W pierwszej połowie 2024 roku oszuści ukradli kryptowaluty o wartości 314 milionów dolarów, co oznacza wzrost o 6,4% w porównaniu do podobnego okresu w 2023 roku. Z tej sumy około 58 milionów dolarów zostało wyłudzonych od 20 ofiar, a jedna z nich straciła 11 milionów dolarów, stając się drugą największą ofiarą kradzieży w historii kryptowalut – wynika z informacji podanych w niedawnym raporcie firmy analitycznej Scam Sniffer.
Jak z kolei zwraca uwagę Binance, największa giełda kryptowalutowa na świecie, kradzieże cyfrowych aktywów są poprzedzane działaniami phishingowymi, które oszuści obecnie najczęściej prowadzą na komunikatorze Telegram. Stał się on prawdziwym siedliskiem scamów wymierzonych przeciwko posiadaczom kryptowalut i osobom, które się nimi interesują.
Telegram, czyli bezpieczna komunikacja?
O Telegramie słyszał chyba każdy. O aplikacji zrobiło się głośno kilka lat temu, gdy zaczęto o niej mówić w kontekście najbezpieczniejszej, szyfrowanej komunikacji, która z tego też powodu zyskała bardzo dużą popularność wśród społeczności związanej z kryptowalutami. Problem w tym, że o ile faktycznie rozmowy przez program są bardzo bezpieczne, tak też całe telegramowe środowisko już niekoniecznie.
Jak ostrzega Binance, najczęstszym scamem występującym na Telegramie są wiadomości od oszustów, którzy przedstawiają się jako pracownicy giełdy (np. Binance). Starają się przekonać użytkowników, że mogą pomóc w inwestowaniu. Jeżeli ktoś wykaże zainteresowanie, proszą o uiszczenie opłaty. W tym celu udostępniają link phishingowy. Oczywiście, po otrzymaniu zapłaty, „doradcy” znikają.
Niejako rozwinięciem powyższej metody jest zakładanie przez przestępców fałszywych grup telegramowych, które rzekomo należą do giełd krypto. Oczywiście są one siedliskiem oszustów.
Konkretne przykłady? Przestępcy zachęcają użytkowników na takich grupach do wzięcia udziału w np. stakingu kryptowalut. W zamian chcą zapłatę w ETH. Opłata ma być przepustką do poola tokena giełdy, binance coina (BNB). Nie trzeba dodawać, że po zapłacie zrywają kontakt z ofiarą.
Problem nie dotyka tylko Binance. Cyberprzestępcy często namawiają do dołączenia do grup, które mają promować nowe, ciekawe projekty i tokeny. Potencjalni inwestorzy są w takich grupach zalewani linkami phishingowymi i atakowani za pomocą innych metod. Bardzo często pojawia się np. zaproszenie do wzięcia udziału w airdropie. Użytkownicy są proszeni o przesłanie na podany adres określonej liczby ETH, a w zamian mają otrzymać nowy token. Nie musimy dodawać, jak taka „inwestycja” się kończy.
Jak nie dać się oszustom?
Korzystając z Telegrama najprawdopodobniej prędzej lub później zetkniemy się z próbą oszustwa, ale nie musimy stać się ofiarami o ile tylko będziemy stosować się do kilku podstawowych zasad. Jak podaje Binance, po pierwsze, zawsze warto zweryfikować, kto właśnie się do nas odezwał i zaproponował świetną okazję inwestycyjną. Warto zwrócić szczególną uwagę na pole nazwy użytkownika i jego biografię.
– Jeżeli użytkownik Telegramu ma zapisane informacje o swoim koncie w sekcji biografia, istnieje bardzo duże prawdopodobieństwo, że mamy do czynienia z przestępcą. Scamerzy często starają się uwiarygadniać swoje profile, jak tylko mogą – podaje Binance.
Warto także zwrócić uwagę na nazwę użytkownika, bo wielu oszustów stosuje specjalne podstawienia znaków lub zmienia wielkość liter, aby ich konta wyglądały bardzo podobnie do oficjalnych. Przykładowo: mogą wstawić małe „L” w nazwę giełdy. Otrzymamy wtedy „BlNANCE”, a nie „BINANCE”. To różnica, która nie jest widoczna na pierwszy rzut oka. Wiele jednak zmienia.
Binance ma też kanał Binance Verify, który jest przydatny do weryfikacji kont w mediach społecznościowych. Wpisz nazwę użytkownika w pasku wyszukiwania, aby zobaczyć wynik weryfikacji, radzi giełda. Poniższy obraz pokazuje, co powinno się pojawić, jeśli konto ma prawdziwą nazwę użytkownika Binance.
Do tego zawsze należy pobierać oprogramowanie Telegram tylko z oficjalnych kanałów: sklepów Google Play i AppStore.
Dodatkowym zabezpieczeniem jest 2FA (uwierzytelnianie dwuskładnikowe). Utrudnia ono hakerom włamanie się i przejęcie kontroli nad komunikatorem. Jak włączyć 2FA w Telegramie? To proste: należy wykonać poniższe kroki: Profil TG → Prywatność i bezpieczeństwo → Weryfikacja dwuetapowa.
Nigdy nie należy także podawać na Telegramie swoich danych wrażliwych, ani nie klikać w linki, jakie „podrzucają” nieznajomi. Może być to próba wgrania wirusa lub phishingu, radzi Binance.