Walaupun kepercayaan ramai peminat kripto bahawa pertukaran terpusat (CEX) adalah lebih selamat, sejarah sering menunjukkan mereka agak terdedah kepada serangan.
Oleh kerana pertukaran ini memusatkan penyimpanan aset pengguna, ia boleh menjadi sasaran menarik untuk penjenayah siber. Jika langkah keselamatan pertukaran tidak mencukupi atau berjaya dikompromi, aset pengguna mungkin dicuri atau hilang.
Satu lagi risiko pertukaran terpusat adalah potensi untuk penipuan atau salah urus oleh pengendali mereka. Memandangkan CEX mungkin mempunyai satu titik kawalan, mereka mungkin lebih terdedah kepada penipuan orang dalam atau bentuk salah laku lain — yang boleh menyebabkan kehilangan dana atau akibat negatif lain kepada pengguna.
Sepanjang tahun lepas, dengan kejatuhan platform mata wang kripto berpusat utama seperti FTX dan Celsius, semakin ramai pengguna memilih untuk menjaga sendiri aset digital mereka. Amalan kewangan berisiko dan penipuan yang didakwa dilakukan di beberapa platform ini telah menyebabkan ramai orang hilang kepercayaan terhadapnya sebagai tempat selamat untuk menyimpan mata wang kripto mereka.
Penjagaan diri merujuk kepada memegang dan mengurus mata wang kripto sendiri dan bukannya mempercayakannya kepada pihak ketiga, seperti pertukaran. Pendekatan ini menawarkan pengguna kawalan yang lebih besar ke atas aset mereka dan berpotensi memberikan tahap keselamatan yang lebih tinggi. Walau bagaimanapun, ia juga datang dengan risikonya sendiri, terutamanya dalam bentuk penipuan.
Jenis penipuan dan cara mengelakkannya
Untuk lebih memahami potensi bahaya yang berkaitan dengan penjagaan diri dan menawarkan panduan tentang cara melindungi diri daripada penipuan, Cointelegraph menghubungi Alice Boucher dari Chainabuse, platform komuniti berbilang rantaian untuk melaporkan transaksi kripto penipuan.
Satu penipuan yang bertujuan untuk mengambil kesempatan daripada pengguna kripto dipanggil "menyembelih babi."
“Penipuan penyembelihan babi berlaku apabila penipu terus berhubung untuk membina hubungan dengan mangsa dan 'menggemukkan mereka' dengan penuh kasih sayang dari semasa ke semasa untuk meminta mereka melabur dalam projek palsu," kata Boucher sambil menambah:
“Penipu cuba mengeluarkan wang sebanyak mungkin daripada mangsa, selalunya menggunakan tapak pelaburan palsu yang menunjukkan keuntungan palsu yang besar dan menggunakan taktik kejuruteraan sosial, seperti ugutan, untuk mengeluarkan lebih banyak wang daripada mangsa.”
Kejuruteraan sosial menggunakan taktik manipulasi psikologi untuk mengeksploitasi kecenderungan semula jadi kepercayaan dan rasa ingin tahu manusia.
Terbaru: Kepercayaan adalah kunci kepada kemampanan pertukaran kripto — CEO CoinDCX
Penjenayah siber dalam industri mata wang kripto selalunya bertujuan untuk mencuri aset milik sendiri dengan mengawal akaun berprofil tinggi. “Antara Mei dan Ogos 2022, pengambilalihan akaun media sosial — melibatkan Twitter, Discord dan Telegram — telah mendatangkan malapetaka. Penipu menyiarkan pautan pancingan data NFT yang berniat jahat semasa serangan tersebut, menjejaskan akaun media sosial berprofil tinggi,” kata Boucher
Sebaik sahaja penyerang ini telah mendapat akses kepada akaun berprofil tinggi, mereka biasanya menggunakannya untuk menghantar mesej pancingan data atau jenis komunikasi berniat jahat yang lain kepada sebilangan besar orang, cuba memperdaya mereka supaya menyerahkan kunci peribadi mereka, bukti kelayakan log masuk atau lain-lain maklumat sensitif.
Matlamat akhir adalah untuk mendapatkan akses kepada aset yang dijaga sendiri dan mencuri mata wang kripto yang dipegang oleh individu tersebut.
Pengikut akaun berprofil tinggi ini mungkin terpedaya untuk mengklik pada pautan berniat jahat yang memindahkan semua token daripada dompet mereka. Penipuan ini juga mungkin direka bentuk untuk membolehkan pengguna melabur pada platform dagangan dan sering mengakibatkan mangsa kehilangan deposit mereka tanpa cara untuk memulihkannya:
“Jumlah penipuan, penggodaman, pemerasan dan aktiviti penipuan lain telah berkembang dengan pesat sejak beberapa tahun kebelakangan ini. Kebanyakan platform palsu nampaknya sama ada skim Ponzi atau penipuan pembayaran dengan ciri berikut: Mereka mengiklankan pulangan palsu, mempunyai insentif rujukan yang menyerupai skim piramid atau menyamar sebagai platform dagangan yang sah sedia ada.”
Penipu yang menggunakan taktik pancingan data ini boleh menggalakkan pengguna menandatangani kontrak pintar yang menghabiskan aset mereka tanpa kebenaran mereka. Kontrak pintar ialah kontrak yang dilaksanakan sendiri dengan syarat perjanjian antara pembeli dan penjual yang ditulis terus ke dalam kod.
Jika kontrak mengandungi ralat atau direka bentuk untuk mengambil kesempatan ke atas orang, pengguna mungkin akhirnya kehilangan token mereka. Sebagai contoh, jika ia membenarkan penciptanya untuk memiliki token untuk menjualnya, pengguna mungkin kehilangan mata wang kripto dengan menandatanganinya.
Selalunya, pengguna tidak tahu mereka telah kehilangan token mereka sehingga sudah terlambat.
Terbaru: Kongres mungkin 'tidak boleh dikawal,' tetapi AS boleh melihat undang-undang crypto pada 2023
Penjagaan diri boleh menjadi cara yang baik untuk mengawal aset seseorang, tetapi penting untuk memahami risiko dan mengambil langkah untuk melindungi diri daripada pelakon jahat.
Untuk melindungi diri sendiri apabila menggunakan dompet jagaan sendiri, adalah penting untuk mengikuti amalan terbaik, seperti memastikan perisian terkini dan menggunakan kata laluan unik. Ia juga penting untuk menggunakan dompet perkakasan seperti Lejar atau Trezor untuk menyimpan mata wang kripto anda. Dompet perkakasan ialah peranti fizikal yang menyimpan kunci peribadi anda di luar talian, bermakna penggodam juga memerlukan akses fizikal untuk terlibat dalam interaksi tertentu dengan rantaian blok, menjadikannya kurang terdedah kepada digodam.
Sumber: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams