Bevezetés
A mai világban a kriptovaluta hihetetlenül értékes eszköz a bűnözők számára. Likvid, könnyen mozgatható, és ha egyszer már végbement egy tranzakció, szinte lehetetlen visszacsinálni. Ennek eredményeképpen átverések hulláma árasztotta el a digitális birodalmat (évtizedes klasszikusok és kriptospecifikus csalások).
Ebben a cikkben a leggyakoribb kriptoátveréseket vesszük át.
1. Közösségi médiával kapcsolatos ajándék-átverések
Elképesztő, hogy manapság mindenki milyen nagylelkűnek tűnik a Twitteren és a Facebookon. Nézze meg a válaszokat egy népszerű tweet alatt, és kétségtelenül látni fogja, hogy az egyik kedvenc kriptovállalata vagy influenszere épp ajándékosztást szervez. Ha csak 1 BNB/BTC/ETH-t küld nekik, megígérik, hogy ennek az összegnek a tízszeresét küldik vissza! Túl szépnek tűnik, hogy igaz legyen, nem? Sajnos így is van. Ez egy elég jó aranyszabály, amely sok hasonló átverés esetében igaz.
Nagyon valószínűtlen, hogy valaki olyan legitim nyereményjátékot szervez, amelyhez először saját pénzt kell küldenie. A közösségi médiában óvatosnak kell lennie az ilyen jellegű üzenetekkel. Lehet, hogy olyan fiókokról érkeznek, amelyek azonosnak tűnhetnek az Ön által ismert és kedvelt fiókokkal, de ez a trükk része. Ami a több tucatnyi kommentet illeti, amelyekben megköszönik az említett fiók nagylelkűségét – ezek csak hamis fiókok vagy botok, amelyeket az ajándék-átverés részeként vetettek be.
Ezeket egyszerűen csak figyelmen kívül kell hagyni. Ha tényleg meg van győződve arról, hogy valósak, nézze meg közelebbről a profilokat, és látni fogja a különbségeket. Hamar rá fog jönni, hogy a Twitter név vagy a Facebook profil hamisak.
De még ha valóban a Binance vagy bármely más szervezet tartana ajándékozást, ők soha nem kérik, hogy először pénzt küldjön.
2. Piramisjátékok és Ponzi sémák
A piramisjátékok és a Ponzi sémák némileg különböznek egymástól, de hasonlóságaik miatt mégis ugyanabba a kategóriába soroljuk őket. Az átverés mindkét esetben arra épül, hogy a résztvevő új tagokat szervez be, melyért cserébe hihetetlen hozamokat ígérnek neki.
Ponzi sémák
Egy Ponzi sémában egy befektetési lehetőségről fog hallani, amely garantált nyereséggel kecsegtet (ez az első figyelmeztető jel!). Gyakran látni ezt a rendszert portfóliókezelési szolgáltatásnak álcázva. Valójában itt nincs mágikus képlet – a kapott „hozam” csak más befektetők pénze.
A szervező fogja a befektető pénzét, és hozzáadja egy poolhoz. Az egyetlen pénzbeáramlás a poolba az új belépőktől származik. A régebbi befektetőket az új befektetők pénzéből fizetik ki, és ez a ciklus addig folytatódhat, amíg újabb és újabb befektetők csatlakoznak. Az átverés akkor derül ki, amikor már nem érkezik több pénz – a rendszer nem képes fenntartani a kifizetéseket a régi befektetőknek, és összeomlik.
Vegyünk például egy olyan szolgáltatást, amely 10%-os hozamot ígér egy hónap alatt. Hozzájárul 100 dollárral. A szervező ezután bevon egy másik „ügyfelet”, aki szintén 100 dollárt fektet be. Ezzel az újonnan megszerzett pénzzel a hónap végén 110 dollárt tud fizetni Önnek. Ezután még egy ügyfelet kellene elcsábítania, hogy csatlakozzon, hogy ki tudja fizetni a másodikat. A körforgás a rendszer elkerülhetetlen összeomlásáig tart.
Piramisjátékok
A piramisjátékban egy kicsit több munkát kell végezniük az érintetteknek. A piramis tetején a szervező áll. Ők felvesznek egy bizonyos számú embert, hogy az alattuk lévő szinten dolgozzanak, és ezek mindegyike felvesz maga alá saját embereket, és így tovább. Ennek eredményeként egy hatalmas struktúrát kapunk, amely exponenciálisan növekszik, és az új szintek létrejöttével elágazik (innen ered a piramis kifejezés).
Eddig csak azt írtuk le, ami egy hatalmas (törvényes) vállalkozás grafikonja lehet. A piramisjáték azonban abban különbözik, hogy az új tagok toborzásáért bevételt ígér. Vegyünk egy olyan példát, ahol a szervező Alíznak és Robinak jogot ad arra, hogy fejenként 100 dollárért új tagokat toborozzon, és 50%-os részesedést kapnak azok későbbi bevételéből. Alíz és Robi ugyanazt az üzletet ajánlhatja fel azoknak, akiket beszerveznek (legalább két beszervezettre van szükségük ahhoz, hogy megtérüljön a kezdeti befektetésük).
Például, ha Alíz tagságot ad el Karolinának és Daninak is (fejenként 100 dollárért), akkor 100 dollár marad neki, mert a bevételének felét át kell adnia a felette lévő szintnek. Ha Karolina folytatja a tagságok eladását, akkor a jutalmak felfelé csordogálnak – Alíz megkapja Karolina bevételének felét, a szervező pedig Alíz bevételének felét.
Ahogy a piramisrendszer növekszik, a régi tagok egyre nagyobb bevételre tesznek szert, mivel az elosztott költségek az alsóbb szintekről a felsőbb szintekre szállnak át. Az exponenciális növekedés miatt azonban ez a modell nem tartható fenn sokáig.
Néha a résztvevők egy termék vagy szolgáltatás értékesítésének jogáért fizetnek. Bizonyára hallott már bizonyos multi-level marketing (MLM) cégekről, amelyeket piramisjátékok ilyen módon történő működtetésével vádolnak.
A blokklánc és a kriptovaluták kapcsán olyan ellentmondásos projektek kerültek célkeresztbe, mint a OneCoin, a Bitconnect és a PlusToken, amelyek ellen a felhasználók jogi lépéseket tettek, mivel állítólag piramisjátékokat működtetnek.
Lásd még: Piramisjátékok és Ponzi sémák.
3. Hamis mobilalkalmazások
Könnyű elsiklani a hamis alkalmazások figyelmeztető jelei felett, ha nem elég óvatos. Ezek az átverések általában olyan rosszindulatú alkalmazások letöltésére veszik rá a felhasználókat, amelyek közül néhány népszerű alkalmazásokat utánoz.
Miután a felhasználó telepíti a rosszindulatú alkalmazást, egy ideig úgy tűnhet, hogy minden megfelelően működik. Ezeket az alkalmazásokat azonban kifejezetten a kriptovaluták ellopására tervezték. A kriptók terén számos esetben fordult elő, hogy a felhasználók olyan rosszindulatú alkalmazásokat töltöttek le, amelyek fejlesztői egy nagy kriptovállalatnak adták ki magukat.
Ilyen esetben, amikor a felhasználónak egy címet adnak meg a tárca feltöltéséhez vagy a kifizetések fogadásához, valójában a csaló tulajdonában lévő címre küld pénzt. Természetesen az összeg átutalása után nincs visszavonás gomb.
Egy másik dolog, ami ezeket az átveréseket különösen hatékonnyá teszi, az a rangsorolásuk. Annak ellenére, hogy rosszindulatú alkalmazásokról van szó, némelyikük magasan szerepelhet az Apple Store vagy a Google Play Store listáján, ami a legitimitás látszatát kelti. A biztonság kedvéért, csak hivatalos weboldalakról vagy megbízható forrásból származó linkről töltsön le alkalmazásokat. Az Apple Store vagy a Google Play Store használata esetén érdemes ellenőrizni a kiadó hitelesítő adatait is.
Lásd még: Gyakori átverések mobileszközökön.
Belépne a kriptovaluták világába? Vegyen bitcoint a Binance-en!
4. Adathalászat
Az adathalászat fogalmát még a kezdő kriptósok is kétségtelenül ismerik. A csalók jellemzően egy személynek vagy vállalatnak adják ki magukat, hogy személyes adatokat szedjenek ki az áldozatokból. Ez számos médiumon keresztül történhet – telefonon, e-mailben, hamis weboldalakon vagy üzenetküldő alkalmazásokon keresztül. Az üzenetküldő alkalmazások átverései különösen gyakoriak a kriptokörnyezetben.
A csalók nem követnek semmilyen forgatókönyvet, amikor személyes adatokat próbálnak megszerezni. Előfordulhat, hogy e-mailt kap, amelyben értesítik, hogy valami nem stimmel a tőzsdei fiókjával, és a probléma kijavításához követnie kell egy hivatkozást. Ez a link egy – az eredetihez hasonló – hamis weboldalra irányítja át, amely bejelentkezésre szólítja fel. Így a támadó ellopja a hitelesítő adatait, esetleg a kriptovalutáit is.
Egy gyakori Telegram átverés során a csalók kriptotárcák vagy tőzsdék hivatalos csoportjaiban ólálkodnak. Amikor egy felhasználó jelez egy problémát a csoportban, a csaló személyesen keresi meg a felhasználót, és az ügyfélszolgálatnak vagy a csapat tagjának adja ki magát. Ezután arra kérik a felhasználót, hogy ossza meg személyes adatait és seed phrase-ét.
Ha valaki megtudja az Ön seed phrase-ét, hozzáférhet az Ön pénzeszközeihez. Ezeket semmilyen körülmények között nem szabad felfedni senkinek, még a valós vállalatoknak sem. A tárcákkal kapcsolatos hibaelhárításhoz nem szükséges a seed ismerete, így nyugodtan feltételezhetjük, hogy bárki, aki ezt elkéri, csaló.
Ami a tőzsdei fiókokat illeti, a Binance soha nem fogja elkérni a jelszavát. Ugyanez igaz a legtöbb egyéb szolgáltatásra is. A legbölcsebb lépés, ha kéretlen megkeresést kap, hogy nem reagál rá, inkább felveszi a kapcsolatot a céggel a hivatalos weboldalukon megadott elérhetőségeken keresztül.
Néhány további biztonsági tipp:
Ellenőrizze a felkeresett weboldalak URL-címét. Gyakori taktika, hogy a csaló olyan domaint regisztrál, amely nagyon hasonlít egy valódi vállalatéhoz (pl. binnance.com).
Vegye fel a könyvjelzők közé a gyakran látogatott oldalakat. A keresőmotorok rosszindulatú weboldalakat is megjeleníthetnek.
Ha kétségei vannak egy kapott üzenettel kapcsolatban, ne reagáljon rá, és lépjen kapcsolatba az adott vállalkozással vagy személlyel egy hivatalos csatornán keresztül.
Senkinek sem kell tudnia a privátkulcsait vagy a seed phrase-ét.
5. Anyagi érdekek
A DYOR – az angol Do Your Own Research (Végezze el saját kutatását) rövidítése – gyakran ismétlődik a kriptovaluták terén, és ennek nagyon jó oka van.
Ha befektetésről van szó, soha ne higgye el senkinek, hogy milyen kriptovalutákat vagy tokeneket érdemes vásárolni. Soha nem tudhatja valódi indítékukat. Lehet, hogy pénzt kapnak egy adott ICO népszerűsítéséért, vagy saját nagy befektetéssel rendelkeznek. Ez igaz mindenkire, a random idegenektől kezdve, egészen a népszerű influenszerekig. Egy projekt sikere sem garantált. Sőt, sok kudarcba fullad.
Ahhoz, hogy egy projektet objektíven tudjon értékelni, több tényezőt is figyelembe kell vennie. Mindenkinek megvan a saját megközelítése a leendő befektetések felkutatásához. Íme néhány általános kérdés az elinduláshoz:
Hogyan osztották ki az érméket/tokeneket?
A kínálat nagy része pár entitás kezében összpontosul?
Mi az egyedi erőssége ennek a projektnek?
Milyen más projektek hasonlítanak rá, és miért jobb ez a projekt?
Ki dolgozik a projekten? Nagy múlttal rendelkezik a csapat?
Milyen a közösség? Mit építenek?
Valóban szüksége van a világnak erre az érmére/tokenre?
Záró gondolatok
A rosszindulatú emberek nem szűkölködnek a technikákban a gyanútlan kriptofelhasználók pénzeszközeinek eltulajdonítására. Ahhoz, hogy elkerülje a leggyakoribb átveréseket, folyamatosan ébernek kell maradnia, és tisztában kell lennie a csalók által alkalmazott módszerekkel. Mindig ellenőrizze, hogy hivatalos weboldalakat/alkalmazásokat használ-e, és ne feledje: ha egy befektetés túl jól hangzik ahhoz, hogy igaz legyen, akkor valószínűleg átverés.