Joe Biden pomnoży twoje zyski. Jak unikać scamów w branży kryptograficznej?

W lutym tego roku dużym echem odbiła się informacja o kradzieży Etheru i innych kryptowalut wartych łącznie ponad 320 milionów dolarów. Hakerowi udało się tego dokonać nie poprzez penetrację blockchainowej architektury – w dużej mierze bezpiecznej i odpornej na ataki – a pomostu pomiędzy Ethereum a Solaną (czyli dwoma różnymi blockchainami), który okazał się mieć luki pozwalające na niecną ingerencję. Szacuje się, że od 2021 roku z branży kryptograficznej cyfrowi złodzieje wynieśli dodatkowo ponad miliard dolarów.

W konfrontacji z tymi liczbami można dojść do wniosku, że system obiegu kryptowalut jest dziurawy, a co za tym idzie ryzykowny w użyciu. Tylko że problemem nie jest tu technika.

W świecie zdecentralizowanych finansów opartych o blockchain najsłabszym ogniwem łańcucha mającego zapewnić bezpieczeństwo naszych finansów jest sam człowiek. Ściany cyfrowego skarbca są w większości wypadków niemożliwe do spenetrowania przy pomocy obecnych narzędzi. Ale za to da się namówić kogoś z kluczem, by go otworzył i bezwiednie wpuścił do środka złodzieja.

Wędka i spławik

Prawda jest taka, że większość z opisanych schematów scamów i oszustw to metody dobrze znane – przez lata wykorzystywane w próbach wyłudzeń lub kradzieży tradycyjnych środków płatniczych. Najbardziej oczywistym przykładem jest phishing. Maile z linkami prowadzącymi do serwisów pozwalających w krótkim czasie zarobić sporą ilość pieniędzy oraz dalecy kuzyni, którzy chcą przekazać nam gargantuiczny spadek to w tej chwili już codzienność w internetowym życiu. Wraz z upływem czasu, phishing stał się jednak coraz bardziej wysublimowany i spersonalizowany, a wiadomości są tworzone tak, by przypominać komunikaty zaufanych instytucji i serwisów. W ten sposób zachęcają nas do udostępnienia poufnych danych lub kliknięcia w adres, pod którym kryje się oprogramowanie, które samo poszuka pilnie strzeżonych informacji.

Schemat działania jest więc identyczny – stojący za mailami hakerzy zamiast dybać na konta bankowe i dane, dzięki którym można spróbować wziąć kredyt, nastawiają się na wydobycie danych pozwalających na uzyskanie dostępu do czyjegoś cyfrowego portfela lub namawiają na wpłatę w danej kryptowalucie. Metody ochrony są w tym wypadku proste: to uwaga i skupienie w kontakcie z niespodziewanymi wiadomościami dotyczącymi spraw finansowych oraz absolutny zakaz udostępniania komukolwiek haseł oraz wszelkich namiarów na nasze e-finanse.

Roztropność nie ogranicza się jednak do dysponowania środkami bezpieczeństwa po naszej stronie. Gdy inwestujemy pieniądze w poszczególne kryptowaluty, konieczne jest prześwietlenie samej giełdy, z której korzystamy. To właśnie ich portfele mogą być źródłem wycieku naszych środków. Wybrana przez nas giełda powinna być sprawdzona przez innych użytkowników oraz wyspecjalizowane media oraz podlegać regularnym audytom. Wymagania te spełnia na przykład Zonda. Dodatkowym, a w zasadzie najważniejszym atutem tej i podobnych platform tradingowych jest korzystanie z tak zwanych zimnych e-portfeli – fizycznych i offline’owych, a co za tym idzie, najbezpieczniejsze z możliwych.

Największe zyski = największe ryzyko

Każda inwestycja w określone kryptowaluty to możliwość zarobku, ale także ryzyko straty. Tym bardziej jest to oczywiste po tąpnięciu, które nastąpiło ostatnio na całym rynku, który powoli odbudowuje się, by ostatecznie być zapewne silniejszym. Przy doborze środka, w który chcemy zainwestować najlepiej jest polegać na branżowych, wyspecjalizowanych mediach lub personalnych doradcach mających duże pojęcie o poszczególnych tokenach i tendencjach. Komu więc nie ufać? Lista jest bardzo długa. Zacznijmy od interaktywnych reklam sygnowanych wizerunkami celebrytów i autorytetów lub spreparowanych socialmediowych postów. Joe Biden czy Elon Musk obiecujący wielokrotne pomnożenie jednego bitcoina lub jednego ethereum z dużą pewnością nie są endersorami magicznej usługi – ich wizerunki to jedynie przykrywka dla scammerów czekających na sowite wpłaty od naiwnych osób. Prawdziwość każdego rzekomego tweeta czy facebookowego posta osoby publicznej można łatwo zweryfikować przy użyciu wyszukiwarki internetowej. I taki nawyk jest przydatny nie tylko w wypadku inwestycji w rynek krypto.

Nieufność należy wykazywać w stosunku do wszelkich podmiotów, na temat których ciężko jest znaleźć adekwatną ilość informacji oraz wszelkich pośredników i przedsiębiorców poszukujących inwestorów. Ci ostatni potrafią mieć nieczyste intencje, co demonstrują scamy z rodzaju rug pull. Polegają one na pompowaniu tokenów czy NFT z pomocą pieniędzy osób, którym obiecywane są spore zyski. W odpowiednim momencie scammerzy ulatniają się z zebranymi funduszami, czyli wyciągają spod swoich ofiar dywan, a wartość pozyskanych aktywów spada do zera – w wypadku tokenów ewentualna sprzedaż jest często niemożliwa z racji złośliwego zakodowania danego coina.

Oszuści potrafią też stosować techniki znane z tradycyjnych modeli giełdowych – na przykład schemat pump and dump. W tym modelu jedna osoba lub cała grupa inwestuje sporą ilość pieniędzy w dany token (a kiedyś w akcje danej spółki) oraz intensywnie namawia innych do skorzystania z tej dynamicznej tendencji wzrostowej. Gdy cena osiągnie pożądany pułap, scammerzy sprzedają swoje tokeny (które stanowiły dużą część wartości danej kryptowaluty) i w ten sposób stają się jedynymi beneficjentami całego procederu. Zwłaszcza w wypadku tego oszustw trzeba wykazać się przezornością i przed inwestycją w dobrze prosperujący token sprawdzić jego historię oraz dostępne w internecie informacje.

Środki te same, ale inny cel

Metod wyłudzeń i kradzieży w kryptograficznym świecie jest cały arsenał. Część z nich poznacie dzięki poświęconej temu zagadnieniu lekcji w Akademii Zondy. Informacje tam zawarte pomogły w sporządzeniu tego artykułu. Kompendium wyróżnia także kilka innych technik, które można zwięźle podsumować. Sceptycyzm w stosunku do świeżo dystrybuowanych tokenów trzeba także zachować w ochronie przed piramidami finansowymi, czyli schematami Ponziego. Środki pozyskiwane od nowych inwestorów przez jakiś czas są przekazywane w formie stopy zwrotu starszym stażem inwestorom. Ostatecznie jednak po odpowiednim rozbudowaniu tej struktury, scammerzy znajdujący się na samym szczycie piramidy ulatniają się z zebranymi środkami, pozostawiając całą resztę bez jakiejkolwiek nadziei na zwrot środków.

Ostrożność to nie tylko prześwietlanie przedmiotów ewentualnej inwestycji – warto też pomyśleć nad okolicznościami, w których dokonujemy transakcji lub operacji. Najlepiej nie robić tego korzystając z publicznie dostępnego hotspotu. Ten może być wędką zarzuconą przez hakera, który tylko czyha na przechwycenie haseł do kont oraz wrażliwych danych. Jeśli już musimy skorzystać z tego rodzaju sieci, warto zaopatrzyć się w VPN, który pomoże nam ochronić się przed potencjalnym cyberatakiem.

Reasumując, gdy tylko wykonujemy czynności powiązane z kryptowalutami, należy to robić bez pośpiechu i zainwestować trochę czasu w research, który pozwoli nam rozwiać wątpliwości i zredukować ryzyko oszustwa. Pułapki mogą czyhać na każdym kroku, nawet wybór e-portfela powinien zostać poprzedzony konsultacją i weryfikacją. Skoro metody nie ulegają ewolucji, to wypada raz, a dobrze uzbroić się w odrobinę cierpliwości oraz szczyptę rozwagi. W chwili nieuwagi kilka kliknięć może nas dzielić od sporego nieszczęścia. Ale ta sama ilość potrafi też wystarczyć, by spać spokojnie.

Aby dowiedzieć się więcej o inwestowaniu w cyfrowe aktywa, wejdź na stronę giełdy Zonda, która jest jedną z największych giełd walut cyfrowych w Europie. Firma została założona w 2014 roku i jest regulowana przez estońską jednostkę analityki finansowej (FIU). W serwisie jest do wyboru ponad 60 kryptowalut, ale inwestorzy mogą dokonywać transakcji również przy użyciu tradycyjnych walut, w tym polskiego złotego.

Rynek kryptowalut oraz kryptoaktywów charakteryzuje się wysoką zmiennością. Inwestycja w kryptowaluty i kryptoaktywa wiąże się z wysokim ryzykiem.

Tekst powstał we współpracy z marką Zonda.