Świat kryptowalut stał się polem bitwy dla nowej generacji oszustów – kryptokryminalistów. Tych sprawnych w cyfrowych manipulacjach przestępców charakteryzuje nieustanna kreatywność oraz chęć do opracowywania coraz to nowszych metod wyłudzania pieniędzy. Europol alarmuje, że przestępcy nadążają za rozwojem technologii, dostosowując swoje sztuczki do aktualnych trendów w branży krypto.
Fałszywe firmy kryptowalutowe
Jedną z najczęstszych metod jest tworzenie fałszywych platform do handlu kryptowalutami. Interpol wskazuje, że oszuści zakładają wirtualne kantory, które na pierwszy rzut oka wyglądają jak w pełni funkcjonalne i godne zaufania serwisy. Użytkownicy są zachęcani do wpłacania środków z obietnicy szybkich i atrakcyjnych zysków. W rzeczywistości jednak pieniądze trafiają na konta przestępców, a platforma znika w momencie, gdy zgromadzą wystarczającą kwotę.
Fałszywe firmy kryptowalutowe mogą również podszywać się pod istniejące, znane marki. Niedawno odnotowano przypadek, w którym oszuści zbudowali repliki stron popularnych kryptogiełd, łudząco podobne do oryginałów. Użytkownicy, wprowadzeni w błąd, logowali się na te strony, a następnie tracili wszystkie swoje środki.
Wyłudzanie danych logowania
Inną popularną metodą jest wyłudzanie danych logowania do prawdziwych kont kryptowalutowych. Europol podaje, że przestępcy rozsyłają fałszywe linki i wiadomości e-mail, podszywając się pod zaufane marki. Celem jest nakłonienie ofiar do wpisania loginu i hasła na sfałszowanych stronach, które wyglądają identycznie jak oryginalne.
Niestety, wiele osób daje się nabrać na tego typu wyłudzanie, tracąc w ten sposób dostęp do swoich kryptowalut. Aby temu zapobiec, eksperci zalecają zachowanie szczególnej ostrożności przy logowaniu się na strony kryptogiełd oraz weryfikację autentyczności linków przed wprowadzaniem danych.
Sfałszowane ICO i airdropy
Kolejną sztuczką są sfałszowane oferty pierwszych emisji monet (ang. Initial Coin Offering, ICO) oraz darmowe dystrybucje kryptowalut (ang. airdropy). Oszuści tworzą fałszywe strony ICO, kusząc potencjalnych inwestorów obietnicami wysokich zysków. Po zebraniu środków, natychmiast znikają, zabierając ze sobą pieniądze.
Podobnie wygląda sprawa z airDropami – FBI ostrzega, że cyberprzestępcy rozsyłają fałszywe powiadomienia o darmowych dystrybucjach kryptowalut w zamian za udostępnienie danych logowania lub innych poufnych informacji. Oczywiście, po ich przekazaniu, ofiary tracą dostęp do swoich aktywów.
Phishingowe ataki SMS i e-mail
Kryptokryminaliści często sięgają również po klasyczne metody phishingowe. Rozsyłają fałszywe wiadomości SMS i e-mail, podszywając się pod znane firmy z branży krypto. Celem jest wyłudzenie danych logowania, kodów autoryzacyjnych lub innych poufnych informacji, które następnie są wykorzystywane do kradzieży środków.
FBI ostrzega, że cyberprzestępcy stale dostosowują swoje ataki phishingowe, wykorzystując aktualne wydarzenia i trendy, takie jak ogłoszenia o nowych kryptowalutach lub popularnych airDropach. Dlatego użytkownicy muszą zachować czujność, szczególnie w przypadku nieoczekiwanych wiadomości wymagających podania danych logowania.
Fałszywe portfele kryptowalutowe
Oszuści tworzą również fałszywe aplikacje i rozszerzenia do portfeli kryptowalutowych. Udają one oryginalne produkty, ale w rzeczywistości są zaprojektowane w celu kradzieży środków użytkowników. Użytkownicy, nieświadomi zagrożenia, instalują te aplikacje, a następnie tracą dostęp do swoich aktywów kryptowalutowych.
Europol radzi, aby zawsze pobierać aplikacje i rozszerzenia do portfeli kryptowalutowych bezpośrednio z oficjalnych stron producentów, nigdy z nieznanych źródeł.
Metoda „rug pull”
Jedną z najbardziej wyrafinowanych sztuczek jest tak zwany „rug pull”. Polega on na stworzeniu nowego projektu kryptowalutowego, który początkowo generuje duże zainteresowanie i napływ inwestorów. Przestępcy celowo rozwijają kryptowalutę, wprowadzając ją na giełdy i rozprowadzając wśród entuzjastów. Gdy tylko zgromadzą wystarczająco duży kapitał, nagle wycofują się z projektu, zabierając ze sobą wszystkie zainwestowane środki.
FBI ostrzega, że ofiary tego typu oszustwa często tracą całe swoje oszczędności, ponieważ po „rug pull” nie ma już możliwości odzyskania pieniędzy.
Kradzież kryptowalut z portfeli
Kolejnym popularnym sposobem na kradzież kryptowalut są ataki na prywatne portfele użytkowników. Cyberprzestępcy wykorzystują luki w zabezpieczeniach, słabe hasła lub nieaktualne oprogramowanie, by uzyskać dostęp do kont i opróżnić je z aktywów.
Europol podkreśla, że użytkownicy muszą dbać o aktualizację portfeli kryptowalutowych, stosowanie silnych, unikalnych haseł oraz uwierzytelnianie dwuskładnikowe, aby chronić się przed tego typu atakami.
Ataki na giełdy kryptowalut
Nie bez powodu Interpol określa giełdy kryptowalut jako „święty Graal” dla cyberprzestępców. Platformy te stanowią bowiem atrakcyjny cel ze względu na duże obroty i zgromadzone na nich środki. Hakerzy wykorzystują luki w zabezpieczeniach, ataki typu DDoS lub inżynierię społeczną, by uzyskać dostęp do giełdowych systemów i okraść je z aktywów.
Wiele głośnych przypadków kradzieży kryptowalut miało miejsce właśnie na platformach wymiany cyfrowych walut. Dlatego też eksperci apelują o zachowanie najwyższej ostrożności przy korzystaniu z giełd i regularną weryfikację zabezpieczeń stosowanych przez te podmioty.
Fałszywe aplikacje mobilne
Kryptokryminaliści nie stronią również od stwarzania fałszywych aplikacji mobilnych do zarządzania kryptowalutami. Podszywają się pod znane marki, tworząc identyczne kopie oficjalnych aplikacji. Użytkownicy, nieświadomi oszustwa, instalują te apki, a następnie tracą dostęp do swoich zasobów.
Europol ostrzega, że fałszywe aplikacje mobilne mogą również zawierać złośliwe oprogramowanie, które umożliwia przestępcom przejęcie kontroli nad urządzeniami ofiar.
Wyłudzanie kryptowalut metodą „Pumpand Dump”
Ostatnią ze zgłaszanych metod jest tzw. „pump and dump” (napompuj i zrzuć). Polega ona na sztucznie napompowaniu ceny danej kryptowaluty poprzez rozpowszechnianie fałszywych informacji i plotek. Gdy cena wzrośnie, oszuści szybko sprzedają swoje aktywa, powodując gwałtowny spadek kursu. W efekcie, nieświadomi inwestorzy, którzy uwierzyli w fałszywe informacje, tracą swoje środki.
FBI ostrzega, że metoda „pump and dump” jest stosowana coraz częściej, zwłaszcza w odniesieniu do mniej znanych kryptowalut. Dlatego zaleca zachowanie szczególnej ostrożności przy inwestowaniu w nowe, mało rozpoznawalne projekty.
Podsumowując, świat kryptowalut stał się areną dla wyjątkowo kreatywnych i wyrafinowanych form oszustw. Kryptokryminaliści nieustannie dostosowują swoje metody do nowych trendów, co sprawia, że użytkownicy muszą zachować najwyższą czujność, aby ustrzec się przed utratą swoich środków. Eksperci apelują o ostrożność przy korzystaniu z kryptowalut i regularną weryfikację stosowanych zabezpieczeń.
