Az amerikai Szövetségi Kereskedelmi Bizottság (Federal Trade Commission, FTC) adatai szerint 2021 januárja és 2022 júniusa között több mint 46 ezer ember jelentette, hogy már veszített kriptovalutát valamilyen csalás miatt. Ezek együttes értéke a vizsgált időszakban meghaladta az egymilliárd dollárt. A Better Business Bureau (BBB) jelentése szerint tavaly a kripto és befektetési csalás áldozatává vált amerikaiak mintegy 80 százaléka pénzt vesztett - nem is keveset. Az elvesztett összeg mediánja 3800 dollár volt, az érintettek fele ennél kevesebbet, fele ennél többet veszített, sokan jóval nagyobb veszteségről számoltak be.
A legfelkapottabb csalási technikák a kriptovilágban
A kriptocsalások általában két kategóriába sorolhatók. Az egyik, amikor az áldozat digitális pénztárcáját veszik célba a támadók. Ennek során a csalók olyan információkat próbálnak megszerezni, amelyek hozzáférést biztosítanak az áldozat kriptotárcájához. A másik esetben az áldozat saját maga utal át kriptovalutát közvetlenül egy csalónak. A csalók ezt általában úgy érik el, hogy elsőre kecsegtetőnek tűnő, ámde csalárd befektetési vagy üzleti lehetőségeket kínálnak a kevésbé hozzáértő felhasználók számára.
Adathalászat
Az adathalászat, vagy angolul phishing, az egyik leggyakoribb és leghatékonyabb módszer, amelyet a csalók arra használnak, hogy érzékeny információkat, például felhasználóneveket, jelszavakat és kriptotárcákhoz tartozó privát kulcsokat szerezzenek meg. Az adathalászat lényege, hogy a támadók egy megbízható forrásnak álcázzák magukat, és így próbálják rávenni az áldozatokat arra, hogy önként adják át ezeket az adatokat.
A phishing támadások leggyakrabban e-mailben, közösségi média üzenetekben vagy hamis weboldalakon keresztül történnek. Egy tipikus adathalász e-mail vagy üzenet úgy néz ki, mintha egy jól ismert szolgáltatótól, például egy kriptotőzsdétől vagy egy pénzügyi szolgáltatótól érkezett volna. Ezek az üzenetek gyakran tartalmaznak egy linket, amely egy hivatalosnak tűnő, de valójában hamis weboldalra vezet, ahol arra kérnek, hogy adjuk meg a bejelentkezési adatainkat. Ha ezt megtesszük, gyakorlatilag szabad hozzáférést adunk a csalóknak a tárcánkhoz, akik pillanatok alatt ellopják a tárcában lévő pénzt. Az FBI szerint 2022-ben több mint háromszázezer ember esett áldozatul adathalász csalásoknak, amely során 52 millió dollárt adtak át a csalóknak.
Adományozási csalások (Giveaway scam)
A csalók gyakran adják ki magukat hírességeknek vagy kripto-influencereknek. A figyelem felkeltése érdekében sok csaló azt ígéri, hogy a nekik küldött kriptovalutát megsokszorozzák.
Ezek az üzenetek gyakran a sürgősség érzetét keltik, a "soha vissza nem térő" lehetőség pedig arra késztetheti az embereket, hogy meggondolatlanul átutalják pénzüket az azonnali megtérülés reményében. A csalók gyakran hoznak létre hírességekhez köthető hamis közösségi média profilokat, és ezen küldik el a csalárd oldalra vezető linket, amelyen keresztül ellopják az áldozat adatait.
Romantikus csalások
A csalók gyakran használnak társkereső oldalakat, hogy elhitessék a gyanútlan emberekkel, hogy valódi kapcsolatra vágynak. Amint a csaló az áldozat bizalmába férkőzött, elkezdi meggyőzni a másikat, hogy adjon pénzt neki. Miután megkapta a pénzt, a társkereső csaló eltűnik.
Az FTC szerint a romantikus csalások általában az első helyen állnak mindenfajta pénzzel kapcsolatos csalások között. Az eltulajdonított összeg mediánja a kutatásukban vizsgált időszak alatt 4400 dollár volt, a teljes összeg pedig elérte az 1,3 milliárd dollárt.
Rug pull
Egy klasszikus átverési technika az úgynevezett rug pull. Ez akkor fordul elő, amikor egy kriptovaluta-projekt fejlesztői tőkét gyűjtenek a projekt finanszírozásához, majd hirtelen minden likviditást kivonnak - ezzel együtt maguk is eltűnnek. A csalók elérhetetlenné válnak, a befektetők pedig elveszítik minden befektetett pénzüket.
Pump and dump
A rug pullhoz hasonló technika a pump and dump. Ennek során egy adott tokent a csalók a közösségi médiában (leggyakrabban az X-en, Discordon vagy Telegramon) népszerűsítenek. A tapasztalatlan felhasználókat átjárja a kimaradástól való félelem (Fear Of Missing Out, FOMO), egy erős pszichológiai reakció, és meggondolatlanul vásárolnak a tokenből, ezzel felhajtva az árat. Miután ez megtörtént, a csalók - akik már jóval a token népszerűsítése előtt felhalmoztak a kriptovalutából alacsony áron - eladják eszközeiket, aminek következtében a kripto értéke bezuhan. Ez akár perceken belül megtörténhet.
Hogyan szúrjuk ki az átveréseket?
A csalások hatékony felismeréséhez az alábbi figyelmeztető jelekre célszerű figyelni.
Ha valaki az adott piaci helyzethez mérten kiugróan magas hozamot ígér, az eleve gyanús. Egyetlen pénzügyi befektetés esetén sem lehet garantálni azt, hogy a jövőbeli hozamok kiugróan magasak lesznek - a befektetések értéke ugyanúgy csökkenhet, mint nőhet. Minden olyan ajánlat, amely azt ígéri, hogy biztosan sok pénzt keresünk az üzleten, valószínűleg átverés.
Minden kriptovalutával kapcsolatos projektnek rendelkeznie kell whitepaperrel, amely részletesen leírja a kriptopénz működését. Ha egy projekt whitepaperjének nincs értelme - vagy ami még rosszabb, nem is létezik -, akkor jobb, ha elkerüljük azt.
A csalók gyakran fektetnek nagy összegeket marketingbe, legyen szó online hirdetésekről, fizetett influencerekről vagy valamilyen promócióról. Ennek célja, hogy a lehető legrövidebb idő alatt minél több embert érjenek el a gyors pénzszerzés érdekében. Ha egy reklám vagy ajánlat hangzatos kijelentéseket tesz anélkül, hogy azokat a megfelelő dokumentumokkal alátámasztaná, érdemes lehet további kutatómunkát végezni az adott kriptóról.
Ha a kriptopiacon fektetünk be, elengedhetetlen, hogy utána járjunk annak, kik állnak a projekt mögött. Amennyiben erről nem található információ, érdemes óvatosan eljárni.
És ami a legfontosabb: az ingyen pénz ígérete mindig átverés.
Hogyan védekezzünk az átverésekkel szemben?
Amikor kriptovalutába fektetünk, elengedhetetlen, hogy egy megbízható digitális pénztárcát használjunk. Ha egy vállalat arra kér, hogy osszuk meg privát kulcsainkat egy befektetési lehetőség megismerése érdekében, szinte biztosan átverésről van szó. Soha ne osszuk meg a privát kulcsainkat, hiszen azzal hozzáférést adunk a pénztárcánkhoz és a benne lévő kriptovalutákhoz.
Csak olyan kriptovalutába fektessünk be, amelyeknek alaposan megismertük és megértettük működését. A csalók gyakran sürgetik a potenciális áldozataikat, hogy átgondolatlan, gyors pénzküldésre bírják őket. Mindig szánjunk időt a kutatómunka elvégzésére, és ne hagyjuk magunkat nyomás alá helyezni!
Ha egy ismeretlen személy váratlanul kriptovaluta befektetési lehetőséget kínál, valószínűleg egy csalóval van dolgunk. Soha ne adjunk meg ilyen esetben személyes adatokat, és ne utaljunk pénzt ismeretleneknek.
Bár a Google Play Áruházban és az Apple App Store-ban is előfordulhatnak hamis alkalmazások, ezekről a platformokról még mindig biztonságosabb letölteni applikációkat, mint ismeretlen forrásokból. Éppen ezért fontos, hogy mindig ellenőrizzük az alkalmazások hitelességét!
Soha ne fektessünk be olyan pénzt, amelyet a megélhetésünkre vagy a hosszú távú terveink megvalósítására tettünk félre. Az ilyen befektetési döntések még akkor is túl kockázatosak, ha nem csalásról van szó. A kriptovaluták rendkívül volatilisek, ezért fontos számolni azzal is, hogy a piac nem igazolja majd az előzetes várakozásainkat, ami a tervezett időtávon jelentős veszteséget is hozhat.
Azok a cégek, amelyek gyors meggazdagodást ígérnek, valószínűleg csalók. Ne feledjük: ha valami túl szépnek tűnik ahhoz, hogy igaz legyen, akkor az szinte biztos, hogy hamis!
Cikkünk a ComputerTrends magazin 2024. július 10-ei nyomtatott lapszámában jelent meg.
