והולכים ומתחכמים רק משנה לשנה. אם בבעלותך סוג כלשהו של קריפטו, או שאתה שוקל להשקיע, וודא שאתה מודע למתקפות הקריפטו הנפוצות ביותר בחוץ כדי להקטין את הסיכוי שלך להוליך שולל.