Najpopularniejsze scamy crypto. Jak nie zostać ich ofiarą?

Mimo, iż kryptowaluty to stosunkowo młody rynek w porównaniu np. do giełdy papierów wartościowych, to jednak trzeba przyznać, iż liczba scamów i ich odmian jest naprawdę zatrważająca. Pomysłowość oszustów nie zna granic. W tym artykule przybliżymy Wam najpopularniejsze typy oszustw takie jak np. phishing, szantaże, oprogramowanie Ransomware i inne, oraz zwrócimy uwagę jak można uniknąć padnięcia ich ofiarą.

Gdzie nowe technologie, tam nowe scamy

Można odnieść wrażenie, iż im bardziej przełomowa i „modna” technologia, tym oszustw jest więcej. I faktycznie, coś w tym musi być. Technologia blockchain i kryptowaluty to „game changer” w skali świata, który w krótkim czasie przyciągnął uwagę ogromnej liczby osób. Tym samym spektakularny wzrost wartości wielu wirtualnych monet w krótkim czasie sprawił, iż narodziło się wielu nowych multimilionerów, co jeszcze bardziej rozbudziło wyobraźnię i oczekiwania publiki. I tę chciwość w połączeniu z naiwnością i brakiem dostatecznego poziomu wiedzy na temat tego rynku, zaczęli wykorzystywać oszuści.

Zdecentralizowany charakter Bitcoina pozwala na pełną kontrolę nad swoimi inwestycjami. Utrudnia to jednak również określenie odpowiednich ram regulacyjnych i egzekwowania prawa. jeżeli działania oszustów okażą się skuteczne i uda im się wyłudzić od swojej ofiary kryptowaluty jak np. BTC, to praktycznie kilka da się z tym zrobić. Dlatego najlepszym rozwiązaniem jest prewencja oraz szerzenie wiedzy, w tym zrozumienie, w jaki sposób działają oszuści i nauczenie się, jak identyfikować potencjalne sygnały ostrzegawcze. Wyselekcjonowaliśmy poniżej 7 najpopularniejszych metod, które stosują scammerzy.

Popularne oszustwa związane z Bitcoinem

Szantaż

O szantażu z pewnością każdy słyszał. Oprawca z reguły poprzez nacisk wywołujący strach u ofiary, chce osiągnąć określone korzyści. Jednak jak to w praktyce wygląda w świecie kryptowalut? Najczęściej odbywa się to poprzez różnego rodzaju formy kontaktu (np. e-mail, What’s App), gdzie osoba grożąca znajduje lub fałszuje poufne informacje na temat wybranej przez siebie ofiary, przestrzegając, iż zostaną one ujawnione jeżeli do wskazanego momentu w czasie nie zostanie uiszczona opłata w kryptowalutach. Często osoby poszkodowane w panice, bez większego zastanowienia, decydują się na taki krok, mimo, iż oszust prawdopodobnie nie miał choćby dostępu do danych swojej ofiary (lub były one mało istotne).

Najlepszą formą zapobiegania tego typu sytuacji jest przede wszystkim sprawdzenie wiarygodności podanych informacji bez zbędnych emocji oraz świadome korzystanie z internetu. Rozumie się przez ostrożność przy wyborze danych logowania (różne hasła o wysokim stopniu trudności, regularna ich zmiana), witryn, które odwiedzasz online i rozsądne podawanie swoich danych osobowych przy różnego rodzaju rejestracjach. Warto także korzystać z uwierzytelniania dwuskładnikowego (np. potwierdzanie logowania w aplikacji), o ile dany serwis oferuje taką możliwość.

Nieprawdziwe giełdy kryptowalut

To jedno z najpopularniejszych oszustw w ostatnich latach. Według danych ze strony Coinmarketcap, na rynku jest w tej chwili ponad 250 legalnie działających giełd kryptowalut. Oczywiście, jakość oferowanych przez nich usług jest różna, jednak nie ma szans, aby wszystkie spamiętać. Z tego korzystają też oszuści, tworząc „giełdy” będące w swoim założeniu typowymi scamami, których jedynym celem jest wyłudzenie środków od swoich ofiar. Często oszuści tworząc swoje „biznesy” wykorzystują wizerunek istniejących, legalnie działających firm np. używając części lub całości ich nazwy, klonując wygląd strony, a choćby podszywając się pod ich pracowników. Czasem tworzone są choćby dedykowane aplikacje na urządzenia mobilne, które pobierają dane z naszego telefonu. Niektóre podróbki potrafią być naprawdę na wysokim poziomie, dlatego nie trudno o pomyłkę.

