Tylko w sześciu pierwszych miesiącach 2023 roku przestępcy kryptowalutowi wyłudzili ponad 656 milionów dolarów w atakach hakerskich, phishingowych oraz innych oszustwach (z ang. scamach), które stają się powszechną plagą na rynkach międzynarodowych, a także na polskim podwórku – wynika z danych zawartych w raporcie sporządzonym przez zajmującą się bezpieczeństwem Web3 firmę Beosin. W Polsce najpopularniejszym crypto scamem jest oszustwo „na pracownika Binance”, w którym ostatnio zaczęto także wykorzystywać komunikator WhatsApp.
Binance to wiodący ekosystem blockchain i jednocześnie największa na świecie giełda kryptowalut. Nic więc dziwnego, że to właśnie pod tą platformę najczęściej podszywają się oszuści próbujący wyłudzić pieniądze od innych użytkowników internetu. Polski oddział Binance opisał schemat, w którym scamerzy udając przedstawicieli giełdy podszywają się pod nich wykorzystując w tym celu telefon oraz, od niedawna, popularne komunikatory mobilne, w tym WhatsApp’a.
Oszuści podszywają się pod pracowników Binance na WhatsApp’ie i przez telefon
Polscy użytkownicy giełdy informują, że są zapraszani do lokalnych grup Binance, przede wszystkim na WhatsApp’ie. Giełda odcina się jednak od tej działalności i informuje, że nigdy nie pisze do swoich użytkowników przez WhatsAppa ani żaden inny komunikator w celach inwestycyjnych.
„Na WhatsApp’ie pojawia się coraz więcej grup, które sugerują powiązania z Binance. Z jednej strony chwalą się, że służą jako miejsce do wymiany informacji rynkowych i wspólnego tradingu, z drugiej sugerują, że są na nich obecni pracownicy naszej giełdy. Nic z takich informacji nie jest jednak prawdą, a dołączający do takich grup mogą paść ofiarą oszustów. Istnieje tylko jedna oficjalna grupa zrzeszająca użytkowników Binance na Telegramie. Jej nazwa to Binance Polish” - wyjaśnia Beata Wiśnicka, Money Laundering Reporting Officer (MLRO) w Binance Poland.
Przedstawicielka Binance jednocześnie przypomina, żeby uważać na wszelkie inne próby podszywania się pod pracowników giełdy oraz wyłudzenia wrażliwych danych. Scenariusz przestępstwa jest zazwyczaj taki sam: oszuści kontaktują się z osobami, które nie mają wiedzy kryptowalutowej i przedstawiają się jako pracownicy Binance Poland, podając oficjalne dane spółki zarejestrowanej w Polsce.
Oferują ponadprzeciętne zyski lub informują o sporej ilości kryptowalut czekających na wypłatę. Zazwyczaj kończy się to prośbą o zainstalowanie oprogramowania zdalnego dostępu, takiego jak AnyDesk. Przy pomocy oszustów użytkownicy deponują środki na giełdzie, po czym te wyprowadzane są przez scamerów.
Binance nieustannie walczy z rosnąca plagą oszustów, zatrudniając w tym celu ponad 700 osób pracujących w zespole do zwalczania scamów. Są to profesjonaliści z doświadczeniem w komisjach nadzoru finansowego, a także śledczy i byli agenci, którzy prowadzili największe dochodzenia w kwestiach cyberprzestępczości. Firma prowadzi także w Polsce cykl szkoleń dla organów ścigania, które mają im pomóc w walce z przestępstwami kryptowalutowymi. Podobne szkolenia są organizowane przez Binance także w wielu innych krajach.
Najpopularniejsze oszustwa kryptowalutowe w 2023 roku
Według raportu sporządzonego przez zajmującą się bezpieczeństwem Web3 firmę Beosin, oszuści zarobili w pierwszej połowie 2023 roku 656 milionów USD. Zebrane dane pokazują, że najpopularniejszym rodzajem ataku w tym okresie były włamy hakerów na giełdy, portfele oraz do protokołów (471 milionów USD).
Drugim najpopularniejszym rodzajem ataku okazał się phishing, czyli próba „wyłowienia” wrażliwych danych, w tym do logowania (108 milionów USD), na trzecim miejscu plasowały się natomiast rug pulle (76 milionów USD). Rug pull to sytuacja, w której oszuści promują sztucznie projekt kryptowalutowy, aby zebrać jak najwięcej środków, a następnie uciekają z pieniędzmi należącymi do inwestorów.
Giełda kryptowalutowa Binance zwraca uwagę również na kilka innych popularnych scamów kryptowalutowych, na które należy uważać:
- Fałszywy transfer środków – oszuści oferują w internecie sprzedaż lub kupno kryptowaluty za o wiele atrakcyjniejszą stawkę niż ta rynkowa. Nigdy nie dokonują jednak obiecanego transferu środków.
- Fałszywe strony zakupowe - większość fałszywych witryn e-commerce jest zaprojektowana tak, aby naśladować legalnych sprzedawców detalicznych, wraz z tymi samymi logo, obrazami i wymienionymi produktami.
- Piramidy finansowe – obietnice szybkich i wysokich zysków. Oszuści gromadzą środki od inwestorów w celu realizacji projektu lub inwestycji, te jednak zazwyczaj nie mają miejsca. Środki pozyskane od kolejnych inwestorów służą do wypłaty zysków oszustom i początkowym inwestorom.
- Darmowe kryptowaluty – w życiu nie ma nic za darmo. Jeżeli ktoś oferuje Ci darmową kryptowalutę, najczęściej w zamian za dokonanie drobnego transferu weryfikacyjnego, wiedz, że masz do czynienia z oszustem.
- Oszustwa randkowe – oszuści rozbudzają zainteresowanie swojej ofiary i sugerują zaangażowanie uczuciowe próbując wyłudzić środki w kryptowalutach na pokrycie rzekomych kosztów podróży, inwestycję lub leczenie.
- Fałszywe ogłoszenia o pracę - atrakcyjne wynagrodzenie, krótkie lub elastyczne godziny pracy i brak konieczności posiadania umiejętności lub doświadczenia zawodowego to częste cechy charakterystyczne takich ogłoszeń. Problem pojawia się jednak w momencie, gdy obiecana wypłata nigdy nie trafia na konto.
- Nieprawdziwe inwestycje kryptowalutowe – scam podobny do rug pulla oraz piramid finansowych. Inwestor jest zachęcany do przelania swoich środków obietnicami wysokich zysków, gdy dojdzie jednak do transakcji odzyskanie pieniędzy staje się niemożliwe.
Jak chronić się przed oszustami?
Należy przede wszystkim pamiętać, że pracownicy Binance nie dzwonią po ludziach ani nie kontaktują się w żaden inny sposób, aby zachęcić do zakładania konta czy deponowania środków, obiecując przy tym ponadprzeciętne zyski. Należy zawsze zweryfikować próbę takiego kontaktu przez użycie oficjalnych kanałów komunikacyjnych Binance.
Ochrona przed oszustami kryptowalutowymi wymaga także podejścia opartego na edukacji, ostrożności i stałej czujności. Warto zacząć od poświęcenia czasu na zrozumienie skomplikowanego działania blockchain i kryptowalut. Następnie kluczową rolę odgrywa wybranie właściwej platformy, które ma doświadczenie w zakresie przejrzystości i bezpieczeństwa.
„Najsłabszym ogniwem zabezpieczeń, także na rynku kryptowalut, jest zazwyczaj czynnik ludzki. To więc od nas i od naszej spostrzegawczości bardzo często zależy, czy oszuści wygrają. Pamiętajmy, żeby korzystać tylko ze sprawdzonych giełd cyfrowych aktywów i tylko z ich oficjalnych kanałów komunikacji” – dodaje Beata Wiśnicka z polskiego oddziału Binance.
Warto także stosować zasadę ograniczonego zachowania wobec nieoczekiwanych wiadomości, zwłaszcza jeśli żądają one poufnych informacji lub transakcji finansowych. Takie próby często noszą znamiona oszustwa. Należy także strzec swoich kont osobistych przez stosowanie dodatkowych środków bezpieczeństwa, jak unikatowe hasła i uwierzytelnianie dwuskładnikowe.
„Jeżeli ponadprzeciętna okazja puka do naszych drzwi, obiecując niebotyczne zyski bez dostrzegalnego ryzyka, sceptycyzm jest naszym największym sprzymierzeńcem. Zawsze pamiętajmy o starym porzekadle: jeśli coś brzmi zbyt dobrze, aby być prawdziwe, to z pewnością nie jest” – podsumowuje Beata Wiśnicka.
Dodatkowe informacje o Binance
Binance to wiodący w skali globalnej ekosystem blockchain, a w pakiecie produktów ma m.in. największą na świecie pod względem obrotów giełdę kryptowalut. Platforma Binance, z której korzystają miliony użytkowników, oferuje możliwość handlu kryptowalutami, edukacji, a także dostęp do branżowych danych i badań. Binance prowadzi także rozbudowaną działalność charytatywną, a także inwestuje w rozwiązania zdecentralizowane i infrastrukturalne. Więcej informacji o Binance można znaleźć na stronie: https://www.binance.com.