Oczywiście nie należy wierzyć, w te wszystkie komunikaty, że kryptowaluty to tylko przestępcy, pranie pieniędzy i wyłudzenia. O ile są wykorzystywane do nielegalnych celów (jak wszystko?), tak według badań takie transakcje stanowią mniejszość, a tego typu narracja jest tworzona przez osoby, które kompletnie nie mają pojęcia, o czym mówią, lub wręcz przeciwnie… świadomie próbują z różnych powodów osłabiać stale rosnącą pozycję kryptowalut na rynku.
Wbrew pozorom nie tak łatwo dać się oszukać w kryptowalutach. Jeśli jesteś świadomy zagrożeń bardzo ciężko będzie od ciebie wyłudzić jakiekolwiek kluczowe informacje, niestety wiele osób świadomych nie jest i czasem dają się nabrać na bardzo proste oszustwa, a coraz sprytniejsze sposoby potrafią nieraz zamieszać w głowach nawet tych doświadczonych użytkowników. Wystarczy chwila nieuwagi i możemy stracić wiele.
Sposobów na wyłudzenia od nas pieniędzy jest mnóstwo i wbrew narracji nie dotyczy to tylko kryptowalut… Jednak my skupiamy się na tym rynku i o nim będziemy pisać. Poniżej przedstawiamy kilka najpopularniejszych sposobów na oszustwa. Jeśli kiedykolwiek zobaczysz coś takiego, wiedz, że jest to ściema.
Oszustwo na YouTube - wyślij i otrzymaj 2 razy tyle!
Jednym z popularniejszym scamów (czyli oszustw) jest popularny na YouTube sposób, w którym bardzo łatwo można podwoić swoje kryptowaluty!!!! A raczej stracić to co chcemy podwoić. Wyślij ileś tam BTC, ETH lub innej kryptowaluty, a otrzymasz z powrotem 2 razy tyle, a może nawet więcej. Niesamowita oferta, która dla niedoświadczonych osób słyszących o kryptowalutach jako krainie mlekiem i miodem płynącej gdzie zarabia się milion w tydzień wydaje się dość realistyczna.
Tego typu oszustwo próbuje przedstawiać się jako oficjalny kanał projektu. Czasem jako MicroStrategy, czasem jako Cardano itd. Oczywiście oprócz informacji o adresie, na który należy wysłać krypto, leci film z konferencji, lub wywiadu, który nie odbywa się na żywo, a jest odtwarzany w pętli. Wygląda to dość profesjonalnie. Na kanale CardanoOfficial, który ma dziesiątki tysięcy subskrypcji Charles Hoskinson mówi o przyszłości ADA, a przy okazji ma miejsce giveaway. Na pierwszy rzut oka wygląda to nieźle, ale NIGDY nie wysyłaj na te adresy NICZEGO.
Jest to oszustwo i nic więcej.
Phishing - Podszywanie się pod innych
Kolejnym znanym oszustwem jest podszywanie się pod znane osoby na portalach społecznościowych takich jak Twitter, czy Instagram. Fejkowe konta kupują followersów i kontaktują się z różnymi osobami deklarując chęć „pomocy”, niesamowitą ofertę, kurs w przecenionej cenie itd.
Często pojawiającymi się kontami są także takie o nazwach MetaMask Support itp. Rozmowa zazwyczaj kończy się na próbie wyłudzenia frazy seed.
Dotyczy to właściwie każdej osoby z wieloma followersami lub znanej firmy. Kanały YouTube z setkami tysięcy subskrypcji, czy znane osoby, jak np. wysyp Elonów Musków w dziale komentarzy pod postami, mówiące o giveaway BTC, bo jak wszyscy wiemy Tesla kupiła BTC, aby go rozdawać na Twitterze Elona, jest to dość oczywiste...
Screen z podróbami kanału AtcoinDaily https://twitter.com/AltcoinDailyio
Twórcy próbują uzyskać weryfikacje, która zdecydowanie pomaga przy ocenie wiarygodności danego konta niestety nie jest o nią łatwo...
Podobny problem dotyczy fejkowych aplikacji w sklepach Google Play i Apple.
Airdropy!
Podszywanie się to nie jedyna oszustwa z wykorzystaniem Twittera. Możemy tutaj dołożyć także absuradlnie wysokie airdropy.
1000 SOL do portfela? Chętnie przytulę $200 000, ale super airdrop!
Oczywiście cała sprawa jest dość jasna od samego początku dla kogoś, kto skończył przynajmniej 1 klasę podstawówki i umie użyć kalkulatora. Tak wysokie airdoropy (niższe też) są oczywistą ściemą, a sprawa nie kończy się na podaniu jedynie adresu Solana…
Jeśli chcesz brać udział w airdropach jedynie co powinieneś podawać to adres portfela i nic więcej. Korzystaj też z jasnych źródeł co do informacji o aridropach i nie loguj się portfelami przeglądarkowymi (MetaMask, Sollet itp.) na stronach, których nie znasz i które oferują właśnie tak wysokie zwroty. Nic nie pobieraj, nie udostępniaj informacji itd.
Niestety oszuści są coraz sprytniejsi. Ostatnio pojawiło się ostrzeżenie na temat nowego projektu, który pozwala otrzymać airdrop, który dodatkowo miał wartość ze względu na utworzoną pulę na Uniswap, ALE wymiana otrzymanych tokenów na ETH wymagała zatwierdzenia transakcji… która opróżniała nasz portfel.
savvy new scam from #akswapio that aidrops 250k tokens into your wallet
— Mike DAOdas (@mdudas) September 12, 2021
they set up a uniswap pool so the tokens appear to have value when viewed in rainbow wallet, etc
tries to con into "swap" for eth on their site, requires a txn that gives them power to drain your wallet pic.twitter.com/Ic63eqNMEk
Pomocni specjaliści
Iluż to jest ekspertów w świecie kryptowalut. Wszyscy tłumaczą, jak świetna okazja ucieka ci na twoich oczach oraz chcą pomagać i to jak! Specjaliści od rozwiązywania problemów, tacy jak wspomniany już MetaMask Support, często odzywają się w odpowiedzi na opisanie jakiegoś problemu przez użytkownika Twittera.
Ostatnio giełda Raydium ma problemy z portfelami, które nie zaktualizowały się do najnowszej wersji i nie mogą łączyć się z Raydium. Oczywiście wiele osób na Twitterze pytało pod oficjalnymi postami projektu, o co chodzi.
Odpowiedzi nie otrzymali, ale ilość „pomocnych dłoni” przewyższyła najśmielsze oczekiwania. Pojawiło się nawet specjalne konto dedykowane pomocy! Oczywiście nie jest niczym więcej jak oszustwem.
Oczywiście „konta projektów” nie są jedyne. Wielu zwykłych użytkowników, też śpieszy z pomocą…
Inne formy Phishingu
To jak łatwo można dać się nieraz nabrać na bardziej zaawansowane ataki, a nie tylko fejkowe konto na Twitterze, czy Instagramie pokazuje przykład jednego z programistów, który jak twierdzi jest w krypto od 2017 roku!
3/9 …saying something like the security was compromised, and asking to enter the seed phrase to restore the wallet connection to the site.
— stazie (@stazie) July 31, 2021
Jak widać nawet doświadczone osoby mają słabsze dni i mogą się nabrać. Phishing wykorzystuje nasze błędy do wyłudzania informacji, podobnie jak we wcześniej opisanych oszustwach, które też są formą phishingu.
Najważniejsze to zawsze sprawdzać domenę, czy jest poprawna. Co więcej, występują nawet reklamy w Google, które udają prawdziwą stronę! Oficjalne linki najlepiej brać ze źródeł takich jak właśnie Blokpres (korzystamy z API Coingecko i źródeł własnych), Coinmarketcap, Coingecko itp. Choć te również powinieneś jak najlepiej zweryfikować. Nie ufaj, sprawdzaj.
Zawsze weryfikuj gdzie wprowadzasz swoje dane, bo to właśnie ta forma oszustwa kosztuje nas najwięcej, nie wycelowane w ciebie ataki hakerskie, a właśnie oszustwa na masową skalę z wykorzystaniem podszywania się pod osobę, aplikację, stronę, czy autora e-mail.
Nowe projekty
O ile powyższe oszustwa są dość proste do wykrycia, może oprócz zaawansowanego phishingu, tak typowe scamy, które znikają po wejściu na giełdę już nie są. Dotyczy to giełd DEX. Czasem strony nowo powstałych projektów na pierwszy rzut oka wyglądają profesjonalnie, jednak brakuje im wielu informacji. Nie tylko o zespole, ale i dokumentacji, czy whitepaper.
Niestety często ciężko stwierdzić, czy projekt jest oszustwem, czy nie, dlatego inwestycje na wczesnych etapach są tak ryzykowne i należy adekwatnie do tego się zachowywać.
Jedną z popularniejszych ostatnich form oszustwa jest tzw. rug pull. Projekt wejdzie na giełdę, użytkownicy kuszeni sporymi zwrotami wpłacają płynność do puli, a następnie zespół sprzedaje stworzone przez siebie tokeny do oporu, aż jest co sprzedawać. Nie tylko projekt jest porzucony, ale odzyskanie przynajmniej części inwestycji jest prawie niemożliwe.
Podsumowanie
Oczywiście to nie jedyne, ale zdecydowanie te najpopularniejsze wyłudzenia. Oszuści wymyślają coraz to sprytniejsze sposoby, na które nieraz bardzo łatwo się nabrać. Na szczęście sama świadomość tego, jakie formy wyłudzania kryptowalut są popularne, pozwoli nam uważać i nie raz uratuje nas przed przesłaniem, pobraniem lub kliknięciem czegoś, czego nie powinniśmy.