Nedá sa poprieť, že kyberzločinci už roky zarábajú na kryptopriemysle. Keďže tento trh je stále trochu v počiatočnom štádiu, veľa ľudí investuje bez toho, aby plne rozumeli kryptomenám. Škodliví aktéri môžu kradnúť dáta a zarábať na nezabezpečených platformách aj naivných investorov. Poďme teda diskutovať o najbežnejších kryptografických podvodoch a útokoch, ktoré sa dnes používajú.
1. Cryptojacking
Odvetvie ťažby kryptomien je dnes nepochybne obrovské a milióny baníkov po celom svete chcú zarobiť na zabezpečení blockchainových sietí. Ale keďže je ťažba taká zisková, zamerali sa na ňu aj zlomyseľní herci, ktorí hľadajú spôsoby, ako zarobiť na ťažobnom priemysle bez použitia vlastného špecializovaného hardvéru.
Toto je kde prichádza kryptojacking. Tento počítačový zločin zahŕňa neoprávnené použitie ťažobného hardvéru obete na získanie odmien za ťažbu. Ťažobný hardvér môže byť dosť drahý na nákup aj prevádzku a dokonca aj ťažba kryptomien na bežnom notebooku môže spotrebovať veľa energie a zvýšiť váš účet za elektrinu. Tento faktor odrádza veľa ľudí od myšlienky ťažby kryptomien.
Ale únosom cudzieho hardvéru môžu kryptojackeri dosiahnuť značný zisk bez toho, aby museli vynaložiť veľa vlastného výpočtového výkonu. Softvér Cryptojacking, ktorý sa bežne používa v tomto podniku, môže bežať na jednom zariadení bez toho, aby na seba upozorňoval, takže je ešte zložitejší problém si všimnúť. Ak si však všimnete, že vaše zariadenie pracuje oveľa pomalšie ako zvyčajne, vinníkom môže byť softvér na kryptojacking.
Keďže softvér na kryptojacking je zvyčajne formou malvéru, mali by ste sa vždy uistiť, že všetky vaše zariadenia sú vybavené antivírusovým softvérom. Toto by mala byť štandardná prax vo všeobecnosti a môže vás zachrániť pred mnohými inými druhmi škodlivého softvéru.
2. Prachové útoky
V oblasti kryptomien sa pojem „prach“ používa na označenie malých, zanedbateľných množstiev kryptomien, ktoré môžu zostať po transakcii. Tieto sumy sú také malé, že nemajú reálnu finančnú hodnotu. Prach však možno zlomyseľne využiť na narušenie súkromia držiteľov krypto peňaženiek.
In útoky krypto prachu, zlomyseľný aktér vykoná transakciu prachu (t. j. odošle prach na) niekoľko adries peňaženky. Útočník tým nepríde o finančnú stratu, ale môže odhaliť identitu cieľových držiteľov peňaženiek. Tieto informácie sa potom môžu použiť na ďalšie zacielenie na jednotlivca, napríklad prostredníctvom phishingového podvodu.
Tí, ktorí majú veľké množstvo kryptomien, sú zvyčajne terčom prachových útokov, pretože útočník môže potenciálne získať oveľa viac.
3. Krádež súkromného kľúča
Pokiaľ ide o správu kryptomeny, súkromný kľúč je neuveriteľne cenný údaj. Tento náhodný rad písmen a čísel možno použiť na autorizáciu transakcií s vašou kryptomenou. Súkromné kľúče sa často uchovávajú v krypto peňaženkách, ktoré môžu byť buď vo forme softvéru alebo hardvéru navrhnutého tak, aby poskytovali možnosť bezpečného ukladania.
Pomocou vášho súkromného kľúča má aktér hrozby v podstate prístup k vašej kryptomenke. Je pravdepodobné, že ak by sa kyberzločinec zmocnil vášho súkromného kľúča, čo najskôr by vyčerpal vašu peňaženku.
Ak chcete znížiť šance na krádež súkromného kľúča, je prvoradé, aby ste si vybrali vysoko uznávanú a dôveryhodnú peňaženku so spoľahlivými bezpečnostnými prvkami. Hardvérové peňaženky sú vo všeobecnosti oveľa bezpečnejšie ako softvérové peňaženky, ale ani jedna nie je odolná voči hackerom. Najlepšie, čo môžete urobiť, je nájsť peňaženku s najvyššou úrovňou zabezpečenia vrátane kódov PIN, záložných počiatočných fráz, biometrických prihlásení a časovaných blokovaní.
Okrem toho by ste nikdy nemali s nikým zdieľať svoj súkromný kľúč. Aj keď niekomu dôverujete, jeho zlyhanie pri bezpečnom uchovávaní informácií, ktoré ste poskytli, môže viesť ku krádeži vášho majetku. Ak je to možné, váš súkromný kľúč by mal byť sprístupnený iba vám a iba vám.
4. Phishingové podvody
Phishing je obľúbenou metódou kyberzločincov, či už ide o kryptografické podvody alebo iné kybernetické podvody. Phishing je veľmi všestranný a dá sa použiť v širokej škále scenárov. Nie je teda žiadnym prekvapením, že krypto zločinci sa rozhodli použiť túto techniku na podvádzanie svojich obetí.
Krypto phishingové útoky nie sú všetky jedno a to isté. Rôzni počítačoví zločinci hľadajú rôzne údaje, hoci konečným cieľom je takmer vždy finančný zisk.
