Нягледзячы на веранасць многіх крыпта-энтузіястаў у тое, што цэнтралізаваныя біржы (CEX) больш бяспечныя, гісторыя часта паказвае, што яны даволі уразлівы да нападаў.
Паколькі гэтыя біржы цэнтралізуюць захоўванне актываў карыстальнікаў, яны могуць быць прывабнымі мішэнямі для кіберзлачынцаў. Калі меры бяспекі біржы недастатковыя або паспяхова ўзламаныя, актывы карыстальніка могуць быць скрадзеныя або страчаны.
Яшчэ адна рызыка цэнтралізаваных біржаў - патэнцыял для махлярства або безгаспадарчасць іх аператарамі. Паколькі CEX можа мець адну кропку кантролю, яны могуць быць больш успрымальныя да інсайдэрскага махлярства або іншым формам неправамернага паводзін, што можа прывесці да страты сродкаў або іншых негатыўных наступстваў для карыстальнікаў.
За апошні год з крахам асноўных цэнтралізаваных криптовалютных платформаў, такіх як FTX і Celsius, усё больш і больш карыстальнікаў выбіраюць самастойнае захаванне сваіх лічбавых актываў. Рызыкоўная фінансавая практыка і меркаванае махлярства, учыненыя на некаторых з гэтых платформаў, прывялі да таго, што многія людзі страцілі веру ў іх як у бяспечныя месцы для захоўвання крыптавалюты.
Самаахова адносіцца да ўтрымання і кіравання ўласнай крыптавалютай замест таго, каб даверыць яе трэцяй асобе, напрыклад, біржы. Такі падыход прапануе карыстальнікам большы кантроль над сваімі актывамі і патэнцыйна можа забяспечыць больш высокі ўзровень бяспекі. Аднак гэта таксама звязана са сваімі рызыкамі, асабліва ў выглядзе махлярства.
Віды махлярства і як іх пазбегнуць
Каб лепш зразумець патэнцыйныя небяспекі, звязаныя з самаапекай, і прапанаваць рэкамендацыі аб тым, як абараніць сябе ад махлярства, Cointelegraph звярнуўся да Эліс Баўчэр з Chainabuse, шматланцуговай платформы супольнасці для паведамлення аб ашуканскіх крыпта-транзакцыях.
Адна афёра, накіраваная на тое, каб скарыстацца перавагамі карыстальнікаў крыптаграфіі, называецца «забойка свіней».
«Афёра з забойствам свіней адбываецца, калі ашуканец застаецца ў пастаянным кантакце, каб наладзіць адносіны з ахвярай і з цягам часу «адкормліваць» іх любоўю, каб яны інвеставалі ў фальшывыя праекты», — сказаў Баўчэр, дадаўшы:
«Ашуканец спрабуе выцягнуць з ахвяры як мага больш грошай, часта выкарыстоўваючы фальшывыя інвестыцыйныя сайты, якія паказваюць вялікія фальшывыя прыбыткі, і выкарыстоўваючы тактыку сацыяльнай інжынерыі, напрыклад, запалохванне, каб выцягнуць з ахвяры больш грошай».
Сацыяльная інжынерыя выкарыстоўвае тактыку псіхалагічнага маніпулявання, каб выкарыстоўваць натуральныя тэндэнцыі чалавечага даверу і цікаўнасці.
Апошнія: Давер - гэта ключ да ўстойлівасці крыптабіржы, - генеральны дырэктар CoinDCX
Кіберзлачынцы ў індустрыі крыптавалют часта імкнуцца скрасці ўласныя актывы, узяўшы пад кантроль акаўнты высокага профілю. «У перыяд з мая па жнівень 2022 года захопы акаўнтаў у сацыяльных сетках — з удзелам Twitter, Discord і Telegram — нанеслі хаос. Ашуканцы размяшчаюць шкоднасныя фішынгавыя спасылкі на NFT падчас гэтых нападаў, ставячы пад пагрозу акаўнты высокага профілю ў сацыяльных сетках», — сказаў Баўчэр.
Пасля таго, як гэтыя зламыснікі атрымалі доступ да ўліковага запісу высокага профілю, яны звычайна выкарыстоўваюць яго для адпраўкі фішынгавых паведамленняў або іншых тыпаў шкоднасных паведамленняў вялікай колькасці людзей, спрабуючы падманам прымусіць іх даць свае прыватныя ключы, уліковыя дадзеныя для ўваходу або іншыя канфідэнцыйная інфармацыя.
Канчатковая мэта складаецца ў тым, каб атрымаць доступ да актываў, якія захоўваюцца самастойна, і скрасці крыптавалюту, якой валодае чалавек.
Падпісчыкі гэтых гучных уліковых запісаў могуць быць падманутымі, каб перайсці па шкоднасных спасылках, якія пераводзяць усе токены з іх кашалькоў. Гэтыя махлярствы таксама могуць быць распрацаваны, каб карыстальнікі інвеставалі ў гандлёвую платформу і часта прыводзяць да таго, што ахвяры губляюць свае дэпазіты без магчымасці іх вярнуць:
«Аб'ём махлярства, узломаў, шантажу і іншых махлярскіх дзеянняў расце ў геаметрычнай прагрэсіі за апошнія некалькі гадоў. Большасць падробленых платформаў з'яўляюцца альбо схемамі Понцы, альбо ашуканцамі з выплатамі з наступнымі характарыстыкамі: яны рэкламуюць фальшывыя даходы, маюць рэферальныя стымулы, якія нагадваюць схемы піраміды, або імітуюць існуючыя законныя гандлёвыя платформы».
Ашуканцы, якія выкарыстоўваюць гэтую тактыку фішынгу, могуць заахвоціць карыстальнікаў падпісваць смарт-кантракты, якія вычэрпваюць іх актывы без іх згоды. Смарт-кантракт - гэта самавыконвальны кантракт з умовамі пагаднення паміж пакупніком і прадаўцом, непасрэдна ўпісанымі ў код.
Калі кантракт змяшчае памылкі або прызначаны для таго, каб скарыстацца людзьмі, карыстальнікі могуць страціць свае токены. Напрыклад, калі ён дазваляе свайму стваральніку завалодаць токенамі для іх продажу, карыстальнікі могуць страціць крыптавалюту, падпісаўшы яе.
У большасці выпадкаў карыстальнікі не ведаюць, што страцілі свае токены, пакуль не становіцца занадта позна.
Апошнія: Кангрэс можа быць «некіравальным», але ЗША могуць убачыць заканадаўства аб крыптаграфіі ў 2023 годзе
Самастойная апека можа быць выдатным спосабам узяць пад кантроль свае актывы, але вельмі важна разумець рызыкі і прыняць меры, каб абараніць сябе ад злосных асоб.
Каб абараніць сябе пры выкарыстанні кашалька з самастойным захаваннем, важна прытрымлівацца лепшых практык, такіх як падтрыманне праграмнага забеспячэння ў актуальным стане і выкарыстанне унікальных пароляў. Таксама вельмі важна выкарыстоўваць апаратныя кашалькі, такія як Ledger або Trezor, для захоўвання вашай крыптавалюты. Апаратныя кашалькі - гэта фізічныя прылады, якія захоўваюць вашы прыватныя ключы ў аўтаномным рэжыме, гэта значыць хакеру таксама неабходны фізічны доступ для ўдзелу ў пэўных узаемадзеяннях з блокчейном, што робіць іх менш успрымальнымі да ўзлому.
Крыніца: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams