Չնայած կրիպտո էնտուզիաստների համոզմունքին, որ կենտրոնացված փոխանակումները (CEX) ավելի անվտանգ են, պատմությունը հաճախ ցույց է տվել, որ դրանք ավելի անվտանգ են: խոցելի է հարձակումների համար.
Քանի որ այս փոխանակումները կենտրոնացնում են օգտատերերի ակտիվների պահպանումը, դրանք կարող են գրավիչ թիրախներ լինել կիբերհանցագործների համար: Եթե փոխանակման անվտանգության միջոցները անբավարար են կամ հաջողությամբ խախտվում են, օգտվողի ակտիվները կարող են գողացվել կամ կորցնել:
Կենտրոնացված փոխանակումների մեկ այլ ռիսկ է ներուժը խարդախություն կամ սխալ կառավարում իրենց օպերատորների կողմից։ Քանի որ CEX-ները կարող են ունենալ վերահսկման մեկ կետ, նրանք կարող են ավելի ենթակա լինել ներքին խարդախության կամ սխալ վարքագծի այլ ձևերի, ինչը կարող է հանգեցնել միջոցների կորստի կամ օգտագործողների համար այլ բացասական հետևանքների:
Վերջին մեկ տարվա ընթացքում, երբ փլուզվեցին հիմնական կենտրոնացված կրիպտոարժույթների հարթակները, ինչպիսիք են FTX-ը և Celsius-ը, ավելի ու ավելի շատ օգտատերեր նախընտրում են ինքնուրույն պահել իրենց թվային ակտիվները: Այս որոշ հարթակներում կատարված ռիսկային ֆինանսական պրակտիկաները և ենթադրյալ խարդախությունները պատճառ են դարձել, որ շատ մարդիկ կորցնեն հավատն իրենց՝ որպես իրենց կրիպտոարժույթը պահելու ապահով վայրերի նկատմամբ:
Ինքնապահպանությունը վերաբերում է սեփական կրիպտոարժույթը պահելուն և կառավարելուն՝ այն երրորդ կողմին վստահելու փոխարեն, ինչպիսին է փոխանակումը: Այս մոտեցումը օգտվողներին առաջարկում է ավելի մեծ վերահսկողություն իրենց ակտիվների նկատմամբ և կարող է ապահովել անվտանգության ավելի բարձր մակարդակ: Այնուամենայնիվ, այն նաև ունի իր ռիսկերը, մասնավորապես խարդախությունների տեսքով:
Խարդախությունների տեսակները և ինչպես խուսափել դրանցից
Ինքնախնամակալության հետ կապված հնարավոր վտանգները ավելի լավ հասկանալու և խաբեություններից պաշտպանվելու վերաբերյալ ուղեցույց առաջարկելու համար Cointelegraph-ը դիմեց Ալիս Բաուչերին Chainabuse-ից՝ բազմաշղթայական համայնքային հարթակ՝ կեղծ կրիպտո գործարքների մասին զեկուցելու համար:
Մի խարդախություն, որի նպատակն է օգտվել կրիպտո օգտատերերից, կոչվում է «խոզի մորթում»:
«Խոզերի մորթման խարդախությունը տեղի է ունենում, երբ խարդախը մշտական կապի մեջ է մնում՝ զոհի հետ հարաբերություններ հաստատելու և ժամանակի ընթացքում «գիրացնելու» սիրով, որպեսզի վերջիններս ներդրումներ կատարեն կեղծ նախագծերում», - ասաց Բաուչերը՝ հավելելով.
«Խարդախը փորձում է հնարավորինս շատ գումար հանել զոհից՝ հաճախ օգտագործելով կեղծ ներդրումային կայքեր, որոնք ցույց են տալիս մեծ կեղծ շահույթներ և օգտագործելով սոցիալական ինժեներական մարտավարություն, ինչպիսին է ահաբեկումը, զոհից ավելի շատ գումար կորզելու համար»:
Սոցիալական ճարտարագիտությունը օգտագործում է հոգեբանական մանիպուլյացիայի մարտավարություն՝ օգտագործելու մարդկային վստահության և հետաքրքրասիրության բնական միտումները:
Վերջերս. Վստահությունը կրիպտո փոխանակման կայունության բանալին է՝ CoinDCX-ի գործադիր տնօրեն
Կրիպտոարժույթների արդյունաբերության կիբերհանցագործները հաճախ նպատակ ունեն գողանալ սեփական ակտիվները՝ վերահսկելով բարձրակարգ հաշիվները: «2022 թվականի մայիսից օգոստոս ընկած ժամանակահատվածում սոցիալական մեդիայի հաշիվների գրավումը, որը ներառում է Twitter-ը, Discord-ը և Telegram-ը, ավերածություններ են գործել: Այդ հարձակումների ժամանակ խաբեբաները տեղադրում են չարամիտ NFT ֆիշինգ հղումներ՝ վտանգի ենթարկելով սոցիալական լրատվամիջոցների բարձր մակարդակի հաշիվները», - ասում է Բաուչերը:
Երբ այս հարձակվողները մուտք են ստանում բարձրակարգ հաշիվ, նրանք սովորաբար օգտագործում են այն ֆիշինգային հաղորդագրություններ կամ այլ տեսակի վնասակար հաղորդակցություններ ուղարկելու համար մեծ թվով մարդկանց՝ փորձելով խաբել նրանց՝ հրաժարվելու իրենց անձնական բանալիներից, մուտքի հավատարմագրերից կամ այլ բաներից: զգայուն տեղեկատվություն.
Վերջնական նպատակն այն է, որ մուտք գործի ինքնուրույն պահառության տակ գտնվող ակտիվներ և գողանա անհատի կողմից պահվող կրիպտոարժույթը:
Այս բարձրաշխարհիկ հաշիվների հետևորդները կարող են խաբվել՝ սեղմելով վնասակար հղումների վրա, որոնք բոլոր նշանները փոխանցում են իրենց դրամապանակից: Այս խարդախությունները կարող են նաև նախագծված լինել, որպեսզի օգտվողները ներդրումներ կատարեն առևտրային հարթակում և հաճախ հանգեցնում են նրան, որ զոհերը կորցնում են իրենց ավանդները՝ առանց դրանք վերականգնելու.
«Վերջին մի քանի տարիների ընթացքում խարդախությունների, հաքերների, շանտաժների և այլ խարդախ գործողությունների ծավալը երկրաչափական աճ է գրանցել: Կեղծ պլատֆորմների մեծ մասը կամ Ponzi սխեմաներ են կամ վճարումների խարդախություններ հետևյալ բնութագրերով. դրանք գովազդում են կեղծ եկամուտներ, ունեն ուղղորդման խթաններ, որոնք նման են բուրգի սխեմաներին կամ ներկայացնում են գոյություն ունեցող օրինական առևտրային հարթակներ»:
Այս ֆիշինգի մարտավարությունն օգտագործող խաբեբաները կարող են խրախուսել օգտվողներին ստորագրել խելացի պայմանագրեր, որոնք սպառում են իրենց ակտիվները՝ առանց նրանց համաձայնության: Խելացի պայմանագիրը ինքնուրույն կատարվող պայմանագիր է՝ գնորդի և վաճառողի միջև պայմանագրի պայմաններով ուղղակիորեն գրված կոդի մեջ:
Եթե պայմանագիրը պարունակում է սխալներ կամ նախատեսված է մարդկանց շահերից օգտվելու համար, օգտվողները կարող են կորցնել իրենց նշանները: Օրինակ, եթե այն թույլ է տալիս իր ստեղծողին տիրանալ թոքեններին՝ դրանք վաճառելու համար, օգտվողները կարող են կորցնել կրիպտոարժույթը՝ ստորագրելով այն:
Շատ ժամանակ օգտվողները չգիտեն, որ կորցրել են իրենց նշանները, քանի դեռ շատ ուշ չէ:
Ինքնախնամակալությունը կարող է լինել սեփական ակտիվները վերահսկելու հիանալի միջոց, սակայն շատ կարևոր է հասկանալ ռիսկերը և քայլեր ձեռնարկել՝ պաշտպանվելու վատ դերասաններից:
Ինքնապահովման դրամապանակ օգտագործելիս իրեն պաշտպանելու համար կարևոր է հետևել լավագույն փորձին, օրինակ՝ ծրագրային ապահովման թարմացումն ու եզակի գաղտնաբառերի օգտագործումը: Շատ կարևոր է նաև օգտագործել ապարատային դրամապանակներ, ինչպիսիք են Ledger-ը կամ Trezor-ը՝ ձեր կրիպտոարժույթը պահելու համար: Սարքավորումների դրամապանակները ֆիզիկական սարքեր են, որոնք պահում են ձեր անձնական բանալիներն անցանց, ինչը նշանակում է, որ հաքերին անհրաժեշտ է նաև ֆիզիկական հասանելիություն՝ բլոկչեյնի հետ որոշակի փոխազդեցությունների մեջ մտնելու համար, ինչը նրանց ավելի քիչ ենթակա է հաքերային հարձակման:
Աղբյուր՝ https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams