Datele noi de la Chainalysis și TRM Labs confirmă o piatră de hotar sumbră: furturile legate de criptomonede au crescut la un nivel record de 158 miliarde de dolari anul trecut. Scala în sine este alarmantă, dar amenințarea mai mare constă în modul în care înșelăciunile evoluează.

Fraudsterii folosesc acum instrumente bazate pe inteligența artificială pentru a face înșelăciunea mai convingătoare ca niciodată. Protejarea capitalului tău astăzi necesită mai mult decât precauție - necesită conștientizarea mecanicilor moderne de înșelăciune și disciplina de a le evita.

Cea mai comună #CryptoScam pe care trebuie să o eviți

Înțelegerea modului în care funcționează aceste scheme este prima linie de apărare. Atacatorii de astăzi sunt operatori sofisticați, nu amatori.

1. Atacuri avansate de phishing

Phishing rămâne cauza principală a pierderilor în criptomonede. Escrocii se deghizează în platforme de încredere precum Coinbase sau Binance, trimițând e-mailuri sau mesaje care par legitime.

Aceste mesaje pretind adesea activitate suspectă a contului și îndeamnă la acțiuni imediate. Facerea clic pe linkul încorporat redirecționează utilizatorii către o replică aproape perfectă a site-ului real, concepută exclusiv pentru a fura acreditivele de conectare.

2. Giveaway-uri generate de AI

AI a transformat escrocheriile de giveaway în capcane de înaltă credibilitate. Fake „live” stream-uri pe #YouTube sau #X prezintă acum videoclipuri deepfake realiste ale unor figuri precum Elon Musk sau Vitalik Buterin.

Victimele sunt promise randamente imediate - de obicei o dublare a Bitcoin-ului sau Ethereum-ului - dacă trimit fonduri către o adresă afișată. Un astfel de stream deepfake cu Elon Musk a extras 5 milioane de dolari în doar 20 de minute înainte de a fi oprit.

3. Pig Butchering și escrocherii de romantism

Această escrocherie de lungă durată începe cu o interacțiune casuală, adesea pe WhatsApp sau platforme de întâlniri. Atacatorul construiește cu răbdare încredere timp de săptămâni sau luni.

Odată ce raportul este stabilit, aceștia introduc o așa-zisă strategie de tranzacționare criptografică și ghidează victimele către o platformă falsă care arată profituri fabricate. Când se încearcă retrageri, victimele se confruntă cu „taxe” și „comisioane” nesfârșite până când fondurile sunt complet drenate.

4. Otrăvirea adreselor

Otrăvirea adreselor exploatează obiceiurile utilizatorilor. Escrocii generează „adrese de vanitate” care seamănă îndeaproape cu adresa portofelului unei victime, potrivind primele și ultimele caractere.

Aceștia trimit o mică tranzacție către portofelul țintă astfel încât adresa lor să apară în istoricul tranzacțiilor. Când utilizatorii copiază ulterior o adresă din istoric, este posibil să li se lipească fără să știe adresa atacatorului.

5. Crypto Drainers

Drainerii sunt scripturi malițioase integrate în airdrop-uri false, minturi NFT sau site-uri promoționale. Victimele cred că pur și simplu își conectează portofelul.

În realitate, aceștia semnează o tranzacție care acordă permisiuni complete de cheltuieli. Odată aprobat, atacatorii pot goli portofelul instantaneu. Aceste kit-uri de drenare sunt vândute pe scară largă pe dark web pentru doar 50 de dolari.

Exploatările tehnice și atacurile silențioase

Unele escrocherii nu necesită nicio interacțiune dincolo de utilizarea zilnică, ceea ce le face deosebit de periculoase.

6. Keyloggeri

Keyloggerii sunt malware ascunse care înregistrează tot ce este tastat pe un dispozitiv. În criptomonede, acestea sunt folosite pentru a captura fraze seed ale portofelului.

Dacă un utilizator introduce fraza de recuperare pe un dispozitiv infectat, atacatorul o primește instantaneu. Deținerea frazei seed oferă acces permanent și ireversibil la portofel.

7. DeFi Rug Pulls

Rug pulls sunt deosebit de comune în lansările de memecoin-uri noi. Dezvoltatorii promovează agresiv un token, atrag lichiditate și așteaptă o dinamică de preț.

Odată ce un capital suficient intră, aceștia îndepărtează toată lichiditatea și abandonează proiectul, lăsând deținătorii cu tokeni fără valoare.

8. Schimburi false și aplicații mobile

Unii atacatori publică cu succes aplicații frauduloase în magazinele oficiale de aplicații. Aceste platforme promit stimulente nerealiste, cum ar fi taxe zero sau randamente garantate săptămânal.

Pentru a construi încredere, retragerile mici pot fi inițial permise. Odată ce se face un depozit mai mare, aplicația dispare - și dispar și banii.

9. Escrocherii de recuperare

Adesea denumite „escrocheria după escrocherie”, fraudele de recuperare vizează victimele care au pierdut deja fonduri.

Auto-proclamați „hackeri de tip white-hat” oferă să recupereze criptomonedele furate pentru o taxă inițială. În multe cazuri, acești actori sunt conectați la escrocheria originală - sau pur și simplu repetă furtul sub un nou pretext.

10. Grupuri de Pump and Dump

Grupuri organizate pe Telegram coordonează cumpărarea în masă a tokenilor cu lichiditate scăzută. Participanții timpurii împing prețul brusc în sus.

Până când publicul mai larg cumpără, insiderii au ieșit deja. Prețurile se prăbușesc în câteva secunde, lăsând cumpărătorii târzii cu active fără valoare.

Concluzia: Securitatea este un obicei, nu o caracteristică

A supraviețui în criptomonede astăzi necesită o schimbare fundamentală de comportament. Parolele slabe și protecțiile de bază nu mai sunt suficiente.

Folosiți portofele hardware precum Ledger sau Trezor pentru stocare pe termen lung. Evitați autentificarea cu doi factori bazată pe SMS, deoarece atacurile SIM-swap rămân comune. În schimb, bazați-vă pe aplicații de autentificare precum Google Authenticator sau pe chei de securitate fizice precum YubiKey.

În criptomonede, comoditatea este adesea dușmanul siguranței. Disciplina este adevărata avantaj.

Declinarea: #BFMTimes oferă informații strict în scopuri educaționale și nu oferă consultanță financiară. Consultați întotdeauna un consultant financiar calificat înainte de a lua decizii de investiții.