17:27 | 02.12.22 | Նորություններ | 2339
Կրիպտոարժույթների շուկան չափազանց արագ է զարգանում, ուստի կիբեր հարձակումների սպառնալիքը զուգահեռաբար մեծանում է: Կրիպտոշուկայի հստակ իրավական կարգավորման եւ վերահսկողության բացակայությունը հեշտացնում է կրիպտոգողերի գործը:
Համաձայն Առեւտրի դաշնային հանձնաժողովի (FTC)՝ 2021 թվականից ի վեր կրիպտո հանցագործները գողացել են ավելի քան 1 միլիարդ դոլար: Միջին հաշվով յուրաքանչյուր օգտատեր կորցրել է 2600 դոլար գումար: Շուկայի մասնակիցները հաճախ իրենց անօգնական են զգում, երբ բախվում են նման հանցագործության հետ, սակայն ակտիվները պաշտպանելու միջոցներ կան:
Դիտարկենք կրիպտո խարդախության 5 լավագույն մեթոդը, որոնց կարող են հանդիպել օգտատերերը: Դրանք են ֆիշինգը, «ուրվական բրոքերները», ներդրումային սխեմաները, անկայուն կրիպտո նախագծերը եւ շատ տարածված Մեմքոինները (Memecoins․ ինտերնետ մեմից առաջացած կրիպտոարժույթ կամ որեւէ այլ հումորային հատկանիշ -խմբ․): Այս բոլոր հանցավոր մեթոդները տարեկան միլիարդավոր դոլարների վնաս են բերում, սակայն դրանք հնարավոր է հայտնաբերել, կանխել եւ նույնիսկ խուսափել։
Կա երկու խմբի բաժանվող կրիպտոարժույթի խարդախություն. առաջին տեսակը խարդախություններն են, որոնք ուղղված են շանտաժի միջոցով մասնավոր կամ գաղտնի տվյալներ ստանալուն։ Երկրորդ տեսակը ներառում է օգտատիրոջ կողմից կրիպտոարժույթի ուղարկումը «կեղտոտ» թվային դրամապանակին (դրամապանակ, որը նախկինում ներգրավված է եղել հանցավոր գործարքներում):
1. Ֆիշինգ խարդախություններ
Այս խարդախությունները գործում են պարզ մեխանիզմի հիման վրա եւ խաբեության հնագույն մեթոդներից են։ Դրանք պտտվում են պաշտոնական կայքերի, նամակների, էլեկտրոնային նամակների, չաթերի եւ հեղինակավոր ընկերությունների կողմից օգտագործվող այլ տեսակի օգտատերերի իրազեկման ալիքների նմանակման շուրջ: Մեկ սեղմումն էլեկտրոնային փոստի կամ չստուգված հղման վրա բավական է օգտատերերին որոշակի կայք վերաուղղելու համար, որտեղ ակնթարթորեն կհափշտակվեն անձնական հավատարմագրերը, տվյալները:
Կրիպտոարժույթների աշխարհում ֆիշինգ հարձակվողները գողանում են օգտատերերի համակարգիչներում պահված կրիպտոարժույթի դրամապանակի գաղտնաբառերը: Մուտքի հասանելիության տվյալները գողանալուց հետո խաբեբաները մուտք են գործում կրիպտոարժույթի հաշիվ եւ այն ուղարկում իրենց հասցեներով: Նման մեքենայությունները կարող են իրականացվել ոչ միայն կրիպտոարժույթի, այլեւ՝ բանկային հաշվի, Venmo-ի կամ PayPal-ի միջոցով:
Այս տեսակի խարդախության կարեւոր խնդիրն օգտագործողների կորուստների չափն է: Եթե խոսքը մեծ գումարների մասին է, ապա իրավապահ մարմինները կկարողանան օգնել վերականգնել այդ միջոցները։ Համեմատաբար փոքր գումարների դեպքում մեծ է հավանականությունը, որ հանցագործությունն աննկատ կմնա, եւ օգտատերը պարզապես կտուժի:
Դասական ֆիշինգ խարդախության օրինակ է, երբ Yuga Labs-ի Otherside NFT-ի թողարկման ժամանակ կիբերհանցագործները, ստեղծելով եւ գայթակղելով «զոհերին» դեպի վնասակար հղումներ, կիրառել են նմանատիպ տեխնիկա: Այդկերպ, կիբեր հանցագործները վաստակել են ավելի քան 3,7 միլիոն դոլար։
Խարդախություններից պաշտպանվելու համար օգտատերերը պետք է հնարավորինս խուսափեն բացել որեւէ անհայտ հավելված եւ չայցելեն անհայտ աղբյուրների հղումներով կասկածելի կայքեր: Կրկնակի վերիֆիկացիան կարեւոր նշանակություն ունի: Պետք է իմանալ՝ հեղինակավոր ընկերությունները սովորաբար չեն կապվում իրենց օգտատերերի հետ եւ գումար կամ ավանդ խնդրում, ինչպես նաեւ չեն իրականացնում որեւէ տեսակի գործողություն անձնական տվյալների կամ միջոցների հետ:
2. Ուրվական բրոքեր (Ghost Broker)
Խաբեության երկրորդ ամենատարածված տեսակը գրանցված բրոքերային սխեման է: Այն կոչվում է նաեւ Ուրվական բրոքեր (Ghost Broker)։ Մեթոդը հետեւյալն է՝ որեւէ իրական անձ ներկայացվում է որպես գրանցված բրոքեր, որի տվյալները կարող են ստուգվել. այսպիսով՝ հանցագործները վստահություն են ստեղծում եւ ստիպում մարդկանց միջոցներ ուղարկել կրիպտոարժույթում ներդրումներ կատարելու նպատակով։ Մինչ օգտատերերը կհասկանան, որ ինչ-որ բան այն չէ, խաբեբան արդեն անհետանում է: Անձնավորված անձը գուցե երբեք չիմանա, որ իր ինքնությունը չարաշահվում է նման նպատակների համար:
Այս տեսակի խարդախության տարբերակման վառ օրինակ է «ռոմանտիկ խարդախությունը»: Տուժողը կարծում է, որ ինքը ռոմանտիկ զուգընկեր ունի մեկ այլ երկրում. շփումն էլեկտրոնային փոստով կամ ծանոթությունների կայքի միջոցով է: Ենթադրյալ զուգընկերը ֆինանսական օգնություն է խնդրում բուժման կամ նմանատիպ այլ կարեւոր բանի համար, իսկ գործարքի ավարտից հետո ուղղակի անհետանում է:
Նրանք, ովքեր ցանկանում են պաշտպանվել խարդախ բրոքերներից եւ անհաջող սիրավեպերից, խորհուրդ է տրվում չլինել դյուրահավատ եւ ձեռնպահ մնալ չստուգված անձանց ակտիվներ ուղարկելուց:
3. Ներդրումային սխեմաներ
Բազմաթիվ կիբերհանցագործներ չեն էլ փորձում նոր բան ստեղծել, օգտագործում են հին փորձված մեթոդները։ Օրինակ՝ հարձակվողը կարող է գտնել պոտենցիալ շահագրգիռ ներդրողներին եւ առաջարկել ներդրումներ կատարել հեջ-ֆոնդում, նոր հարթակի ստեղծման կամ որեւէ այլ նախագծում: Ներդրումների ավարտից հետո խաբեբան պարզապես անհետանում է: Տվյալ սխեման նախատեսում է հորինված նախագծի մշակում մի խումբ հիմնադիրների կողմից, որոնք փակում են իրենց ձեռնարկությունը այն պահին, երբ դյուրահավատ ներդրողները բավականաչափ գումար են փոխանցել նշված հասցեով:
Նման սխեմայի զոհ չդառնալու համար օգտատերերը նախ պետք է հասկանան, որ միջոցներ կորցնելու ռիսկն ամենուր է, փնտրեն նախագծեր, որոնք արդեն զարգանում են եւ խուսափեն «զրոյական» նախագծերից:
4. Անկայուն նախագծեր
Որոշ խարդախություններ պարզապես անկայուն նախագծեր են: Լավ օրինակներ են Terra-ն (LUNA), Celsius-ը եւ BlockFi-ը: Հավանական է, որ դրանք նախագծված չեն եղել խաբեության համար, այլ ստեղծվել են, որպեսզի փորձեն ինչ-որ անկայուն նախագիծ իրականացնել:
Որպեսզի չընկնեն խարդախության նախագծերի եւ ֆինանսական բուրգերի մեջ, ներդրողները պետք է նախ ուսումնասիրեն նոր արտադրանքները եւ դրանց ստեղծողներին, նախքան դրանցում ներդրումներ կատարելը նախապես գնահատեն նախագծի զարգացման հնարավորությունները եւ դրա պոտենցիալ աճը:
5. Մեմքոին (Memecoins)
