Szczegoly

Oszustwa związane z kryptowalutami rosną wraz z rosnącą popularnością cyfrowych walut i liczbą osób potrzebujących pomocy finansowej. Kryptowaluty w ostatnich latach ewoluowały z instrumentu czysto spekulacyjnego do akceptowalnej formy płatności. Bitcoin jest aktualnie obsługiwany przez wielu sprzedawców internetowych i jest używany jako alternatywa płatności tradycyjnych. Świadomi tej transformacji cyberprzestępcy dokonują coraz częściej przestępstw związanych z kryptowalutami, co ujawnił ostatni raport firmy Bolster, zajmującej się zapobieganiem oszustwom, w którym dokonano analizy najnowszych oszustw kryptograficznych i sposobów ich uniknięcia.

W swoim "Raporcie o oszustwach kryptowalutowych" (ang. Cryptocurrency Scam Report ¹) Bolster informuje o ponad 400 000 oszustw ujawnionych w 2020 r., co oznacza wzrost o 40% w stosunku do 2019 r. Na podstawie aktualnych prognoz szacuje się, że liczba ta może wzrosnąć nawet o 75% w 2021 r. Bolster przypisuje wzrost tych oszustw rosnącej popularności kryptowalut, a także coraz większej ilości osób poszukujących pomocy finansowej w wyniku pandemii koronawirusa.

Wśród ogromu metod oszustw związanych kryptowalutami warto przytoczyć te metody, które dotknęły ekosystem kryptowalut w ostatnich latach:

• Hackowanie kont na giełdach kryptowalut i portfeli kryptograficznych
  Do niedawna głównym celem hakerów były giełdy kryptowaluty, jednak ze względu na postęp technologiczny i zaawansowane metody przeciwdziałania cyberatakom, skierowali on swoją uwagę na portfele kryptograficzne. Jedno z największych tego typu włamań miało miejsce w czerwcu 2020 r., kiedy to hakerzy ukradli ponad milion adresów e-mail, naruszając bazy danych Ledger – producenta sprzętowych portfeli kryptograficznych. Ukradli również dane osobowe 9500 klientów i opublikowali 242 000 adresów e-mail w witrynie zawierającej zhakowane bazy danych.
• Oszustwa w mediach społecznościowych
  Nie jest zaskakujące, że wraz ze wzrostem popularności kryptowalut w mediach społecznościowych zaczęły tworzyć się wpisy i grupy dla osób poszukujących informacji o kryptowalutach. Najsłynniejszy przypadek ujawniono w lipcu 2020 r., kiedy włamano się na konta na Twitterze znanych osób i przedsiębiorstw z listy Fortune 500 w USA. Hakerzy opublikowali z tych kont posty, informujące obserwujących o możliwości podwojenia posiadania swoich kryptowalut po przesłaniu ich na podany adres portfela w łańcuchu blockchain. Według doniesień w ciągu kilku minut od opublikowania tweetów doszło do 320 transakcji.
• Oszustwa z wykorzystaniem metod socjotechnicznych
  Oszustwa socjotechniczne to takie, w których hakerzy wykorzystują psychologiczną manipulację i oszustwa, aby uzyskać kontrolę nad ważnymi informacjami dotyczącymi kont użytkowników. Phishing jest jedną z tych metod, związanych z inżynierią społeczną, w której hakerzy wysyłają szerokim strumieniem wiadomości e-mail z fałszywymi odsyłaczami do witryn internetowych, utworzonych specjalnie w celu pozyskania informacji o kontach bankowych i danych osobowych. W kontekście branży kryptowalut celem oszustw phishingowych są informacje dotyczące portfeli kryptograficznych. Inną popularną metodą inżynierii społecznej wykorzystywaną przez hakerów jest wysyłanie e-mail z informacją o rejestrze odwiedzanych witryn internetowych i szantażem ich ujawnienia, jeśli nie zostanie dokonany przelew w Bitcoinach.
• Oszustwa ICO (ang. Initial Coin Offering)
  W przełomowym okresie 2017 i 2018 roku, oszustwa ICO mnożyły się równie szybko jak wzrosty cen kryptowalut. Po intensywnej walce z agencją rządową SEC (ang. United States Securities and Exchange Commission), liczba takich oszustw spadła, jednak nie zostały one ostatecznie pokonane. Jedną z popularnych metod oszustwa są fałszywe witryny, które informują o nowych możliwościach inwestycyjnych, a które po prostu służą wyłudzeniu kryptowalut. Liczne badania donoszą, że aż 81% spośród ICO o wartości powyżej 50 mln USD przeprowadzonych do tej pory, to oszustwa.
• Oszustwa DeFi Rug Pulls
  DeFi Rug Pulls to najnowszy rodzaj oszustw, w których na określony czas blokowane są środki inwestorów w kontraktach terminowych, a następnie po upływie tego okresu za pomocą algorytmów programistycznych środki te są defraudowane. W grudniu 2020 r. grupa hakerów ukradła w ten sposób Bitcoiny w wartości 750 000 USD z platformy Compounder Finance. Projekt DeFi obiecał inwestorom złożone zyski za zdeponowanie ich kryptowalut w kontrakcie terminowym, w którym zaimplementowano algorytm defraudacji środków inwestorów przed wygaśnięciem kontraktu.

Ponieważ wartość kryptowalut rośnie dynamicznie od wielu lat, to szał szybkiego wzbogacenia się sprawia, że nowi inwestorzy są podatni na nowe metody oszustw. Nawet najbardziej zaawansowane oszustwa ICO są niezwykle trudne do zweryfikowania, a obietnica szybkiego zysku (pomimo dużego ryzyka inwestycyjnego) przyciąga za każdym razem setki doświadczonych i początkujących inwestorów. Warto o tym pamiętać i dokładnie sprawdzać nowe projekty biznesowe przed zainwestowaniem środków.

¹ Cryptocurrency Scam Report 2020
https://bolster.ai/resources-center/download/report/cryptocurrency-scam-report