Potencjalni klienci często nie zwracają odpowiednio dużej uwagi z jakiego adresu e-mail przyszła wiadomość, czy adres URL strony jest w 100% zgodny z oryginałem oraz czy strona jest odpowiednio zabezpieczona. To ogromny błąd. Należy dokładnie przyjrzeć się tym elementom w momencie, gdy planujemy po raz pierwszy skorzystać z usług danej giełdy, niezależnie od tego czy jest to duża, znana marka (bo istnieje ryzyko, iż ktoś się pod nią podszywa), czy też mniejsza, lokalna firma. Zawsze należy sprawdzić liczbę pobrań aplikacji, jej autora, a także recenzje użytkowników. jeżeli oferta wygląda zbyt dobrze, to często nie jest ona prawdziwa.

Phishing dzięki e-maili

Phishing to rodzaj oszustwa, w której przestępca podszywa się pod inną osobę bądź firmę. Jej celem jest najczęściej wyłudzenie danych wrażliwych jak np. loginów i haseł dostępowych, środków pieniężnych lub zainfekowania komputera wirusem. Istnieje kilka rodzajów phishingu. Jedna z najczęstszych polega na wykorzystaniu wiadomości e-mail, w których oszust próbuje zachęcić swoją ofiarę do pobrania zainfekowanego pliku lub wejścia na stronę internetową, która jest „wyposażona” w wirusa. Często te e-maile są wyjątkowo dobrze dopracowane, imitując produkty lub usługi z których możesz korzystać.

W przypadku kryptowalut oszustwo często polega na prośbie pilnej reakcji w celu np. zabezpieczenia rachunku lub środków znajdujących się na nim. Pretekstem może być wyciek haseł, konieczność pilnej aktualizacji informacji o koncie lub konieczność dosłania dodatkowych dokumentów. Ukrytym celem jest najczęściej pozyskanie odpowiednich danych pozwalających na logowanie się na rachunek ofiary i możliwość dokonania z niego wypłaty środków.

Najważniejszą czynnością pozwalającą na uniknięcie oszustw e-mailowych typu phishing jest sprawdzenie, czy wiadomości e-mail pochodzą z oryginalnego źródła. W przypadku wątpliwości zalecany jest kontakt bezpośrednio z daną firmą w celu potwierdzenia jej autentyczności. Kolejnym krokiem jest dokładne sprawdzenie linka do strony do której ma nastąpić przekierowanie. Pamiętaj, iż oszuści są pomysłowi – często wprowadzają różnego rodzaju małe literówki, które przez nieuwagę, na pierwszy rzut oka mogą zostać niedostrzeżone.

Na wszelki wypadek, jeżeli e-mail nie budzi Twoich wątpliwości, zamiast klikać w link z e-maila, możesz wejść na stronę nadawcy (o ile to faktycznie on) bezpośrednio wpisując adres URL w przeglądarce.

Wyłudzenia na prezent

Niektórzy oszuści starają się wyłudzić od swoich ofiar środków, oferując im tzw. bonusy. Polega to na tym, iż scammer reklamuje nową usługę, która po wpłacie stosunkowo niewielkiej kwoty, zapewni otrzymanie bonusu / prezentu w postaci większej ilości danej kryptowaluty. Na przykład: ofiara otrzymuje wiadomość, aby przelać 0.2 BTC na wskazany adres portfela, co automatycznie odblokuje bonus zwracający jej 0,5 BTC z powrotem (przykład obrazuje duże uproszczenie sytuacji). Brzmi naiwnie? Jak najbardziej ale jednak niektórzy się na to decydują. W końcu sam rynek kryptowalut, a niegdyś choćby rynek Forex, był pełen tego typu promocji. Brokerzy Forex, giełdy kryptowalut i niektóre projekty crypto oferują „bonus” do wpłaconych środków. Do tego istnieją airdropy, launchpoole, cashbacki, promocje pokrywające straty itd. Jest tego naprawdę całkiem sporo więc jeżeli nie zachowamy odpowiedniej czujności. Oczywiście, niektórzy są bardziej bezczelni, oferując darmowe kryptowaluty po spełnieniu dość abstrakcyjnych warunków jak np. podanie kluczy prywatnych lub innych poufnych informacji.

Najczęściej tego typu scamy przewijają się na Twitterze (X), grupach na Telegramie czy Discordzie. Najlepszym sposobem na uniknięcie wpakowania się w „prezenty” jest nigdy nie brać udziału w żadnych rozdaniach, w których najpierw wymagane jest przesłanie czegoś wartościowego (np. kryptowalut, haseł).

