Det kan ikke benektes at nettkriminelle har utnyttet kryptoindustrien i årevis. Med dette markedet fortsatt noe i de tidlige stadiene, investerer mange mennesker uten å forstå krypto fullt ut. Ondsinnede aktører kan tære på både usikrede plattformer og naive investorer for å stjele data og tjene penger. Så la oss diskutere de vanligste kryptosvindelene og -angrepene som brukes i dag.
1. Kryptojacking
I dag er kryptogruveindustrien utvilsomt enorm, med millioner av gruvearbeidere rundt om i verden som ønsker å tjene penger ved å sikre blokkjedenettverk. Men med gruvedrift så lønnsomt, har ondsinnede aktører også rettet fokuset mot det, på jakt etter måter å kapitalisere på gruveindustrien uten å bruke sin egen spesialiserte maskinvare.
Dette er hvor kryptojacking kommer inn. Denne nettkriminalitet involverer uautorisert bruk av et offers gruvemaskinvare for å høste gruvedrift. Gruvemaskinvare kan være ganske kostbar både å kjøpe og drive, og selv gruvekrypto på en vanlig bærbar datamaskin kan forbruke mye strøm og øke strømregningen din. Denne faktoren setter mange mennesker bort fra ideen om kryptogruvedrift.
Men ved å kapre andres maskinvare, kan kryptojackere tjene store penger uten å måtte bruke mye av sin egen datakraft. Cryptojacking-programvare, som er det som vanligvis brukes i denne satsingen, kan kjøres på ens enhet uten å trekke oppmerksomhet til seg selv, noe som gjør det til et enda vanskeligere problem å legge merke til. Men hvis du merker at enheten din fungerer med mye lavere hastighet enn vanlig, kan kryptojacking-programvare være synderen.
Siden kryptojacking-programvare vanligvis er en form for skadelig programvare, bør du alltid sørge for at alle enhetene dine er utstyrt med antivirusprogramvare. Dette bør være standard praksis over hele linja og kan redde deg fra mange andre typer skadelig programvare.
2. Støvangrep
I krypto-riket brukes begrepet "støv" for å referere til små, ubetydelige mengder krypto som kan bli til overs etter en transaksjon. Disse beløpene er så små at de ikke har noen reell økonomisk verdi. Imidlertid kan støv utnyttes ondsinnet for å invadere privatlivet til kryptolommebokholdere.
I kryptostøvangrep, vil den ondsinnede aktøren gjennomføre en støvtransaksjon (dvs. sende støv til) en rekke lommebokadresser. Ved å gjøre dette taper ikke angriperen økonomisk, men kan deretter avdekke identiteten til lommebokholderne som er målrettet. Denne informasjonen kan deretter brukes til å målrette individet ytterligere, for eksempel gjennom en phishing-svindel.
De med store mengder krypto er vanligvis målrettet i støvangrep, da det er mye mer for angriperen potensielt å få.
3. Privat nøkkeltyveri
Når det gjelder å administrere kryptovaluta, en privat nøkkel er en utrolig verdifull databit. Denne tilfeldige linjen med bokstaver og tall kan brukes til å autorisere transaksjoner med din krypto. Private nøkler holdes ofte i kryptolommebøker, som enten kan komme i form av programvare eller maskinvare designet for å gi et trygt lagringsalternativ.
Med din private nøkkel har en trusselaktør i hovedsak tilgang til din krypto. Sannsynligheten er at hvis en nettkriminell skulle få tak i din private nøkkel, ville de tømme lommeboken din så snart som mulig.
For å redusere sjansene for privat nøkkeltyveri, er det viktig at du velger en svært anerkjent og pålitelig lommebok med solide sikkerhetsfunksjoner. Maskinvarelommebøker er generelt mye tryggere enn programvarelommebøker, men ingen av dem er ugjennomtrengelige for hacks. Det beste du kan gjøre er å finne en lommebok med de høyeste sikkerhetsnivåene, inkludert PIN-koder, sikkerhetskopifraser, biometriske pålogginger og tidsbestemte sperringer.
I tillegg bør du aldri dele din private nøkkel med noen. Selv om du stoler på en person, kan vedkommendes manglende lagring av informasjonen du har oppgitt, føre til tyveri av eiendelene dine. Hvis mulig, bør din private nøkkel bare gjøres tilgjengelig for deg og deg.
4. Phishing-svindel
Phishing er en favorittmetode for nettkriminelle, det være seg for kryptosvindel eller annen nettsvindel. Phishing er enormt allsidig og kan brukes i en lang rekke scenarier. Så det er ingen overraskelse at kryptokriminelle har valgt å bruke denne teknikken for å lure ofrene sine.
Crypto phishing-angrep er ikke alle ett og det samme. Ulike nettkriminelle leter etter forskjellige data, selv om sluttmålet nesten alltid er økonomisk gevinst.
Ta Coinbase phishing-svindel, for eksempel. I denne ondsinnede kampanjen sendte nettkriminelle e-post til Coinbase-brukere og hevdet at de trengte å gi informasjon på grunn av en slags problem med kontoen deres, for eksempel mistenkelig aktivitet. Noen Coinbase-brukere interagerte med disse ondsinnede e-postene, fulgte forespørslene og ga den nødvendige informasjonen.
På slutten av 2021 ble over 6000 Coinbase-brukere berørt av en phishing-kampanje designet for å stjele sensitive data. I denne bølgen av angrep utga svindlere seg til legitime Coinbase-ansatte og hevdet at målbrukerens konto var låst. For å bøte på dette måtte brukeren logge på igjen og fikk en lenke til påloggingssiden i e-posten.
Imidlertid fører denne lenken til et phishing-nettsted som kan stjele påloggingsinformasjonen når den skrives inn. Med påloggingsinformasjonen kunne angriperne deretter logge inn på offerets Coinbase-konto og få tilgang til pengene deres.
Det er mange måter du kan unngå å falle for en phishing-svindel på. Linksjekking av nettsteder, antivirusprogramvare, anti-spamfiltre og andre verktøy kan alle være nyttige for å beskytte deg selv mot slike trusler. I tillegg, hvis du mottar en e-post fra det som ser ut til å være en pålitelig part som ber deg om å logge på kontoen din, ikke klikk på koblingen. Gå i stedet til nettleseren din og få tilgang til påloggingssiden via søkemotoren din.
5. Svindel ICOer
ICO-er, eller innledende mynttilbud, er vanlig i kryptoindustrien. Det er gjennom denne metoden at kryptorelaterte oppstartsselskaper kan samle inn penger ved å selge sine egne mynter eller tokens til interesserte investorer. Dette er en solid måte å samle midler på, men kan også utnyttes av nettkriminelle.
En svindel-ICO vil sannsynligvis aldri utvikle seg til en legitim plattform. Snarere utgir de seg for å være potensielle selskaper som ønsker å skaffe midler til virksomheten deres og deretter gå på veien når de har samlet nok penger. Avhengig av hvor kunnskapsrik den nettkriminelle er, kan svindel-ICOer være ekstremt overbevisende. Men det er røde flagg du bør se etter når du vurderer å investere i en ICO.
For det første bør alle legitime ICOer ha en whitepaper. Dette er i utgangspunktet en detaljert plan for det aktuelle prosjektet. En svindel-ICO vil ofte ikke ha en whitepaper i det hele tatt eller vil bruke en kopiert versjon fra en legitim plattform. De kan også lage sin egen falske whitepaper, men dette vil sannsynligvis være vagt, slurvete eller vil rett og slett ikke gi mening.
Det er også nyttig å gjøre deg kjent med det påståtte teamet bak en ICO. I kryptoområdet er det utrolig vanlig at administrerende direktører, utviklere og gründere har en slags online tilstedeværelse. Dette kommer vanligvis i form av en Twitter- eller Instagram-konto. Så hvis du ikke finner noen av de oppførte ICO-teammedlemmene på nettet, kan det hende de ikke eksisterer i det hele tatt.
6. Rug Pull Cryptos
Rug pull kryptovalutaer er en annen bekymrende utbredt svindel i kryptoindustrien. En rugpull-krypto vil ofte samle mye hype gjennom markedsføring, komme med store påstander eller lovende ting som er litt for godt til å være sant.
Hvis en mynt får nok lyd, vil horder av mennesker begynne å investere. Dette vil igjen øke prisen på mynten. Når svindleren har forårsaket nok av en prisøkning, vil de selge alle sine beholdninger av kryptoen, dumpe den og tjene en enorm fortjeneste. Denne enorme dumpen vil få eiendelens pris til å stupe, og etterlate investorene tomhendte.
Igjen, du bør alltid se etter whitepaper når du vurderer å investere i en ny krypto. Du bør også sjekke tilstedeværelsen til krypto-skaperne på nettet og se på hvor mye av den totale forsyningen som holdes av dem. Rug pull-svindlere vil ofte holde tilbake en stor andel av kryptoforsyningen slik at de kan selge enorme mengder av det når prisen har økt. Betrakt dette som et annet rødt flagg.
Kryptokriminalitet er nå skremmende utbredt
I dag er svindel og angrep intet mindre enn vanlig i kryptoindustrien. Nettkriminelle har utviklet en rekke kryptofokuserte svindel i løpet av det siste tiåret eller så, og blir bare flinkere for hvert år. Hvis du eier noen form for krypto, eller du vurderer å investere, sørg for at du er klar over de vanligste kryptoangrepene der ute for å redusere sjansene for å bli lurt.
