Der kan ikke benægtes, at cyberkriminelle har udnyttet kryptoindustrien i årevis. Med dette marked stadig lidt i de tidlige stadier, investerer mange mennesker uden at forstå krypto fuldt ud. Ondsindede aktører kan forgribe sig på både usikrede platforme og naive investorer for at stjæle data og tjene penge. Så lad os diskutere de mest almindelige krypto-svindel og -angreb, der bruges i dag.
1. Cryptojacking
I dag er kryptomineindustrien utvivlsomt enorm, med millioner af minearbejdere rundt om i verden, der ønsker at tjene penge ved at sikre blockchain-netværk. Men med minedrift så rentabelt, har ondsindede aktører også vendt deres fokus mod det og ledt efter måder at kapitalisere på mineindustrien uden at bruge deres egen specialiserede hardware.
Det er her cryptojacking kommer ind. Denne cyberkriminalitet involverer uautoriseret brug af et offers minehardware til at høste minedriftsbelønninger. Minehardware kan være ret dyrt at både købe og drive, og selv minedrift af krypto på en almindelig bærbar computer kan forbruge meget strøm og øge din elregning. Denne faktor afskrækker mange mennesker fra ideen om kryptomining.
Men ved at kapre en andens hardware, står cryptojackers til at tjene en stor fortjeneste uden at skulle bruge en masse af deres egen computerkraft. Cryptojacking-software, som er det, der almindeligvis bruges i denne satsning, kan køre på ens enhed uden at henlede opmærksomheden på sig selv, hvilket gør det til et endnu vanskeligere problem at bemærke. Men hvis du bemærker, at din enhed kører med en meget langsommere hastighed end normalt, kan kryptojacking-software være synderen.
Fordi cryptojacking-software normalt er en form for malware, bør du altid sikre dig, at alle dine enheder er udstyret med antivirussoftware. Dette burde være standardpraksis over hele linjen og kan redde dig fra mange andre former for malware.
2. Støvangreb
I kryptoområdet bruges udtrykket "støv" til at henvise til små, ubetydelige mængder krypto, der kan være tilbage efter en transaktion. Disse beløb er så små, at de ikke har nogen reel økonomisk værdi. Støv kan dog udnyttes ondsindet til at invadere privatlivet for indehavere af kryptopung.
I kryptostøv angreb, vil den ondsindede aktør udføre en støvtransaktion (dvs. at sende støv til) en række tegnebogsadresser. Ved at gøre dette taber angriberen ikke økonomisk, men kan derefter afsløre identiteten på de tegnebogholdere, der er målrettet mod. Disse oplysninger kan derefter bruges til yderligere at målrette individet, f.eks. gennem et phishing-svindel.
Dem med store mængder krypto er normalt målrettet i støvangreb, da der er meget mere for angriberen potentielt at vinde.
3. Privat nøgletyveri
Når det kommer til at administrere kryptovaluta, en privat nøgle er et utroligt værdifuldt stykke data. Denne tilfældige linje af bogstaver og tal kan bruges til at godkende transaktioner med din krypto. Private nøgler opbevares ofte i kryptopunge, som enten kan komme i form af software eller hardware designet til at give en sikker opbevaringsmulighed.
Med din private nøgle har en trusselsaktør i det væsentlige adgang til din krypto. Sandsynligheden er, at hvis en cyberkriminel skulle få fat i din private nøgle, ville de dræne din pung så hurtigt som muligt.
For at mindske chancerne for privat nøgletyveri er det altafgørende, at du vælger en meget velrenommeret og pålidelig pung med solide sikkerhedsfunktioner. Hardware wallets er generelt meget sikrere end software wallets, men ingen af dem er uigennemtrængelige for hacks. Det bedste, du kan gøre, er at finde en pung med de højeste sikkerhedsniveauer, inklusive PIN-koder, backup-seed-sætninger, biometriske logins og tidsindstillede lockouts.
Derudover bør du aldrig dele din private nøgle med nogen. Selvom du har tillid til en person, kan deres undladelse af at opbevare de oplysninger, du har givet, føre til tyveri af dine aktiver. Hvis det er muligt, bør din private nøgle kun gøres tilgængelig for dig og dig.
4. Phishing-svindel
Phishing er en yndet metode blandt cyberkriminelle, hvad enten det er til kryptosvindel eller andre cybersvindel. Phishing er enormt alsidigt og kan bruges i en lang række scenarier. Så det er ingen overraskelse, at kryptokriminelle har valgt at bruge denne teknik til at snyde deres ofre.
Krypto phishing-angreb er ikke alle en og samme. Forskellige cyberkriminelle leder efter forskellige data, selvom slutmålet næsten altid er økonomisk gevinst.
Tag for eksempel Coinbase-phishing-svindel. I denne ondsindede kampagne ville cyberkriminelle e-maile Coinbase-brugere og hævde, at de skulle give oplysninger på grund af en eller anden form for problem med deres konto, såsom mistænkelig aktivitet. Nogle Coinbase-brugere interagerede med disse ondsindede e-mails, efterkom anmodningerne og gav de nødvendige oplysninger.
I slutningen af 2021 blev over 6.000 Coinbase-brugere berørt af en phishing-kampagne designet til at stjæle følsomme data. I denne bølge af angreb efterlignede svindlere legitime Coinbase-medarbejdere og hævdede, at målbrugerens konto var blevet låst. For at afhjælpe dette skulle brugeren logge ind igen og fik et link til login-siden i e-mailen.
Dette link fører dog til et phishing-websted, der kunne stjæle loginoplysningerne, når de indtastes. Med loginoplysningerne kunne angriberne derefter logge ind på offerets Coinbase-konto og få adgang til deres penge.
Der er adskillige måder, hvorpå du kan undgå at falde for et phishing-svindel. Link-tjek hjemmesider, antivirus software, anti-spam filtre og andre værktøjer kan alle være nyttige til at beskytte dig selv mod sådanne trusler. Derudover, hvis du modtager en e-mail fra, hvad der ser ud til at være en betroet part, der beder dig om at logge ind på din konto, skal du ikke klikke på det angivne link. Gå i stedet til din browser og få adgang til login-siden via din søgemaskine.
5. Svindel ICO'er
ICO'er, eller indledende mønttilbud, er almindelige i kryptoindustrien. Det er gennem denne metode, at krypto-relaterede startup-virksomheder kan rejse penge ved at sælge deres egne mønter eller tokens til interesserede investorer. Dette er en solid måde at samle midler på, men kan også udnyttes af cyberkriminelle.
En fidus ICO vil sandsynligvis aldrig udvikle sig til en legitim platform. De fremstår snarere som potentielle virksomheder, der ønsker at rejse midler til deres virksomhed og derefter tage på vejen, når de har akkumuleret nok penge. Afhængigt af hvor kyndig den cyberkriminelle er, kan fidus ICO'er være ekstremt overbevisende. Men der er røde flag, som du bør holde øje med, når du overvejer at investere i en ICO.
For det første bør alle legitime ICO'er have et whitepaper. Dette er grundlæggende en detaljeret plan for det pågældende projekt. En fidus ICO vil ofte slet ikke have et whitepaper eller vil bruge en kopieret version fra en legitim platform. De kan også lave deres eget falske hvidbog, men dette vil sandsynligvis være vagt, sjusket eller vil simpelthen ikke give mening.
Det er også nyttigt at sætte dig ind i det påståede hold bag en ICO. I kryptoområdet er det utroligt almindeligt, at administrerende direktører, udviklere og iværksættere har en form for online tilstedeværelse. Dette kommer normalt i form af en Twitter- eller Instagram-konto. Så hvis du ikke kan finde nogen af de anførte ICO-teammedlemmer online, eksisterer de måske slet ikke.
6. Rug Pull Cryptos
Rug pull kryptovalutaer er et andet bekymrende udbredt svindelnummer i kryptoindustrien. En rug pull-crypto vil ofte samle en masse hype gennem markedsføring, fremsætte store krav eller love ting, der er noget for gode til at være sande.
Hvis en mønt får nok brummer, vil horder af mennesker begynde at investere. Dette vil igen øge prisen på mønten. Når først svindleren har forårsaget nok af en prisstigning, vil de sælge alle deres besiddelser af kryptoen, dumpe den og skabe en enorm fortjeneste. Denne enorme dump vil få aktivets pris til at falde, hvilket efterlader investorer tomhændede.
Igen bør du altid tjekke efter hvidbogen, når du overvejer at investere i en ny krypto. Du bør også tjekke online-tilstedeværelsen af kryptoens skabere og se på, hvor meget af det samlede udbud de har. Rug pull svindlere vil ofte holde en stor del af kryptoforsyningen tilbage, så de kan sælge enorme mængder af det, når prisen er steget. Overvej dette endnu et rødt flag.
Kryptokriminalitet er nu skræmmende udbredt
I dag er svindel og angreb intet mindre end almindelige i kryptoindustrien. Cyberkriminelle har udviklet adskillige krypto-fokuserede svindel i løbet af det sidste årti eller deromkring, og bliver kun klogere for hvert år. Hvis du ejer nogen form for krypto, eller du overvejer at investere, skal du sørge for at være opmærksom på de mest almindelige kryptoangreb derude for at mindske dine chancer for at blive snydt.
