Czym jest oszustwo kryptowalutowe i jak chronić swoje aktywa?

Ze względu na swój zdecentralizowany charakter kryptowaluty są słabo regulowane, co otwiera cyberprzestępcom szeroki zakres działań. Ponadto warunkowa anonimowość* utrudnia policji i innym służbom śledzenie kryptowalut w tranzycie. W rezultacie wiele przestępstw związanych z kryptowalutami pozostaje nierozstrzygniętych, co jest aktywnie wykorzystywane przez przestępców.

Powiemy Ci, co oznacza oszustwo w branży kryptowalut, jak rozpoznać oszustwa kryptowalutowe i chronić swoje środki przed atakującymi.

Czym jest oszustwo (scam) w kryptowalutach?

Oszustwo to rodzaj przestępstwa, którego celem jest skłonienie ofiary do zaufania atakującemu i przekazania mu środków. Scam (oszustwo kryptowalutowe) oznacza to samo, z tą różnicą, że celem oszustów są aktywa cyfrowe.

Scam: czym jest w prostych słowach

W przeciwieństwie do "tradycyjnych" rodzajów oszustw, takich jak przelewy bankowe, scam ma wąską specyfikę i ma na celu oszukanie inwestorów. Opiszmy bardziej szczegółowo, czym jest scam, co oznacza dla inwestorów kryptowalutowych i jak działa w prostych słowach.

Scam polega na inwestowaniu w oszukańczy projekt lub bezpośrednim transferze kryptowaluty do portfela atakującego. W związku z tym scam oznacza oszukanie użytkownika poprzez kradzież jego pieniędzy, a cyberprzestępcy, którzy angażują się w oszustwa, nazywani są scamerami.

Wraz z pojawieniem się kryptowalut, oszustwa stały się bardziej rozpowszechnione, ponieważ znalezienie oszustów stało się trudniejsze ze względu na specyfikę łańcucha bloków: transakcje są łatwe do śledzenia, ale znacznie trudniej jest zidentyfikować właściciela portfela niż właściciela rachunków bankowych. Atakujący wymyślają nowe i bardziej wyrafinowane sposoby kradzieży pieniędzy.

Rodzaje oszustw

W zależności od metody kradzieży istnieje kilka rodzajów oszustw: fałszywe strony internetowe, phishing, piramidy finansowe i ICO. W niektórych okresach popularne stają się oszustwa związane z określonym trendem. Na przykład podczas szumu kryptowalutowego w 2017 r. oszuści stworzyli platformę Bitconnect, a podczas boomu ICO w 2018 r. rozpowszechniły się oszukańcze startupy kryptowalutowe.

Przykłady dużych projektów oszustw

Piramidy finansowe:

• PRIZM (2017-2019) - projekt oszustwa, który obiecywał wysoki dochód pasywny, pomimo faktu, że moneta projektu stale traciła na wartości. Dokumentacja techniczna nie była dostępna dla użytkowników, a dostępne części kodu źródłowego zostały "uformowane" z niespójnych fragmentów projektów innych osób;
• PlusToken (2018-2019) - największy scam wykorzystujący klasyczny schemat piramidy, który w ciągu półtora roku zebrał, według różnych wersji, od 200 000 do 480 000 BTC, czyli od 1% do 2,4% całkowitej emisji Bitcoina w tym czasie, a także 790 000 ETH i 26 000 000 EOS.

Sprzedaż oszukańczych tokenów i oszukańczych tokenów ICO:

• LoopX (2017) - projekt, który pojawił się podczas boomu ICO w 2017 roku, zebrał 4,5 miliona dolarów.
• 999 (grudzień 2019-styczeń 2020) - moneta, która na krótko trafiła do pierwszej trzydziestki, wykorzystując schemat pump (pompowanie) i dump (dumping). W krótkim czasie projekt stracił 100% swojej wartości;
• Fake USDT - oszukańcze tokeny są nadal dystrybuowane na blockchainach takich jak Ethereum i BNB przez Smart Chan pod przykrywką prawdziwego Tethera. Nie są one notowane na żadnej giełdzie, nie mają żadnej wartości i mają na celu jedynie oszustwo. Oszuści sprzedają je po cenie prawdziwego USDT, a łatwowierni nowicjusze kupują je bez zastanowienia.

Fałszywe strony internetowe

Atakujący tworzą fałszywą stronę internetową, która imituje działania prawdziwej firmy. Podobny schemat jest wykorzystywany przez twórców piramid finansowych i stron phishingowych, ale o tym później. Oszuści oferują na przykład zakup produktu za kryptowalutę po bardzo niskiej cenie, wyjaśniając, że sprzedawcy nie muszą płacić podatków i opłat za depozyt i prowadzenie rachunku bankowego dla firmy.