Սա կրիպտոարժույթների հստակ ենթակատեգորիա է, որը ոգեշնչվել է առցանց հարթակների մեմերից կամ փոփ-մշակույթի հումորներից: Հանրաճանաչությունն ու աղմուկը ներդրումների հիմնական «կարմիր դրոշներն» են: Վառ օրինակ էր Dogecoin-ը եւ նրա անցյալ տարվա դինամիկան: Այն չի նախագծվել խաբեության համար, ավելի շատ ստեղծվել է բիթքոինին եւ այլ կրիպտոարժույթներին ծաղրելու համար: Խնդիրն այն է, որ Մեմքոինը չունի որոշակի օգտագործման դեպքեր եւ չպետք է ունենա՝ իր ծաղրական բնույթի պատճառով։
Այս կրիպտոարժույթն ինքնին թերահավատ լինելու պատճառ է: Ներդրողները պետք է միշտ մանրակրկիտ ուսումնասիրեն բարձր գովազդվող ապրանքները եւ զգույշ լինեն ներդրումներ կատարելիս, քանի որ նախագծի նկատմամբ արհեստական հետաքրքրության բարձր աստիճանը կարող է հանգեցնել գների հանկարծակի անկման:
Խորհուրդներ, թե ինչպես չդառնալ կրիպտո խարդախության զոհ
Թեեւ գողության եւ խարդախության այլ ձեւերը հաճախ հետաքննվում են ոստիկանության կողմից, կրիպտո խարդախությունը դեռեւս չի գրավել իրավապահների անհրաժեշտ ուշադրությունը: Օրինակ, The Washington Post-ը հետաքննել է մի խարդախություն, որը հանգեցրել է 66 միլիոն դոլարի վնաս տարբեր ներդրողների համար, սակայն ոստիկանությունը հրաժարվել է միջամտել: Այսպիսով, խարդախությունից պաշտպանվելու բեռը ընկնում է կրիպտոարժույթի հետ կապված յուրաքանչյուր անձի վրա:
Հետեւելով այս խորհուրդներին, սակայն, հնարավոր է կանխել ակտիվների գողությունը:
Առաջինը, ներդրումների համար հնարավոր կրիպտոարժույթի մանրակրկիտ վերլուծությունն է: Վիրտուալ ակտիվների շուկան չափազանց անկայուն է եւ դրա վրա գումար վաստակելու հեշտ միջոց չկա: Հետեւաբար, պոտենցիալ ներդրողները պետք է ստուգեն կրիպտոարժույթի պատմությունը, դրա հիմնադիրներին, զարգացման ծրագիրը եւ ստեղծման վերջնական նպատակը: Մեծ սպասումներն ու նախագծերի արագ մուտքը շուկա հանգեցնում են կորուստների: Կրիպտո ակտիվի նախնական հետազոտությունը պաշտպանության առաջին գիծն է, քանի որ իրազեկվածությունը զգուշավորություն է:
Խուսափելը երկրորդ խորհուրդն է։ Երբ խոսքը վերաբերում է կեղծ հավելվածներին, որոնք մեկ առ մեկ պատճենվում են իրականների դեմ: Օգտատերերը պետք է հատկապես զգույշ լինեն մանրամասների նկատմամբ, ուշադրություն դարձնեն ներբեռնումների, մեկնաբանությունների, դիզայնի, լոգոների եւ նմանատիպ դետալների վրա: Լավ հետազոտությունը եւ արտաքին ստուգման ծառայությունների նկատմամբ վստահությունն այս առումով կարեւոր նշանակություն ունեն:
Ուշադրությունն ու զգոնությունը երրորդն է, քանի որ առաջինը, որ պետք է անել, համոզվելն է՝ կայքի URL-ի գիծը սկսվում է «HTTPS»-ով եւ ապահովված է կողպեքի պատկերակով. կեղծ էջերի մեծ մասը չունի այն: Կասկածելի էլ. նամակների նկատմամբ զգոնությունը նույնպես կարեւոր է։
Ի վերջո, օգտվողները պետք է ապավինեն ժամանակակից տեխնոլոգիաներին. գաղտնաբառերը պետք է ստեղծվեն randomizer գործիքների միջոցով՝ դրանց բարդությունը մեծացնելու համար: 2 եւ նույնիսկ 3 շերտի վերիֆիկացումը պարտադիր է ցանկացած հարթակի համար, որը պարունակում է օգտատերերի միջոցներ, ինչպիսիք են փոխանակումները եւ դրամապանակները: Պլատֆորմի հավատարմագրերը կամ գործարքները ստուգելու համար արտաքին ծառայություններ մատուցողների օգտագործումը կարեւոր է՝ ավելացնելով անվտանգության եւ վստահության անհրաժեշտ աստիճանը:
Եթե դարձել եք կրիպտո խարդախության զոհ, կարող եք կապվել AMLBot թիմի հետ, որը կհետաքննի եւ կփորձի վերականգնել ձեր կորցրած միջոցները: