Ključne poruke
U svijetu kriptovaluta prevladavaju klasične prijevare poput prijevare nagradnom igrom na društvenim mrežama, Ponzijevih shema i krađa identeta (phishing), ali pojačane su alatima umjetne inteligencije (AI) koji prevarantima omogućuju da rade u većem opsegu i s većim razinama personalizacije.
Nove prijevare poput „klanja svinja” (pig butchering), gdje prevaranti grade povjerenje tjednima ili mjesecima prije uvođenja lažne investicijske platforme i prijevare uz tehnologiju „deepfake” umjetne inteligencije (AI) proširile su se posljednjih godina i sada predstavljaju neke od najčešćih prijevara u svijetu kriptovaluta.
Možete se zaštititi tako što ćete neovisno provjeriti kontakte kroz službene kanale, a da pritom nikada ne dijelite mnemoničke fraze ili privatne ključeve ni s kime i odnosite se s oprezom prema svakoj investicijskoj prilici koja obećava visoke ili zajamčene povrate.
Uvod
Temeljna svojstva kriptovaluta, uključujući visoku prenosivost, gotovo trenutne globalne prijenose i nepovrativost potvrđenih transakcija čine ih privlačnom metom za prijevare. U svezi s time je nastao širok raspon taktika društvenog inženjerstva, od desetljeća starih obrazaca prilagođenih za digitalna sredstva do metoda napada jedinstvenih mrežama lanca blokova. Ovaj članak obuhvaća najčešće vrste i što možete učiniti da biste ostali zaštićeni.
Prijevare nagradnim igrama na društvenim mrežama
Jedan od najupornijih oblika prijevare uključuje lažne nagradne igre na platformama poput X-a (ranije Twitter), Instagrama i YouTubea. Prevarant stvara ili kompromitira račun koji izgleda kao da pripada uglednoj tvrtki ili javnoj osobi, a zatim najavljuje da će svatko tko pošalje malu količinu kriptovalute dobiti natrag veću količinu. Odgovori su obično preplavljeni lažnim računima koji potvrđuju da su primili svoja sredstva, stvarajući lažan osjećaj legitimnosti.
Legitimne nagradne igre, uključujući bilo koju koju mogu provoditi društvo Binance i njegovi partneri, nikada od vas neće zahtijevati da prvi pošaljete sredstva. Ako vidite taj obrazac, radi se o prijevari. Povezane taktike uključuju prijevare lažnih Airdropova (besplatnih podjela), gdje se od korisnika traži da povežu svoje novčanike sa zlonamjernim web-mjestima ili potpišu prijevarne transakcije kako bi preuzeli „besplatnu” raspodjelu tokena.
Prijevare „klanja svinja” (pig butchering)
„Klanje svinja” (pig butchering) jedna je od najbrže rastućih kategorija prijevara u kriptovalutama s najvećim gubitcima. Naziv se odnosi na praksu „tovljenja” žrtve s vremenom prije nego što se izvuču sredstva. Uobičajeno počinje na aplikaciji za spojeve, platformi društvene mreže ili usluzi za razmjenu poruka, gdje prevarant dolazi u kontakt i provodi dane ili tjedne gradeći povjerenje i uzajamni odnos prije nego što uvede investicijsku priliku.
Žrtva se postepeno usmjerava da prenese sredstva na lažnu platformu za trgovanje koja oponaša sučelje legitimne burze, često neke koja je osmišljena da sliči na protokol prijevare decentraliziranih financija (DeFi) ili licencirane usluge brokera. Platforma može čak i prikazati umjetnu „dobit” kako bi potaknula daljnje polaganje. Kada žrtva pokuša podići sredstva, uobičajeno im se kaže da moraju platiti naknade ili poreze prije nego što se podizanje može obraditi. Ta dodatna plaćanja također se ukradu.
Znakovi upozorenja uključuju neželjeni kontakt od stranaca koji se brzo prebacuju na investicijske teme, pritisak da se upotrebljava određena platforma koja vam nije poznata i svaki zahtjev da platite naknade prije nego što možete podići sredstva.
Tehnologija „deepfake” umjetne inteligencije (AI) i prijevare lažnim predstavljanjem
Novija i brzo rastuća kategorija uključuje uporabu sadržaja kojeg je stvorila umjetna inteligencija (AI) za lažno predstavljanje kao pouzdane osobe. Prevaranti sada mogu stvoriti uvjerljive videozapise ili zvučne zapise koristeći se tehnologijom „deepfake”, klonirajući glas i lik članova uprave burzi, slavnih osoba ili čak članova obitelji kako bi prijevarni zahtjevi dobili kredibilitet.
Česte varijacije uključuju lažne agente korisničke podrške burze koji se javljaju korisnicima koji objavljuju o problemima na društvenim mrežama, lažni videozapisi s najavama od vrlo poznatih osoba koje promoviraju prijevarne investicijske sheme i poruke na WhatsAppu ili Telegramu kojima se predstavlja da su od prijatelja ili rođaka koji hitno trebaju kriptovalute.
Ako primite neželjenu poruku o prilici u svezi kriptovaluta od bilo kojeg računa, neovisno o tome od koga se tvrdi da dolazi, provjerite je samostalno kroz službene kanale prije nego što poduzmete bilo kakvu radnju.
Piramidalne i Ponzijeve sheme
I piramidalne i Ponzijeve sheme obećavaju visoke povrate, a održavaju ih sredstva novih sudionika, ne stvarna poslovna aktivnost. U Ponzijevoj shemi, navodni voditelj ulaganja plaća postojećim sudionicima koristeći se novcem novih ulagača, bez osnovne strategije koja bi stvorila stvarne povrate. U piramidalnoj shemi, sudionici zarađuju dovođenjem drugih osoba, a naknade se kreću prema vrhu kroz više razina. Oba modela matematički su neodrživa i prije ili kasnije će se raspasti.
U kontekstu lanca blokova, otkriveno je da su sheme koje uključuju OneCoin, Bitconnect i PlusToken bile Ponzijeve sheme velikog razmjera. Bitconnect, koji je propao 2018. godine, prouzročio je procijenjeni gubitak od 2,4 milijarde USD. PlusToken je prevario korisnike za približno 2 milijarde USD prije nego su njegovi operateri uhićeni. Zajamčeni ili neuobičajeno visoki povrati uvijek predstavljaju crveno upozorenje, naročito kada je model prihoda platforme nejasan.
Lažne mobilne aplikacije
Zlonamjerne aplikacije osmišljene za krađu kriptovaluta ili vjerodajnica mogu se pojaviti na službenim trgovinama aplikacija uz legitimni softver. Neke oponašaju sučelje vrlo poznatih novčanika ili burzi dovoljno slično da mogu prevariti korisnike koji ne obraćaju povećanu pozornost. Za širi pregled ove kategorije prijevare pogledajte Uobičajene prijevare na mobilnim uređajima.
Kada korisnik položi na adresu prikazanu u lažnoj aplikaciji, sredstva se šalju u novčanik kojim upravlja prevarant. Najsigurniji pristup je preuzeti aplikacije samo s poveznica na službenom web-mjestu usluge koju želite upotrebljavati i pažljivo potvrditi naziv izdavača u trgovini aplikacija prije nego što bilo što instalirate.
Krađa identiteta (phishing)
Napadi krađe identiteta (phishing) lažno se predstavljaju kao legitimne usluge da bi izvukle vjerodajnice za prijavu, osobni podaci ili mnemoničke fraze. U kontekstu kriptovaluta, uobičajeni oblici uključuju poruke e-pošte koje tvrde da postoji problem s vašim računom na burzi koji zahtijeva da se prijavite putem poveznice (koja vodi na lažno web-mjesto) i poruke na Telegramu ili Discordu od računa koji se predstavljaju kao službeni agenti korisničke podrške.
Temeljno pravilo primjenjuje se na sve pokušaje krađe identiteta (phishing): nijedna legitimna usluga nikada neće zatražiti vašu mnemoničku frazu ili privatni ključ za vaš kriptonovčanik. Binance također nikada neće od vas zatražiti vašu lozinku računa. Ako primite neželjenu komunikaciju koja od vas traži bilo koji od tih podataka, ne odgovarajte. Obratite se izravno usluzi koristeći se podacima za kontakt koji su objavljeni na njihovom službenom web-mjestu. Dodatne mjere opreza uključuju provjeravanje URL-ova prije unosa vjerodajnica (prevaranti mogu registrirati gotovo identične nazive domena, poput binnance.com) i često označavanje posjećenih URL-ova burzi umjesto oslanjanja na tražilice.
Osobni interesi i umjetno povećanje cijene i prodaja (pump-and-dump)
Ne uključuje svaka prijevara izravnu krađu. Neke se oslanjaju na utjecajne osobe ili plaćene promotore kako bi stvorili umjetnu pompu oko projekta i podignuli cijene prije nego što upućene osobe prodaju svoja ulaganja. To se ponekad formalno oblikuje kao shema „umjetnog povećanja cijene i prodaja” (pump-and-dump), a u drugim slučajevima poprima oblik plaćenih promotivnih objava gdje financijski odnos nije otkriven. Povezan rizik predstavlja prijevara „izmicanjem tla pod nogama” (rug pull), kod koje razvojni inženjeri napuštaju projekt i podižu njegovu likvidnost nakon privlačenja sredstava ulagača.
Kada ocjenjujete bilo koji projekt kriptovaluta, razmotrite sljedeće: kako se raspodjeljuje ponuda tokena? Je li veliki udio koncentriran kod malog broja novčanika? Tko je dio tima i kakvo je njihovo prethodno iskustvo? Koji problem projekt rješava i postoje li bolje financirani konkurenti koji rade istu stvar? Postoji li pouzdana bijela knjiga i neovisno revidirani kȏd pametnog ugovora? Ako primijenite ova pitanja prije obvezivanja sredstava, možete značajno smanjiti svoju izloženost projektima koji se oslanjaju isključivo na pompu, a ne na osnove.
Često postavljana pitanja
Kako mogu prepoznati da je nagradna igra na društvenoj mreži prijevara?
Svaka nagradna igra koja od vas zahtijeva da najprije pošaljete sredstva je prijevara. Legitimne nagradne igre koje provodi društvo Binance ili druge ugledne tvrtke od vas ne zahtijevaju da pošaljete kriptovalute kao uvjet sudjelovanja. Pažljivo pogledajte naziv računa i nadimak u svezi s malim odstupanjima od službenog računa te se odnosite prema svakom računu koji obećava velike povrate za malena plaćanja unaprijed kao prijevarnom.
Što bih trebao/la učiniti ako netko zatraži moju mnemoničku frazu?
Nikada nemojte podijeliti svoju mnemoničku frazu ili privatni ključ ni s kime, ni pod kojim okolnostima. Nijedna legitimna burza, pružatelj usluge novčanika ili korisnička podrška od vas neće to zatražiti. Ako netko zatraži vašu mnemoničku frazu, pokušava ukrasti vaša sredstva. Prekinite vezu i prijavite kontakt putem službenih kanala.
Kako mogu provjeriti da je aplikacija za kriptovalute legitimna prije nego je preuzmem?
Idite na službeno web-mjesto usluge koju želite upotrebljavati i slijedite njihovu poveznicu do uvrštene aplikacije u trgovini aplikacija, a ne pretražujte izravno trgovinu aplikacija. Pažljivo provjerite i usporedite naziv izdavača sa službenim web-mjestom. Pročitajte nedavne recenzije i budite oprezni ako je aplikacija nedavno uvrštena ili ima ograničenu povijest preuzimanja, unatoč tome što tvrdi da je velika platforma.
Koji su znakovi upozorenja na prijevaru „klanja svinja” (pig butchering)?
Česti znakovi upozorenja uključuju: neželjeni kontakt od stranca koji brzo gradi povjerenje, a zatim uvodi investicijsku priliku, pritišće vas da upotrebljavate platformu za trgovanje za koju nikada niste čuli ili koju ne možete samostalno provjeriti, pojavljivanje dobiti za koju vas se potiče da ponovno uložite, a ne podignete i zahtjevi za plaćanje naknada ili poreza prije nego što se može obraditi plaćanje. Ako se bilo koja od ovih situacija može primijeniti na vašu situaciju, prekinite komunikaciju i prijavite kontakt.
Zaključne misli
Prijevare u svijetu kriptovaluta postaju sve sofisticiranije, a alati pokretani umjetnom inteligencijom (AI) prevarantima omogućuju da djeluju u razmjerima i s razinom personalizacije koja prethodno nije bila moguća. Česta pojava diljem gotovo svake vrste prijevare, bilo da se radi o lažnoj nagradnoj igri, operaciji „klanja svinje” (pig butchering) ili poruci e-pošte za krađu identiteta (phishing) je pritisak ili hitnoća zajedno s ponudom koja se čini neuobičajeno privlačna. Pristupite neželjenim prilikama s oprezom, provjeravajte kontakte putem službenih kanala i štitite svoju mnemoničku frazu jer to predstavlja najpouzdaniju obranu od većine prijetnji u ovom prostoru.
Dodatni članci
Kako prepoznati prijevare kod decentraliziranih financija (DeFi)?
Što je prijevara „izmicanjem tla pod nogama” (rug pull) i kako ona funkcionira?
Izjava o odricanju odgovornosti: ovaj vam se sadržaj prikazuje u „zatečenom” stanju i namijenjen je isključivo za opće informiranje i/ili obrazovne svrhe, bez ikakvih tvrdnji ili jamstava. Ne smije se tumačiti kao financijski, pravni ili drugi stručni savjet niti je zamišljen kao preporuka kupnje bilo kojeg određenog proizvoda ili usluge. Trebali biste potražiti vlastiti savjet od odgovarajućih stručnih savjetnika. Kada je članak sastavila treća strana, imajte na umu da stavovi izraženi u njemu pripadaju toj trećoj strani i ne odražavaju nužno stavove Binance akademije. Cijene digitalnih sredstava mogu biti volatilne. Vrijednost vašeg ulaganja može pasti ili porasti i možda nećete vratiti uloženi iznos. Isključivo ste vi odgovorni za svoje investicijske odluke, a Binance akademija nije odgovorna za bilo koje gubitke koji vam mogu nastati. Za više informacija pogledajte naše Uvjete korištenja, Upozorenje o riziku i Uvjete Binance akademije.