Świadomość zagrożeń jest pierwszym krokiem do zwiększenia bezpieczeństwa w świecie kryptowalut. Niestety wiele osób zaczynających swoją przygodę z tym rynkiem (i nie tylko takich) często jest nieświadoma skali czyhających zagrożeń i pomysłów, jakimi raczą nas oszuści.
Choć w każdej dziedzinie życia spotkamy złodziei, specyfika kryptowalut pozwala na bardzo ciekawe metody wyłudzeń, nazywanych od angielskiego słowa "scamami" . Nie popadajmy jednak w panikę. Projektów wartościowych jest mnóstwo, choć niestety nie jest to “większość”. Pojawiają się pomocne w walce z naciągaczami narzędzia, powstają coraz lepsze analizy i rośnie świadomość, a ta jest kluczowa, ponieważ znaczną część oszustw można bardzo łatwo wykryć i uniknąć strat.
Trzeba jednak przyznać, że z czasem pojawiają się coraz sprytniejsze sposoby, które potrafią namieszać w głowach nawet doświadczonych użytkowników. Wystarczy chwila nieuwagi, nieco gorszy dzień i możemy stracić wiele.
Sposobów na wyłudzenia od nas pieniędzy jest masa. Poniżej przedstawiam kilka najpopularniejszych, wykorzystywanych przez oszustów. Jeśli kiedykolwiek zobaczysz coś takiego lub podobnego, wiedz, że jest to ściema.
Dowiesz się jak też identyfikować wiele scamów i jak się bronić lub zapobiegać większym stratom.
Artykuł stanowi poradę, ale nie inwestycyjną... Każdy wymieniony projekt stanowi jedynie przykład i należy go samodzielnie zweryfikować. Tekst oryginalnie opublikowany 13.09.21r. i zaktualizowany 29.11.23 r.
Jaki jest główny cel oszustów w kryptowalutach?
Zanim przejdziemy dalej, wyjaśnijmy krótko, o co najczęściej chodzi oszustom. Oczywiście zgadłeś jeśli pomyślałeś “o pieniądze”, ale chodzi mi tutaj bardziej o środek do celu, nie o sam cel, który jest oczywisty - zabrać co Twoje.
W większości oszustw w kryptowalutach celem jest podstępne wyłudzenie od Ciebie kluczowych informacji takich jak fraza seed, wmanipulowanie Cię w podpisanie szkodliwej dla Ciebie transakcji lub sprawienie, że z własnej woli, ale pod fałszywym pretekstem, wyślesz tokeny.
Utrata frazy seed jest najgorsza i oznacza dużo nerwów i szybkie ratowanie tego co się da, a jedna może być przecież używana w wielu sieciach! Podpisanie transakcji, może być równie złe, ale ogranicza się do maksymalnie jednej sieci. Wysłanie tokenów z własnej woli, sprawia, że tracimy tyle, ile wysłaliśmy.
Brzmi to groźnie, ale wiedz, że ataki nie będą wymierzone typowo w Ciebie, chyba że jesteś naprawdę grubą rybą i wszyscy wiedzą, że jesteś. W większości przypadków będzie to działać automatycznie i celować w masy, nie w jednostki, a więc dość prosto można się bronić znając schematy. Jakie to są schematy?
Oto kilka najczęstszych prób oszustw w kryptowalutach:
Rozdawnictwo - Giveaway i Airdrop
Giveaway, czasem dla niepoznaki nazywany jest także Airdropem. Oba te określenia używane mogą być naprzemiennie w oszustwach, choć różnice w ich rozumieniu występują. W giveaway’u chodzi o rozdawanie "czegoś", najczęściej tokenów, w zamian za wykonanie jakiegoś konkretnego zadania i tylko do kilku uczestników lub przez limitowany czas. Airdrop zazwyczaj polega na dystrybucji tokenów na większą skalę, ale bez podawania dokładnych warunków, czy zadań, aby unikać "farmienia airdropów", co nie zawsze się udaje.
Dzisiejsze “legitne” airdropy rozsyłają tokeny w zamian za aktywność, ale taką, która wynagrodzi aktywnych użytkowników danego, istniejącego projektu. Airdropy pozwalały zarabiać ogromne pieniądze, ale niestety historia Uniswap, dYdX, czy Aptos jest wykorzystywana do złych praktyk. Często słyszymy tylko o cyfrach, nie znając kontekstu, więc skoro na airdropie UNI można było zarobić 10000 USD, to dlaczego nie na giveaway'u [wstaw scam].
Dlaczego zaczynam właśnie od oszukiwania "na giveaway"? Ponieważ zgodnie z danymi Chainalysis, Polska znajduje się w czołówce oszukanych właśnie tym sposobem…
źródło: https://www.chainalysis.com/blog/2022-crypto-scam-revenue
Panie i Panowie… Czas się ogarnąć. Powyższa grafika pokazuje uśrednioną stratę na mieszkańca, w różnych rodzajach oszustw. Na pierwszej mapie mocno świeci się Polska.
O co chodzi w oszustwie “na giveaway”?
Otrzymaj dwa razy więcej!
Najpopularniejszym oszustwem, które możemy umieścić w tej kategorii i które w swojej analizie uwzględniło Chainalysis, jest sposób najczęściej pojawiający się na YouTube, w którym bardzo łatwo można podwoić swoje kryptowaluty!!!! A raczej stracić to co chcemy podwoić...
Wyślij ileś tam BTC, ETH lub innej kryptowaluty, a otrzymasz 2 razy tyle ile wysłałeś, a może nawet i więcej! Niesamowita oferta, która dla niedoświadczonych osób słyszących o kryptowalutach jako krainie mlekiem i miodem płynącej gdzie zarabia się milion w tydzień lub słyszących o airdropach wartych setki tysięcy dolarów, wydaje się dość realistyczna.
NIE.
Tego typu oszustwo próbuje przedstawiać się jako oficjalny kanał projektu. Czasem jako MicroStrategy, czasem jako Cardano, Tesla lub inna firma, czy projekt aktualnie na czasie. Oczywiście oprócz informacji o adresie, na który należy wysłać krypto, leci film z konferencji lub wywiadu, który nie odbywa się na żywo, a jest odtwarzany w pętli. Np. na kanale CardanoOfficial, który ma dziesiątki tysięcy subskrypcji, Charles Hoskinson mówi o przyszłości ADA, a przy okazji ma miejsce giveaway. Na pierwszy rzut oka wygląda to dość realistycznie, ale NIGDY nie wysyłaj na te adresy NICZEGO.
Jest to oszustwo i nic więcej!
Jak tego unikać? Nie wysyłać. Zgłaszać.
Innym sposobem w tej kategorii może być "na airdrop":
1000 SOL do portfela? Chętnie przytulę setki tysięcy dolarów. Ale super airdrop!
Patrząc na powyższą grafikę, cała sprawa jest jasna od samego początku dla kogoś, kto umie użyć kalkulatora. Tak wysokie airdoropy są oczywistą ściemą, a sprawa nie kończy się na podaniu jedynie adresu Solana…
No właśnie. Po co to w ogóle robić? Gdzie tu zysk dla oszustów?
Jeśli ktoś się odezwie i także wyrazi zainteresowanie airdropem, okazuje się, że aby otrzymać miliony monet, musisz podać jakieś dodatkowe dane. Bo wiesz, duża kwota i te sprawy… Może trzeba udowodnić posiadanie konta wysyłając jakieś niewielkie kwoty na podany adres. Taka “weryfikacja”. W najgorszym wypadku musisz odebrać airdrop podpisując transakcję w swoim portfelu, czyli skomunikować się ze smart kontraktem oszustów. A to oznacza opróżnienie naszego adresu.
Jeśli już chcesz brać udział airdrop’ach, czy giveaway'ach na portalach społecznościowych, to jedynie co powinieneś podawać to adres portfela i nic więcej! Najlepiej jakiś nowo utworzony. W przypadku wymagania ukończenia jakiegoś zadania, czy konkursu z nagrodami, podobnie - tylko adres. Jeśli wymagane jest coś więcej niż adres portfela, warto zastanowić się 2 razy.
Korzystaj też z pewnych i różnorodnych źródeł co do informacji o airdropach i nie loguj się portfelami przeglądarkowymi (MetaMask, Sollet itp.) na stronach, których nie znasz, a które oferują właśnie tak wysokie zwroty. Nic nie pobieraj i nie udostępniaj dodatkowych informacji.
Niestety oszuści są coraz sprytniejsi. Pojawiały się projekty, które pozwalały odebrać airdrop, który dodatkowo miał zmanipulowaną “wartość”, ze względu na utworzoną pulę na Uniswap, ALE wymiana otrzymanych tokenów na ETH wymagała zatwierdzenia transakcji… która opróżniała nasz portfel.
Największe airdropy takie jak UNI, DYDX, czy ostatnio TIA i PYTH wynagradzały AKTYWNYCH użytkowników danej sieci/projektu/aplikacji. Nie polegają one na wysłaniu tokenów komuś, czy dodatkowej weryfikacji. Aktywność adresu na łańcuchu jest weryfikacją.
Phishing - Podszywanie się pod innych
Najpopularniejszym znanym oszustwem (prawdopodobnie w ogóle, na świecie) jest podszywanie się pod innych, czyli phishing i dotyczy to także powyższego sposobu rozdawnictwa.
Kopie konta znanej osoby na portalach społecznościowych takich jak X, czy Instagram, e-maile wyglądające jak prawdziwe pochodzące z portalu, który subskrybujemy, fejkowe aplikacje w sklepach Google Play i Apple, a nawet porwane oficjalne strony www. To i wiele innych oszustw można podciągnąć właśnie pod szeroko rozumiany "phishing".
To jak łatwo można dać się nabrać na bardziej zaawansowane ataki, a nie tylko fejkowe konto na Twitterze, czy Instagramie, pokazuje przykład jednego z programistów, który jak twierdzi jest w krypto od 2017 roku!
3/9 …saying something like the security was compromised, and asking to enter the seed phrase to restore the wallet connection to the site.
— stazie (@stazie) July 31, 2021
Nawet doświadczone osoby mają słabsze dni i mogą się nabrać. Phishing wykorzystuje nasze błędy i nieuwagę do wyłudzania informacji.
Co więcej, występują nawet reklamy w Google, czy Facebooku, które udają stronę jakiej szukamy!
Oto kilka przykładów phishingu spotykanego w kryptowalutach:
Porwania DNS - Uważaj z czym łączysz swój portfel!
Wiele oszustw obiera różne drogi, aby osiągnąć jeden cel. Sprawić, że podpiszesz transakcję w portfelu, której podpisać nie powinieneś.
Popularne są "porwania DNS".
Najprościej mówiąc, chodzi tu o to, że użytkownik jest przekierowywany na złośliwą stronę internetową, która wygląda dokładnie tak samo jak ta, na którą chciał przejść i pojawia się po przejściu na ten sam adres www!
Our DNS has been compromised by a third party; some users are seeing requests for seed phrase on https://t.co/Hr6S4Fqodo. DO NOT enter your seed phrase.
— Cream Finance ???? (@CreamdotFinance) March 15, 2021
We will never ask you to submit any private key or seed phrases.
Cały atak polega na tym, że strona podszywająca się pod prawdziwą, chce wyłudzić od nas informacje (jak fraza seed) lub sprowokować inne czynności. Np. jeśli chcemy użyć giełdy DEX, musimy podpisywać transakcje. Jest to dla nas po pewnym czasie naturalne.
W przypadku porwania DNS wszystkie środki na blockchainie są bezpieczne, ale jeśli użyjemy złośliwej strony, połączymy z nią swój portfel i podpiszemy, w naszym mniemaniu poprawną transakcję, to po prostu prześlemy nasze tokeny oszustom, myśląc, że robimy coś całkowicie innego.
Jak się przed tym bronić? Pierwszym znakiem ostrzegawczym są zmiany. Jeśli coś się zmieniło i nagle strona giełdy lub innej aplikacji wymaga od Ciebie czegoś dziwnego (jak wpisania frazy seed, co jest największym ostrzeżeniem), to lepiej sprawdzić na forach, mediach społecznościowych i stronach informacyjnych, czy aby wszystko jest w porządku.
Warto też stale śledzić media społecznościowe projektów DeFi, których używamy i dołączyć do grup na Discordzie, czy Telegramie. One mogą zostać zhakowane (co się zdarzało), podobnie jak konta założycieli. Mimo wszystko zazwyczaj nie dzieje się to w koordynacji, więc warto śledzić wiele źródeł.
Jeśli jesteśmy aktywni w DeFi i nie jesteśmy pewni lub po prostu chcemy się ubezpieczyć, to powinniśmy posiadać portfel/portfele zapasowe i rozdzielać swoje inwestycje także na różne frazy seed.
Jeśli dużo "polujemy na okazje", można założyć portfel, który posłuży jako pierwsza linia defensywy, a po zakupie przesyłać środki na inny portfel, który służy nam tylko do trzymania i którego nie łączymy z żadnymi aplikacjami. W taki sposób nawet jeśli padniemy ofiarą scamu i podpiszemy coś, czego nie powinniśmy, nasze główne środki są bezpieczne, a straty ograniczone.
Konta znanych osób
Jak wspomniałem, każde konto może zostać "porwane", czy zhakowane. Te w mediach społecznościowych także. Zazwyczaj ofiarami padają znane osoby, takie jak np. Vitalik Buterin - założyciel Ethereum.
Jak sam napisał, padł ofiarą ataku metodą sim-swap, dzięki czemu oszuści uzyskali dostęp do jego profilu i ukradli setki tys. dolarów.
Oszustwo polegało na opublikowaniu fałszywego rozdania NFT, zachęcającego użytkowników do kliknięcia złośliwego linku.
Warto wiedzieć kogo się śledzi. Jeśli nigdy nie widzieliśmy ofert tego typu, to nagłe pojawienie się takiej aktywności nie ma sensu i powinno nas to zaalarmować. Lepiej 9 razy uniknąć prawdziwych ofert, niż raz dać się oszukać i stracić wszystko.
Innym sposobem są fejkowe konta kupujące followersów i kontaktujące się z różnymi osobami deklarując chęć „pomocy”, niesamowitą ofertę, kurs w przecenionej cenie, itd.
Dotyczy to właściwie każdej osoby z wieloma followersami lub znanej firmy.
Ofiarami padają także influencerzy - jak śpiewał Taco - "z misją". Najwięksi mają mnóstwo sobowtórów.
Screen z podróbkami kanału AtcoinDaily https://twitter.com/AltcoinDailyio
Jak nie dać się na to nabrać? Najlepiej zapamiętać, że influencerzy, czy założyciele nie robią airdropów i nie mają czasu “pomóc” Ci osobiście, zwłaszcza gdy sami tę pomoc oferują - co jest absurdem. Jeśli sprzedają jakieś kursy, dostępy, grupy itp., to promocje raczej ogłoszą oficjalne, nie pisząc do Ciebie wiadomość prywatną. Nie jesteś wyjątkowy i nie będziesz specjalnie traktowany, chyba że przez oszustów. Przykro mi.
Pomocni specjaliści
Iluż to jest ekspertów w świecie kryptowalut. Wszyscy tłumaczą, jak świetna okazja ucieka ci na twoich oczach oraz chcą pomagać we wszystkich kłopotach. Specjaliści od rozwiązywania problemów, tacy jak "MetaMask Support", często odzywają się w odpowiedzi na opisanie jakiegoś problemu przez użytkownika X.
Oczywiście to boty wyszukują słowa kluczowe, które wpisałeś w poście, takie jak "metamask", "help", itp., a następnie pojawia się wysyp komentarzy, które kierują nas do "supportu", który z pomocą nie ma nic wspólnego.
Przykładowo; Giełda Raydium miała problemy z portfelami, które nie zaktualizowały się do najnowszej wersji i nie mogły łączyć się z nią. Oczywiście wiele osób na Twitterze (kiedyś tak się nazywał...) pytało pod oficjalnymi postami projektu, o co chodzi.
Odpowiedzi nie otrzymali, ale ilość „pomocnych dłoni” przewyższyła najśmielsze oczekiwania. Pojawiło się nawet specjalne konto dedykowane pomocy! Oczywiście nie jest ono niczym więcej jak oszustwem.
Konta supportu nie są jedyne. Wielu "zwykłych użytkowników", też często śpieszy z pomocą…
Najgorsze jest to, że niektóre firmy naprawdę mają konta supportu na platformach społecznościowych, ale NIGDY nie podawaj im wrażliwych informacji. Najlepiej w ogóle ich unikaj, jeśli nie jesteś pewny/a. Tak, w razie czego.
Jak się bronić przed phishingiem w kryptowalutach?
Linki najlepiej brać z oficjalnych lub sprawdzonych źródeł takich jak konta projektów, czy agregatory informacji jak Coinmarketcap, czy Coingecko. Choć te również powinieneś jak najlepiej zweryfikować.
Zawsze trzeba sprawdzać adres e-mail otrzymanej wiadomości i nie klikać automatycznie linków lub załączników. Sprawdzać treść strony www lub maila, czy nie odbiega od normy lub nie ma dziwnych błędów, które nie występowały lub nie powinny występować na stronie aplikacji DeFi, giełdy lub platformy inwestycyjnej.
Zawsze sprawdź gdzie wprowadzasz swoje dane i jakie są to dane, bo to właśnie ta forma oszustwa kosztuje nas najwięcej. Nie wycelowane w ciebie ataki hakerskie, bo takich raczej nie uświadczysz, a oszustwa na masową skalę z wykorzystaniem podszywania się pod osobę, aplikację, stronę www, czy autora e-mail.
Nigdy nie podawaj frazy seed lub klucza prywatnego i uważaj, z czym łączysz swój portfel!
Wiele oszustw obiera różne drogi, aby osiągnąć jeden cel. Sprawić, że podpiszesz transakcję w portfelu, której podpisać nie powinieneś.
Polecam stronę revoke.cash (zweryfikuj, nie klikaj ;)), która pomoże cofnąć zezwolenia, których na naszym portfelu udzieliliśmy. Jest to pomocne… zawsze, nie tylko w scamach, gdy na cofnięcie może być już za późno. Co jakiś czas dobrze jest cofnąć zezwolenia.
Dywanik wyciągnięty
O ile powyższe oszustwa (oprócz porwań DNS) są dość proste do wykrycia, jeśli znamy schemat i wiemy, że Vitalik raczej nie robi airdropu NFT, tak typowe tokenowe scamy, które znikają niedługo po wejściu na giełdę zdecentralizowaną (DEX) już nie są.
Bardzo często ciężko stwierdzić, czy projekt jest oszustwem, czy nie, dlatego inwestycje na bardzo wczesnych etapach są tak ryzykowne i należy adekwatnie do tego się zachowywać.
Ujawnię Ci jednak teraz pewien sekret. Większość nowych tokenów, a już w szczególności te, które codziennie masowo pojawiają się na giełdach zdecentralizowanych, to scam.
Scam, pump and dump, piramida finansowa, Ponzi, nazwij to jak chcesz. Memy, nie-memy, nie ma znaczenia. Jeśli projekt pojawia się giełdzie DEX, nikt o nim nie słyszał (oprócz grupy influ na X), nie ma nawet strony www, a płynność na giełdzie wynosi mniej niż wartość Twojego portfolio, to w 99.9999% przypadków kończy się to tak samo.
Tak, można na tym zarobić, ale wystarczy spóźnić się z zakupem lub sprzedażą o dzień, godzinę, a czasem i sekundę, by przekonać się, że “niE zRObiłEŚ riserczU? PrzecIeż RyzyKo ByłO ZNaNE”. Nie nie jest znane dla wielu, zwłaszcza nowych, osób.
Takie projekty to czysty hazard. Robienie "researchu" na ich temat nie ma żadnego sensu, bo nie ma czego badać. Chcesz się w to bawić? Proszę bardzo, ale musisz znać ryzyko i schematy, w jakich działają takie projekty.
Najpopularniejszą formą oszustwa jest tu tzw. rug pull, czyli "wyciąganie dywanu".
O co w tym chodzi?
Wyróżniamy dwa typy rug pull’i i kilka popularnych metod.
W przypadku “twardego wyciągnięcia dywanu” oszuści programują swój token tak, aby okraść inwestorów. Tworzą skrypty, które uniemożliwiają innym sprzedaż tokena (tzw. honeypots), wybijają nieograniczoną liczby nowych (ukryte funkcje mint) lub posiadają ukryte modyfikatory opłat sięgające 100%.
W ramach “miękkiego wyciągania dywanika”, oszuści promują swój token publikując wprowadzające w błąd strony www, ogłaszając fałszywe partnerstwa i wykorzystują boty do symulowania obrotu, zwiększania liczby śledzących/subskrybujących, itp.
Zgodnie z raportem Solidius Labs od września 2020 r. do 1 grudnia 2022 r. oszuści wdrożyli ponad 200 000 takich tokenów.
W obu przypadkach schemat działania jest taki sam. Projekt wchodzi na giełdę, użytkownicy kuszeni niesamowicie obiecującym projektem i wysokimi zwrotami wpłacają płynność do puli, lub kupują tokeny tego obiecującego “gemu”, a następnie… oszust sprzedaje stworzone przez siebie tokeny do oporu, aż jest co sprzedawać.
Myślę, że obraz wyraża tu więcej niż opis. Oto jak wygląda rug pull w praktyce, śledzony na żywo:
Po takim wydarzeniu nie tylko projekt jest porzucony i nie ma przyszłości, co oczywiste, ale odzyskanie przynajmniej części inwestycji jest niemożliwe.
Jak tego unikać? Nie kupować projektów, które dopiero weszły na rynek. Nie bawić się w czysty hazard. A jeśli już, to bardzo szybko wyciągać wkład i zyski. O ile będą…
Czasem strony nowo powstałych projektów - o ile w ogóle je mają - na pierwszy rzut oka wyglądają profesjonalnie, jednak brakuje im wielu informacji co także może być pomocne w identyfikacji. Nie tylko o zespole, ale i podstawowej dokumentacji, czy whitepaper. Pomaga też wyszukiwanie wsteczne grafik w Google. W ostatniej sekcji tego artykułu "Moje doświadczenia", jeszcze do tego nawiążę.
Pomóc mogą aplikacje takie jak Token Sniffer, które pomagają zweryfikować smart kontrakt projektu pod kątem różnych znanych funkcji scammerskich.
Romans?
Powiem szczerze, nigdy nie spotkałem się z tą formą ataku, a przynajmniej nie w kryptowalutach, ale robiąc krótki research na potrzeby aktualizacji tego tekstu, uzupełniający moje doświadczenia na rynku, natknąłem się właśnie na taki typ oszustwa, który okazuje się dość bolesny dla ofiar.
Jak podaje raport Chainalysis, “pomimo niższych ogólnych przychodów jako kategorii, oszustwa związane z romansami wydają się być najbardziej destrukcyjne w przeliczeniu na przychód na ofiarę”.
O co chodzi w takim scamie? Oszuści zaprzyjaźniają się z ofiarą poprzez media społecznościowe lub flirtują poprzez aplikacje randkowe przez długi czas. Po kilku dniach, tygodniach, a nawet miesiącach oszust wykorzystuje wytworzoną więź, aby wyłudzić wysłanie kryptowalut. Często argumentuje to łzawą historyjką, aby wyjaśnić cel na jaki potrzebuje nagłej pożyczki. Po otrzymaniu płatności może kontynuować znajomość, obiecując spłatę, a być może, w międzyczasie, próbując wyłudzić jeszcze więcej pieniędzy.
Jak pokazuje analiza Chainalysis jest to coraz częstsza i bardzo kosztowna dla ofiar próba oszustwa. Można jej uniknąć dość łatwo. Nie wysyłając nieznajomym pieniędzy.
W dobie sztucznej inteligencji, tego typu ataki mogą być jeszcze częstsze, a uwodzić nas będzie nie Alicja i Szymon tylko AI-cja i SI-mon.
Na koniec - Moje dwa doświadczenia
Nie da się opisać każdego zagrożenia i ataku, więc oto dwa inne ciekawe przykłady i metody wykorzystywane przez oszustów, które próbowały wyłudzić ode mnie małe co nieco. Pokazuje to nie tylko spryt, ale i różnorodność.
Pierwsze dotyczyło wiadomości na (wtedy) Twitterze, które otrzymywało wiele osób w tamtym czasie. Oszust wysyła wiadomość z frazą seed, do portfela, który posiada pewne środki, próbując wyłudzić od Ciebie “pomoc” w zamian za wysoki procent wartości. Jest tylko jeden haczyk.
Oto jak działa ten - nie da się ukryć - "ciekawy" system:
Ostatnio zacząłem dostawać dużo wiadomości z frazami seed o treści "nie mogę wypłacić, oto moja fraza seed, pomóż a zarobisz"
— RavCrypto (@rav_crypto) July 9, 2022
Zastanawiałem się jak ten scam działa, sam ignorowałem te wiadomości, ale ciekawiło mnie, o co tu chodzi. 1/5
Drugie oszustwo dotyczyło "reklamy", ale pokazuje, że nawet jeśli strona projektu wygląda nieźle, a produkt na rozwijany - w tym wypadku gra - to wystarczy nieco pogrzebać…
Otrzymałem ofertę promocji pewnego projektu. Mimo że nie akceptuję takich propozycji na X, zaciekawiło mnie to, ponieważ była ona "zbyt hojna". Poświęciłem więc czas i zacząłem szukać. Swoje znaleziska opisałem w tej nitce:
1/ Szybka roleczka.
— RavCrypto (@rav_crypto) September 16, 2023
Dostałem ostatnio ofertę "reklamy" i muszę was poinformować i ostrzec przed projektem Crypterium (nie będzie linków, ani tagów).
Pewnie nie słyszeliście i dobrze, ale jeśli kiedyś się natkniecie, to uwaga. Oto moje znaleziska, na temat tej "gry".
W skrócie chodzi o to, że strona została skopiowana niemal 1:1 z innego projektu. Nie tylko strona. Filmy na YT zostały wycięte z dłuższych oryginalnych trailerów, a inne po prostu skopiowane. Cele mogły być różne. Od pobrania gry z wirusem, po zwykłe naciąganie na NFT pod przykrywką "rozwijającego się projektu".
Podsumowanie
Oczywiście to nie jedyne, ale zdecydowanie najpopularniejsze metody kradzieży. Nawet jeśli niektóre z wymienionych nie są już popularne, pokazują jak wiele jest dróg prowadzących do tego samego celu - Twojego portfela.
Oszuści wymyślają coraz sprytniejsze sposoby, na które nieraz bardzo łatwo się nabrać nawet jeśli mamy doświadczenie.
Na szczęście sama świadomość tego, jakie formy wyłudzania kryptowalut są popularne, pozwoli nam zachować czujność i uratuje nas przed przesłaniem, pobraniem lub kliknięciem czegoś, czego nie powinniśmy.