W pierwszej połowie 2024 roku odnotowano kradzież kryptowalut o łącznej wartości 314 milionów dolarów, co oznacza wzrost o 6,4% w porównaniu do analogicznego okresu w 2023 roku. Scam Sniffer, firma analityczna, w swoim najnowszym raporcie podaje, że z tej sumy około 58 milionów dolarów pochodziło od 20 ofiar, a jedna z nich straciła 11 milionów dolarów, stając się drugą największą ofiarą kradzieży w historii kryptowalut.
Binance, największa giełda kryptowalut na świecie, zwraca uwagę, że phishing jest najczęstszą metodą używaną przez oszustów do kradzieży cyfrowych aktywów. Obecnie najczęściej stosują tę metodę na komunikatorze Telegram, który stał się popularnym narzędziem wśród społeczności związanej z kryptowalutami.
Telegram: mity o bezpieczeństwie
Telegram zyskał popularność kilka lat temu jako bezpieczna platforma do szyfrowanej komunikacji, co przyciągnęło wielu użytkowników kryptowalut. Choć komunikacja w aplikacji jest rzeczywiście bezpieczna, to całe środowisko Telegrama jest narażone na oszustwa. Oszuści na Telegramie podszywają się często pod pracowników giełd, takich jak Binance, oferując pomoc w inwestycjach. Po wzbudzeniu zainteresowania użytkowników, oszuści proszą o wniesienie opłaty za pomocą linków phishingowych, a następnie znikają.
Kolejną metodą jest zakładanie fałszywych grup na Telegramie, które rzekomo należą do giełd kryptowalut. Na tych grupach oszuści namawiają użytkowników do udziału w stakingu kryptowalut, żądając zapłaty w ETH. W zamian obiecują dostęp do tokenów takich jak binance coin (BNB). Oczywiście, po otrzymaniu zapłaty, kontakt z ofiarą zostaje zerwany.
Oszustwa na Telegramie: przykłady i mechanizmy
Oszuści również tworzą fałszywe grupy promujące nowe projekty i tokeny, gdzie potencjalni inwestorzy są atakowani phishingowymi linkami. Popularnym oszustwem jest zaproszenie do udziału w airdropie, gdzie użytkownicy proszeni są o przesłanie określonej liczby ETH, obiecując w zamian nowe tokeny. Takie “inwestycje” kończą się utratą środków przez użytkowników.
Jak zabezpieczyć się przed oszustwami?
Korzystając z Telegrama, można uniknąć oszustw, stosując kilka podstawowych zasad. Po pierwsze, zawsze warto zweryfikować, kto się z nami kontaktuje i proponuje inwestycję. Należy zwrócić uwagę na nazwę użytkownika i jego biografię. Binance zauważa, że oszuści często umieszczają informacje o koncie w biografii, aby uwiarygodnić swoje profile.
Należy również zwrócić uwagę na drobne zmiany w nazwach użytkowników, które mogą imitować oficjalne konta, np. zamiast “BINANCE” może być “BlNANCE”. Binance oferuje kanał Binance Verify do weryfikacji kont w mediach społecznościowych – wystarczy wpisać nazwę użytkownika w pasku wyszukiwania, aby zobaczyć wynik weryfikacji.
Zaleca się pobieranie Telegrama wyłącznie z oficjalnych źródeł, takich jak Google Play i AppStore. Dodatkowym zabezpieczeniem jest włączenie uwierzytelniania dwuskładnikowego (2FA), co utrudnia hakerom przejęcie kontroli nad kontem. Proces aktywacji 2FA w Telegramie jest prosty: należy przejść do ustawień profilu, wybrać opcję “Prywatność i bezpieczeństwo”, a następnie “Weryfikacja dwuetapowa”.
Nigdy nie należy podawać swoich danych wrażliwych ani klikać w linki od nieznajomych, ponieważ mogą one zawierać wirusy lub być próbą phishingu. Wzrost liczby kradzieży kryptowalut w pierwszej połowie 2024 roku pokazuje, jak istotne jest przestrzeganie zasad bezpieczeństwa w cyfrowym świecie. Edukacja i świadomość użytkowników są kluczowe w walce z cyberprzestępczością, a odpowiednie narzędzia i procedury, takie jak 2FA i weryfikacja tożsamości, mogą znacząco zmniejszyć ryzyko utraty środków.
źródło: informacja prasowa
grafiki przygotowane przez DALL-E od ChatGPT