Innledning
I dagens verden er kryptovaluta en utrolig verdifull ressurs for kriminelle. De er likvide og veldig portable, og når en transaksjon først er utført, er det nesten umulig å reversere den. Som et resultat har en bølge av svindel (både "gode" gamle svindelmetoder og metoder som er spesifikke for kryptovaluta) oversvømmet den digitale verden.
I denne artikkelen skal vi identifisere noen vanlige former for kryptovalutasvindel.
1. Premiesvindel på sosiale medier
Det er utrolig hvor gavmilde alle på Twitter og Facebook er. Sjekk svarene på en tweet med høyt engasjement, og du finner garantert et kryptoselskap du liker, eller en influenser, som deler ut premier. Hvis du sender bare 1 BNB/BTC/ETH, lover de å sende deg 10 ganger det beløpet i retur! Det virker for godt til å være sant, eller hva? Dessverre er det det. Det er en ganske god tommelfingerregel for mange av disse svindelformene.
Det er utrolig usannsynlig at noen holder en legitim premieutdeling som krever at du først sender dine egne penger. Du bør være forsiktig med denne typen meldinger på sosiale medier. De kan komme fra kontoer som ser identiske ut med kontoer du kjenner og liker, men dette er en del av trikset. Når det gjelder alle svarene som takker denne kontoen for deres sjenerøsiteten – de kommer fra falske kontoer eller roboter som er en del av premiesvindelen.
Det holder vel å si at du bare bør ignorere disse. Hvis du faktisk er overbevist om at de er legitime, så se nærmere på profilene, og da ser du forskjellene. Du skjønner fort at Twitter- eller Facebook-profilen er falsk.
Og selv om Binance eller en annen enhet bestemmer seg for å holde en premieutdeling, vil de legitime aldri be deg om å sende penger først.
2. Pyramide- og Ponzi-opplegg
Pyramide- og Ponzi-opplegg er litt forskjellige, men vi plasserer dem i samme kategori på grunn av likhetene. I begge tilfeller er svindelen avhengig av at en deltaker får med seg nye medlemmer med løfte om utrolig avkastning.
Ponzi-opplegg
I et Ponzi-opplegg får du kanskje høre om en investeringsmulighet med garantert fortjeneste (dette er det første røde flagget!). Vanligvis er det forkledd som en tjeneste for porteføljeforvaltning. I virkeligheten er det ingen magisk formel her – "avkastningen" som mottas, er bare pengene til andre investorer.
Personen som står bak, tar pengene til en investor og legger dem i en pool. Den eneste tilstrømningen av penger til poolen kommer fra nye deltakere. Eldre investorer betales med nyere investorers penger – en syklus som kan fortsette når flere nye blir med. Svindelen blir avslørt når det ikke kommer inn flere kontanter – altså når utbetalingene til eldre investorer ikke kan opprettholdes, kollapser opplegget.
Tenk for eksempel på en tjeneste som lover 10 % avkastning på én måned. Du kan bidra med 1000 kr. Organisatoren hanker inn en annen "kunde", som også investerer 1000 kr. Ved å bruke disse nye pengene kan han betale deg 1100 kr på slutten av måneden. Han må da lokke enda en kunde til å bli med for å kunne betale den andre. Syklusen fortsetter til opplegget uunngåelig kollapser av seg selv.
Pyramidespill
I et pyramidespill kreves det litt mer arbeid av de involverte. På toppen av pyramiden sitter organisatoren. Vedkommende rekrutterer et visst antall personer til å jobbe på nivået under seg, og hver av disse personene rekrutterer sitt eget antall personer, osv. Som resultat ender du opp med en massiv struktur som vokser eksponentielt og forgrener seg etter hvert som det opprettes nye nivåer (derfor begrepet pyramide).
Så langt har vi bare beskrevet det som kan være et opplegg for en veldig stor (legitim) virksomhet. Men et pyramidespill skiller seg ut ved at det lover inntekter for å rekruttere nye medlemmer. Ta et eksempel der organisatoren gir Anne og Benjamin rett til å verve nye medlemmer for 1000 kr hver, og motta en andel på 50 % av denne inntekten. Anne og Benjamin kan tilby den samme avtalen til dem de rekrutterer (de trenger minst to rekrutteringer for å få tilbake sin opprinnelige investering).
For eksempel: Hvis Anne selger medlemskap til både Caroline og Dan (til 1000 kr hver), vil hun sitte igjen med 1000 kr fordi halvparten av inntektene må overføres til nivået over henne. Hvis Caroline fortsetter å selge medlemskap, siver pengene oppover – Anne får halvparten av inntektene til Caroline, og organisatoren får halvparten av Annes halvdel.
Etter hvert som pyramidespillet vokser, får de eldre medlemmene en økende inntektsstrøm, ettersom distribusjonskostnadene overføres fra de nedre til de øvre nivåene. Men på grunn av den eksponentielle veksten er ikke modellen bærekraftig i lengden.
Noen ganger betaler deltakerne for rettighetene til å selge et produkt eller en tjeneste. Du har kanskje hørt om visse multi-level marketing (MLM)-selskaper som anklages for å drive pyramidespill på denne måten.
I konteksten blokkjede og kryptovaluta har kontroversielle prosjekter som OneCoin, Bitconnect og PlusToken fått problemer med brukere som tar rettslige skritt mot dem for angivelig bruk av pyramidespill.
Se også: Pyramide- og Ponzi-opplegg.
3. Falske mobilapper
Det er lett å overse advarselstegnene på falske apper hvis du ikke er forsiktig. Vanligvis går svindelen ut på å få brukerne til å laste ned ondsinnede applikasjoner – noen av dem er etterligninger av populære apper.
Når brukeren har installert en ondsinnet app, kan alt se ut til å virke som det skal. Men disse appene er spesielt utviklet for å stjele kryptovaluta. I kryptoverdenen har det vært mange tilfeller der brukere lastet ned ondsinnede apper fra utviklere som utga seg for å være et stort kryptoselskap.
I et slikt scenario, når brukeren får en adresse for å fylle opp lommeboken eller motta betalinger, sender de faktisk penger til en adresse som eies av svindleren. Og, selvfølgelig, når pengene er overført, finnes det ingen angreknapp.
En annen ting som gjør slik svindel spesielt effektiv, er vurderingene fra brukerne. Selv om de er ondsinnede apper, kan de være høyt rangert i Apple Store eller Google Play Butikk, noe som gjør at de føles legitime. For å unngå fellen bør du bare laste ned fra den offisielle nettsiden eller fra en lenke fra pålitelig kilde. Det kan også være lurt å sjekke utgivernavnet når du bruker Apple Store eller Google Play Butikk.
Se også: Vanlige former for svindel på mobilenheter.
4. Phishing
Også nykommere innen krypto kjenner helt sikkert til konseptet phishing. Det innebærer vanligvis at svindleren utgir seg for å være en person eller et firma for å skaffe personopplysninger fra ofrene. Det kan foregå på mange måter – telefon, e-post, falske nettsteder eller meldingsapper. Svindel i meldingsapper er spesielt vanlig i kryptovalutamiljøet.
Det er ikke bare én metode svindlerne benytter for å prøve å få tak i personopplysninger. Du kan få e-poster som varsler deg om at det er noe galt med Exchange-kontoen din, noe som krever at du klikker på en lenke for å løse problemet. Lenken tar deg til et falskt nettsted – som ligner på det originale – og ber deg om å logge på. På denne måten stjeler angriperen innloggingsinformasjonen din, og muligens kryptovalutaen din.
En vanlig Telegram-svindel er at svindleren henger rundt i offisielle grupper for kryptolommebøker eller -børser. Når en bruker rapporterer et problem i gruppen, kontakter svindleren brukeren privat og utgir seg for å være kundestøtte eller et teammedlem. Derfra oppfordres brukeren til å dele personopplysninger og frøord.
Hvis noen får vite frøordene dine, har de tilgang til midlene dine. De skal ikke under noen omstendighet avsløres for noen, ikke engang for legitime selskaper. Feilsøking av problemer med lommebøker krever ikke informasjon om frøet, så det er så enkelt som at alle som spør etter det, er svindlere.
Når det gjelder børskontoer, vil Binance heller aldri be om passordet ditt. Det samme gjelder de fleste andre tjenester. Det mest fornuftige å gjøre hvis du mottar uoppfordret kommunikasjon, er å ikke svare, men å heller kontakte selskapet via kontaktdetaljene som er oppført på det offisielle nettstedet.
Her er noen andre sikkerhetstips:
Sjekk URL-en til nettstedene du besøker. En vanlig taktikk er at svindlere registrerer et domene som ligner veldig på domenet til et ekte selskap (f.eks. binnance.com).
Lag et bokmerke for domener du besøker ofte. Søkemotorer kan feilaktig vise ondsinnede domener.
Når du er i tvil om en melding du har mottatt, ignorer den og kontakt bedriften eller personen via offisielle kanaler.
Ingen trenger å vite dine private nøkler eller frøfrasen din.
5. Egne interesser
Akronymet DYOR – (Do Your Own Research (undersøk selv) – gjentas ofte i kryptovalutaverdenen, og det med god grunn.
Når det kommer til investeringer, bør du aldri stole på det noen sier om hvilke kryptovalutaer eller tokener du skal kjøpe. Du vet aldri hvilke motiver de egentlig har. De kan bli betalt for å markedsføre en bestemt ICO eller ha sin egen store investering. Dette gjelder både tilfeldige fremmede og populære influensere og kjendiser. Ingen prosjekter er garantert suksess. Faktisk vil mange mislykkes.
For å vurdere et prosjekt objektivt bør du se på en kombinasjon av faktorer. Alle har sin egen tilnærming til å undersøke potensielle investeringer. Her er noen generelle spørsmål som kan hjelpe deg i gang:
Hvordan har myntene/tokenene blitt distribuert?
Ligger mesteparten av forsyningen i hendene på noen få enheter?
Hva er det unike salgsargumentet for dette spesielle prosjektet?
Hvilke andre prosjekter gjør det samme, og hvorfor er dette bedre?
Hvem jobber med prosjektet? Har teamet god historikk?
Hvordan er fellesskapet? Hva bygges?
Trenger verden faktisk mynten/tokenet?
Avsluttende tanker
Ondsinnede aktører mangler ikke teknikker for å lure til seg penger fra intetanende kryptovalutabrukere. For å unngå de vanligste formene for svindel, må du være konstant på vakt og være klar over oppleggene disse personene benytter. Sjekk alltid at du bruker offisielle nettsteder/applikasjoner, og husk: Hvis en investering høres for god ut til å være sann, er den sannsynligvis det.