Nelze popřít, že kyberzločinci těží z kryptoprůmyslu už roky. Vzhledem k tomu, že tento trh je stále poněkud v rané fázi, mnoho lidí investuje, aniž by plně rozuměli kryptoměnám. Zlomyslní aktéři mohou kořist na nezabezpečených platformách i naivních investorech, aby ukradli data a dosáhli zisku. Pojďme si tedy probrat nejběžnější kryptografické podvody a útoky, které se dnes používají.
1. Cryptojacking
Dnes je kryptotěžařský průmysl nepochybně obrovský, miliony těžařů po celém světě chtějí vydělat na zabezpečení blockchainových sítí. Ale vzhledem k tomu, že těžba je tak zisková, zaměřili se na ni i zákeřní aktéři a hledali způsoby, jak vydělat na těžebním průmyslu bez použití vlastního specializovaného hardwaru.
To je kde přichází kryptojacking. Tento počítačový zločin zahrnuje neoprávněné použití těžařského hardwaru oběti za účelem získání odměn za těžbu. Těžební hardware může být pěkně drahý jak na nákup, tak na provoz, a dokonce i těžba kryptoměn na běžném notebooku může spotřebovat hodně energie a zvýšit váš účet za elektřinu. Tento faktor odrazuje mnoho lidí od myšlenky těžby kryptoměn.
Ale únosem cizího hardwaru mohou kryptojackeři vydělat nemalé zisky, aniž by museli vynaložit velké množství vlastního výpočetního výkonu. Cryptojacking software, který se v tomto podniku běžně používá, může běžet na něčím zařízení, aniž by na sebe přitahoval jakoukoli pozornost, takže je ještě složitější si toho všimnout. Pokud si však všimnete, že vaše zařízení pracuje mnohem pomaleji než obvykle, může být na vině software pro kryptojacking.
Protože software pro kryptojacking je obvykle formou malwaru, měli byste vždy zajistit, aby všechna vaše zařízení byla vybavena antivirovým softwarem. To by měl být standardní postup a může vás zachránit před mnoha dalšími druhy malwaru.
2. Prachové útoky
V krypto sféře se termín „prach“ používá k označení malého, zanedbatelného množství kryptoměn, které mohou zůstat po transakci. Tyto částky jsou tak malé, že nemají žádnou reálnou finanční hodnotu. Prach však lze zlomyslně využít k narušení soukromí držitelů kryptopeněženek.
v útoky krypto prachu, zlomyslný aktér provede prachovou transakci (tj. pošle prach na) řadu adres peněženky. Útočník tím nepřijde o finanční ztráty, ale může odhalit identitu cílových držitelů peněženek. Tyto informace pak mohou být použity k dalšímu zacílení na jednotlivce, řekněme prostřednictvím phishingového podvodu.
Ti s velkým množstvím kryptoměn jsou obvykle terčem prachových útoků, protože útočník může potenciálně získat mnohem více.
3. Krádež soukromého klíče
Pokud jde o správu kryptoměny, soukromý klíč je neuvěřitelně cenná data. Tato náhodná řada písmen a čísel může být použita k autorizaci transakcí s vaší kryptoměnou. Soukromé klíče jsou často uchovávány v kryptopeněženkách, které mohou být buď ve formě softwaru nebo hardwaru navrženého tak, aby poskytovaly možnost bezpečného úložiště.
S vaším soukromým klíčem má hrozba v podstatě přístup k vaší kryptoměně. Je pravděpodobné, že pokud by se kyberzločinec zmocnil vašeho soukromého klíče, vyčerpal by vaši peněženku co nejdříve.
Chcete-li snížit šance na krádež soukromého klíče, je prvořadé, abyste si vybrali vysoce uznávanou a důvěryhodnou peněženku se solidními bezpečnostními prvky. Hardwarové peněženky jsou obecně mnohem bezpečnější než softwarové peněženky, ale ani jedna není odolná proti hackům. Nejlepší, co můžete udělat, je najít peněženku s nejvyšší úrovní zabezpečení, včetně PIN, záložních počátečních frází, biometrických přihlášení a časovaných uzamčení.
Navíc byste nikdy neměli s nikým sdílet svůj soukromý klíč. I když určité osobě důvěřujete, její selhání v bezpečném uložení informací, které jste poskytli, může vést ke krádeži vašeho majetku. Pokud je to možné, měl by být váš soukromý klíč zpřístupněn pouze vám a pouze vám.
4. Phishingové podvody
Phishing je oblíbená metoda kyberzločinců, ať už jde o kryptografické podvody nebo jiné kybernetické podvody. Phishing je velmi univerzální a lze jej použít v široké škále scénářů. Není tedy žádným překvapením, že se krypto zločinci rozhodli použít tuto techniku k podvádění svých obětí.
Krypto phishingové útoky nejsou všechny jedno a totéž. Různí kyberzločinci hledají různá data, i když konečným cílem je téměř vždy finanční zisk.
Vezměte si například phishingový podvod Coinbase. V této škodlivé kampani kyberzločinci e-mailovali uživatelům Coinbase a tvrdili, že potřebují poskytnout informace kvůli nějakému problému s jejich účtem, jako je podezřelá aktivita. Někteří uživatelé Coinbase interagovali s těmito škodlivými e-maily, vyhověli požadavkům a poskytli požadované informace.
Na konci roku 2021 bylo více než 6 000 uživatelů Coinbase zasaženo phishingovou kampaní, jejímž cílem bylo ukrást citlivá data. V této vlně útoků se podvodníci vydávali za legitimní zaměstnance Coinbase a tvrdili, že účet cílového uživatele byl uzamčen. K nápravě se uživatel musel znovu přihlásit a v e-mailu mu byl poskytnut odkaz na přihlašovací stránku.
Tento odkaz však vede na phishingový web, který by po zadání mohl ukrást přihlašovací údaje. S přihlašovacími údaji se útočníci mohli přihlásit na Coinbase účet oběti a získat přístup k jejich finančním prostředkům.
Existuje mnoho způsobů, jak se vyhnout phishingovému podvodu. Webové stránky s kontrolou odkazů, antivirový software, antispamové filtry a další nástroje mohou být užitečné při ochraně před takovými hrozbami. Pokud navíc obdržíte e-mail od důvěryhodné strany, která vás žádá o přihlášení ke svému účtu, neklikejte na uvedený odkaz. Místo toho přejděte do prohlížeče a přejděte na přihlašovací stránku prostřednictvím vyhledávače.
5. Podvodné ICO
ICO, neboli počáteční nabídky mincí, jsou v kryptoprůmyslu samozřejmostí. Díky této metodě mohou začínající společnosti spojené s kryptoměnami získávat finanční prostředky prodejem vlastních coinů nebo tokenů investorům, kteří o to mají zájem. Je to solidní způsob, jak shromáždit finanční prostředky, ale může být také zneužit kyberzločinci.
Podvodné ICO se pravděpodobně nikdy nevyvine v legitimní platformu. Spíše se vydávají za potenciální společnosti, které chtějí získat finanční prostředky pro své podnikání a poté, co nashromáždí dostatek peněz, vyrazí na cestu. V závislosti na tom, jak důvtipný je kyberzločinec, mohou být podvodné ICO extrémně přesvědčivé. Existují však varovné signály, na které byste si měli dávat pozor, když uvažujete o investici do ICO.
Za prvé, všechny legitimní ICO by měly mít whitepaper. Jedná se v podstatě o podrobný plán daného projektu. Podvodné ICO často vůbec nebude mít whitepaper nebo použije zkopírovanou verzi z legitimní platformy. Mohou také vytvořit svůj vlastní falešný whitepaper, ale ten bude pravděpodobně vágní, nedbalý nebo prostě nebude dávat smysl.
Je také užitečné seznámit se s údajným týmem za ICO. V kryptoprostoru je neuvěřitelně běžné, že generální ředitelé, vývojáři a podnikatelé mají nějaký druh online přítomnosti. To obvykle přichází ve formě účtu na Twitteru nebo Instagramu. Pokud tedy nemůžete najít žádného z uvedených členů ICO týmu online, nemusí vůbec existovat.
6. Rug Pull Cryptos
Rug pull kryptoměny jsou dalším znepokojivě rozšířeným podvodem v kryptoprůmyslu. Rug pull crypto často shromáždí spoustu humbuku prostřednictvím marketingu, dělá velké nároky nebo slibuje věci, které jsou až příliš dobré na to, aby to byla pravda.
Pokud se coin dostane dostatečně buzz, hordy lidí začnou investovat. To zase zvýší cenu mince. Jakmile podvodník způsobí dostatečný nárůst ceny, prodá všechny své držby kryptoměn, zahodí je a vytvoří obrovský zisk. Tato obrovská skládka způsobí, že cena aktiva prudce klesne a investoři zůstanou s prázdnýma rukama.
Opět byste měli vždy zkontrolovat whitepaper, když zvažujete investování do nové kryptoměny. Měli byste také zkontrolovat online přítomnost tvůrců kryptoměn a podívat se, kolik z celkové nabídky drží. Rug pull podvodníci často drží velkou část nabídky kryptoměn zpět, aby mohli prodat obrovské množství, jakmile cena vzroste. Považujte to za další červenou vlajku.
Krypto kriminalita je nyní děsivě rozšířená
Dnes jsou podvody a útoky v kryptoprůmyslu samozřejmostí. Kyberzločinci za posledních deset let vyvinuli řadu podvodů zaměřených na kryptoměny a rok od roku jsou chytřejší. Pokud vlastníte jakýkoli druh kryptoměny nebo zvažujete investování, ujistěte se, že jste si vědomi nejčastějších krypto útoků, abyste snížili své šance, že budete podvedeni.