På trods af mange krypto-entusiasters tro på, at centraliserede udvekslinger (CEX'er) er sikrere, har historien ofte vist, at de er ret sårbare over for angreb.
Fordi disse udvekslinger centraliserer opbevaringen af brugernes aktiver, kan de være attraktive mål for cyberkriminelle. Hvis en børs sikkerhedsforanstaltninger er utilstrækkelige eller med succes kompromitteret, kan brugeraktiver blive stjålet eller mistet.
En anden risiko ved centraliserede udvekslinger er potentialet for svindel eller dårlig forvaltning af deres operatører. Da CEX'er kan have et enkelt kontrolpunkt, kan de være mere modtagelige for insidersvig eller andre former for forseelse - hvilket kan føre til tab af midler eller andre negative konsekvenser for brugerne.
I løbet af det sidste år, med sammenbruddet af store centraliserede cryptocurrency-platforme som FTX og Celsius, vælger flere og flere brugere at tage selvforvaltningen over deres digitale aktiver. Den risikable økonomiske praksis og påståede bedrageri begået på nogle af disse platforme har fået mange mennesker til at miste troen på dem som sikre steder at opbevare deres kryptovaluta.
Self-Corrency refererer til at holde og administrere sin egen kryptovaluta i stedet for at overlade den til en tredjepart, såsom en børs. Denne tilgang giver brugerne større kontrol over deres aktiver og kan potentielt give højere niveauer af sikkerhed. Det kommer dog også med sine egne risici, især i form af svindel.
Typer af svindel og hvordan man undgår dem
For bedre at forstå de potentielle farer forbundet med selvforsorg og tilbyde vejledning i, hvordan man beskytter sig selv mod svindel, kontaktede Cointelegraph Alice Boucher fra Chainabuse, en multichain-fællesskabsplatform til rapportering af svigagtige kryptotransaktioner.
En fidus, der sigter mod at drage fordel af kryptobrugere, kaldes "svineslagtning."
"En svineslagterfidus opstår, når svindleren forbliver i konstant kontakt for at opbygge et forhold til offeret og 'fede dem op' med hengivenhed over tid for at få dem til at investere i falske projekter," sagde Boucher og tilføjede:
"Svindleren forsøger at dræne så mange penge ud af offeret som muligt, ved ofte at bruge falske investeringssider, der viser store falske overskud og bruge social engineering taktikker, såsom intimidering, for at trække flere penge fra offeret."
Social engineering bruger psykologiske manipulationstaktikker til at udnytte de naturlige tendenser til menneskelig tillid og nysgerrighed.
Nylig: Tillid er nøglen til bæredygtighed for kryptoudveksling — CoinDCX CEO
Cyberkriminelle i kryptovalutaindustrien sigter ofte efter at stjæle selvejende aktiver ved at tage kontrol over højprofilerede konti. “Mellem maj og august 2022 har overtagelser af sociale medier – der involverer Twitter, Discord og Telegram – skabt kaos. Svindlere poster ondsindede NFT-phishing-links under disse angreb, hvilket kompromitterer højprofilerede sociale mediekonti,” sagde Boucher
Når først disse angribere har fået adgang til en højprofilkonto, bruger de den typisk til at udsende phishing-beskeder eller andre former for ondsindet kommunikation til et stort antal mennesker og forsøge at narre dem til at opgive deres private nøgler, login-legitimationsoplysninger eller andet. følsomme oplysninger.
Slutmålet er at få adgang til selvforvaltede aktiver og stjæle den cryptocurrency, som den enkelte ejer.
Tilhængere af disse højprofilerede konti kan blive narret til at klikke på ondsindede links, der overfører alle tokens ud af deres tegnebøger. Disse svindelnumre kan også være designet til at få brugere til at investere på en handelsplatform og resulterer ofte i, at ofre mister deres indskud uden mulighed for at få dem tilbage:
"Mængden af svindel, hacks, afpresning og anden svigagtig aktivitet er vokset eksponentielt i løbet af de sidste par år. De fleste falske platforme ser ud til at være enten Ponzi-ordninger eller udbetalingssvindel med følgende karakteristika: De reklamerer for falske afkast, har henvisningsincitamenter, der ligner pyramidespil eller efterligner eksisterende legitime handelsplatforme."
Svindlere, der bruger disse phishing-taktikker, kan tilskynde brugere til at underskrive smarte kontrakter, der dræner deres aktiver uden deres samtykke. En smart kontrakt er en selvudførende kontrakt med vilkårene i aftalen mellem køber og sælger direkte skrevet ind i koden.
Hvis kontrakten indeholder fejl eller er designet til at drage fordel af mennesker, kan brugere ende med at miste deres tokens. For eksempel, hvis den tillader sin skaber at tage tokens i besiddelse for at sælge dem, kan brugere miste kryptovaluta ved at underskrive den.
Det meste af tiden ved brugerne ikke, at de har mistet deres tokens, før det er for sent.
Nylig: Kongressen kan være 'ustyrelig', men USA kan se kryptolovgivning i 2023
Selvforsorg kan være en god måde at tage kontrol over sine aktiver på, men det er afgørende at forstå risiciene og tage skridt til at beskytte sig selv mod dårlige aktører.
For at beskytte sig selv, når man bruger en tegnebog til selvforsorg, er det vigtigt at følge de bedste praksisser, såsom at holde software opdateret og bruge unikke adgangskoder. Det er også afgørende at bruge hardware wallets såsom en Ledger eller Trezor til at gemme din kryptovaluta. Hardware wallets er fysiske enheder, der gemmer dine private nøgler offline, hvilket betyder, at en hacker også har brug for fysisk adgang for at deltage i visse interaktioner med blockchain, hvilket gør dem mindre modtagelige for at blive hacket.
Kilde: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams