Bir blok zinciri köprüsünden (iki blok zinciri birbirine bağlayarak kripto para biriminin aralarında değiş tokuş edilebilmesi için) 326 milyon ABD dolarından (457,7 milyon ABD doları) fazla Ethereum tokeninin potansiyel olarak çalındığı bir gecede ortaya çıktı .
Bu sürpriz değil. Kripto suçları artıyor – özellikle pandemi başladığından beri. Bu suçlar nasıl işleniyor? Ve dolandırıcıların bir adım önünde olmak için ne yapabilirsiniz?
Doğrudan hırsızlık vs dolandırıcılık
Suçluların kripto para birimi elde etmesinin iki ana yolu vardır: doğrudan çalmak veya insanları kandırarak teslim etmeleri için bir plan kullanmak.
Chainalysis’e göre, 2021’de kripto suçluları doğrudan 3,2 milyar ABD Doları (4,48 milyar Avustralya Doları) değerinde kripto para çaldı . Bu , 2020’ye göre beş kat artış . Ancak planlar, doğrudan hırsızlığı gölgede bırakmaya devam ediyor ve dolandırıcıların, masum kurbanlardan 7,8 milyar ABD Doları (10,95 milyar ABD Doları) değerinde kripto para çekmesini sağlıyor.
Kripto suçu hızla büyüyen bir girişimdir. Kripto ekonomisinin ve merkezi olmayan finansın (veya DeFi) yükselişi, 2021’de rekor kripto para birimi fiyatlarıyla birleştiğinde, suçlulara kazançlı fırsatlar sağladı.
Avustralya verileri küresel eğilimleri doğrulamaktadır. Avustralya Tüketici ve Rekabet Komisyonu , 1.985 rapordan 2020’de kripto para içeren dolandırıcılıklarda 26 milyon Avustralya dolarından fazla kayıp olduğunu bildirdi. Aralık ayında, federal polis ABC’ye 2021 için kripto dolandırıcılığı kayıplarının 100 milyon Avustralya Dolarını aştığını söyledi. Bu, çoğu zaman mağdurların utanması nedeniyle muhtemelen bildirilmeyen birçok olaya rağmen.
borsalardan hırsızlık
Çoğu tüketici kripto para birimini bir borsadan alır . Bu, seçilen bir kripto para birimine dönüştürmeden önce bir hesap açmayı ve Avustralya doları gibi bir para birimini yatırmayı içerir.
Tipik olarak kripto para birimi, bir “gözetim cüzdanında” tutulur. Bu, tüketicinin hesabına atandığı, ancak kripto para birimini kontrol eden özel anahtarların borsa tarafından tutulduğu anlamına gelir. Başka bir deyişle, borsa, kripto para birimini tüketici adına depolar.
Ancak bir bankanın tüm mevduatlarını nakit olarak tutmaması gibi, bir borsa da müşteri işlemlerini kolaylaştırmak için yalnızca “sıcak” cüzdanlarda (internete bağlı) yeterli kripto para birimini tutacaktır. Güvenlik için geri kalanı “soğuk” cüzdanlarda tutulur (internete bağlı değil).
Bununla birlikte, bir bankanın aksine, hükümetin , borsa çökerse kripto para birimi mevduatlarını garanti altına almak için bir finansal talep planı yoktur.
Son BitMart hack, uyarıcı bir hikaye. 4 Aralık’ta borsa , sıcak cüzdanlardan yaklaşık 150 milyon ABD Doları (210,6 milyon ABD Doları) kripto varlık çalınmasıyla sonuçlanan “büyük ölçekli bir güvenlik ihlali tespit ettiğini” duyurdu .
BitMart para çekme işlemlerini geçici olarak askıya aldı ve daha sonra “olayı kapatmak ve etkilenen kullanıcıları tazmin etmek için kendi finansmanını kullanacağına” söz verdi. Ocak ayında CNBC’nin müşterilerin kripto para birimlerine hala erişemediklerini bildirmesiyle bunun ne zaman olacağı belli değil . BitMart, saldırıya uğrayan ilk borsa değildi ve son olmayacak.
Benzer şekilde, bir takas hırsızlık yerine ticari nedenlerle başarısız olursa, tüketiciler zarar görebilir. Avustralyalılar, Melbourne merkezli borsa myCryptoWallet üzerinden tasfiye memurları atandığında Aralık ayında mahsur kaldı .
Tüketicilerin kendilerini borsa hırsızlığından veya iflastan korumanın bir yolu, kripto para birimini borsadan bir yazılım cüzdanına (bilgisayar veya akıllı telefona yüklenen güvenli bir uygulama) veya bir donanım cüzdanına (bağlantısı kesilebilen bir donanım aygıtı) aktarmaktır. bilgisayar ve internet).
Kripto para birimi daha sonra doğrudan kontrolünüz altında olacaktır. Ancak dikkatli olun, özel anahtarlarınızı kaybederseniz kripto para biriminizi kaybedersiniz .
Dolandırıcılık türler
ACCC’nin Little Black Book of Scams’in son baskısından yola çıkarak, dolandırıcının hedef tarafından şahsen tanınmadığı kripto para birimi alanında aşağıdaki dolandırıcılık türleri yaygın olarak görülmektedir:
- E-posta kimlik avıDolandırıcı, kripto para birimini çalmak için kullanılabilecek kişisel giriş bilgilerini isteyen istenmeyen e-postalar gönderir. Alternatif olarak, depozito karşılığında “ödüller” veya “ödüller” sunabilirler.
- Yatırım dolandırıcılığıDolandırıcı, meşru bir yatırım ticaret platformuna benzeyen bir web sitesi oluşturur. Gerçek bir işletmenin sahte bir kopyası veya tamamen sahte olabilir. Sahte ünlü onaylarıyla sosyal medya platformlarında sahte reklamlar bile yayınlayabilirler. Son haberlerde , milyarder madencilik patronu Andrew “Twiggy” Forrest, imajını kullanarak dolandırıcılık reklamlarına izin verdiği için Meta’ya (önceden Facebook) karşı cezai işlem başlattı.
Daha karmaşık operasyonlar, kurbanlara meşru bir kuruluş izlenimi vermek için e-posta gönderen ve arayan çok sayıda dolandırıcıya sahip olacaktır. Kripto para yatırma işlemleri yapıldıktan sonra, kurbanlar sahte platformda “ticaret yapabilir” ancak sözde kazançlarını çekemezler. Gecikme taktikleri, ücretler veya vergiler için daha fazla para yatırma talebinde bulunmayı içerir.
- Romantik dolandırıcılıkDolandırıcı sahte bir profil oluşturur ve bir flört uygulaması veya web sitesinde kurbanlarla eşleşir. Daha sonra, ameliyata ihtiyaç duymak gibi kişisel bir krizde kendilerine yardımcı olmak için fon isteyebilirler. Veya kripto para ticareti yaptıklarını söyleyebilir ve hedefi dahil olmaya teşvik ederek, kurbanı yukarıda açıklandığı gibi bir yatırım dolandırıcılığına yönlendirebilirler.
Bir kurbanın halihazırda bir kripto para borsası hesabı yoksa, dolandırıcılar onlara nasıl açılacağı konusunda da koçluk yapabilir. Bazıları kurbanları bilgisayarlarına uzaktan erişim yazılımı yüklemeye yönlendirerek dolandırıcıya internet bankacılığı veya döviz hesaplarına doğrudan erişim sağlar.
