Sa kabila ng paniniwala ng maraming mahilig sa crypto na ang mga sentralisadong palitan (CEX) ay mas ligtas, ang kasaysayan ay madalas na nagpapakita na ang mga ito ay mas ligtas. mahina sa mga pag-atake.
Dahil ang mga palitan na ito ay nakasentro sa pag-iimbak ng mga asset ng mga user, maaari silang maging kaakit-akit na mga target para sa mga cybercriminal. Kung hindi sapat o matagumpay na nakompromiso ang mga hakbang sa seguridad ng isang exchange, maaaring manakaw o mawala ang mga asset ng user.
Ang isa pang panganib ng sentralisadong palitan ay ang potensyal para sa pandaraya o maling pamamahala ng kanilang mga operator. Dahil maaaring may iisang punto ng kontrol ang mga CEX, maaaring mas madaling kapitan sila sa panloloko ng tagaloob o iba pang uri ng maling pag-uugali — na maaaring humantong sa pagkawala ng mga pondo o iba pang negatibong kahihinatnan para sa mga user.
Sa nakalipas na taon, sa pagbagsak ng mga pangunahing sentralisadong platform ng cryptocurrency tulad ng FTX at Celsius, parami nang parami ang mga user ang pinipili na kunin ang sariling pag-iingat ng kanilang mga digital na asset. Ang mga mapanganib na kasanayan sa pananalapi at di-umano'y pandaraya na ginawa sa ilan sa mga platform na ito ay naging sanhi ng maraming tao na mawalan ng tiwala sa kanila bilang mga ligtas na lugar upang iimbak ang kanilang cryptocurrency.
Ang self-custody ay tumutukoy sa paghawak at pamamahala ng sariling cryptocurrency sa halip na ipagkatiwala ito sa isang third party, gaya ng exchange. Ang diskarteng ito ay nag-aalok sa mga user ng higit na kontrol sa kanilang mga asset at posibleng magbigay ng mas mataas na antas ng seguridad. Gayunpaman, mayroon din itong sariling mga panganib, lalo na sa anyo ng mga scam.
Mga uri ng scam at kung paano maiiwasan ang mga ito
Para mas maunawaan ang mga potensyal na panganib na nauugnay sa self-custody at mag-alok ng gabay sa kung paano protektahan ang sarili mula sa mga scam, nakipag-ugnayan ang Cointelegraph kay Alice Boucher ng Chainabuse, isang multichain na platform ng komunidad para sa pag-uulat ng mga mapanlinlang na transaksyon sa crypto.
Ang isang scam na naglalayong samantalahin ang mga gumagamit ng crypto ay tinatawag na "pagkatay ng baboy."
"Ang isang scam sa pagpatay ng baboy ay nangyayari kapag ang scammer ay nananatiling palaging nakikipag-ugnayan upang bumuo ng isang relasyon sa biktima at 'patabain sila' na may pagmamahal sa paglipas ng panahon upang mamuhunan sila sa mga pekeng proyekto," sabi ni Boucher, idinagdag:
"Sinusubukan ng scammer na mag-alis ng maraming pera mula sa biktima hangga't maaari, madalas na gumagamit ng mga pekeng site ng pamumuhunan na nagpapakita ng malalaking pekeng kita at gumagamit ng mga taktika ng social engineering, tulad ng pananakot, upang makakuha ng mas maraming pera mula sa biktima."
Gumagamit ang social engineering ng mga taktika sa pagmamanipula ng sikolohikal upang samantalahin ang mga likas na hilig ng tiwala at pagkamausisa ng tao.
Kamakailan: Ang tiwala ay susi sa pagpapanatili ng crypto exchange — CoinDCX CEO
Ang mga cybercriminal sa industriya ng cryptocurrency ay kadalasang naglalayon na magnakaw ng mga self-held asset sa pamamagitan ng pagkontrol sa mga high-profile na account. “Sa pagitan ng Mayo at Agosto 2022, ang mga pagkuha sa social media account — kinasasangkutan ng Twitter, Discord at Telegram — ay nagdulot ng kalituhan. Ang mga scammer ay nagpo-post ng mga nakakahamak na link ng NFT phishing sa mga pag-atake na iyon, na nakompromiso ang mga high-profile na social media account," sabi ni Boucher
Kapag nakakuha na ng access ang mga attacker na ito sa isang high-profile na account, kadalasang ginagamit nila ito para magpadala ng mga mensaheng phishing o iba pang uri ng malisyosong komunikasyon sa maraming tao, sinusubukan silang linlangin na ibigay ang kanilang mga pribadong key, kredensyal sa pag-log in o iba pa. sensitibong impormasyon.
Ang pangwakas na layunin ay upang makakuha ng access sa self-custodied asset at nakawin ang cryptocurrency na hawak ng indibidwal.
Ang mga tagasubaybay ng mga high-profile na account na ito ay maaaring malinlang sa pag-click sa mga nakakahamak na link na naglilipat ng lahat ng mga token mula sa kanilang mga wallet. Ang mga scam na ito ay maaari ding idinisenyo upang mamuhunan ang mga user sa isang trading platform at kadalasang nagreresulta sa pagkawala ng kanilang mga deposito sa mga biktima nang walang paraan upang mabawi ang mga ito:
"Ang dami ng mga scam, hack, blackmail at iba pang mapanlinlang na aktibidad ay lumalaki nang husto sa nakalipas na ilang taon. Karamihan sa mga pekeng platform ay lumilitaw na alinman sa mga Ponzi scheme o payout scam na may mga sumusunod na katangian: Nag-a-advertise sila ng mga pekeng return, may mga referral na insentibo na kahawig ng mga pyramid scheme o nagpapanggap bilang mga kasalukuyang lehitimong platform ng kalakalan."
Ang mga scammer na gumagamit ng mga taktika sa phishing na ito ay maaaring hikayatin ang mga user na pumirma ng mga matalinong kontrata na nakakaubos ng kanilang mga asset nang walang pahintulot nila. Ang matalinong kontrata ay isang self-executing na kontrata na may mga tuntunin ng kasunduan sa pagitan ng mamimili at nagbebenta na direktang nakasulat sa code.
Kung ang kontrata ay naglalaman ng mga error o idinisenyo upang samantalahin ang mga tao, maaaring mawala ang mga user ng kanilang mga token. Halimbawa, kung pinapayagan nito ang lumikha nito na magkaroon ng mga token para ibenta ang mga ito, maaaring mawala ang mga user ng cryptocurrency sa pamamagitan ng pagpirma nito.
Kadalasan, hindi alam ng mga user na nawala ang kanilang mga token hanggang sa huli na.
Kamakailan: Maaaring 'ungovernable' ang Kongreso, ngunit maaaring makita ng US ang crypto legislation sa 2023
Ang pag-iingat sa sarili ay maaaring maging isang mahusay na paraan upang kontrolin ang mga ari-arian ng isang tao, ngunit mahalagang maunawaan ang mga panganib at gumawa ng mga hakbang upang protektahan ang sarili mula sa masasamang aktor.
Upang maprotektahan ang sarili kapag gumagamit ng wallet sa pag-iingat sa sarili, mahalagang sundin ang pinakamahuhusay na kagawian, tulad ng pagpapanatiling napapanahon ang software at paggamit ng mga natatanging password. Mahalaga rin na gumamit ng mga wallet ng hardware tulad ng Ledger o Trezor upang iimbak ang iyong cryptocurrency. Ang mga wallet ng hardware ay mga pisikal na device na nag-iimbak ng iyong mga pribadong key nang offline, ibig sabihin, kailangan din ng isang hacker ng pisikal na access para makisali sa ilang partikular na pakikipag-ugnayan sa blockchain, na ginagawang mas madaling ma-hack ang mga ito.
Pinagmulan: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams