Дигиталниот свет, а особено крипто сегментот каде што директно се инволвирани парите, е познат по тоа дека е полн со измами, закани и хакерски напади. Еден корисник може да наседне на крипто измама без да знае, и да му ги украдат сите пари… за вакви сценарија има еден куп хорор приказни онлајн.

Затоа, сега ќе ги објаснам најчестите типови на крипто измами од кои треба да се пазите, како и личен пример на кој за малку и јас ќе наседнав. :/

Измами со награди (Giveaways)

Бидејќи наградите се толку многу атрактивни, тие навлегуваат во секоја сфера на интернетот. Македонците се познати по тоа што коментираат на секоја слика каде што има извлекување, дури и ако тоа е слика од лажен профил на некој бренд кој не ни личи на оригиналот. Во крипто светот, наградите со извлекувања се честа појава на Twitter и YouTube, и се несопирливи!

Наградите се преплавени со ботови, а дури и да почнете да ги пријавувате, уште повеќе ќе се појават. Измамите со награди наведуваат да мислите дека некој ќе ви прати крипто за беспари, само доколку вие пратите први. Значи, доколку пратите еден Bitcoin, тие ќе ви пратат два, понекогаш три, а можеби и десет Bitcoin-и за возврат.

Секако, оваа измама е налик на добро познатиот Нигериски принц кој ви праќа мејл дека треба да му пуштите пари а тој да ви прати злато. Во крипто верзијата, ќе бидете наведени на некој сајт каде што мноштво од луѓе се исплаќаат во секоја секунда, за да ви изгледа кредибилно веб страната. Можеби ќе има и тајмер кој ќе ви создаде притисок за да ве натера да реагирате брзо. Многу луѓе не размислуваат за потенцијалните сигурносни последици во ваква ситуација, како на пример губењето на своите пари.

На YouTube често има лајв преноси на познати личности како Илон Маск, Мајкл Сејлор, или пак група на луѓе кои зборуваат за крипто. Но снимката е скоро секогаш украдена, а од страна на преносот стои истата награда каде што за праќање една криптовалута добивате две. Не кликајте на ништо за кое не сте сигурни. Запомнете, во крипто светот, секој сака да ве измами бидејќи личноста на другата страна од мониторот е анонимна.

“Rug Pulls” (повлекување на тепихот)

Преводот на оваа измама се сведува на повлекување на тепихот. Илустративно тоа е моментот кога ќе влезете во проектот (ќе нагазнете на тепихот) и оној момент кога ќе се чувствувате како некој да го влече тепихот а вие паѓате на задникот – т.е. моментот всушност ви ги крадат сите пари. Доста едноставно, нели?

Овие измами беа најактуелни во 2017, но сега повторно се враќаат во мода. Тогаш се нарекуваа exit scams (измами со излез). Без разлика како се викаат, принципот е ист. 

Ќе се најдат неколку луѓе кои се познати во NFT или DeFi секторот и ќе платат некому да направи илјадници слики кои личат една на друга, и потоа ќе овозможат минтање. Вредноста на тие слики е 0, ама има интересна замисла за што би се користеле во иднина. 

Понекогаш, плаќаат инфлуенсери или познати личности да ги рекламираат. Тука примери се Ким Кардашиан, Флојд Мејведер, Џејк Пол, Фејз Клан, и многу други. Откако NFT-ата се продадени, креаторите ги бришат нивните веб страни, сите социјални канали, и ги снемува од интернет. Практично, тогаш го влечат тепихот и ве оставаат да паднете на задникот.

Понекогаш, ваквите измами се случуваат постепено каде што девелоперите навистина работат, а пополека ги вадат средствата во тек на неколку недели или месеци. Евентуално, сите купувачи почнуваат да губат интерес во проектот бидејќи никој нема да добие Ламборџини, или пак јахта. Ваквите измами потешко се детектираат бидејќи никогаш не можете да бидете сигурни дали некој навистина работи, дали маркетот е лош, или пак заинтересираноста се намалува.

За жал, 99% од сите NFT проекти кои беа популарни лани сега не вредат ништо, и тоа е една вистина со која мора крипто светот да се помири.

Phishing Scam (фишинг измама)

Иако ова звучи како измама за рибари доколку знаете англиски, сепак не е тоа. Фишинг измамите постојат долго време, и не се лимитирани само на крипто светот. Се користат за да се добијат мејлови, лозинки, броеви од кредитни картички, и лични податоци за да хакерите може да ви украдат се што имате.

Сега, играта е качена на малку повисоко ниво каде што доколку се врзете со вашиот крипто паричник ќе можат да ви ги исцедат средствата. Истото би се случило доколку хакерите најдат начин да ви ги најдат приватните клучеви од крипто паричникот.

Примери за фишинг напади се мејлови каде што некој ви пише дека е од корисничката подршка на берзата која ја користите (на пример Binance) и ви ја побара сигурносната фраза за да ви помогне. Истото може да се случи доколку отидете на некоја страна и наместо да го конектирате вашиот крипто паричник ве тераат да ја внесете сигурносната фраза (никогаш не го правете ова, секогаш е измама). Кога сме на оваа тема, една од полошите работи што можете да ги направите е да ја сочувате вашата приватна фраза во дигитален формат. Запомнете ја или пак чувајте ја во физичка форма на лист хартија, или пак на неколку различни места.

Уште една работа што често ја прават хакерите е „случајно“ да ви пратат мејл со лични податоци за нивниот крипто паричник. Тогаш, вие ќе се навлечете да проверите дали има пари (вие да ги измамите нив), и страната која ја користите ќе ве насочи да инсталирате нов крипто паричник кој не ви е познат, кој го контролираат тие. Во таква ситуација може да инсталирате и логер кој ќе ви ги следи сите лозинки и приватни информации за да ве нападнат за некоја недела или мeсец.

Неколку работи по кои треба да се водите за да не наседнете на фишинг напад:

• Не кликајте на никакви линкови кои ви стигаат на мејл
• Не кликајте на реклами на сомнителни сајтови
• Не се поврзувајте на јавни Wi-Fi мрежи
• Не го конектирајте крипто паричникот на секоја страна која ви го понуди тоа

Сите мислиме дека ќе приметиме фишинг напад од километар. За жал, дури и програмерите кои се обучени за сајбер сигурност може да наседнат на ваков напад. Девелопер на Sky Mavis бил хакнат преку PDF фајл пратен на LinkedIn маскиран како понуда за работа. Никогаш не можете да знаете кој седи на другата страна од мониторот.

Бидејќи фишинг нападите се најтешки за приметување, еве нешто што ми се случи и на мене. Пред околу година дена имаше масивна фама за play-to-earn игрите а една од нив е Illuvium која е навистина кредибилна. Ми стигна нотификација на телефон од нивниот Discor дека има минтање на нивните NFT-а на принципот прв дојден – прв услужен. Објавата беше од главниот претседател на играта, го проверив линкот, видов дека е оригинал, и кликнав.

Се обидов да го изминтам NFT-то, но цената на гасот на ETH беше превисока, и се предомислив бидејќи требаше да плаќам два пати гас за да можам да си го купам. Во тој момент, решив да видам како се задоволни оние кои ги имаат купено NFT-ата.

Многумина зборуваа дека се хакнати и дека средствата им се исцедени. Тогаш, повторно се вратив на Discord објавата. Текстот во Discord групата беше од оригиналната страна, а главниот хиперлинк водеше до копија на играта – Illuviunn. 

Discord-от им бил хакиран, и хакерот се претставил како да е главниот претседател на играта. Направил мала и неприметна измена во името (m – nn), сосема нов домејн, и ист скелет на страната како оригиналот. Хакерот во рок од 15 минути собра 160 000 долари меѓу кои за малку ќе бев и јас.

Понзи шеми (пирамидални шеми)

Еј брат, имаш ли слушнато за Лајонес/ Хербалајф/ Кабошон / бренд кој ќе го снема за помалку од два месеци?

Епа оваа измама е слична на најклише муабетот кога ќе ве викне пријател од основно или средно на кафе, иако се немате видено повеќе од 10 години. Практично, ако го ограбиш Мартин за да му дадеш пари на Стефан, имаш направено систем каде што со секој нов човек го исплаќаш претходниот. Ваквите измами беа актуелни порано во традиционалниот финансиски систем, а сега се префрлуваат во крипто форма.

Цели генерации на луѓе се имаат изгорено од ликови како Берни Медоф, а сега тоа може и повторно да се случи.

Во пирамидалните шеми, само луѓето на врвот се збогатуваат, а сите останати страдаат. Во крипто светот, луѓето може да поверуваат дека има мајнинг пакет каде што доколку донесете 20 луѓе да го купат истиот вие ќе правите илјадници евра. Наместо да го викаат пирамидална шема, велат дека нештото што го прават е мулти левел маркетинг. Oва е нешто од кое треба да се пазите како да е жив оган.

Се надевам дека нема да наседнете на ваквите измами, и секогаш проверувајте два пати кога некој ви праќа нешто онлајн. Можеби е измама во убаво пакетче.