Ten schemat jest łatwy do zrealizowania, ponieważ branża kryptowalut jest słabo regulowana. Ponieważ przestępcy tworzą fałszywe firmy, jest mało prawdopodobne, że prawdziwi oszuści zostaną znalezieni, nawet jeśli skontaktuje się z nimi policja. W praktyce nawet kradzieże na dużą skalę rzadko są rozwiązywane.

Jednym z najbardziej znanych przykładów oszukańczych stron internetowych jest Sharkdefi. Platforma była zamaskowana jako protokół DeFi podobny do PancakeSwap i Uniswap. W rzeczywistości Sharkdefi okazał się zwykłą piramidą finansową.

Phishing

Phishing jest jedną z najpopularniejszych metod wyłudzania kryptowalut ze względu na łatwość wdrożenia. Celem atakujących jest przejęcie kluczy prywatnych do portfeli zaufanych użytkowników. Istnieją dwie popularne metody phishingu:

• Phishing stron internetowych i aplikacji. Cyberprzestępcy tworzą klony znanych giełd lub portfeli kryptowalutowych. Użytkownicy wprowadzają dane uwierzytelniające lub klucze prywatne do swoich portfeli na stronie internetowej (lub w aplikacji), które trafiają do oszustów.
• Podejście bezpośrednie. Atakujący często działają na czatach usług kryptowalutowych, udając menedżerów firmy lub wsparcie techniczne i oferując użytkownikom bezpłatną pomoc. Użytkownicy często dobrowolnie podają prywatne informacje.

Piramidy finansowe

Wraz z pojawieniem się kryptowalut wzrosła popularność piramid finansowych. Schematy piramid finansowych opierają się na schemacie Ponziego: wcześni inwestorzy otrzymują dochód dzięki napływowi nowych. Stopniowo nowych środków przybywa coraz mniej, a w pewnym momencie piramida "upada", a jej właściciele zabierają zebrane środki dla siebie.

Bitconnect stał się największą piramidą kryptowalutową w historii. Twórcy projektu przedstawiali go jako prawdziwą platformę blockchain. Co więcej, byli w tym tak dobrzy, że przez długi czas Bitconnect znajdował się na liście znanego serwisu monitorującego Coinmarketcap i znajdował się wśród dziesięciu największych kryptowalut. Od tego czasu Coinmarketcap przeprowadza dokładniejszy audyt platform, aby nie ryzykować swojej reputacji.

ICO

Podczas boomu na ICO (Initial Coin Offering) wiele projektów potknęło się. Według badania przeprowadzonego przez nowojorską firmę konsultingową Satis Group LLC, 81% projektów ICO w 2018 r. okazało się oszustwami. Tylko 5% z nich miało rzeczywistą wartość. Oszuści zbierali fundusze inwestorów, obiecując wydanie super platformy, która wzbogaci wszystkich. Po zebraniu środków na sprzedaży tokenów, pozbawieni skrupułów twórcy platformy albo porzucili projekt, albo uruchomili "atrapę", oszukując oczekiwania inwestorów.

Oszustwa kryptowalutowe: lista największych scamów

OneCoin

Kryptowaluta OneCoin, stworzona w 2014 roku, była pozycjonowana jako "zabójca Bitcoina", a jej twórczyni, Ruzha Ignatova, była w stanie przekonać użytkowników, że ta nowa cyfrowa waluta będzie używana na całym świecie.

W rzeczywistości OneCoin okazał się dużą piramidą finansową, która osiągnęła szczyt podczas boomu kryptowalutowego w 2017 roku. W ciągu trzech lat właścicielom udało się zebrać ponad 4 miliardy dolarów, a eksperci szacują, że całkowita strata mogła osiągnąć 15 miliardów dolarów. Założycielka i "królowa kryptowalut" Ignatova zdołała uciec, a jej miejsce pobytu jest nadal nieznane.

Warto zauważyć, że użytkownicy nie byli zdezorientowani niemożnością wydobycia: tylko firma mogła generować kryptowalutę, a księgowanie transakcji było tylko w jej rękach. W 2015 r. projekt OneCoin zaczął przyciągać uwagę organów regulacyjnych w różnych krajach, a następnie, po przeprowadzeniu dochodzeń, działalność firmy została zakazana.

Bitconnect

Projekt powstał w 2016 roku i istniał przez 2 lata. Działał na zasadzie stakingu (Proof-of-Stake lub PoS): użytkownicy kupowali kryptowalutę BCC i blokowali określoną kwotę w kontrakcie, otrzymując gwarantowane 40% miesięcznie. Im większa zablokowana kwota, tym wcześniej można ją było wypłacić wraz z zyskiem.

Okazało się, że Bitconnect był piramidą finansową o bardziej złożonej mechanice. Założyciel Ethereum Vitalik Buterin i twórca Litecoina Charlie Lee również stwierdzili, że projekt nosi znamiona piramidy finansowej. Według ekspertów straty inwestorów wyniosły ponad 3,5 miliarda dolarów.

PlusToken

Projekt ten jest podobny do Bitconnect, z tą różnicą, że rentowność różniła się w zależności od kwoty inwestycji. PlusToken zdołał przyciągnąć ponad 4 miliony inwestorów, głównie chińskich, japońskich i europejskich, a atakujący ukradli ponad 200 000 BTC, 789 000 ETH i 26 milionów EOS. Nawet przy ówczesnym kursie wymiany, kwota ta przekroczyłaby 2 miliardy dolarów, a po przeliczeniu na obecny kurs wymiany, PlusToken twierdzi, że jest największą kradzieżą kryptowalut w historii kryptowalut.

Pincoin i IFan

Są to dwa projekty ICO uruchomione przez tę samą wietnamską firmę. Łącznie oba projekty zdołały zebrać około 660 milionów dolarów. Pincoin przypominał projekt Bitconnect i również oferował swoim inwestorom 40% zysku każdego miesiąca. Obie platformy koncentrowały się na marketingu i obiecały zrewolucjonizować reklamę online.

Jak rozpoznać oszustwo i jego przyczyny

Istnieje kilka głównych oznak oszustw, które pomogą ci szybko zidentyfikować pozbawionych skrupułów twórców. Podkreślmy oczywiste kryteria kryptoscamu.

Obietnica wysokich zysków

To jedna z pierwszych oznak oszustwa. Twórcy projektu gwarantują łatwowiernym użytkownikom stabilny, wysoki zwrot z inwestycji, nie mówiąc nic o ryzyku.

Nie należy mylić scam z prawdziwymi projektami DeFi, których rentowność może być jeszcze wyższa i przekraczać nawet 1000% rocznie. Różnica polega na tym, że takie projekty ostrzegają o ryzyku związanym ze zmiennością kryptowalut i zarobkami.

Dubling jest bardzo popularny w branży kryptowalut. Jego istota polega na tym, że przelewasz określoną kwotę do portfela kryptowalutowego i powinieneś otrzymać ją z powrotem w podwójnej wysokości. Jeśli się nad tym zastanowić, sam pomysł tego schematu jest absurdalny i wyraźnie wskazuje na oszustwo. Znany jest precedens, gdy atakujący włamywali się na konta znanych osób na Twitterze i prosili użytkowników o przelewanie kryptowalut w ich imieniu, obiecując podwojenie pieniędzy. Dotyczyło to nawet tak znanych postaci, jak założyciel Tesli i SpaceX Elon Musk, inwestor Warren Buffett i prezydent USA Joe Biden. W ciągu zaledwie trzech godzin hakerom udało się ukraść około 120 tysięcy dolarów w Bitcoinach.

Ukrywanie informacji

Autorzy kryptowalut często wskazują na znanych partnerów i publikacje w głównych mediach, ale nie podają prawdziwych linków. W rzeczywistości, jeśli spróbujesz je wygooglować, znajdziesz bardzo niewiele informacji na ich temat.

Prymitywizm

Inną wyraźną oznaką oszustwa jest brak lub niewielka ilość technicznego komponentu projektu. Jeśli zwrócisz uwagę na dobrze znane platformy, takie jak Bitcoin, Ethereum lub Dogecoin, zauważysz dużą ilość informacji o tym, jak działa blockchain, jak z nim pracować i wiele więcej. Ponadto regularnie piszą o nich niezależne firmy i blogerzy.

Niska aktywność społeczna

Sieci społecznościowe nieuczciwych projektów mają na celu wyłącznie zarabianie pieniędzy. Większość ich treści składa się z obietnic dużych zysków i gwarancji wolności finansowej. Ilość przydatnych informacji i aktywność użytkowników jest zazwyczaj niska.

Anonimowość zespołu

Jak w każdej innej dziedzinie, reputacja odgrywa kluczową rolę w branży kryptowalut. Na przykład twórcy Ethereum są znani na całym świecie. Każdy renomowany zespół w społeczności kryptowalutowej jest skłonny opowiedzieć o swoim doświadczeniu i ujawnić nazwiska swoich członków, aby wzbudzić zaufanie. Oszukańcze projekty albo nie ujawniają żadnych nazwisk, albo podają fałszywe tożsamości.

Jak oszukańcze projekty zarabiają pieniądze

Oszuści czerpią zyski z niedoświadczonych użytkowników, którzy nie znają podstaw bezpieczeństwa kryptowalut. Ataki hakerskie są trudne i kosztowne, ale mogą przynieść miliony dolarów. Na przykład włamanie na japońską giełdę kryptowalut Coincheck w 2018 r., w wyniku którego skradziono kryptowalutę XEM, przyniosło hakerom około 400 milionów dolarów i nigdy nie zostali złapani.

