Στον τομέα των κρυπτονομισμάτων όλα κινούνται γρήγορα, ακόμη και οι απατεώνες, οι οποίοι δεν σταματούν ποτέ να αναπτύσσουν νέα συστήματα και τακτικές για να εκμεταλλεύονται τους χρήστες του blockchain.
Οι δόλιες τεχνικές των εγκληματιών καλύπτουν το φάσμα από το ηλεκτρονικό "ψάρεμα" και το κακόβουλο λογισμικό μέχρι την κοινωνική μηχανική και την τεχνική αξιοποίηση, με διάφορους τύπους σε κάθε κατηγορία.
Αν παραμένετε προσεκτικοί και ενημερωμένοι, μπορείτε να προστατέψετε τα κεφάλαιά σας από το να βρεθούν στα χέρια απατεώνων.
Η μακροπρόθεσμη στρατηγική κρυπτονομισμάτων δεν αφορά μόνο τη διακράτηση, — αλλά και την ενεργή φύλαξη των κεκτημένων σας. Με την κρυπτο-καλοκαιρία σε πλήρη ανάπτυξη, υπήρξε μια εισροή νέων χρηστών και μια αύξηση της δραστηριότητας εντός της αλυσίδας. Παρόλο που ο ενθουσιασμός είναι αισθητός, δημιουργεί επίσης ευνοϊκές συνθήκες για τους απατεώνες που θέλουν να εκμεταλλευτούν όσους είναι νέοι στον χώρο.
Είτε πρόκειται να στείλετε την πρώτη σας συναλλαγή είτε να εξερευνήσετε αποκεντρωμένες εφαρμογές, είναι σημαντικό να ενημερώνεστε για τις συνήθεις απάτες που μπορεί να σας πιάσουν απροετοίμαστους. Σε αυτόν τον οδηγό, θα βασιστούμε στην προηγούμενη συζήτησή μας σχετικά με τη σημασία της ενημέρωσης για την ασφάλεια και των πρακτικών μακροπρόθεσμης στρατηγικής, παρουσιάζοντας τις συχνότερες απάτες κρυπτονομισμάτων και τον τρόπο με τον οποίο μπορείτε να τις εντοπίσετε και να τις αποφύγετε, προκειμένου να σας βοηθήσουμε να διασφαλίσετε τα κεφάλαιά σας και να περιηγηθείτε με σιγουριά στον χώρο των ψηφιακών περιουσιακών στοιχείων.
Οι απάτες ηλεκτρονικού "ψαρέματος" εκμεταλλεύονται την εμπιστοσύνη, υποδυόμενες πολλές φορές νόμιμες πλατφόρμες ή οντότητες. Οι απατεώνες χρησιμοποιούν ύπουλες τακτικές για να σας εξαπατήσουν προκειμένου να μοιραστείτε ευαίσθητες πληροφορίες ή να τους δώσετε μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς σας. Αυτές οι απάτες μπορεί να πάρουν πολλές μορφές, αλλά ο στόχος είναι πάντα ο ίδιος: να κλέψουν τα χρήματα ή τα προσωπικά σας στοιχεία. Ακολουθούν μερικά συχνά παραδείγματα που πρέπει να προσέχετε.
Σας ζητούν να σαρώσετε έναν κωδικό QR ως μέρος μιας συναλλαγής κρυπτονομισμάτων peer-to-peer (P2P) – μοιάζει ακίνδυνο, σωστά; Δυστυχώς, είναι γνωστό ότι οι απατεώνες παρουσιάζουν τους κωδικούς QR της σύνδεσης Binance ως κωδικούς εντολών P2P. Όταν το θύμα σαρώσει τον κωδικό και εγκρίνει τη σύνδεση, δίνει στους απατεώνες πλήρη πρόσβαση στους λογαριασμούς του, τους οποίους αδειάζουν με χαρά.
Οι απατεώνες μπορεί να παριστάνουν τους εκπροσώπους της Binance σε εφαρμογές ανταλλαγής μηνυμάτων όπως το WhatsApp ή το Telegram. Μπορεί να χρησιμοποιήσουν ψεύτικα προφίλ, να δημιουργήσουν μια αίσθηση επείγουσας ανάγκης και να ζητήσουν ευαίσθητες πληροφορίες, όπως τα διαπιστευτήρια σύνδεσης ή τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων. Παρόλο που η Binance διαθέτει επίσημο κανάλι στο WhatsApp, δεν θα επικοινωνήσουμε ποτέ προκαταβολικά με τους χρήστες στο WhatsApp. Κάθε επικοινωνία με τους χρήστες πραγματοποιείται αυστηρά στην πλατφόρμα μας και όχι μέσω άμεσης προσέγγισης σε εφαρμογές τρίτων.
Ορισμένες απόπειρες ηλεκτρονικού "ψαρέματος" πραγματοποιούνται σε ψεύτικες πλατφόρμες και εφαρμογές που μοιάζουν με τις πραγματικές. Αυτοί οι ιστότοποι μπορεί να σας ζητήσουν να υπογράψετε ένα μήνυμα blockchain, το οποίο μπορεί να φαίνεται ακίνδυνο. Ωστόσο, η υπογραφή θα μπορούσε να επιτρέψει στους απατεώνες να αποκτήσουν πρόσβαση στο πορτοφόλι Web3 ή να εξουσιοδοτήσουν συναλλαγές χωρίς να το γνωρίζετε.
Ορισμένες απάτες δεν περιορίζονται μόνο στη διαπροσωπική παραπλάνηση, αλλά βασίζονται σε κακόβουλο λογισμικό ή τεχνικές ευπάθειες για να βάλουν στο στόχαστρο ανυποψίαστους χρήστες. Συνεπώς, οι επιτιθέμενοι μπορούν να χειραγωγήσουν τις συσκευές σας ή να κλέψουν τα κεφάλαιά σας εν αγνοία σας.
Το κακόβουλο λογισμικό Clipper έχει σχεδιαστεί για να υποκλέπτει δεδομένα από το πρόχειρο, όπως διευθύνσεις πορτοφολιού κρυπτονομισμάτων τις οποίες αντιγράφετε και επικολλάτε. Όταν αντιγράφετε μια διεύθυνση πορτοφολιού για να στείλετε κεφάλαια, το κακόβουλο λογισμικό την αντικαθιστά με τη διεύθυνση πορτοφολιού του χάκερ. Αν εν αγνοία σας επικολλήσετε αυτή την παραποιημένη διεύθυνση και ολοκληρώσετε τη συναλλαγή, τα κεφάλαιά σας αποστέλλονται κατευθείαν στον απατεώνα.
Παρόλο που αρχικά λειτουργούσε κυρίως μέσω ψεύτικων εφαρμογών ανταλλακτηρίων, έκτοτε έχει εξελιχθεί. Οι απατεώνες μπορεί να διανέμουν ψεύτικες εφαρμογές Telegram και WhatsApp μέσω ανεπίσημων καναλιών για να πραγματοποιήσουν αυτές τις επιθέσεις. Αυτές οι εφαρμογές μιμούνται τις νόμιμες, αλλά προκαλούν βλάβες στο παρασκήνιο, καθώς σαρώνουν τα μηνύματα για διευθύνσεις πορτοφολιού και τις αντικαθιστούν με τις διευθύνσεις του χάκερ.
Επιπλέον, ορισμένες εκδόσεις αυτών των εφαρμογών για υπολογιστές περιλαμβάνουν Trojans απομακρυσμένης πρόσβασης (Remote Access Trojans ή RAT), τα οποία μπορούν να κλέψουν τα διαπιστευτήρια πορτοφολιού, να παρακολουθούν τις δραστηριότητες και να ανακατευθύνουν τα κεφάλαια εν αγνοία σας.
Όταν χρησιμοποιείτε πλατφόρμες Web3, η έγκριση έξυπνων συμβάσεων είναι ένα σύνηθες βήμα για να αλληλεπιδράσετε με αποκεντρωμένες εφαρμογές (dApp). Για παράδειγμα, μπορεί να εγκρίνετε μια σύμβαση για συναλλαγές με Token σε ένα αποκεντρωμένο ανταλλακτήριο ή για να αλληλεπιδράσετε με μια αγορά NFT. Αυτές οι εγκρίσεις χορηγούν στην έξυπνη σύμβαση άδεια πρόσβασης στο πορτοφόλι σας και εκτελούν συγκεκριμένες ενέργειες. Παρόλο που είναι βολικές, μπορούν να αποτελέσουν πρόσφορο έδαφος για σημαντικούς κινδύνους, αν δεν τις διαχειριστείτε προσεκτικά.
Το πρόβλημα ανακύπτει με τις απεριόριστες εγκρίσεις, όπου οι χρήστες παρέχουν σε μια έξυπνη σύμβαση απεριόριστη πρόσβαση σε συγκεκριμένα Token στο πορτοφόλι τους. Αυτό σημαίνει ότι η σύμβαση μπορεί να αλληλεπιδρά με τα Token σας όσο συχνά και για όποιο ποσό θέλει, χωρίς να απαιτείται επιπλέον έγκριση για κάθε συναλλαγή. Οι απατεώνες το εκμεταλλεύονται αυτό αναπτύσσοντας κακόβουλες συμβάσεις που έχουν σχεδιαστεί για να κλέψουν τα κεφάλαιά σας.
Οι συναλλαγές peer-to-peer (P2P) δίνουν τη δυνατότητα σε άτομα να πραγματοποιούν απευθείας συναλλαγές χωρίς να χρειάζεται να μεταβούν στο βιβλίο εντολών ενός ανταλλακτηρίου. Παρόλο που αυτό μπορεί να είναι εύχρηστο και ευέλικτο, ειδικά σε περιοχές χωρίς εύκολη πρόσβαση σε συστήματα onramp και offramp Fiat, οι απατεώνες μπορεί να εκμεταλλευτούν την έλλειψη ενσωματωμένης προστασίας για να εξαπατήσουν ανυποψίαστους χρήστες.
Όταν οι συναλλαγές P2P πραγματοποιούνται εκτός ρυθμιζόμενων πλατφορμών, δεν υπάρχουν εγγυήσεις όπως υπηρεσίες μεσεγγύησης ή επαλήθευση χρηστών. Αυτό διευκολύνει τους κακόβουλους παράγοντες να εξαπατούν τους ομολόγους τους. Για παράδειγμα, ένας απατεώνας μπορεί να μην μεταφέρει τα συμφωνηθέντα κεφάλαια ή να δώσει πλαστά αποδεικτικά πληρωμής, με αποτέλεσμα το άλλο μέρος να μην έχει δικαίωμα προσφυγής.
Σε αυτό το σύστημα εξαπάτησης, οι απατεώνες παριστάνουν τους πωλητές και πείθουν τους αγοραστές να ακυρώσουν τις εντολές τους μετά την πληρωμή, καθώς ισχυρίζονται ότι υπήρξε σφάλμα στη συναλλαγή. Μόλις η εντολή ακυρωθεί, εξαφανίζονται μαζί με την πληρωμή, αφήνοντας τον αγοραστή με άδεια χέρια.
Παρόλο που ο χώρος του blockchain και των ψηφιακών περιουσιακών στοιχείων προσφέρει απίστευτες ευκαιρίες, είναι σημαντικό να τον προσεγγίσετε με αρκετή προσοχή και με μια νοοτροπία που βασίζεται στην ασφάλεια. Ακολουθούν ορισμένες συμβουλές και συμπεριφορές που θα πρέπει να συμπεριλάβετε στις πρακτικές που ακολουθείτε όσον αφορά το κρυπτονόμισμα, προκειμένου να ελαχιστοποιήσετε τις πιθανότητες να πέσετε θύμα απάτης.
1. Χρησιμοποιήστε αξιόπιστες πλατφόρμες: Σε γενικές γραμμές, είστε πιο ασφαλείς σε γνωστά και αξιόπιστα ανταλλακτήρια και αγορές. Αν διαβάζετε αυτό το άρθρο στο ιστολόγιο της Binance, φαίνεται ότι ήδη προχωράτε καλά σε αυτό το θέμα!
2. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA): Προσθέστε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας ενεργοποιώντας τη λειτουργία 2FA.
3. Επαληθεύστε τις διευθύνσεις URL: Να ελέγχετε πάντα προσεχτικά τις διευθύνσεις URL του ιστότοπου για να βεβαιώνεστε ότι είστε σε νόμιμο ιστότοπο, ιδίως πριν εισαγάγετε ευαίσθητες πληροφορίες.
4. Μάθετε να εντοπίζετε απόπειρες ηλεκτρονικού "ψαρέματος": Μην κάνετε κλικ σε συνδέσμους και μην κατεβάζετε συνημμένα αρχεία από ανεπιθύμητα email ή μηνύματα.
5. Μην κοινοποιείτε ποτέ τα ιδιωτικά κλειδιά: Διατηρήστε τα ιδιωτικά κλειδιά, τις φράσεις κλειδιά και τους κωδικούς πρόσβασης μυστικά και μην τα κοινοποιήσετε ποτέ σε κανέναν.
6. Κάντε ενδελεχή έρευνα: Ερευνήστε τα έργα, τις προσφορές και τους πωλητές πριν προβείτε σε οποιαδήποτε συναλλαγή. Αναζητήστε κριτικές και σχόλια της κοινότητας.
7. Να είστε επιφυλακτικοί απέναντι σε μη ρεαλιστικές προσφορές: Αν μια προσφορά ακούγεται πολύ καλή για να είναι αληθινή, μάλλον είναι. Να είστε επιφυλακτικοί με υποσχέσεις υψηλής απόδοσης.
8. Ενημερωθείτε: Ενημερωθείτε για τις συχνές απάτες και τις νέες τακτικές εξαπάτησης ακολουθώντας αξιόπιστες πηγές και κοινότητες στον χώρο των κρυπτονομισμάτων.
Αφιερώστε χρόνο και μην βιάζεστε να κάνετε συναλλαγές, ειδικά όταν δεν είστε εξοικειωμένοι με τη διαδικασία. Προστατέψτε τις προσωπικές σας πληροφορίες, επαληθεύστε τις πηγές των μηνυμάτων και των εφαρμογών και να είστε επιφυλακτικοί απέναντι σε απροσδόκητα αιτήματα για διαπιστευτήρια πορτοφολιού.
Παρόλο που ο χώρος του Web3 ενέχει αρκετούς κινδύνους, η εγρήγορση και η προσοχή έναντι των πιθανών απειλών μπορούν να μειώσουν σημαντικά τις πιθανότητες να πέσετε θύμα. Για να κατανοήσετε καλύτερα αυτές τις απειλές, ανατρέξτε στη σειρά άρθρων μας "Μάθετε να ξεχωρίζετε το κάθε είδος απάτης". Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές με την Ακαδημία Binance, η οποία προσφέρει περισσότερες πληροφορίες σχετικά με αυτές τις απάτες και πόρους που θα σας βοηθήσουν να εντοπίσετε άλλες που μπορεί να συναντήσετε. Επιλέξτε αξιόπιστες πλατφόρμες, όπως η Binance, με ενσωματωμένα χαρακτηριστικά ασφαλείας όπως υπηρεσίες μεσεγγύησης P2P, προκειμένου να εξασφαλίσετε ασφαλείς συναλλαγές και εργαλεία AI για να εντοπίζετε ύποπτες δραστηριότητες. Παραμείνετε ενημερωμένοι, επιφυλακτικοί και περιηγηθείτε στο blockchain με σιγουριά.
