În vreme ce activele digitale ajung la maturitate transformându-se într-o o clasă viabilă de bunuri, o mare parte din piața cripto este încă un veritabil vest sălbatic așa cum reiese din numeroasele scheme de înșelătorie ce par a prolifera în acest domeniu.

Escrocherii din spatiul cripto

Caracterul propriu al criptomonedelor de a fi legate de o identitate fictivă și de a fi greu de urmărit, face din acestea o țintă populară pentru hackeri. Să furi bani din contul bancar al unei persoane și să nu fi prins este destul de dificil. Să primești Bitcoin dintr-un portofel electronic atunci când acesta a fost corupt, sau social engineered și să scapi nepedepsit este ușor. Ca urmare, escrocheriile din zona cripto au devenit prevalente, iar escrocii sunt din ce în ce mai creativi pentru a pune mâna pe criptomonedele altora.  

Cel mai recent tip de înșelătorie din sfera cripto a interacționat cu multe persoane și se întâmplă acum în cadrul aplicației Tinder. Conform unei postări făcute pe Reddit, a apărut un nou tip de escrocherie vehiculată acum în cadrul platformei de soclializare, Tinder, escrocherie căreia i-au căzut victime deja câțiva deținători de criptomonede. Înșelătoria implică prezența unor femei asiatice (sau indivizi ce pretind a fi femei asiatice) ce câștigă încrederea victimelor prin purtarea de conversație înainte de a informa interlocutorul că „dețin un pont referitor la o nouă criptomonedă”, a explicat utilizatorul Reddit „bastian74”. În momentul în care victima a efectuat transferul, banii au dispărut.

Deși poate părea extrem de neinspirat să trimiți criptomonede ca urmare a primirii unui „pont de investiție” pe Tinder – au existat totuși persoane ce au căzut victimele acestui tip de înșelătorie.

SIM Swapping

O mult mai mare îngrijorare decât cea ridicată de existența unor persoane ce cer cripto pe Tinder, este reprezentată de amenințarea privind schimburile de SIM. Schimburile de SIM sau „SIM jacking” se referă la activitățile hackerilor privind activarea numerelor de telefon al victimelor prin intermediul unui dispozitiv deținut de către aceștia în vederea obținerii de acces la conturile de email și apoi al accesării conturilor aferente platformelor exchange cripto și a portofelelor electronice.

Din nefericire pentru investitorii cripto, este încă mult prea ușor pentru hackeri să evite protocoalele de securitate ale operatorilor de telefonie mobilă și să obțină acces la un număr de telefon prin intermediul unui SIM pe care îl pot controla.

Investitorul cripto, Michael Terpin, a raportat pierderea a 1.500 BTC în luna ianuarie a anului 2018, după ce a căzut victimă unui caz de schimb de SIM. Telefonul său a fost corupt, iar hackerul (hackerii) s-au făcut nevăzuți cu aproximativ 24 milioane USD în cripto la acea dată.

Chiar și Jack Dorsey,CEO Twitter nu a fost ferit de înșelătoria sim swapping. Acesta a afirmat că a căzut victimă atacului în luna august ceea ce a dus la compromiterea contului său de Twitter. Din fericire pentru Jack Dorsey, rezerva sa de Bitcoin pare să fi rămas neatinsă.

Deși este greu de prevenit un astfel de atac din momentul în care cineva obține numărul de telefon mobil – vina aparținând furnizorului de telefonie mobilă – se poate apela la metode ce implică doi factori de acordare de autorizație pentru a asigura o mai bună protecție a conturilor de exchange. Rezervele constituite pe termen lung de active digitale ar trebui păstrate în depozite ce nu sunt conectate la Internet, păstrându-le astfel în siguranță în fața atacurilor de tip schimb de SIM.

Oferte false giveaway în cadrul Twitter

Falsele oferte de tip giveaway ce la prima vedere par a fi conturi de cripto din cadrul Twitter sunt încă la modă. Twitter nu a reușit încă să abordeze acest subiect în mod eficient, iar aceasta reiese din încercările de escrocare ce apar ca urmare anunțurilor lansate de către importante conturi de cripto din cadrul platformei Twitter.  

De exemplu, aproape de fiecare dată când Bakkt postează un anunț, acesta este imediat urmat de diferite conturi în încercarea de a înșela utilizatorii de Twitter prin intermediul unor oferte gratuite ce solicită utilizatorilor să trimită criptomonede pentru a obține și mai multe criptomonede. Chiar dacă această acțiune ar trebui să fie în mod evident percepută ca fiind o tentativă de înșelătorie, există încă persoane ce cad victime acestui tip de fraudă.

Situația a devenit într-atât de gravă încât a determinat compania cripto Bakkt să posteze un pinned tweet în cadrul contului său de Twitter pentru a avertiza utilizatorii platformei de existența numeroaselor conturi false Bakkt.

Malware de minat cripto

Activitățile neautorizate privind minarea cripto, cunoscute sub denumirea de cryptojacking, au înregistrat o adevărată expansiune spre finalul anului 2017 după lansarea primului miner web (acum nefuncțional), Monero și serviciului CoinHive al acestuia. Malware-ul de minare cripto infectează un website, iar apoi utilizează puterea de calcul a vizitatorilor acelui site pentru a mina în secret cripto.

Vârful de malware de minare cripto probabil că este acum istorie, dar există în continuare destui infractori cibernetici ce apelează la această modalitate cu un risc scăzut, conform raportului publicat de către Webroot, Nastiest Malware 2019.

În cadrul acestuia, compania de servicii de securitate din domeniu cibernetic, afirmă că două dintre cele mai urâte tipuri de malware din acest an au fost HiddenBee și Retadup. HiddenBee folosește imagini și fișiere video ce se infiltrează în cadrul programului de operare al calculatorului pentru a se folosi de puterea procesorului acelui calculator in minarea de cripto. Retadup este un malicious worm ce a infectat mai mult de 850.000 de dispozitive prevăzute cu softuri de minare cripto.

Este nefericit și real faptul că escrocheriile din zona cripto sunt încă active, iar aceasta este puțin probabil să se schimbe în viitorul apropiat. Astfel, este important să rămânem vigilenți și să respectăm normele de securitate pentru a ne asigura că depozitele noastre de criptomonede sunt în siguranță.

Scheme Ponzi

În încheiere vă prezentăm obscurele scheme Ponzi cu monede ce continuă să păcălească pe cei dintre cei mai puțin experimentați investitori cripto. Bitconnect și Onecoin sunt două dintre cele mai de succes înșelătorii de acest gen. O mai recentă monedă, denumită Dagcoin, deține un website ”inteligent” ce pare să fie de fapt o schemă Ponzi operată de către foștii practicanți ai Onecoin.