Phishing w social mediach

Phishing w mediach społecznościowych to powszechne oszustwo związane z branżą kryptowalut ale nie tylko. Z pewnością obiły Wam się o uszy, a może i o oczy, reklamy wykorzystujące wizerunek Elona Muska, Marka Zuckerberga, Kuby Wojewódzkiego, Roberta Lewandowskiego lub innych sławnych osób, które „promowały” podejrzany (jak na nie) produkt o niskiej popularności. To właśnie phishing w social mediach. Oszuści tworzą konto np. na Facebooku lub Twitterze (X) wykorzystując popularność danej osoby, celem zwabienia nieuważnych użytkowników platform. Czasem profil jest „firmowy”, a jedynie publikowane treści korzystają z wizerunku sławnej osoby. W przestrzeni kryptowalut scammerzy często korzystają z twarzy znanych osób z branży jak np. Changpeng Zhao (ex-CEO Binance), Vitalik Buterin (twórca Ethereum) czy Michael Saylor (ex-CEO MicroStrategy).

Przykład phishingu w social mediach z wykorzystaniem wizerunku Changpeng Zhao.

Oczywiście cel jest ten sam, co zawsze – wyłudzenie środków lub danych wrażliwych od swoich ofiar (które doprowadzą do kradzieży). Dlatego zanim klikniesz w tego typu reklamę lub zaobserwujesz profil, dokładnie sprawdź jego adres, wiarygodność lub popularność (liczba obserwujących).

Schemat Ponziego

Schemat Ponziego pochodzi od imienia Charles’a Ponziego, twórcy jednej z najsłynniejszych piramid finansowych w historii. Jest to kolejny rodzaj oszustwa, który często występuje w świecie kryptowalut. Schemat Ponziego to rodzaj strategii inwestycyjnej (o ile można ją tak nazwać), która ma zapewnić profit pierwszym inwestorom biorącym udział w przedsięwzięciu dzięki pieniędzy nowych inwestorów. Wszystko trwa tak długo, jak długo przybywa nowych inwestorów, finansujących wcześniejszych. Kiedy następuje zatrzymanie źródła finansowania, piramida ulega „zawaleniu”. Jednym z popularnych przykładów schematu Ponziego w świecie crypto jest projekt OneCoin, prowadzony przez Ruję Ignatovą (pseudonim CryptoQueen), która wyłudziła w ten sposób 4 miliardy dolarów.

Najlepszym sposobem na uniknięcie wpadnięcia w schemat Ponziego jest dokładne przeanalizowanie projektu w który planujesz zainwestować. Sprawdzenie realności założeń, tego kto stoi za projektem oraz oceny jakie są jego perspektywy, to podstawy, które należałoby wykonać na samym początku.

Oprogramowanie Ransomware

Ransomware to rodzaj złośliwego oprogramowania, które blokuje dostęp do komputera lub urządzenia mobilnego lub uniemożliwia odczyt zapisanych w nim danych. Warunkiem odblokowania dostępu jest… dokonanie opłaty np. w kryptowalucie na wskazany adres portfela. zwykle ransomware blokuje dostęp do ważnych plików lub baz danych i grozi ich usunięciem, jeżeli płatność nie zostanie otrzymana w wyznaczonym terminie. Jednocześnie ofiara nie ma żadnej gwarancji, iż choćby po wpłacie okupu nastąpi odblokowanie dostępu. Ofiarami tej techniki nie padają tylko użytkownicy detaliczni. Zdarza się, iż są one kierowane w szpitale, lotniska lub agencje rządowe.

Aby uniknąć zostania ofiarą scamów typu Ransomware warto podjąć kilka kroków:

• zainstaluj wysokiej jakości oprogramowanie antywirusowe oraz dokonuj regularnych aktualizacji,
• aktualizuj system operacyjny oraz aplikacje (także na urządzeniu mobilnym),
• nie klikaj w podejrzane linki i reklamy,
• zwróć uwagę na załączniki przesyłane w wiadomościach e-mail. Nie klikaj zbyt pochopnie w pliki z rozszerzeniami .exe, .vbs lub .scr.
• Regularnie twórz kopie zapasowe plików oraz systemu, aby móc je przywrócić w przypadku ataku.

Podsumowanie

Jak widzicie, istnieje wiele oszustw związanych z kryptowalutami, na które należy uważać. W powyższym artykule wymieniliśmy tylko te najpopularniejsze, jednak kreatywność oszustów nie zna granic więc z pewnością możecie spotkać się z ich alternatywnymi wersjami lub z zupełnie nowymi pomysłami. Pierwszym krokiem, aby uniknąć zostania ofiarą, jest zwiększenie swojej świadomości na temat potencjalnych zagrożeń. Kolejnym krokiem są działania prewencyjne, a finalnie przede wszystkim przezorność. Zawsze warto zastanowić się w jaki link klikamy, gdzie zakładamy konto, komu udostępniamy nasze dane i jakie aplikacje pobieramy. Pamiętajmy też, iż na rynkach finansowych nie ma darmowych obiadków. jeżeli jakaś oferta lub promocja wygląda zbyt dobrze, to prawdopodobnie nie jest prawdziwa.