Ny metod där bedragare skapar falska kryptotokens för att lura till sig pengar
Hem SÄKERHET Ny metod där nätbedragare skapar falska kryptotokens för att lura till sig pengar

Ny metod där nätbedragare skapar falska kryptotokens för att lura till sig pengar

Publicerat av: Redaktionen

2021 var ett rekordår för kryptorelaterade brott.

Att bedrägerierna ökat så kraftigt kommer sig främst av att aktiviteten och handeln med kryptovalutor har vuxit dramatiskt över hela världen.

Nu har Check Point Research (CPR) identifierat en ny metod där nätbedragare skapar nya krytotokens, lockar människor att köpa dessa tokens och sedan lägger beslag på alla pengar via en felaktig konfigurering i smarta kontrakt. Metoden, som kallas ”rug pull”, är en vidareutveckling av en annan metod som CPR kartlade 2021, där cyberkriminella lurar till sig kryptoplånböcker på OpenSea, världens största marknadsplats för NFT.

En kryptotoken är en valuta som liknar Bitcoin och Ethereum. Nya tokenprojekt kan skapas för att förnya och bygga ny teknik, medan andra främst är ämnade för att kunna genomföra bedrägerier. Smarta kontrakt är, enkelt uttryckt, program lagrade i en blockkedja som körs när vissa fördefinierade villkor uppfylls.

Så här kan bedragarna gå tillväga:

  1. Hackarna använder vanligtvis blufftjänster för att skapa ett kontrakt, eller så kopierar de ett redan känt bedrägerikontrakt och ändrar namnet på den token det kopplas till. Om de är riktigt sofistikerade ändrar de även namnen på vissa funktioner.
  2. Sedan manipulerar hackarna funktionerna för pengaöverföringen. De förhindrar användaren från att sälja sina token, eller så ökas avgiften för dem.
  3. Därefter öppnar hackarna sociala medie-konton eller -kanaler, som Twitter, Discord eller Telegram, utan att avslöja sin identitet eller under falska namn. Via kanalerna marknadsför de projektet så att folk ska börja köpa det.
  4. När de har drivit in den summa pengar de vill ha, drar de alla pengar i kontraktet och raderar alla sociala mediekanaler.
  5. Användare kommer vanligtvis inte att se de tokens som låser en stor summa pengar i kontraktspoolen, eller ens lägga till tidlås till kontraktet. Tidlås används oftast för att fördröja administrativa åtgärder och anses allmänt vara en stark indikator på att ett projekt är legitimt.

-Vi vill göra alla som handlar med eller är intresserade av kryptovaluta att vara försiktiga så de inte går i fällorna och förlorar sina pengar, säger Oded Vanunu, Head of Products Vulnerabilities Research, Check Point Software. Det är tydligt att bedragare är mycket aktiva inom kryptoområdet och att det varit lukrativt.

Ny metod där bedragare skapar falska kryptotokens för att lura till sig pengar

För att undvika dessa bedrägerier är det bra om användare har flera olika kryptoplånböcker, för att sprida riskerna. Det är också bra att ignorera annonser eller väldigt hårt marknadsförda projekt som inte är seriösa. Det är också bra att testskicka en liten summa pengar innan en större summa överförs för att säkerställa att det inte rör sig om ett bedrägeri.

 

 

 

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

Privacy & Cookies Policy