Vezmite si napríklad phishingový podvod Coinbase. V tejto zákernej kampani kyberzločinci posielali e-mailom používateľom Coinbase, že potrebujú poskytnúť informácie kvôli nejakému problému s ich účtom, ako je napríklad podozrivá aktivita. Niektorí používatelia Coinbase interagovali s týmito škodlivými e-mailmi, vyhoveli požiadavkám a poskytli požadované informácie.
Koncom roka 2021 bolo viac ako 6 000 používateľov Coinbase zasiahnutých phishingovou kampaňou, ktorej cieľom bolo ukradnúť citlivé údaje. V tejto vlne útokov sa podvodníci vydávali za legitímnych zamestnancov Coinbase a tvrdili, že účet cieľového používateľa bol uzamknutý. Na nápravu sa používateľ musel znova prihlásiť a v e-maile mu bol poskytnutý odkaz na prihlasovaciu stránku.
Tento odkaz však vedie na phishingovú stránku, ktorá by po zadaní mohla ukradnúť prihlasovacie údaje. Pomocou prihlasovacích údajov sa útočníci mohli prihlásiť na účet Coinbase obete a získať prístup k svojim finančným prostriedkom.
Existuje mnoho spôsobov, ako sa vyhnúť phishingovému podvodu. Webové stránky na kontrolu odkazov, antivírusový softvér, antispamové filtre a ďalšie nástroje môžu byť užitočné pri ochrane pred takýmito hrozbami. Okrem toho, ak dostanete e-mail od dôveryhodnej strany, ktorá vás žiada, aby ste sa prihlásili do svojho účtu, neklikajte na uvedený odkaz. Namiesto toho zamierte do prehliadača a prejdite na prihlasovaciu stránku cez vyhľadávač.
5. Podvodné ICO
ICO alebo počiatočné ponuky mincí sú v kryptopriemysle bežné. Prostredníctvom tejto metódy môžu začínajúce spoločnosti súvisiace s kryptomenami získavať finančné prostriedky predajom vlastných mincí alebo tokenov investorom, ktorí prejavia záujem. Je to solídny spôsob zhromažďovania finančných prostriedkov, ktorý však môžu využiť aj kyberzločinci.
Podvodné ICO sa pravdepodobne nikdy nevyvinie do legitímnej platformy. Skôr sa tvária ako potenciálne spoločnosti, ktoré chcú získať finančné prostriedky pre svoje podnikanie a potom sa vydajú na cestu, keď nazhromaždia dostatok peňazí. V závislosti od toho, aký dôvtipný je kyberzločinec, môžu byť podvodné ICO mimoriadne presvedčivé. Existujú však varovné signály, na ktoré by ste si mali dávať pozor, keď zvažujete investíciu do ICO.
Po prvé, všetky legitímne ICO by mali mať whitepaper. Ide v podstate o podrobný plán predmetného projektu. Podvodné ICO často vôbec nebude mať whitepaper alebo použije skopírovanú verziu z legitímnej platformy. Môžu tiež vytvoriť svoju vlastnú falošnú bielu knihu, ale pravdepodobne bude vágna, nedbalá alebo jednoducho nebude dávať zmysel.
Je tiež užitočné zoznámiť sa s údajným tímom za ICO. V krypto priestore je neuveriteľne bežné, že generálni riaditelia, vývojári a podnikatelia majú nejaký druh online prítomnosti. Zvyčajne prichádza vo forme účtu na Twitteri alebo Instagrame. Ak teda nemôžete nájsť žiadneho z uvedených členov tímu ICO online, možno vôbec neexistujú.
6. Rug Pull Cryptos
Rug pull kryptomeny sú ďalším znepokojivo rozšíreným podvodom v kryptopriemysle. Rug pull krypto často nahromadí veľa humbuku prostredníctvom marketingu, robí veľké nároky alebo sľubuje veci, ktoré sú až príliš dobré na to, aby to bola pravda.
Ak minca dostane dostatok buzzu, hordy ľudí začnú investovať. To zase zvýši cenu mince. Akonáhle podvodník spôsobí dostatočný nárast ceny, predajú všetky svoje držby kryptomien, vypustia ich a získajú obrovský zisk. Táto obrovská skládka spôsobí, že cena aktíva prudko klesne a investori budú mať prázdne ruky.
Opäť platí, že pri zvažovaní investovania do novej kryptomeny by ste si mali vždy pozrieť whitepaper. Mali by ste tiež skontrolovať online prítomnosť tvorcov kryptomien a pozrieť sa, koľko z celkovej ponuky vlastnia. Rug pull podvodníci často zadržia veľkú časť ponuky kryptomien, aby ich mohli predať obrovské množstvá, keď sa cena zvýši. Považujte to za ďalšiu červenú vlajku.
Krypto kriminalita je teraz desivo rozšírená
V súčasnosti sú podvody a útoky v kryptopriemysle samozrejmosťou. Kyberzločinci vyvinuli za posledné desaťročie množstvo podvodov zameraných na kryptomeny a z roka na rok sa stávajú zdatnejšími. Ak vlastníte akýkoľvek druh kryptomien alebo zvažujete investovanie, uistite sa, že ste si vedomí najbežnejších krypto útokov, aby ste znížili svoje šance na podvod.
