Vaikka monet krypto-harrastajat uskovat, että keskitetyt vaihdot (CEX) ovat turvallisempia, historia on usein osoittanut niiden olevan melko alttiina hyökkäyksille.
Koska nämä keskukset keskittävät käyttäjien varojen varastoinnin, ne voivat olla houkuttelevia kohteita kyberrikollisille. Jos pörssin turvatoimenpiteet ovat riittämättömiä tai vaarantuneet onnistuneesti, käyttäjän omaisuus voidaan varastaa tai kadota.
Toinen keskitetyn vaihdon riski on mahdollisuus petoksesta tai huonosta hallinnosta operaattoreiden toimesta. Koska CEX:illä voi olla yksi valvontapiste, ne voivat olla alttiimpia sisäpiiripetoksille tai muille väärinkäytöksille, jotka voivat johtaa varojen menetykseen tai muihin kielteisiin seurauksiin käyttäjille.
Viime vuoden aikana suurten keskitettyjen kryptovaluuttaalustojen, kuten FTX ja Celsius, romahdettua yhä useammat käyttäjät päättävät huolehtia digitaalisista varoistaan. Joillakin näistä alustoista tehdyt riskialttiit rahoituskäytännöt ja väitetyt petokset ovat saaneet monet ihmiset menettämään uskonsa niihin turvallisina kryptovaluuttojensa säilytyspaikkoihin.
Omasäilytyksellä tarkoitetaan oman kryptovaluutan pitämistä ja hallintaa sen sijaan, että se uskottaisiin kolmannelle osapuolelle, kuten pörssille. Tämä lähestymistapa tarjoaa käyttäjille paremman hallinnan omaisuuksiinsa ja voi mahdollisesti tarjota korkeamman suojaustason. Siihen liittyy kuitenkin myös omat riskinsä, erityisesti huijausten muodossa.
Huijaustyypit ja niiden välttäminen
Ymmärtääkseen paremmin itsehuoltajuuteen liittyviä mahdollisia vaaroja ja tarjotakseen ohjeita huijauksilta suojautumiseen Cointelegraph otti yhteyttä Alice Boucheriin Chainabusesta, moniketjuisesta yhteisöalustasta, joka ilmoittaa vilpillisistä kryptotransaktioista.
Yhtä huijausta, jolla pyritään hyödyntämään krypton käyttäjiä, kutsutaan "sikojen teurastamiseksi".
"Sikojen teurastushuijaus tapahtuu, kun huijari pysyy jatkuvassa yhteydessä rakentaakseen suhteen uhriin ja "lihottaakseen heidät" ajan myötä kiintymyksellä saadakseen heidät investoimaan väärennetyihin projekteihin", Boucher sanoi ja lisäsi:
"Huijari yrittää tyhjentää uhrilta mahdollisimman paljon rahaa käyttämällä usein väärennettyjä sijoitussivustoja, jotka näyttävät suuria väärennettyjä voittoja, ja käyttämällä sosiaalisen suunnittelun taktiikkaa, kuten pelottelua, saadakseen lisää rahaa uhrilta."
Sosiaalinen suunnittelu käyttää psykologista manipulointitaktiikkaa hyödyntääkseen ihmisen luottamuksen ja uteliaisuuden luonnollisia taipumuksia.
Viimeaikaiset: Luottamus on avain kryptovaihdon kestävyyteen – CoinDCX:n toimitusjohtaja
Kryptovaluuttateollisuuden kyberrikolliset pyrkivät usein varastamaan omaisuutta ottamalla hallintaansa korkean profiilin tilejä. "Touko-elokuussa 2022 sosiaalisen median tilien haltuunotot - mukaan lukien Twitter, Discord ja Telegram - ovat aiheuttaneet tuhoa. Huijarit julkaisevat haitallisia NFT-tietojenkalastelulinkkejä näiden hyökkäysten aikana ja vaarantavat korkean profiilin sosiaalisen median tilit", Boucher sanoi.
Kun nämä hyökkääjät ovat saaneet pääsyn korkean profiilin tilille, he käyttävät sitä yleensä tietojenkalasteluviestien tai muun tyyppisen haitallisen viestinnän lähettämiseen suurelle joukolle ihmisiä yrittäen huijata heitä luopumaan yksityisistä avaimistaan, kirjautumistunnuksistaan tai muista arkaluontoista informaatiota.
Lopullisena tavoitteena on päästä käsiksi itse säilytettyyn omaisuuteen ja varastaa henkilön hallussa oleva kryptovaluutta.
Näiden korkean profiilin tilien seuraajia voidaan huijata napsauttamaan haitallisia linkkejä, jotka siirtävät kaikki tunnukset pois heidän lompakoistaan. Nämä huijaukset voidaan myös suunnitella saamaan käyttäjät sijoittamaan kaupankäyntialustalle ja johtavat usein siihen, että uhrit menettävät talletuksensa ilman mitään mahdollisuutta saada niitä takaisin:
”Huijausten, hakkerointien, kiristysten ja muun petollisen toiminnan määrä on kasvanut räjähdysmäisesti muutaman viime vuoden aikana. Useimmat väärennetyt alustat näyttävät olevan joko Ponzi-pelejä tai maksuhuijauksia, joilla on seuraavat ominaisuudet: Ne mainostavat väärennettyjä palautuksia, niillä on pyramidipelejä muistuttavia viittauskannustimia tai esiintyy olemassa olevina laillisina kaupankäyntialustoina.
Näitä tietojenkalastelutaktiikoita käyttävät huijarit voivat kannustaa käyttäjiä allekirjoittamaan älykkäitä sopimuksia, jotka kuluttavat heidän omaisuuttaan ilman heidän suostumustaan. Älykäs sopimus on itse toteutuva sopimus, jossa ostajan ja myyjän välisen sopimuksen ehdot on kirjoitettu suoraan koodiin.
Jos sopimuksessa on virheitä tai se on suunniteltu ihmisten hyväksikäyttöön, käyttäjät voivat menettää tunnuksensa. Jos se esimerkiksi antaa luojansa ottaa haltuunsa rahakkeita myydäkseen niitä, käyttäjät voivat menettää kryptovaluutan allekirjoittamalla sen.
Useimmiten käyttäjät eivät tiedä menettäneensä rahakkeitaan ennen kuin on liian myöhäistä.
Viimeaikaiset: Kongressi saattaa olla "hallittamaton", mutta USA saattaa nähdä kryptolainsäädäntöä vuonna 2023
Itsehuoltajuus voi olla loistava tapa hallita omaisuuttaan, mutta on tärkeää ymmärtää riskit ja ryhtyä toimiin suojellakseen itseään huonoilta toimijoilta.
Suojataksesi itseäsi omavaraista lompakkoa käytettäessä on tärkeää noudattaa parhaita käytäntöjä, kuten pitää ohjelmistot ajan tasalla ja käyttää yksilöllisiä salasanoja. On myös erittäin tärkeää käyttää kryptovaluuttasi tallentamiseen laitteistolompakoita, kuten Ledgeriä tai Trezoria. Laitteistolompakot ovat fyysisiä laitteita, jotka tallentavat yksityiset avaimesi offline-tilassa, mikä tarkoittaa, että hakkeri tarvitsee myös fyysisen pääsyn tiettyyn vuorovaikutukseen lohkoketjun kanssa, mikä tekee niistä vähemmän alttiita hakkerointiin.
Lähde: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams