Navzdory přesvědčení mnoha krypto nadšenců, že centralizované burzy (CEX) jsou bezpečnější, historie často ukázala, že jsou spíše zranitelný vůči útokům.
Protože tyto burzy centralizují ukládání majetku uživatelů, mohou být atraktivním cílem pro kyberzločince. Pokud jsou bezpečnostní opatření burzy neadekvátní nebo úspěšně kompromitovaná, může dojít ke krádeži nebo ztrátě uživatelských aktiv.
Dalším rizikem centralizovaných burz je potenciál pro podvod nebo špatné hospodaření jejich provozovateli. Vzhledem k tomu, že CEX mohou mít jeden kontrolní bod, mohou být náchylnější k vnitřním podvodům nebo jiným formám nesprávného chování – což může vést ke ztrátě finančních prostředků nebo jiným negativním důsledkům pro uživatele.
Za poslední rok, s kolapsem hlavních centralizovaných kryptoměnových platforem, jako jsou FTX a Celsius, se stále více uživatelů rozhodlo převzít vlastní správu svých digitálních aktiv. Riskantní finanční praktiky a údajné podvody spáchané na některých z těchto platforem způsobily, že mnoho lidí v ně ztratilo důvěru jako v bezpečné místo pro uložení jejich kryptoměny.
Vlastní úschova označuje držení a správu vlastní kryptoměny namísto jejího svěření třetí straně, například burze. Tento přístup nabízí uživatelům větší kontrolu nad jejich aktivy a může potenciálně poskytnout vyšší úroveň zabezpečení. Přináší však také svá rizika, zejména ve formě podvodů.
Druhy podvodů a jak se jim vyhnout
Aby Cointelegraph lépe porozuměl potenciálním nebezpečím spojeným s vlastní správou a nabídl návod, jak se chránit před podvody, oslovil Alici Boucher z Chainabuse, multiřetězcové komunitní platformy pro hlášení podvodných krypto transakcí.
Jeden podvod, jehož cílem je využít výhody uživatelů kryptoměn, se nazývá „porcování prasat“.
„K podvodu s porážkou prasat dochází, když podvodník zůstává v neustálém kontaktu, aby si vybudoval vztah s obětí a časem ji ‚vykrmil‘ náklonností, aby investovala do falešných projektů,“ řekl Boucher a dodal:
"Podvodník se snaží z oběti vysát co nejvíce peněz, přičemž často používá falešné investiční stránky vykazující velké falešné zisky a používá taktiky sociálního inženýrství, jako je zastrašování, aby z oběti získal více peněz."
Sociální inženýrství využívá taktiky psychologické manipulace k využití přirozených tendencí lidské důvěry a zvědavosti.
Poslední: Důvěra je klíčem k udržitelnosti krypto burzy — CoinDCX CEO
Kyberzločinci v kryptoměnovém průmyslu se často snaží ukrást vlastní majetek tím, že převezmou kontrolu nad vysoce profilovanými účty. „Mezi květnem a srpnem 2022 způsobila převzetí účtů na sociálních sítích – včetně Twitteru, Discordu a Telegramu – zmatek. Podvodníci během těchto útoků zveřejňují škodlivé phishingové odkazy NFT, čímž kompromitují vysoce profilované účty na sociálních sítích,“ řekl Boucher.
Jakmile tito útočníci získají přístup k vysoce profilovanému účtu, obvykle jej používají k rozesílání phishingových zpráv nebo jiných typů škodlivé komunikace velkému počtu lidí a pokoušejí se je přimět, aby se vzdali svých soukromých klíčů, přihlašovacích údajů nebo jiných citlivé informace.
Konečným cílem je získat přístup k vlastnímu majetku a ukrást kryptoměnu v držení jednotlivce.
Následovníci těchto vysoce profilovaných účtů mohou být oklamáni, aby klikli na škodlivé odkazy, které převedou všechny tokeny z jejich peněženek. Tyto podvody mohou být také navrženy tak, aby uživatelé investovali na obchodní platformě a často vedou k tomu, že oběti přijdou o své vklady bez možnosti, jak je získat zpět:
„Objem podvodů, hacků, vydírání a dalších podvodných aktivit v posledních několika letech exponenciálně roste. Většina falešných platforem se jeví jako Ponziho schémata nebo výplatní podvody s následujícími charakteristikami: Inzerují falešné výnosy, mají pobídky za doporučení, které připomínají pyramidové hry, nebo se vydávají za existující legitimní obchodní platformy.“
Podvodníci využívající tyto phishingové taktiky mohou uživatele povzbudit k podpisu chytrých smluv, které vyčerpávají jejich aktiva bez jejich souhlasu. Inteligentní smlouva je samostatně vykonávaná smlouva s podmínkami smlouvy mezi kupujícím a prodávajícím přímo zapsanými v kódu.
Pokud smlouva obsahuje chyby nebo je navržena tak, aby využívala lidí, uživatelé mohou skončit ztrátou svých tokenů. Pokud například umožní svému tvůrci převzít vlastnictví tokenů a prodat je, uživatelé mohou o kryptoměnu přijít jejím podpisem.
Uživatelé většinou nevědí, že ztratili své tokeny, dokud není příliš pozdě.
Poslední: Kongres může být „neovladatelný“, ale USA by se mohly v roce 2023 dočkat krypto legislativy
Vlastní opatrování může být skvělým způsobem, jak převzít kontrolu nad vlastním majetkem, ale je zásadní porozumět rizikům a podniknout kroky k ochraně před špatnými aktéry.
Chcete-li se chránit při používání vlastní peněženky, je důležité dodržovat osvědčené postupy, jako je udržování softwaru v aktuálním stavu a používání jedinečných hesel. Pro uložení vaší kryptoměny je také klíčové používat hardwarové peněženky, jako je Ledger nebo Trezor. Hardwarové peněženky jsou fyzická zařízení, která ukládají vaše soukromé klíče offline, což znamená, že hacker také potřebuje fyzický přístup, aby se mohl zapojit do určitých interakcí s blockchainem, což je činí méně náchylnými k napadení.
Zdroj: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams