Kuidas vältida levinud krüptopettuse ohvriks langemist?
Liba-tokenite rünnakud on laialt levinud krüptopettuste tüüp, mille puhul kurjategijad loovad vääringuid, mis jäljendavad õiguspäraseid krüptovääringuid ja kasutavad neid kasutajate raha või tundlike andmete varastamiseks. Levinumatest skeemidest ja sellest kuidas neid vältida, räägib lähemalt Binance’i esindaja Eestis, Polina Brottier.
Seda tüüpi rünnakute puhul kasutatakse väärinfo levitamiseks ja ohvrite leidmiseks tavaliselt kommunikatsioonivahendeid nagu Telegram, WhatsApp või WeChat. Levinud taktika on näiteks tokenite “eelmüük”, millega meelitatakse ohvreid lubadusega, et tulevikus on hind palju kõrgem n-ö eelmüügihinnast. Enamikul sellistel juhtudel on aga digitaalsete varade kaotused pöördumatud.
Liba-tokenid on loodud, et meelitada investoreid ja kauplejaid uskuma, et nad ostavad või kauplevad ehtsa varaga, põhjustades sageli rahalisi kahjusid või ka muid soovimatuid tagajärgi, nagu näiteks identiteedivargus.
Kuidas petturid liba-tokeneid kasutavad?
Tõelised tokenid ja võltsingud, mis neid jäljendavad, võivad eksisteerida samas plokiahelas, kuid on alati erinevate nutilepingute aadressidega või ka erinevates plokiahelates.
Levinud petuskeemid on:
- Pahatahtlik uute tokenite esmamüük (Initial coin offer ehk ICO): Ründajad võivad käivitada ICOsid või tokenite müüki, mis näevad välja professionaalsed ja meelitavad investoreid lubadusega saada varakult osa murrangulisest projektist. Kui pahaaimamatutelt “investoritelt” aga raha käes, kaovad nad, jättes ohvritele alles vaid väärtusetud tokenid.
- Airdrop ja loosimängud: Liba-tokeneid levitatakse mõnikord nn. õhust-külviga (airdrop) või loosimängude kaudu, kus kasutajatel palutakse tokenite saamiseks esitada isiklikke andmeid või maksta väike tasu. See võib viia tasu kaotuseni, edasiste pettuste või identiteedivargusteni.
- Pump-and-Dump skeemid: Petturid võivad kunstlikult tõsta mõne väiksemahulise või enda loodud tokeni hinda koordineeritud ostude kaudu (Pump) ja seejärel müüa oma osaluse (Dump) hinnatipul, jättes investorid väärtust kaotanud varadega.
- Launchpool’i tokenite pettused: Eespool kirjeldatud skeemid võivad olla keerulised ja kulukad, seega võivad petturid valida odavamate rünnakute, näiteks võltsitud Launchpool-tokeneid kasutavate rünnakute kasuks. Seda tüüpi petuskeemide puhul kasutavad kurjategijad ära uusi päriselt turule tulevaid varasid ja olemasolevaid teavitusi Binance Launchpooli platvromil. Seejuures aga väidavad kurjategijad, et saavad pakkuda samu tokeneid soodsama hinnaga, kuid tegelikult on tegemist nende loodud võltsitud tokenitega, millel võib isegi olla sama nimi ja tähis. Siin peab aga teadma, et alati on erinev tokeni lepingu aadress.
Näpunäited tuvastamiseks ja vältimiseks
Kontrollige alati tokeni lepingu aadressi. Igal digitaalsel tokenil on sellega seotud lepingu aadress. Hankige lepingu aadress alati ametlikest allikatest, näiteks projekti ametlikult veebisaidilt, kontrollitud sotsiaalmeediakontodest või usaldusväärsetest krüptovaluuta noteerimise platvormidest, nagu CoinMarketCap või CoinGecko. Kontrollige lepingu aadressi üle mitmes ametlikus allikas, et tagada järjepidevus.
Igal digitaalsel tokenil on sellega seotud lepingu aadress. Hankige lepingu aadress alati ametlikest allikatest, näiteks projekti ametlikult veebisaidilt.
Kasutage riskihindamise vahendeid: Kogenud kasutajatel on soovitatatav muidugi analüüsida lepingute, tokenite jmt lähtekoodi, kuid see võib käia enamikule üle jõu. Kasutajad, kes on digitaalsete varade tehniliste aspektidega vähem kursis, on hea abimees näiteks tasuta kasutatav Token Sniffer, mis aitab riskide tuvastamisel.
Parim viis krüptoalal pettusega seotud riskide vähendamiseks on hoida end kursis sektori viimaste arengutega. Ja üldiselt tasub meeles pidada, et kui miski kõlab liiga hästi, et tõsi olla, siis tõenäoliselt see ka nii on.