Trotz der Überzeugung vieler Krypto-Enthusiasten, dass zentralisierte Börsen (CEXs) sicherer sind, hat die Geschichte oft gezeigt, dass sie es eher sind anfällig für Angriffe.
Da diese Börsen die Speicherung der Vermögenswerte der Benutzer zentralisieren, können sie attraktive Ziele für Cyberkriminelle sein. Wenn die Sicherheitsmaßnahmen einer Börse unzureichend sind oder erfolgreich kompromittiert werden, können Benutzerwerte gestohlen werden oder verloren gehen.
Ein weiteres Risiko zentralisierter Börsen ist das Potenzial für Betrug oder Missmanagement durch ihre Betreiber. Da CEXs möglicherweise einen einzigen Kontrollpunkt haben, sind sie möglicherweise anfälliger für Insiderbetrug oder andere Formen von Fehlverhalten – was zum Verlust von Geldern oder anderen negativen Folgen für die Benutzer führen kann.
Im Laufe des letzten Jahres, mit dem Zusammenbruch großer zentralisierter Kryptowährungsplattformen wie FTX und Celsius, entscheiden sich immer mehr Benutzer dafür, ihre digitalen Vermögenswerte selbst zu verwahren. Die riskanten Finanzpraktiken und der mutmaßliche Betrug, die auf einigen dieser Plattformen begangen werden, haben dazu geführt, dass viele Menschen das Vertrauen in sie als sichere Orte zur Aufbewahrung ihrer Kryptowährung verloren haben.
Selbstverwahrung bezieht sich auf das Halten und Verwalten der eigenen Kryptowährung, anstatt sie einem Dritten, beispielsweise einer Börse, anzuvertrauen. Dieser Ansatz bietet Benutzern eine größere Kontrolle über ihre Assets und kann möglicherweise ein höheres Maß an Sicherheit bieten. Es birgt jedoch auch seine eigenen Risiken, insbesondere in Form von Betrug.
Arten von Betrug und wie man sie vermeidet
Um die potenziellen Gefahren im Zusammenhang mit der Selbstverwahrung besser zu verstehen und Ratschläge zu geben, wie man sich vor Betrug schützen kann, wandte sich Cointelegraph an Alice Boucher von Chainabuse, einer Multichain-Community-Plattform zur Meldung betrügerischer Krypto-Transaktionen.
Ein Betrug, der darauf abzielt, Krypto-Benutzer auszunutzen, wird „Schweineschlachten“ genannt.
„Ein Schweineschlachtbetrug tritt auf, wenn der Betrüger in ständigem Kontakt bleibt, um eine Beziehung zum Opfer aufzubauen und es im Laufe der Zeit mit Zuneigung ‚zu mästen‘, damit es in gefälschte Projekte investiert“, sagte Boucher und fügte hinzu:
„Der Betrüger versucht, so viel Geld wie möglich aus dem Opfer zu ziehen, indem er oft gefälschte Investmentseiten verwendet, die große gefälschte Gewinne anzeigen, und Social-Engineering-Taktiken wie Einschüchterung einsetzt, um mehr Geld aus dem Opfer zu ziehen.“
Social Engineering verwendet psychologische Manipulationstaktiken, um die natürlichen Tendenzen des menschlichen Vertrauens und der Neugier auszunutzen.
Kürzlich: Vertrauen ist der Schlüssel zur Nachhaltigkeit des Krypto-Austauschs – CEO von CoinDCX
Cyberkriminelle in der Kryptowährungsbranche zielen oft darauf ab, selbst gehaltene Vermögenswerte zu stehlen, indem sie die Kontrolle über hochkarätige Konten übernehmen. „Zwischen Mai und August 2022 haben Übernahmen von Social-Media-Konten – unter Beteiligung von Twitter, Discord und Telegram – Chaos angerichtet. Betrüger posten während dieser Angriffe böswillige NFT-Phishing-Links und kompromittieren hochkarätige Social-Media-Konten“, sagte Boucher
Sobald diese Angreifer Zugriff auf ein hochkarätiges Konto erhalten haben, verwenden sie es normalerweise, um Phishing-Nachrichten oder andere Arten von böswilliger Kommunikation an eine große Anzahl von Personen zu senden und zu versuchen, sie dazu zu bringen, ihre privaten Schlüssel, Anmeldeinformationen oder andere Informationen preiszugeben heikle Informationen.
Das Endziel ist es, Zugang zu selbstverwahrten Vermögenswerten zu erhalten und die von der Person gehaltene Kryptowährung zu stehlen.
Anhänger dieser hochkarätigen Konten können dazu verleitet werden, auf bösartige Links zu klicken, die alle Token aus ihren Brieftaschen übertragen. Diese Betrügereien können auch darauf abzielen, Benutzer dazu zu bringen, auf einer Handelsplattform zu investieren, und führen häufig dazu, dass die Opfer ihre Einzahlungen verlieren, ohne sie zurückerhalten zu können:
„Das Volumen von Betrug, Hacks, Erpressungen und anderen betrügerischen Aktivitäten ist in den letzten Jahren exponentiell gewachsen. Die meisten gefälschten Plattformen scheinen entweder Ponzi-Systeme oder Auszahlungsbetrug mit den folgenden Merkmalen zu sein: Sie werben mit gefälschten Rücksendungen, haben Empfehlungsanreize, die Pyramidensystemen ähneln, oder geben sich als bestehende legitime Handelsplattformen aus.“
Betrüger, die diese Phishing-Taktiken anwenden, können Benutzer dazu ermutigen, Smart Contracts zu unterzeichnen, die ihr Vermögen ohne ihre Zustimmung erschöpfen. Ein Smart Contract ist ein selbstausführender Vertrag, bei dem die Bedingungen der Vereinbarung zwischen Käufer und Verkäufer direkt in den Code geschrieben sind.
Wenn der Vertrag Fehler enthält oder darauf ausgelegt ist, Menschen auszunutzen, können Benutzer am Ende ihre Token verlieren. Wenn es beispielsweise seinem Ersteller erlaubt, Token in Besitz zu nehmen, um sie zu verkaufen, können Benutzer Kryptowährung verlieren, indem sie sie signieren.
Meistens wissen Benutzer nicht, dass sie ihre Token verloren haben, bis es zu spät ist.
Kürzlich: Der Kongress mag „unregierbar“ sein, aber die USA könnten 2023 eine Krypto-Gesetzgebung sehen
Die Selbstverwahrung kann eine großartige Möglichkeit sein, die Kontrolle über das eigene Vermögen zu erlangen, aber es ist entscheidend, die Risiken zu verstehen und Maßnahmen zu ergreifen, um sich vor schlechten Akteuren zu schützen.
Um sich bei der Verwendung einer Self-Custody-Wallet zu schützen, ist es wichtig, die Best Practices zu befolgen, wie z. B. die Software auf dem neuesten Stand zu halten und eindeutige Passwörter zu verwenden. Es ist auch wichtig, Hardware-Wallets wie Ledger oder Trezor zu verwenden, um Ihre Kryptowährung zu speichern. Hardware-Wallets sind physische Geräte, die Ihre privaten Schlüssel offline speichern, was bedeutet, dass ein Hacker auch physischen Zugriff benötigt, um an bestimmten Interaktionen mit der Blockchain teilzunehmen, wodurch sie weniger anfällig für Hackerangriffe sind.
Quelle: https://cointelegraph.com/news/navigating-the-world-of-crypto-tips-for-avoiding-scams