Chociaż scam projekty mają na celu kradzież kryptowalut, użytkownicy w rzeczywistości przekazują swoje aktywa przestępcom. Dlatego wystarczy przestrzegać prostych zasad higieny cyfrowej i zachować ostrożność, aby uchronić się przed oszustami.

Usługi do sprawdzania scamów

Analityka projektów zajmuje dużo czasu i wymaga doświadczenia. Specjalne usługi, które pomagają szybko znaleźć i rozpoznać oszustwa, ułatwią i przyspieszą kontrolę.

Scamadviser

Popularna usługa do wyszukiwania oszukańczych projektów. Witryna Scamadviser regularnie aktualizuje listę oszukańczych stron internetowych, które można szybko zidentyfikować.

Coinmarketcap

Coinmarketcap to najpopularniejsza strona internetowa do monitorowania kapitalizacji kryptowalut, kursów wymiany i innych danych. Z reguły interesujące projekty są szybko publikowane na liście witryny i dokładnie sprawdzane, aby zapobiec oszustwom kryptograficznym.

MetaMask

Rozszerzenie MetaMask to popularny portfel do przechowywania tokenów Ethereum i ERC-20. Portfel ten posiada czarną listę, która obejmuje złośliwe projekty i podejrzane strony internetowe. Jeśli rozszerzenie jest aktywne, MetaMask ostrzeże Cię, gdy przejdziesz do oszukańczej lub phishingowej witryny.

Zalecenia dotyczące ochrony przed oszustwem

Nie polegaj wyłącznie na usługach weryfikacji. Aby chronić się przed oszustami, postępuj zgodnie z tymi prostymi zaleceniami, a Twoje środki najprawdopodobniej zawsze będą bezpieczne.

Krytyczne myślenie

Lepiej jest poświęcić więcej czasu i dokładnie przestudiować projekt, niż później stracić pieniądze. Odwiedzaj fora, rozmawiaj z innymi użytkownikami i szukaj informacji o projekcie w wyszukiwarkach.

Nie udostępniaj nikomu prywatnych kluczy i haseł

Nawet jeśli prosi o to osoba, która przedstawia się jako menedżer firmy. Nikt poza Tobą nie powinien znać Twojej frazy seed, kluczy uwierzytelniających i haseł. Jeśli udostępnisz te informacje, najprawdopodobniej stracisz swoje środki.

Nie należy wprowadzać frazy seed na stronie internetowej: jest ona potrzebna tylko do przywrócenia dostępu do portfela. Na przykład, ani pracownicy, ani strona internetowa portfela Trustee nigdy nie poprosi użytkowników o takie informacje - jest to wskaźnik wiarygodności. Niezaufane portfele kryptowalut nie przechowują ani nie żądają poufnych danych użytkownika.

Jeśli jesteś całkowicie początkujący w sferze kryptowalut, zalecamy korzystanie z portfela kryptowalutowego Trustee Plus do pracy z kryptowalutami. Trustee Plus to cyfrowa platforma finansowa z wielopoziomowymi zabezpieczeniami. Wysoki poziom bezpieczeństwa osiąga się dzięki obsłudze usługi w oparciu o zdecentralizowane zasady i kryptograficzne reguły bezpieczeństwa.

Używaj dodatkowych portfeli

Jeśli na początku nie jest jasne, czy jesteś oszustem, czy nie, eksperymentuj z małymi kwotami, których nie masz nic przeciwko utracie. W ten sposób nie stracisz wszystkich środków, jeśli projekt okaże się nieuczciwy.

Dobrym pomysłem jest również korzystanie z oddzielnego portfela dla każdego projektu. Na początku tego artykułu mówiliśmy o giełdach kryptowalut i platformie DeFi Sharkdefi, której twórca nie tylko ukradł pieniądze użytkowników z inteligentnego kontraktu, ale także zdołał wypłacić środki z portfeli, które wchodzą w interakcję z kontraktem, ponieważ użytkownicy dali mu takie prawo.

Podsumowanie

Wyjaśniliśmy, czym jest kryptoscam i jak się chronić, inwestując w kryptowaluty. Przestrzegając prostych zaleceń, możesz uniknąć oszustw i zapewnić bezpieczeństwo swoim pieniądzom.

Jeśli masz jakieś pomysły, pytania lub chciałbyś podzielić się własnymi unikalnymi doświadczeniami związanymi z kryptowalutami, skontaktuj się z nami za pośrednictwem czatu lub zostaw komentarz udostępniając ten artykuł przez sieci społecznościowe!