V posledních letech jsou kryptoměnové podvody součástí celého průmyslu, jsou stále promyšlenější a cílí na větší počet lidí. Do kryptoměn totiž investuje řada nováčku s tím, jak se neustále kazí světová ekonomika a lidé se začínají zajímat o alternativní finance. Kryptoměny se v takovou chvíli jeví jako rychlé a profitabilní investice. Bohužel ale na tyto nezkušené investory čeká řada podvodníků, kterým se daří krást opravdu vysoké částky. Každý měsíc někdo investuje do podvodného tokenu, koupí token projektu, který se nedožije ani spuštění nebo naletí podvodníkovi a své prostředky odešle na falešnou investiční platformu. Je proto důležité neustále na tyto podvody upozorňovat a nabízet nezkušeným investorům informace o těch nejpoužívanějších podvodech. Díky tomu se jim pak mohou vyhnout a nepřijdou o své prostředky. Navíc existuje řada bezpečných burz a směnáren, kde lze nakupovat kryptoměny a nevystavovat se přitom riziku.
Kryptoměny jsou bohužel ideálním prostředím pro podvodníky, kvůli nezvratným transakcím a částečné anonymitě. Platba odeslaná do sítě již nelze vzít zpět, jako je tomu u běžných bank, které jsou schopny stornovat platbu a vrátit prostředky na účet majitele. V kryptoměnách většinou neexistuje žádná centrální autorita, která by se problémem jednotlivých uživatelů zabývala. Podvodníci často zůstávají v anonymitě, protože kromě adresy své peněženky nemají potřebu sdílet jakékoliv další informace. Peněženek si navíc může každý vytvořit tisíce a vystopovat konkrétního majitele je opravdu těžké, pokud se alespoň trochu snažil zakrýt svou identitu. Kromě velkých hackerských útoků na protokoly, přicházejí lidé o své prostředky kvůli vlastní nepozornosti. Scamy a podvody jsou daleko nebezpečnější pro nezkušené investory, kteří nedokážou rozeznat podvodný projekt a investují do něj své prostředky. Hacknutému protokolu samotný uživatel nezabrání, nenechat se obelstít by ale mělo patřit k základním dovednostem kryptoměnových investorů. Většina podvodných projektů totiž vykazuje dostatek varovných signálů.
Mezi následujícími podvody samozřejmě najdeme phishingové e-maily, techniku sociálního inženýrství, SIM-Swap podvody, falešné tokeny či pump and dump schémata. Pokud těmto pojmům rozumíte, řadíte se mezi informované investory a o své prostředky jste zřejmě v minulosti vlastním zaviněním nepřišli. Řada uživatelů ale vůbec neví, jaká nebezpečí na ně v oblasti kryptoměn čeká a investují své prostředky bez předchozího průzkumu trhu. Navíc se jen zřídka jedná o jednostranný podvod a často útočníci kombinují hned několik z nich dohromady. Phishingové zprávy vás například zavedou na falešnou webovku a ve zprávách vám neustále píše cizí člověk, který nutně zrovna od vás potřebuje z této stránky zachránit své kryptoměny. Proto je potřeba neustále informovat o možnostech, jaké mají podvodníci v kryptoměnovém průmyslu při okrádání investorů.
Sociální inženýrství se zaměřuje na klamání lidí a využívání psychologického nátlaku prostřednictvím internetu. Podvodníci často velice snadno od svých obětí získají osobní údaje a přístupy k uživatelským účtům. Často se vydávají za důvěryhodné zdroje, jako jsou vládní agentury, dobročinné organizace, technická podpora projektu nebo i kolegové z práce či staří přátelé. Podvodníci často využívají psychologického nátlaku a své oběti přesvědčují o neopakovatelné příležitosti, lákají na kryptoměny zdarma nebo se snaží oběť nalákat do podvodného projektu. Často přitom vůbec nespěchají a se svou obětí si budují i dlouhodobější vztah, aby získali důvěru. V důsledku nátlaku nebo důvěry pak podvodník zmanipuluje oběť, aby odeslala prostředky na podvodníkovu peněženku. Kryptoměny vždy posílejte na základě vlastního uvážení. Pokud po vás někdo požaduje odeslání prostředků na konkrétní peněženku, s největší pravděpodobností se jedná o podvod. Jako příklad můžeme zmínit nespočet ukradených twitterových účtů známých osobností, na kterých následně podvodníci nabízeli kryptoměny zdarma ve formě airdropů. V domnění, že airdrop propaguje důvěryhodná osoba na něj následně uživatelé kliknou a skočí podvodníkům do pasti.
🚨❤️ FRENS WATCH OUT ❤️🚨
⛔️ TODAY I GOT DRAINED BY SOCIAL ENGINEERING SCAM @AlphaFrogsDAO ⛔️ pic.twitter.com/HbYlZlV4WB — OrdinalMiko (@OrdinalMiko) June 26, 2023
Zajímavou techniku zvolili podvodníci cílící na uživatele Trust Wallet, kteří se se svými oběťmi dokonce scházeli osobně. Prezentovali se jako investoři do Web3 projektů a od svých obětí požadovali ověření vlastních prostředků a podpis NDA smlouvy, která vždy přišla ve formátu PDF. Oběť pak odevzdala podvodníkům své osobní údaje a při spuštění PDF aktivovala ve svém počítači malware. Na schůzce pak oběť naposledy viděla svou peněženku plnou ve chvíli, kdy ji ukazovala falešnému investorovi. Zatímco jeden z podvodníků bavil oběť řečmi o investicích, jeho kumpáni kradli kryptoměny. Podvod nakonec vedl k odcizení 4 milionů dolarů. Jedná se o poměrně ojedinělý případ, ve většině případů totiž útočníci manipulují své oběti přes internet, kde je to daleko snazší, anonymní a není potřeba ukazovat se na veřejnosti.
1/ This week, an organised crime unit from Rome stole $4M from one of our users.
It was stated, the thief ‘took a picture’ of the user’s Wallet balance to steal the funds. We’ve done investigating into the events and believe this is how it happened…🧵👇 — Trust Wallet (@TrustWallet) February 8, 2023
Z nedávných případů můžeme uvést ještě jeden, kdy podvodník navázal dlouhodobý vztah se svou obětí. Zloděj se prezentoval jako odborník na finance a po několik měsících chatování s obětí ji přesvědčil, aby odeslala 6,5 milionů korun na podvodnou investiční platformu. Podvedený investor samozřejmě o všechny své prostředky přišel. Navíc se, vzhledem k velikosti investice, nejednalo o nezkušeného investora.
Podvodné phishingové zprávy se zaměřují na získání soukromých klíčů nebo osobních údajů od oběti. Útočníci rozesílají na nejrůznějších sociálních sítích zprávy o údajné výhře, případně se svoji oběť snaží přesvědčit, aby podepsala podvodný smart kontrakt na Ethereu. Výměnou slibují například kryptoměny zdarma, různé výhry či podíl za to, že oběť pomůže s údajně zablokovanou peněženkou. Tyto zprávy se mohou objevit i ve formě e-mailů a mohou odkazovat na podvodné webové stránky. Na nich se oběť dozví například to, že její peněženka byla zablokována a je potřeba zadat soukromé klíče k jejímu obnovení. Nezkušený a možná také vyděšený uživatel pak odevzdá své soukromé klíče podvodníkům v přesvědčení, že zachraňuje své úspory. Tyto phishingové útoky jsou jedním z nejčastějších podvodů a mezi zprávami na Twitteru či Redditu jste je jistě alespoň jednou našli i vy.
Podvod často provází také falešná webová stránka burzy nebo jiné kryptoměnové aplikace. Může se jednat například o peněženky nebo falešné projekty emitující tokeny. Webovky většinou mají doménu extrémně podobnou původnímu webu, pokud se pokouší některý napodobit. Falešné webové stránky se pak od oběti pokouší získat citlivé informace nebo požadují připojení kryptoměnové peněženky. Nepozorný uživatel pak zadá například heslo k některé ze svých peněženek nebo rovnou soukromé klíče, které aplikace vyžaduje pod záminkou propojení účtů. Sofistikovanější webovky vám mohou umožnit vložit prostředky a obchodovat. V některých případech dokonce povolí uživateli vybrat menší částku a čekají na větší investici. Pokud se ale pokusí oběť vybrat větší obnos, zloději už platbu neprovedou a všechny prostředky si nechají. Ve svém účtu pak oběť dlouhou dobu vidí čekající platbu, která se nikdy neprovede.
Podvodníci vytvářejí také falešné mobilní aplikace, které se tváří jako oficiální aplikace některé z peněženek. Pokud chce uživatel obnovit svou peněženku, musí napsat svůj seed. Takto fungují i běžné peněženky v případě, že přesouváte peněženku z jedné aplikace do druhé. Nedávno se například objevila falešná aplikace hardwarové peněženky Trezor a to dokonce na Google Play i Apple App store.
Beware of active email scam campaigns!
There’s been an increase in phishing emails impersonating Trezor, stating that a “wallet has failed to complete the new Ethereum Merge.” Please ignore emails like this, they are malicious and are not being sent by Trezor. pic.twitter.com/cOfyCjuVbX — Trezor (@Trezor) January 9, 2023
Tento poměrně častý podvod nemá naštěstí takový úspěch, jako ostatní promyšlené podvody. Zkušeným uživatelům může být pro smích například zpráva, která slibuje zdvojnásobení vkladu. Tedy, pošli jeden bitcoin, my ti pošleme dva zpátky. Podvodníci často manipulují uživatele jedinečnou příležitostí po omezený čas. Nezkušený uživatel ale může za vidinou rychlého zisku odeslat kryptoměny na peněženku podvodníka. Dvojnásobek vkladu ale samozřejmě nikdy nedostane zpátky.
Podvodné investiční schéma zahrnuje sliby "obrovských zisků" výměnou za vklad na investiční platformu podvodníků. Ti mohou vystupovat jako ambasadoři začínajícího kryptoměnového projektu a slibují velké zisky. Falešná burza ale funguje jen na oko a své prostředky již uživatelé nikdy nedostanou zpět. Tato taktika je aktuální prostřednictvím telefonátů, které hlásila již řada uživatelů z Česka i Slovenska. Cizí člověk s cizím přízvukem vám volá, aby nabídl skvělou investiční příležitost a odkazuje na falešnou burzu. Po vkladu na tuto platformu můžete úspěšně obchodovat i několik měsíců, než se rozhodnete své prostředky vybrat. V tu chvíli ale narazíte na problém a výplata zpět na účet již nikdy neproběhne.
Pump and dump schémata jsou v poslední době poměrně rozšířeným druhem podvodu. Nové tokeny se objevují téměř denně a jejich tvůrci často chtějí jen vybrat dostatek peněz. Své oběti lákají na extrémně nízkou cenu nových tokenů a slibují, že jejich hodnota po spuštění projektu výrazně vzroste. Poté co uživatelé investují do nového tokenu, jeho tvůrci postupně prodávají svůj podíl, který si úplně zdarma přidělili při spuštění tokenu. Protože podvodníci prodávají velké množství tokenů, jejich hodnota na trhu postupně klesá a v panice začínají prodávat i další investoři. Většina podvedených se pak dostane do mínusu nebo své tokeny není schopna prodat vůbec.
Zde podvodníci cílí na kryptoměnový trend rychlého zbohatnutí za krátkou dobu. Podvody často prezentují na sociálních sítích nebo dokonce platí reklamy v renomovaných magazínech. Řada z nich pak o podvodném tokenu píše jako o skvělé investiční příležitosti bez toho, aby si tvůrce řádně ověřila. Na konci zaplaceného reklamního článku naleznete větu o tom, že se jedná o reklamní sdělení a tím se magazín zbaví zodpovědnosti. Nové tokeny je proto potřeba pořádně prověřit a neinvestovat peníze, o které nemůžete přijít. V těchto případech se totiž jedná o extrémně rizikovou investici. Je tedy nutné počítat spíše s tím, že investice nebude zisková.
🔥🔥🔥My friend recently recommended me an insider channel.
📈They publish signals for pumping coins, on which you can earn from 100% to 500% profit per Рump🚀 🔥I managed to earn 6.4 BTC out of 0.9 BTC! I recommend everyone to subscribe this channel: 👉https://t.co/uZhJS0Mh6j pic.twitter.com/mvqyJKsOWz — tonyboredape.eth (@TonyBoredApe) April 16, 2023
Někteří podvodníci využívají seznamek a podobných webů k vyhledání své oběti. Vydávají se za atraktivní ženu nebo vojáka v zahraničí podle toho, zda cílí na muže či ženu. Dlouhou dobu pak budují důvěryhodný vztah a téma postupně obrací na peníze. Tento podvod je poměrně rozšířený také mimo kryptoměny a jsou zdokumentovány případy, kdy osamocené ženy poslaly miliony korun falešnému vojákovi v zahraničí na cestu domů. Například v roce 2021 přišli podvedení uživatelé o 139 milionů dolarů poté, co navázali dlouhodobý vztah s osobou přes internet. Z posledních případů můžeme zmínit například investora ze Spojených států, který navázal přátelský vztah s podvodníkem. Ten jej po několika měsících chatování přesvědčil k investici do zaručeně ověřené platformy. Jednalo se samozřejmě o podvod a oklamaný investor nakonec vložil do platformy 6,5 milionů dolarů, o které záhy přišel.
While many people report the #RomanceScam💔 started on a dating site or app, reports of romance scams originating from contact through social media were also common #DataSpotlight /4
— FTC (@FTC) February 10, 2022
Podvodníci rovněž využívají vydírání pomocí zpráv jako běžnou techniku sociálního inženýrství. V těchto zprávách tvrdí, že mají záznamy o uživatelích, kteří navštěvují stránky pro dospělé nebo nelegální portály. Podvodníci pak hrozí oběti, že zveřejní jejich internetovou aktivitu, pokud jim neposkytnou soukromé klíče k peněženkám nebo nezaplatí výkupné v kryptoměnách. Přestože se jedná o internetovou konverzaci, jedná se o trestný čin vydírání a pokud jste se s podobným jednáním na internetu setkali, rozhodně tuto skutečnost nahlaste policii. O kryptoměny žádají take hackeři, kteří vypustí na internet vir šifrující soubory v počítači. Vir chvíli pracuje v počítači oběti a když zašifruje dostatek souborů požádá o výkupné. Nejčastěji se jedná o kryptoměny, po zaplacení výkupného ale soubory zůstanou zašifrované.
Podvod se záměnou SIM karty patří mezi novější kryptoměnové podvody a vyžaduje pokročilejší technické znalosti. Podvodník si totiž dokáže vytvořit kopii SIM karty oběti a díky tomu pak může například potvrzovat dvoufázové ověření. Některé platformy chtějí řadu úkonů, jako je výběr nebo přesun na jinou peněženku, potvrdit SMS kódem. Pokud podvodník získá kopii a dokáže tyto SMSky přijmout, může vybrat veškeré prostředky z vašeho účtu. O kopii SIM karty se oběť samozřejmě nedozví až do chvíle, kdy najde svůj účet prázdný.
Protože se v kryptoměnách často protáčí obrovské peníze, někteří podvodníci jdou dokonce tak daleko, že zaplatí celebritě za propagaci projektu. Jsou schopni zaplatit tak velkou částku, že daná celebrita spolupráci přijme bez toho, aby si projekt do hloubky ověřila. Vývojáři platí slavným osobnostem, aby propagovaly jejich token a na obchodní platformu přilákaly co nejvíce lidí. Ne vždy je ale slavná osobnost do projektu opravdu zapojená. Například v Česku jsou poměrně hodně rozšířené falešné reklamy a investiční nabídky s tváří Leoše Mareše. Ten dlouhodobě platí za úspěšného muže a jeho osoba dodává falešnému projektu potřebnou legitimitu. Leoš Mareš ale rozhodně s takovými projekty nespolupracuje a snaží se proti těmto reklamám bojovat. Na druhou stranu existuje řada mladých influencerů, kteří podvodné projekty či sázkové platformy propagují dobrovolně a poměrně často. Někteří z nich dokonce vytváří vlastní tokeny, které se následně snaží prodat svým fanouškům. V naprosté většině případů ale tyto projekty končí neúspěchem a ztrátou prostředků všech investorů. Takto velký projekt spustil například Paul Logan, který na NFT hru se zvířaty vybral miliony dolarů a do této chvíle projekt nefunguje a Logan nevrátil jediný dolar svým fanouškům.
Zkušený investor již dokáže poznat, které projekty mají nějakou hodnotu a které byly vytvořeny pouze za účelem zbohatnutí tvůrců. Řada podvodů vykazuje stejné signály a podivná rozhodnutí vývojářů, která mohou varovat před podvodem.
Žádná investice ani kryptoměna nemůže s jistotou zaručit budoucí zisky. Pokud kryptoměnový projekt slibuje rychlé zbohatnutí s minimálním rizikem, s největší pravděpodobností se jedná o podvod.
Takzvaný Whitepaper je klíčovým prvkem každého kryptoměnového projektu. V tomto dokumentu vývojáři vysvětlují, jak jejich projekt funguje, jak je navržena jejich kryptoměna a jaké jsou jejich vize do budoucna. Pokud tento dokument na webu chybí nebo je neúplný, opět se jedná nejspíše o podvod. Hned vedle Whitepaperu byste měli hledat také certifikaci kryptoměnového projektu. Mezi důvěryhodné firmy patří například CertiK, který kontroluje zdrojový kód kryptoměn a hledá v něm nejasnosti. I v případě, že certifikát projekt má, doporučujeme si jej přečíst. V některých případech certifikát podvodníci prezentují i v případě, že není pozitivní. V certifikaci se pak můžete dočíst například o rozdělení kryptoměn nebo zjistit, jaká varování firma CertiK ohledně dané kryptoměny vydala.
Velká spousta podvodných projektů spoléhá na masivní marketing, který přivede velké množství uživatelů. Může se jednat o reklamy, placené PR články v magazínech, zaplacené influencery nebo jiné slavné osobnosti či dokonce o offline reklamu. Pokud na některý z tokenů narážíte příliš často a začínáte uvažovat o jeho koupi, rozhodně byste měli udělat podrobnou rešerší. Velká reklama na známých magazínech neznamená, že je projekt v pořádku.
Investor by měl znát vývojáře stojící za krypoměnovým projektem, který chce jeho peníze na další vývoj. Pokud je tým anonymní, značí to, že je v jejich týmu nepopulární osoba nebo předem plánují podvod. V takovém případě tedy svou identitu nezveřejní, aby se vyhnuli případným trestním stíháním. Anonymní tým je jedním z nejhorších znamení začínajícího projektu.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
