Det går inte att förneka att cyberkriminella har utnyttjat kryptoindustrin i flera år. Med denna marknad fortfarande något i sina tidiga skeden investerar många människor utan att helt förstå krypto. Skadliga aktörer kan förgripa sig på både osäkra plattformar och naiva investerare för att stjäla data och göra vinst. Så låt oss diskutera de vanligaste kryptobedrägerierna och attackerna som används idag.
1. Kryptojackning
Idag är kryptogruvindustrin utan tvekan enorm, med miljontals gruvarbetare runt om i världen som vill göra vinst genom att säkra blockchain-nätverk. Men med gruvdrift så lönsamt, har illvilliga aktörer också riktat sitt fokus mot det och letat efter sätt att kapitalisera på gruvindustrin utan att använda sin egen specialiserade hårdvara.
Det är här kryptojackning kommer in. Denna cyberbrottslighet involverar otillåten användning av ett offers gruvmaskinvara för att skörda gruvbelöningar. Gruvhårdvara kan vara ganska dyr att både köpa och driva, och till och med brytning av krypto på en vanlig bärbar dator kan förbruka mycket ström och öka din elräkning. Denna faktor sätter många människor från idén om kryptomining.
Men genom att kapa någon annans hårdvara kan kryptojackare göra en rejäl vinst utan att behöva lägga ner mycket av sin egen datorkraft. Cryptojacking-mjukvara, vilket är det som vanligtvis används i detta företag, kan köras på ens enhet utan att dra någon uppmärksamhet på sig själv, vilket gör det till ett ännu svårare problem att lägga märke till. Men om du märker att din enhet arbetar med en mycket långsammare hastighet än vanligt, kan kryptojackningsprogram vara boven.
Eftersom programvara för kryptojackning vanligtvis är en form av skadlig programvara, bör du alltid se till att alla dina enheter är utrustade med antivirusprogram. Detta bör vara standardpraxis över hela linjen och kan rädda dig från många andra typer av skadlig programvara.
2. Dammattacker
I kryptosfären används termen "damm" för att hänvisa till små, försumbara mängder krypto som kan bli över efter en transaktion. Dessa belopp är så små att de inte har något egentligt ekonomiskt värde. Däremot kan damm utnyttjas med uppsåt för att invadera integriteten för kryptoplånboksinnehavare.
I kryptodammsattacker, kommer den illvilliga aktören att genomföra en dammtransaktion (dvs skicka damm till) ett antal plånboksadresser. Genom att göra detta förlorar angriparen inte ekonomiskt, utan kan sedan avslöja identiteten på plånboksinnehavarna. Denna information kan sedan användas för att ytterligare rikta in sig på individen, till exempel genom ett nätfiskebedrägeri.
De med stora mängder krypto är vanligtvis inriktade på damattacker, eftersom det finns mycket mer för angriparen att vinna.
3. Stöld av privat nyckel
När det gäller att hantera kryptovaluta, en privat nyckel är en otroligt värdefull databit. Denna slumpmässiga rad med bokstäver och siffror kan användas för att auktorisera transaktioner med din krypto. Privata nycklar hålls ofta i kryptoplånböcker, som antingen kan komma i form av mjukvara eller hårdvara utformad för att ge ett säkert lagringsalternativ.
Med din privata nyckel har en hotaktör i huvudsak tillgång till din krypto. Sannolikheten är att, om en cyberbrottsling skulle få tag i din privata nyckel, skulle de tömma din plånbok så snart som möjligt.
För att minska risken för stöld av privat nyckel är det ytterst viktigt att du väljer en mycket ansedd och pålitlig plånbok med solida säkerhetsfunktioner. Hårdvaruplånböcker är i allmänhet mycket säkrare än mjukvaruplånböcker, men ingen av dem är ogenomträngliga för hacks. Det bästa du kan göra är att hitta en plånbok med de högsta säkerhetsnivåerna, inklusive PIN-koder, reservfraser, biometriska inloggningar och tidsinställda låsningar.
Dessutom bör du aldrig dela din privata nyckel med någon. Även om du litar på en individ kan deras underlåtenhet att lagra informationen du har lämnat på ett säkert sätt leda till stöld av dina tillgångar. Om möjligt bör din privata nyckel endast göras tillgänglig för dig och dig.
4. Phishing-bedrägerier
Nätfiske är en favoritmetod för cyberbrottslingar, oavsett om det är för kryptobedrägerier eller andra cyberbedrägerier. Nätfiske är enormt mångsidigt och kan användas i en mängd olika scenarier. Så det är ingen överraskning att kryptokriminella har valt att använda den här tekniken för att lura sina offer.
Crypto phishing-attacker är inte alla en och samma. Olika cyberbrottslingar letar efter olika data, även om slutmålet nästan alltid är ekonomisk vinst.
Ta Coinbase phishing-bedrägeri till exempel. I denna skadliga kampanj skulle cyberbrottslingar maila Coinbase-användare och hävda att de behövde tillhandahålla information på grund av något slags problem med deras konto, till exempel misstänkt aktivitet. Vissa Coinbase-användare interagerade med dessa skadliga e-postmeddelanden, följde förfrågningarna och gav den information som krävdes.
I slutet av 2021 drabbades över 6 000 Coinbase-användare av en nätfiskekampanj utformad för att stjäla känslig data. I denna våg av attacker efterliknade bedragare sig legitim Coinbase-personal och hävdade att målanvändarens konto hade låsts. För att åtgärda detta behövde användaren logga in igen och fick en länk till inloggningssidan i e-postmeddelandet.
Den här länken leder dock till en nätfiskewebbplats som kan stjäla inloggningsuppgifterna när den skrivs in. Med inloggningsinformationen kunde angriparna sedan logga in på offrets Coinbase-konto och få tillgång till sina pengar.
Det finns många sätt genom vilka du kan undvika att falla för ett nätfiskebedrägeri. Länkkontrollerande webbplatser, antivirusprogram, anti-spamfilter och andra verktyg kan alla vara till hjälp för att skydda dig mot sådana hot. Dessutom, om du får ett e-postmeddelande från vad som ser ut att vara en betrodd part som ber dig att logga in på ditt konto, klicka inte på länken som tillhandahålls. Gå istället till din webbläsare och gå till inloggningssidan via din sökmotor.
5. Scam ICO: er
ICO: er, eller initiala mynterbjudanden, är vanliga i kryptoindustrin. Det är genom denna metod som kryptorelaterade startup-företag kan samla in pengar genom att sälja sina egna mynt eller tokens till intresserade investerare. Detta är ett gediget sätt att samla pengar, men det kan också utnyttjas av cyberbrottslingar.
En bluff ICO kommer sannolikt aldrig att utvecklas till en legitim plattform. Snarare poserar de som potentiella företag som vill samla in pengar till sin verksamhet och sedan ge sig ut på vägen när de har samlat ihop tillräckligt med pengar. Beroende på hur kunnig den cyberbrottsling är, kan bluff-ICO vara extremt övertygande. Men det finns röda flaggor som du bör hålla utkik efter när du överväger att investera i en ICO.
För det första bör alla legitima ICO: er ha ett whitepaper. Detta är i grunden en detaljplan för projektet i fråga. En bluff ICO kommer ofta inte att ha ett whitepaper alls eller kommer att använda en kopierad version från en legitim plattform. De kan också skapa sina egna falska whitepaper, men det kommer sannolikt att vara vagt, slarvigt eller helt enkelt meningslöst.
Det är också användbart att bekanta dig med det påstådda teamet bakom en ICO. I kryptorymden är det otroligt vanligt att VD: ar, utvecklare och entreprenörer har någon form av onlinenärvaro. Detta kommer vanligtvis i form av ett Twitter- eller Instagram-konto. Så om du inte kan hitta någon av de listade ICO-teammedlemmarna online, kanske de helt enkelt inte existerar alls.
6. Rug Pull Cryptos
Rug pull kryptovalutor är en annan oroande utbredd bluff i kryptoindustrin. En mattdragkrypto kommer ofta att samla mycket hype genom marknadsföring, göra stora anspråk eller lova saker som är något för bra för att vara sant.
Om ett mynt får tillräckligt med buzz kommer horder av människor att börja investera. Detta kommer i sin tur att höja priset på myntet. När bedragaren väl har orsakat nog av en prishöjning kommer de att sälja alla sina innehav av kryptot, dumpa det och göra en enorm vinst. Denna enorma soptipp kommer att få tillgångens pris att sjunka, vilket lämnar investerare tomhänta.
Återigen, du bör alltid kolla efter whitepaper när du överväger att investera i en ny krypto. Du bör också kontrollera onlinenärvaron för kryptons skapare och undersöka hur mycket av det totala utbudet som innehas av dem. Rug pull scammers kommer ofta att hålla tillbaka en stor del av kryptotillgången så att de kan sälja enorma mängder av det när priset har ökat. Betrakta detta som en annan röd flagga.
Kryptobrott är nu skrämmande utbredd
Idag är bedrägerier och attacker inget annat än vanligt i kryptoindustrin. Cyberbrottslingar har utvecklat många kryptofokuserade bedrägerier under det senaste decenniet eller så, och blir bara smartare för varje år. Om du äger någon form av krypto, eller om du funderar på att investera, se till att du är medveten om de vanligaste kryptoattackerna där ute för att minska dina chanser att bli lurad.
