W świecie kryptowalut nie trzeba długo szukać, żeby natknąć się na próbę oszustwa i różnego rodzaju sytuacje, w których ktoś próbuje przywłaszczyć nasze środki. Cyberprzestępcy są coraz lepsi w stosowaniu socjotechnik i wykorzystywaniu ludzkich słabości z chciwością i naiwnością na czele. Dlatego w tym materiale opowiem o pięciu najpopularniejszych rodzajach kryptowalutowych scamów i o tym jak się przed nimi przestrzec.
Wyślij mi ethera, a dostaniesz ode mnie dwa
Być może trudno w to uwierzyć, ale w sieci wciąż można natknąć się na jedno z najbardziej oczywistych oszustw, które - jak widać - wciąż jest skuteczne, skoro co chwilę pojawia się w nowych odsłonach. Mowa o osławionych akcjach “rozdawania kryptowalut za darmo”, najczęściej ETH, ale pojawiały się też wersje tego oszustwa z bitcoinem, dogecoinem i innymi popularnymi kryptowalutami. Schemat tego scamu jest wręcz banalnie prosty - ktoś ogłasza, że z jakiejś okazji rozpoczyna akcję “rozdawania darmowych kryptowalut” i pierwsze kilkaset osób, które prześlą na podany adres portfela np. 1 ETH, dostaną w zamian dwa razy tyle, czyli dwa ethery. Ciężko przegapić taką okazję, ale trzeba się spieszyć, bo tylko ograniczona liczba osób dostanie dwa razy więcej niż wpłaciła!
Nie trzeba chyba tłumaczyć, że jest to oszustwo i ktoś, kto prześle krypto na podany adres nie tylko nie dostanie z powrotem dwa razy większej kwoty, ale też straci, to co przekazał organizatorom tego scamu. W ostatnich latach oszuści zaczęli podszywać się pod znane osoby nie tylko ze świata krypto i różne firmy czy projekty działające w obszarze kryptowalut. Najczęściej na twitterze czy YouTube, zakładając konta o tej samej nazwie i z identycznym zdjęciem profilowym. Swego czasu ten scam był na tyle popularny, że współtwórca Ethereum Vitalik Buterin, dopisał do nazwy swojego konta na twitterze, że nie rozdaje darmowych Etherów. Mimo tego, pod jego tweetami pojawiały się komentarze z fałszywych kont informujące o starcie nowej akcji rozdawania ETH…
Tego typu scam pojawia się też czasami na Youtube w formie transmisji live, choć trzeba przyznać że ostatnio platforma stara się z tym walczyć. W takim streamie najczęściej zapętlone jest nagranie z jakiejś konferencji ze znaną osobą (może być to Elon Musk, wspomniany Vitalik Buterin, pojawiały się też scamy z Changpengiem Zhao, założycielem giełdy Binance czy Markiem Zuckerbergiem), a obok osadzony jest kod QR do portfela, na który oszuści zbierają środki.
Jeśli trafimy na tego typu scam, oczywiście nie wysyłajmy żadnych środków, ale też oznaczmy post albo video jako oszustwo, bo wystarczy niewielka takich zgłoszeń, żeby zablokować konto oszustów. Jest to trochę jak walka z wiatrakami, ale być może uratujemy w ten sposób czyjeś środki.
Jak się przed tym bronić - pamiętaj o tym, że nikt nie da Ci nic za darmo, szczególnie jeśli wcześniej przesłaliśmy nasze środki na jego portfel…
Gigantyczne zyski na whatsappie i telegramie
Kolejny scam też jest powiązany z mediami społecznościowymi i nawet my mamy z nim spory problem na naszym kanale na youtube. Od ponad roku praktycznie nie ma dnia, w którym nie usuwałbym jakichś komentarzy pod naszymi filmami i nie są to komentarzem od Was, w których zadajecie trudne pytania albo się z nami nie zgadzacie, tylko komentarze pisane łamaną polszczyzną przez boty, które zachęcają do dołączenia do grupy na WhatsAppie albo Telegramie, którą prowadzi genialny trader, dzięki któremu można osiągnąć zyski liczone w tysiącach procent. Jakby tego było mało, pod takim komentarzem pojawiają się kolejne, które potwierdzają, że też zarobili dzięki temu wyjątkowo zdolnemu traderowi, który w dodatku chce pomagać innym. Wystarczy tylko dołączyć do grupy i przekazać w zarządzanie swoje kryptowaluty. Zdarza się, że po pierwszej wpłacie otrzymamy jakąś kwotę z rzekomych zysków z powrotem, ale tylko po to, by zachęcić nas do znacznie większej wpłaty, po której już kontakt się urwie.
Oczywiście tego typu grupy to kolejny scam, który ma za zadanie już w trochę bardziej wyrafinowany sposób wyłudzić od nas kryptowaluty.
Jak się przed tym bronić? Po prostu ignorować i zgłaszać tego typu posty czy komentarze, a przede wszystkim nie powierzać nikomu w zarządzanie swoich kryptowalut, po to by ten ktoś cudownie pomnożył nasz kapitał.
Wyciąganie dywanu spod nóg
Kolejnym rodzajem oszustwa, już znacznie trudniejszym do zidentyfikowania, jest tzw. rug pull, co można obrazowo przetłumaczyć jako ciągnięcie dywanu, na którym stoimy. Jest to sytuacja, w której jakiś nowo powstały projekt po zebraniu wystarczającej ilości funduszy po prostu zostaje porzucony przez jego rzekomych twórców. My zostajemy z bezwartościowymi tokenami, których nikt nie będzie chciał odkupić, a oszuści są w posiadaniu naszych środków, których odzyskanie jest w zasadzie niemożliwe, bo tego typu oszustwa odbywają się na zdecentralizowanych platformach. Największym oszustwem rug pull był zeszłoroczny scam z tokenem Squid Games, którego cena wzrosła z okolic 1 centa do ponad 90 dolarów w ciągu kilku dni, a gdy okazało się ze to scam i jego twórcy zaczęli wypłacać środki ze smart kontraktu, spadła poniżej 1 centa.
Jak nie dać się oszukać? Przede wszystkim, trzeba uważać na nowe projekty podpinające się pod to, co jest w danym momencie popularne - większość tokenów z Elonem i Dogecoinem w nazwie jest dziś bezwartościowa, a swego czasu rosły po setki procent dziennie. Jeśli wpłacamy środki na smart-kontrakt, żeby otrzymać tokeny, musimy sprawdzić czy jest na nim jakiś lockup, czyli okres w którym twórcy nie mogą wyciągnąć części wpłaconych przez inwestorów środków. Taka blokada powinna obejmować co najmniej 80% puli płynności na 12 miesięcy.
Poza tym warto sprawdzić kto stoi za projektem i co znajduje się w white paperze. W przypadku scamów najczęściej twórcy są wręcz anonimowi a założenia projektu albo są nierealne (projekt obiecuje wszystko) albo po prostu nie ma żadnych konkretów.
Ataki phishingowe
Na liście najpopularniejszych oszustw, mających na celu przejęcie naszych kryptowalut, nie mogło oczywiście zabraknąć ataków phishingowych, czyli takich, w których to my sami podajemy nasze wrażliwe dane oszustom. Phishing opiera się na socjotechnikach, które mają za zadanie uśpić naszą czujność i wzbudzić zaufanie tak, abyśmy sami przekazali cyberprzestępcom nasze wrażliwe dane, takie jak fraza seed do portfela czy dane logowania do giełdy. Najczęściej spotykanym rodzajem phishingu jest podszywanie się pod giełdy kryptowalut i tworzenie fałszywych kopii ich stron, po to by ofiara takiego ataku nieświadomie sama wpisała dane do logowania, które trafią do oszustów.
Jak się przed tym ochronić? Nie klikaj w podejrzane linki rzekomo prowadzące do giełdy, zapisz stronę giełdy w ulubionych na przeglądarce i przede wszystkim - korzystaj z wieloetapowej autoryzacji logowania i wypłat środków z giełdy! Więcej na temat zabezpieczeń konta na giełdzie znajdziesz w 12. odcinku naszej serii.
Uwaga na fałszywe aplikacje!
Trzeba też pamiętać o tym, że ataki phishingowe są wymierzone również w urządzenia mobilne, szczególnie te z systemem Android. W sklepie Google Play można natrafić na wiele aplikacji podszywających się pod oficjalne apki portfeli krypto czy giełd. Oczywiście ich celem jest wyłudzenie od nas wrażliwych informacji - frazy seed czy danych do logowania. Nawet użytkownicy portfeli sprzętowych muszą być czujni - mimo tego, że tego typu urządzenia są najbezpieczniejszym sposobem na trzymanie krypto, to nic nie ochroni naszych środków, jeśli sami podamy frazę seed oszustom, wpisując ją w fałszywej aplikacji Trezora czy Ledgera.
Jak się przed tym bronić? Nie pobieraj plików apk spoza Google Play na swój smartfon, szukając apek w sklepie, zwróć uwagę na to kto jest deweloperem, od kiedy apka jest dostępna i ile osób ją pobrało. Tego typu fałszywe aplikacje najczęściej mają mniej niż kilkaset pobrań i są dostępne od niedawna, bo Google dość szybko je usuwa. Najbezpieczniej jest jednak przechodzić do pobrania apki konkretnej giełdy czy portfela bezpośrednio z oficjalnej strony internetowej jej twórców.
