" Несмотря на убеждение многих криптоэнтузиастов в том, что централизованные биржи (CEX) безопаснее, история часто показывает, что для атак они довольно уязвимы.
Поскольку эти биржи централизованно хранят активы пользователей, они могут быть привлекательными целями для киберпреступников. Если меры безопасности биржи неадекватны или успешно скомпрометированы, пользовательские активы могут быть украдены или потеряны.
Еще одним риском централизованных бирж является возможность мошенничества или неправильных действий их операторов. CEX могут иметь единую точку контроля, что делает их более уязвимыми для внутреннего мошенничества или других форм неправомерных действий. И это может привести к потере средств или другим негативным последствиям для пользователей.
За последний год крах крупных централизованных криптовалютных платформ, таких как FTX и Celsius, привел к тому, что все больше пользователей решили взять на себя хранение своих цифровых активов. Рискованные финансовые методы и предполагаемое мошенничество, совершаемое на некоторых платформах, заставили многих людей потерять веру в них как в безопасные места для хранения своей криптовалюты.
Самостоятельное хранение предлагает пользователям больший контроль над своими активами и потенциально может обеспечить более высокий уровень безопасности. Однако это также сопряжено со своими рисками, особенно в мошенничестве.
Виды мошенничеств и как их избежать
Одна афера, направленная на то, чтобы воспользоваться преимуществами пользователей криптовалюты, называется «забой свиней».
«Мошенник остается в постоянном контакте с жертвой, строит с ней доверительные отношения и со временем «откармливает ее» заботой и привязанностью, чтобы заставить ее инвестировать в поддельные проекты, - объясняет Элис Буше из Chainabuse, мультичейн-платформы сообщества для сообщения о мошеннических криптовалютных транзакциях. - Мошенник часто использует фальшивые инвестиционные сайты, показывающие большие поддельные прибыли, и используя тактику социальной инженерии, такую как запугивание, чтобы получить больше денег от жертвы».
Чтобы использовать естественные тенденции человеческого доверия и любопытства, социальная инженерия применяет тактику психологического манипулирования.
Киберпреступники в индустрии криптовалюты часто стремятся украсть активы, взяв под контроль высокопоставленные учетные записи.
«В период с мая по август 2022 года захват аккаунтов в социальных сетях с участием Twitter, Discord и Telegram вызвал хаос. Во время этих атак мошенники публикуют фишинговые ссылки с вредоносными невзаимозаменяемыми токенами (NFT), компрометируя известные аккаунты в социальных сетях», - сказала Буше.
Как только эти злоумышленники получают доступ к высококлассной учетной записи, они обычно используют ее для рассылки фишинговых сообщений и других вредоносных сообщений многим людям, пытаясь обманом заставить их отказаться от своих личных ключей, учетных данных для входа или другой конфиденциальной информации.
Конечная цель состоит в том, чтобы получить доступ к активам жертв и украсть криптовалюту, которой владеет человек.
Последователи этих высококлассных учетных записей могут быть обмануты, заставляя их переходить по вредоносным ссылкам, по которым токены передаются из их кошельков. Эти мошенничества также могут быть разработаны для того, чтобы пользователи инвестировали в торговую платформу, что часто приводит к тому, что жертвы теряют свои депозиты без возможности их вернуть. Буше добавила:
«За последние несколько лет в геометрической прогрессии растет объем мошенничества, взломов, шантажа и других преступных действий. Большинство поддельных платформ представляют собой либо схемы Понци, либо мошенничество с выплатами со следующими характеристиками: они рекламируют поддельные доходы, имеют реферальные стимулы, напоминающие финансовые пирамиды, или выдают себя за существующие законные торговые платформы».
Мошенники, использующие эту тактику фишинга, могут побуждать пользователей подписывать смарт-контракты, которые истощают их активы без их согласия. Смарт-контракт - это самоисполняющийся контракт, в котором условия соглашения между покупателем и продавцом прямо прописаны в коде.
Если контракт содержит ошибки или предназначен для использования людей в своих интересах, пользователи могут потерять свои токены. Например, если он позволяет своему создателю завладеть токенами для их продажи, пользователи могут потерять криптовалюту, подписав смарт-контракт.
В большинстве случаев пользователи не узнают, что потеряли свои токены, пока не станет слишком поздно.
Самостоятельное хранение может быть отличным способом взять под контроль свои активы, но при этом крайне важно понимать риски и предпринимать шаги, чтобы защитить себя от злоумышленников.
Чтобы защитить себя при использовании кошелька с самостоятельным хранением, крайне важно следовать передовым методам, таким как обновление программного обеспечения и использование уникальных паролей.
Также важно использовать аппаратные кошельки, такие как Ledger или Trezor, для хранения криптовалюты пользователей. Аппаратные кошельки - это физические устройства, которые хранят закрытые ключи клиентов в автономном режиме, а это означает, что хакеру также необходим физический доступ для участия в определенных взаимодействиях с блокчейном, что делает их менее уязвимыми для взлома.
