Ei saa eitada, et küberkurjategijad on krüptotööstusest aastaid kasu kasutanud. Kuna see turg on veel mõnevõrra algstaadiumis, investeerivad paljud inimesed krüptosüsteemist täielikult aru saamata. Pahatahtlikud osalejad võivad andmeid varastada ja kasumit teenida nii turvamata platvormidel kui ka naiivsetel investoritel. Nii et arutleme tänapäeval kõige levinumate krüptopettuste ja rünnakute üle.
1. Cryptojacking
Tänapäeval on krüptokaevandustööstus kahtlemata tohutu, miljonid kaevurid üle maailma soovivad plokiahelavõrkude turvamisega kasumit teenida. Kuid kuna kaevandamine on nii tulus, on ka pahatahtlikud osalejad sellele keskendunud, otsides võimalusi kaevandustööstusest kasu saamiseks ilma oma spetsiaalset riistvara kasutamata.
See on koht cryptojacking tuleb sisse. See küberkuritegu hõlmab ohvri kaevandusriistvara lubamatut kasutamist kaevandamise hüvede saamiseks. Riistvara kaevandamine võib olla üsna kallis nii ostmiseks kui ka kasutamiseks ning isegi tavalise sülearvutiga krüptovara kaevandamine võib kulutada palju energiat ja suurendada teie elektriarvet. See tegur lükkab paljud inimesed krüptokaevandamise ideest kõrvale.
Kuid kellegi teise riistvara kaaperdades teenivad krüptokojad kopsakat kasumit, ilma et nad peaksid kulutama palju oma arvutusvõimsust. Cryptojacking tarkvara, mida selles ettevõtmises tavaliselt kasutatakse, võib töötada teie seadmes ilma endale tähelepanu tõmbamata, muutes selle märgatava probleemi veelgi keerulisemaks. Kui aga märkate, et teie seade töötab tavapärasest palju aeglasemal kiirusel, võib süüdlane olla krüptorahastamise tarkvara.
Kuna krüptotõrjetarkvara on tavaliselt pahavara vorm, peaksite alati veenduma, et kõik teie seadmed on varustatud viirusetõrjetarkvaraga. See peaks olema üldine tava ja võib teid säästa paljudest muudest pahavaraliikidest.
2. Tolmurünnakud
Krüptovaldkonnas kasutatakse terminit "tolm", et viidata väikestele tühisetele krüptokogustele, mis võivad pärast tehingut üle jääda. Need summad on nii väikesed, et neil puudub tegelik rahaline väärtus. Tolmu saab aga pahatahtlikult kasutada, et tungida krüptorahakoti omanike privaatsusse.
sisse krüptotolmu rünnakud, teeb pahatahtlik tegutseja tolmutehingu (st saadab tolmu) mitmetele rahakotiaadressidele. Seda tehes ei kaota ründaja rahalist kahju, kuid saab seejärel paljastada sihikule võetud rahakotiomanike isiku. Seda teavet saab seejärel kasutada isiku edasiseks sihtimiseks, näiteks andmepüügipettuse kaudu.
Need, kellel on palju krüptovarasid, on tavaliselt tolmurünnakute sihtmärgiks, kuna ründajal on potentsiaalselt palju rohkem võita.
3. Eravõtme vargus
Kui rääkida krüptovaluuta haldamisest, privaatvõti on uskumatult väärtuslik andmestik. Seda juhuslikku tähtede ja numbrite rida saab kasutada teie krüptoga tehingute autoriseerimiseks. Privaatvõtmeid hoitakse sageli krüptorahakottides, mis võivad olla kas tarkvara või riistvara kujul, mis on loodud turvalise salvestusvõimaluse pakkumiseks.
Teie privaatvõtmega on ohus osalejal sisuliselt juurdepääs teie krüptole. On tõenäoline, et kui küberkurjategija peaks teie privaatvõtme kätte saama, tühjendaks ta teie rahakoti niipea kui võimalik.
Privaatvõtme varguse tõenäosuse vähendamiseks on ülimalt oluline valida väga hea mainega ja usaldusväärne rahakott, millel on kindlad turvaelemendid. Riistvaralised rahakotid on üldiselt palju turvalisemad kui tarkvarataskud, kuid kumbki pole häkkimise suhtes läbitungimatu. Parim, mida saate teha, on leida kõrgeima turvatasemega rahakott, sealhulgas PIN-koodid, varuseemnefraasid, biomeetrilised sisselogimised ja ajastatud lukustused.
Lisaks ei tohiks te kunagi oma privaatvõtit kellegagi jagada. Isegi kui usaldate üksikisikut, võib tema suutmatus teie esitatud teavet turvaliselt salvestada põhjustada teie varade varguse. Võimaluse korral tuleks teie privaatvõti teha kättesaadavaks ainult teile ja ainult teile.
4. Andmepüügipettused
Andmepüük on küberkurjategijate lemmikmeetod, olgu selleks siis krüptopettused või muud küberpettused. Andmepüük on väga mitmekülgne ja seda saab kasutada väga erinevatel stsenaariumidel. Seega pole üllatav, et krüptokurjategijad on otsustanud kasutada seda tehnikat oma ohvrite petmiseks.
Krüptoandmepüügirünnakud ei ole kõik üks ja seesama. Erinevad küberkurjategijad otsivad erinevaid andmeid, kuigi lõppeesmärk on peaaegu alati rahaline kasu.
Võtame näiteks Coinbase'i andmepüügipettuse. Selles pahatahtlikus kampaanias saadasid küberkurjategijad Coinbase'i kasutajatele e-kirju, väites, et neil on vaja teavet anda mõne oma konto probleemi, näiteks kahtlase tegevuse tõttu. Mõned Coinbase'i kasutajad suhtlesid nende pahatahtlike meilidega, täitsid taotlusi ja edastasid nõutavat teavet.
2021. aasta lõpus mõjutas tundlike andmete varastamiseks mõeldud andmepüügikampaania enam kui 6000 Coinbase'i kasutajat. Selles rünnakulaines esinesid petturid Coinbase'i seaduslike töötajatena ja väitsid, et sihtkasutaja konto on lukustatud. Selle probleemi lahendamiseks pidi kasutaja uuesti sisse logima ja talle anti meilis link sisselogimislehele.
See link viib aga andmepüügisaidile, mis võib sisestamisel varastada sisselogimismandaadid. Sisselogimisandmete abil saavad ründajad seejärel ohvri Coinbase'i kontole sisse logida ja oma raha juurde pääseda.
Andmepüügikelmusesse sattumist saate vältida mitmel viisil. Linkide kontrollimise veebisaidid, viirusetõrjetarkvara, rämpspostitõrjefiltrid ja muud tööriistad võivad aidata end selliste ohtude eest kaitsta. Lisaks, kui saate usaldusväärselt osapoolelt meili, milles palutakse teil oma kontole sisse logida, ärge klõpsake antud lingil. Selle asemel minge oma brauserisse ja minge otsingumootori kaudu sisselogimislehele.
5. ICO-de pettus
ICO-d ehk esialgsed mündipakkumised on krüptotööstuses tavalised. Selle meetodi abil saavad krüptoga seotud idufirmad koguda raha, müües huvitatud investoritele oma münte või žetoone. See on kindel viis raha kogumiseks, kuid seda võivad ära kasutada ka küberkurjategijad.
Kelmuse ICO ei arene tõenäoliselt kunagi seaduslikuks platvormiks. Pigem kujutavad nad endast potentsiaalseid ettevõtteid, kes soovivad oma ettevõtte jaoks raha koguda ja asuvad teele, kui neil on piisavalt raha kogunenud. Olenevalt sellest, kui taiplik küberkurjategija on, võivad petturlikud ICOd olla äärmiselt veenvad. Kuid on punaseid lippe, millele peaksite tähelepanu pöörama, kui kaalute ICO-sse investeerimist.
Esiteks peaks kõigil seaduslikel ICOdel olema valge raamat. Põhimõtteliselt on see kõnealuse projekti detailplaneering. Kelmuse ICO-l ei ole sageli valget paberit või see kasutab seadusliku platvormi kopeeritud versiooni. Nad võivad luua ka oma võltsitud paberi, kuid see on tõenäoliselt ebamäärane, lohakas või lihtsalt mõttetu.
Samuti on kasulik tutvuda ICO väidetava meeskonnaga. Krüptoruumis on uskumatult tavaline, et tegevjuhid, arendajad ja ettevõtjad omavad mingisugust võrgus kohalolekut. Tavaliselt on see Twitteri või Instagrami konto kujul. Nii et kui te ei leia Internetist ühtegi loetletud ICO meeskonna liiget, ei pruugi neid üldse eksisteerida.
6. Rug Pull Cryptos
Vaiba tõmbamise krüptovaluutad on krüptotööstuses veel üks murettekitavalt levinud pettus. Vaiba tõmbamise krüpto kogub sageli turunduse, suurte väidete esitamise või asjade lubamise, mis on mõnevõrra liiga hea, et olla tõsi, kaudu palju reklaami.
Kui münt saab piisavalt kõlapinda, hakkavad inimeste hordid investeerima. See omakorda tõstab mündi hinda. Kui pettur on põhjustanud piisava hinnatõusu, müüvad nad kogu oma krüptoosaluse maha, loovutades selle ja teenides tohutut kasumit. See tohutu prügimägi põhjustab vara hinna järsu languse, jättes investorid tühjaks.
Jällegi, uude krüptosse investeerimist kaaludes peaksite alati kontrollima valget paberit. Samuti peaksite kontrollima krüpto loojate veebipõhist kohalolekut ja uurima, kui suur osa üldisest pakkumisest on nende käes. Vaibade tõmbamise petturid hoiavad sageli tagasi suure osa krüptovarust, et saaksid seda suures koguses müüa, kui hind on tõusnud. Mõtle sellele veel üks punane lipp.
Krüptokuritegevus on nüüd hirmutavalt levinud
Tänapäeval on pettused ja rünnakud krüptotööstuses tavalised. Küberkurjategijad on viimase kümnendi jooksul välja töötanud arvukalt krüptopõhiseid pettusi ja muutuvad aasta-aastalt targemaks. Kui teil on mis tahes tüüpi krüpto või kaalute investeerimist, siis veenduge, et olete kursis levinuimate krüptorünnakutega, et vähendada pettuse tõenäosust.
