paint-brush
2024an kontuan hartu beharreko 5 kripto-iruzur konplexu nagusiakarabera@obyte
1,393 irakurketak
1,393 irakurketak

2024an kontuan hartu beharreko 5 kripto-iruzur konplexu nagusiak

arabera Obyte7m2024/09/23
Read on Terminal Reader

Luzeegia; Irakurri

Zenbat eta urte gehiago eman kriptografia erabiltzen, orduan eta zuhurragoak izango gara balizko iruzurrekin. Hazi pribatuetatik eta amodiozko plataformetatik hasi eta AI tresnetara eta QR kodeetaraino, kriptografia-iruzur konplexu mota berrien berri izan behar dugu. Ikus dezagun nola erakartzen dituzten ustekabeko biktimak.
featured image - 2024an kontuan hartu beharreko 5 kripto-iruzur konplexu nagusiak
Obyte HackerNoon profile picture
0-item


Zenbat eta urte gehiago eman kriptografia erabiltzen, orduan eta zuhurragoak izango gara balizko iruzurrekin. Orain eremu honetako gauza "klasikoak" merkataritzako webgune eta ICO faltsuak, xantaia mezu elektronikoak, Ponzi eskemak, phishing-a, alfonbra tiraketak, etab. Erabiltzaile askok proiektu gaiztoak ezagutzen ikasi dute, eta iruzurgileak ohartu dira. Horregatik, gure txanponak lapurtzeko sormen berriak eta are teknikoagoak garatzen ari dira.


Hazi pribatuetatik eta amodiozko plataformetatik hasi eta AI tresnetara eta QR kodeetaraino, kriptografia-iruzur konplexu mota berrien berri izan behar dugu horiek saihestu ahal izateko. Ikus dezagun nola erakartzen dituzten ustekabeko biktimak.

Hazien ezti-pot pribatua

Kripto-zorro bateko hazi pribatua, gako pribatuak edo berreskurapen sekretua esaldia izateak (ausazko hamabi hitz edo gehiagoko katea) zorro horretan gordetako funts guztietarako sarbide eta kontrol osoa bermatzen du. Horregatik, kriptografian ikasi behar duzun lehen gauza zure hazi pribatua babestea da. Hori kontuan hartuta, orain imajinatu ezezagun batek mezu pribatu bat bidaltzen dizula egunen batean, bere hazi pribatua zurekin partekatuz eta dirua trukatzeko laguntza eskatuz.


First Contact of the Honeypot. Image by Oliver Renwick / Consensys
Euren funtsen erabateko kontrola eman dizute, ezerezetik. Orain zorro hori zure albotik ireki dezakezu eta barruan dauden txanponekin nahi dituzun transakzio guztiak egin ditzakezu. Edo ia barruan dauden txanpon guztiak. Hona hemen gauza bat: transakzioak egiteko, transakzio-kuotak ordaindu behar dituzu sare horren jatorrizko txanponan.


Iruzur mota honetan , zorroan token asko aurki ditzakezu, baina beste sare baten barneko tokenak dira, hau da, beste txanpon batean transakzio-kuotak ordaindu beharko dituzu kanpora ateratzeko. Beraz, adibidez, Ethereum-en oinarritutako tokenak izan litezke, eta ether zati bat (ETH) ordaindu beharko duzu haiekin transakzio bat egiteko. Diru-zorroan, ordea, ez dago ETHrik, eta gutxienez pixka bat sartu beharko duzu gainerako funtsak nahi badituzu.


Hala ere, ETH frakzio hori bidali ondoren, hau zorro honetatik berehala transferitzen da. Hain azkarra da, ezen ezin zeneukan ezer egin gelditzeko, "sweeper bot" deitzen denaren bidez egin baitzen. Horrela, iruzurgileak ez dio inori utziko barne-tokenak transferitzen, zorrora bidalitako jatorrizko txanponak eraginkortasunez lapurtzen dituen bitartean.


Agian ez da horrenbeste biktima bakoitzeko, baina hor dago, iruzurgileentzako errenta pasibo moduko gisa. Saihestu tranpa hau! Inork ez dio bere hazi pribatua bidaliko ezezagun bati borondatez.

Harpidetza erromantikoak

Une honetan, denok ezagutzen ditugu eta gorrotatzen ditugu amodiozko iruzurrak. Norbaitek hilabetez mezuak ematen dizkizu, zure laguna edo zure zita dela itxuratzen du eta, nolabait, dirua eskatzen bukatzen du. Beno, badirudi amodio-iruzurgileek prozesua azkarrago egiteko modua ere badutela, baina berdin eraginkorra.


Badira datazio plataformak harpidetza kuota altuak eskatzea inguruan soilik haietara sartzeko. Bezeroak sarritan Ipar Amerika edo Europakoak dira, Latinoamerikan eta Asian bikote erromantikoen bila. Argazkiak dituzten profilen aukera zabala ikus dezakete, baina are gehiago ordaindu behar dute mezuak bidaltzeko edo irudi gehiago jasotzeko.



Pantailaren atzean, profil hauek guztiak faltsuak dira eta gutxiegi ordaindutako (eta legez kanpoko) langileen bulego osoek kudeatzen dituzte, argazkietako pertsonak direla itxuraz eta bezeroei barne zerbitzuetan ahalik eta diru gehien gastatzeko eskatzen diete, mezularitzan, esaterako. Argazkietan agertzen direnek ere enpresa maltzurrentzat lan egiten dute, eta, beraz, ez dituzte argazkiak saltzen soilik, baizik eta bideo bidez iruzurran parte hartzen dute hala eskatzen zaienean.


Ordainketa moduak hainbat kripto-moneta barne . Hainbat kexa __ eta abisu __ egin dira gune hauen aurka. Gainera, gure taldeko kide bat pantailaren atzean dagoen langile horietako batekin komunikatu zen pertsonalki, hark iruzurra deskribatu eta baieztatu zigun. Tranpa bat da! Ez erori!

Discord kontua bahitzea

Discord iruzurrezko meatze eremua izan liteke erabiltzaile esperientziadunentzat ere, eta plataforma honetako kripto-komunitateetako moderatzaileak eta administratzaileak ez dira immuneak. Iruzurra norbait admin/modera hurbiltzen denean hasten da, zuzeneko mezu baten bidez edo txat publiko batean, kripto-proiektuetarako moderatzaile autonomo edo administratzaile gisa lan egiteko aukerak eskainiz. Enpresa berriei aldi baterako moderaziorako laguntza ematen dien agentzia baten parte direla diote.



Planteamendua sotila eta profesionala da, iruzurgileak argi eta garbi komunikatzen du eta ez du erasokorra agertzen. Orain arte, taktika hau ingelesez, italieraz eta alemanez hainbat hizkuntzatan ikusi da, irismen zabalagoa dela adieraziz. Eskaintza onartu ondoren, xedea iruzurgilearen Discord zerbitzarian sartzera gonbidatzen da informazio gehiago lortzeko. Sartzean, euren identitatea egiaztatzeko eskatzen zaie —komunitate handiagoetan oso ohikoa den zerbait—.


Hala ere, egiaztapen hori benetan da tranpa bat horrek erabiltzailearen kontua erabat arriskuan jartzen du. Iruzurgileak bahitutako kontua erabiltzen du kriptografia-iruzurrak hainbat zerbitzarietan zabaltzeko. Oraindik okerrago, biktima direla itxuratzen dute, erabiltzaileekin elkarreraginean eta iruzurrezko proiektuak gomendatzen dituzte, iradokizun horiek benetakoak direla dirudi. Iruzur hau bereziki arriskutsua da bere ikuspegi sinesgarri eta ezaguna dela eta gelditzeko beranduegi den arte.


Biktima bat iruzur honengatik erortzen bada, bere kontuaren kontrola berreskuratzen saiatu beharko luke Discord pasahitza ahalik eta azkarren berrezarriz. Kontua berreskuratzeko prozesuak huts egiten badu, Discord-en laguntza-taldearekin harremanetan jarri behar dute hackearen berri emateko eta kontua ziurtatzeko laguntza eskatzeko. Gainera, biktimak zerbitzariko administratzaile garrantzitsu guztiei moderatzaile edo kideak diren jakinarazi behar die, haien kontua arriskuan jarri dela ohartaraziz.


Deepfakeak inbertitzeko


Jende askok proiektu batean inbertituko luke proiektu hori ospetsu batek onartzen badu. Edo hobeto esanda, pertsonaia politiko garrantzitsu baten eskutik. Oraintxe bertan, gure garai apur bat beldurgarrian, guztiz posible da aurpegi bat sarean "lapurtzea" eta zure alde hitz egitea, bideoan. Deepfake deitzen zaio eta AIarekin egiten da. Ikus, adibidez, Erresuma Batuko lehen ministro Keir Starmer-ek kriptografia inbertsio plataforma berri bat gomendatzen duen bideo hau. Arraroa bada, benetako Starmer-ek ez zuelako egin, bere aurpegia deepfake batean bakarrik.


Aipatutako kripto plataforma iruzur bat da noski, eta iruzurgileek 27.000 dolar inguruko inbertsioa egin zuten Meta iragarkietan (Facebook eta Instagram) 891.000 pertsona baino gehiagorengana iristeko, ikerketa-enpresaren arabera. Fenimore Harper . Izan ere, iragarki faltsu hauek Starmer-i buruzko Meta iragarki guztien % 43 gutxienez ordezkatzen dute, benetakoak gainditzeko mehatxu eginez. Laster, bertsio faltsu bat Prince William ere sartu zen kriptografia-inbertsio maltzurren webgunea sustatzeko.


Hau apenas beste gertakari bat da, baina. Elon Musk, Donald Trump, Michael Saylor eta beste pertsonaia publiko ezagun batzuk ordezkatu egin dira modu honetan inbertitzaile potentzialak erakartzeko iruzur kripto-plataformetara. Zorionez, gauza batzuek deepfake bat detektatzen lagun zaitzakete. Funtsezko seinaleak aurpegiko mugimendu ez-naturalak dira, hala nola, keinu koherenteak, ezpainen sinkronizazio baldarrak edo itxura leunegia edo perfektuegia den azalaren ehundura ezohikoa. Argiaren inkoherentziak, batez ere aurpegiaren eta gorputzaren inguruan, arrasto bat ere izan daitezke, baita inguruarekin bat ez datozen itzal edo isla bitxiak ere.

QR bat Dena Lapurtzeko


Momentu txar batean errugabea dirudien QR kode bat eskaneatzen ari zara ordainketa txiki bat egiteko, eta hurrengoan zure zorroko funts guztiak desagertu direla deskubritu dezakezu. Bitrace analisi enpresak duela gutxi deskribatutako kriptografia-iruzur mota hau da. Dena hasten da iruzurgile batek peer-to-peer token truke erakargarri bat proposatzen duenean, ohiko trukeak alde batera utzita.


QR Code Scam. Image by Bitrace

Helburua erakartzen dute merkatuan baino tasa hobeak eta Tether-en (USDT) aldez aurretiko ordainketa txiki bat eskainiz. Konfiantza gehiago irabazteko, iruzurgileak epe luzerako lankidetza eta kuota gehigarriak agintzen ditu TRON-en (TRX). Hasierako transakzio honen ondoren, iruzurgileak erabiltzaileari "itzultzeko proba txiki batean" parte hartzeko eskatzen dio, hau da, QR kode bat eskaneatzea hasierako USDT itzultzeko. Hala ere, QR kode honek erabiltzailea hirugarrenen webgune batera birbideratzen du, transakzioa berresteko engainatzen duena. ** "Berretsi" sakatzen duten momentuan, diru-zorroaren baimena lapurtzen zaie dena gastatzeko, iruzurgileak bere fondoak husteko aukera emanez. \ Iruzur hau dagoeneko gutxienez 27 pertsonari eragin die, eta guztira 120.000 dolar inguruko galerak izan ditu. Lapurtutako funtsak hainbat bitartekari konturen bidez bideratu ziren Kanbodiako kripto truke baten bidez garbitu aurretik. Egoera horietan, oso zaila da biktimek dirua berreskuratzea.


Babestu zure txanponak iruzurren aurka


  • Berrikusi arretaz kontratu adimendunen ekintzak: edozein kontratu adimendunekin elkarreragin edo transakzioak egin aurretik, hartu denbora bere ekintzak irakurtzeko eta ulertzeko. Horrek ziurtatzen du ez duzula oharkabean iruzurgileek zure diru-zorroa atzitzeko edo husteko baimena eman dezaketen baimenik ematen. Obyte-n , kontratu adimentsuak gizakiek irakur ditzakete, zorro beretik.


  • Egiaztatu eskaintzak eta proiektuak arretaz : izan eszeptikorik lan edo inbertsioetarako eskatu gabeko eskaintzaren aurrean, batez ere merkatuko tasak edo irabazi bermatuak agintzen badituzte. Ez da gomendagarria edozein plataformatan mezu pribatuak erantzutea beste aldean nor dagoen ez badakizu.
  • Ez ordaindu amodioagatik: Ordaindu behar baduzu, hori jada seinale txarra da. Norbaitekin sarean elkarreragin nahi baduzu, gutxienez, ziurtatu ikus dezakezula, ez bakarrik argazkiak edo mezuak.
  • Erabili bi faktoreko autentifikazioa (2FA) : gaitu 2FA kontu guztietan, kripto-trukeak eta Discord bezalako komunikazio-plataformak barne. Horrek segurtasun-geruza gehigarria gehitzen du eta baimenik gabeko sarbidea eragotzi dezake. In Obyte zorroak , hau egin dezakezu Ezarpen Globaletatik gailu anitzeko kontu bat sortuz edo transakzio bakoitza baimentzeko gastu pasahitz bat gaituz.
  • **Kontuz ikusten ari zarenarekin: **Beti zalantzan jarri pertsona ospetsuen edo pertsona politikoen abalak. Ikerketa azkar batzuek diru asko aurreztu dezakete.
  • Saihestu ausazko QR kodeak eskaneatzea : iturburu fidagarrietako QR kodeak soilik eskaneatu. Iruzurgileek QR kodeak erabil ditzakete zure diru-zorroa ez ezik zure gailu eta datu osoa arriskuan jar dezaketen webgune maltzuretara birbideratzeko.

Azkenik, gure gidak egiazta ditzakezu zilegizkotasunari buruz proiektu zentralizatuak (kripto/fiat trukeak bezala) eta fidagarriak proiektu deszentralizatuak (DEXak bezala).


Irudi bektorial nabarmendua by Freepik .