Trots att många kryptoentusiaster tror att centraliserade utbyten (CEX) är säkrare, har historien ofta visat att de är ganska sårbara för attacker.
Eftersom dessa utbyten centraliserar lagringen av användarnas tillgångar kan de vara attraktiva mål för cyberbrottslingar. Om en börs säkerhetsåtgärder är otillräckliga eller framgångsrikt äventyras, kan användartillgångar stjälas eller förloras.
En annan risk med centraliserade utbyten är potentialen för bedrägeri eller misskötsel av sina operatörer. Eftersom CEX:er kan ha en enda kontrollpunkt, kan de vara mer mottagliga för insiderbedrägerier eller andra former av tjänstefel – vilket kan leda till förlust av pengar eller andra negativa konsekvenser för användarna.
Under det senaste året, med kollapsen av stora centraliserade kryptovalutaplattformar som FTX och Celsius, väljer fler och fler användare att ta självvård av sina digitala tillgångar. De riskabla ekonomiska metoderna och påstådda bedrägerierna som begåtts på några av dessa plattformar har fått många människor att tappa tron på dem som säkra platser att lagra sin kryptovaluta.
Självvård avser att inneha och förvalta sin egen kryptovaluta istället för att anförtro den till en tredje part, till exempel en börs. Detta tillvägagångssätt ger användarna större kontroll över sina tillgångar och kan potentiellt ge högre säkerhetsnivåer. Men det kommer också med sina egna risker, särskilt i form av bedrägerier.
Typer av bedrägerier och hur man undviker dem
För att bättre förstå de potentiella farorna som är förknippade med självvård och ge vägledning om hur man skyddar sig mot bedrägerier, kontaktade Cointelegraph Alice Boucher från Chainabuse, en multikedjegemenskapsplattform för att rapportera bedrägliga kryptotransaktioner.
En bluff som syftar till att dra fördel av kryptoanvändare kallas "grisslaktning."
"En svinslaktarbedrägeri uppstår när bedragaren håller konstant kontakt för att bygga upp en relation med offret och "göda upp dem" med tillgivenhet över tid för att få dem att investera i falska projekt," sa Boucher och tillade:
"Svindlaren försöker tömma så mycket pengar från offret som möjligt och använder ofta falska investeringssajter som visar stora falska vinster och använder social ingenjörskonst, såsom skrämsel, för att få ut mer pengar från offret."
Social ingenjörskonst använder psykologisk manipulationstaktik för att utnyttja de naturliga tendenserna av mänsklig tillit och nyfikenhet.
Nyligen: Förtroende är nyckeln till hållbarhet för kryptoutbyte — CoinDCX VD
Cyberbrottslingar inom kryptovalutabranschen strävar ofta efter att stjäla egna tillgångar genom att ta kontroll över högprofilerade konton. "Mellan maj och augusti 2022 har övertaganden av konton på sociala medier – som involverar Twitter, Discord och Telegram – orsakat förödelse. Bedragare lägger upp skadliga NFT-nätfiske-länkar under dessa attacker, vilket äventyrar högprofilerade sociala mediekonton, säger Boucher
När dessa angripare väl har fått tillgång till ett högprofilkonto använder de det vanligtvis för att skicka ut nätfiskemeddelanden eller andra typer av skadlig kommunikation till ett stort antal personer, och försöker lura dem att ge upp sina privata nycklar, inloggningsuppgifter eller annat. känslig information.
Slutmålet är att få tillgång till egna tillgångar och stjäla kryptovalutan som innehas av individen.
Följare av dessa högprofilerade konton kan luras att klicka på skadliga länkar som överför alla tokens från deras plånböcker. Dessa bedrägerier kan också vara utformade för att få användare att investera på en handelsplattform och ofta resultera i att offer förlorar sina insättningar utan att kunna återvinna dem:
"Mängden bedrägerier, hacks, utpressningar och andra bedrägliga aktiviteter har ökat exponentiellt under de senaste åren. De flesta falska plattformar verkar vara antingen Ponzi-system eller utbetalningsbedrägerier med följande egenskaper: De annonserar falska returer, har hänvisningsincitament som liknar pyramidspel eller utger sig för att vara befintliga legitima handelsplattformar.”
Bedragare som använder dessa nätfisketaktik kan uppmuntra användare att underteckna smarta kontrakt som dränerar deras tillgångar utan deras medgivande. Ett smart kontrakt är ett självutförande kontrakt med villkoren i avtalet mellan köpare och säljare direkt inskrivna i koden.
Om kontraktet innehåller fel eller är utformat för att dra nytta av människor, kan användare sluta med att förlora sina tokens. Till exempel, om den tillåter sin skapare att ta tokens i besittning för att sälja dem, kan användare förlora kryptovaluta genom att signera den.
För det mesta vet användare inte att de har tappat sina tokens förrän det är för sent.
Nyligen: Kongressen kan vara "ostyrbar", men USA kan se kryptolagstiftning 2023
Självvård kan vara ett bra sätt att ta kontroll över sina tillgångar, men det är avgörande att förstå riskerna och att vidta åtgärder för att skydda sig mot dåliga aktörer.
För att skydda sig själv när man använder en självvårdsplånbok är det viktigt att följa bästa praxis, som att hålla programvaran uppdaterad och använda unika lösenord. Det är också avgörande att använda hårdvaruplånböcker som en Ledger eller Trezor för att lagra din kryptovaluta. Hårdvaruplånböcker är fysiska enheter som lagrar dina privata nycklar offline, vilket innebär att en hackare också behöver fysisk åtkomst för att engagera sig i vissa interaktioner med blockkedjan, vilket gör dem mindre mottagliga för att bli hackade.
Källa: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams