Արագ զարգացող կրիպտոաշխարհը գրավում է ոչ միայն ներդրողներին, այլ նաև խաբեբաներին: Կրիպտո ոլորտը ոչ միայն լայն հնարավորություններ է առաջարկում շահույթ ստանալու համար, այլև պարունակում է լուրջ սպառնալիքներ: Խարդախները օգտագործում են բազմազան մեթոդներ մարդկանց խաբելու և նրանց ակտիվները գողանալու համար:
Գումարներն ու հաշիվները չկորցնելու համար կարևոր է տեղեկացված լինել խաբեության վերջին միտումների մասին և իմանալ, թե ինչպես պաշտպանվել դրանցից: Ստորև ներկայացված են խաբեությունների այն հիմնական ու ամենատարածված տեսակները, որոնք ազդում են կրիպտոներդրողների վրա տարբեր երկրներում: Խաբեության նշված մեթոդներն իմանալն ու նշանները հասկանալը հայ օգտատերերին հնարավորություն կտա ավելի պաշտպանված լինել խաբեբաներից:
Խաբեբաներին դիմադրելու հիմնական գործոնը՝ թվային գրագիտությունն է: Պետք չէ վստահել չափազանց գրավիչ գործարքներ առաջարկող անծանոթ մարդկանց: Անհրաժեշտ է պահպանել թվային հիգիենան. չբացել կասկածելի հղումներ, չփոխանցել անձնական տվյալներն անծանոթներին:
Հաշիվների վաճառքի խաբեություններ
Խաբեբաները հաճախ համոզում են օգտատերերին իրենց հաշիվների տվյալները փոխանցել՝ դրա դիմաց խոստանալով մեծ գումարներ: Երբ նրանք ստանում են մուտքի իրավունք կրիպտո փոխանակման և բանկային հաշիվներին, իրենց սկսում են ներկայացնել որպես վաճառողներ: Այն պահին, երբ հաշիվների իրական տերը հասկանում է խաբեությունը, որ իրեն որևէ ապրանք կամ ծառայություն չի առաջարկվել և տեղեկացնում է խաբեության մասին, հաշիվները սառեցվում են: Սա կարող է ծայրահեղ քայլ լինել տվյալ օգտատիրոջ համար, քանի որ նրա դեմ գործ է հարուցված լինում խարդախության փաստով: Բացի իրավական հետևանքներից, օգտատերն ունենում է նաև ֆինանսական կորուստ: Խուսափելու համար այս խնդրից պետք է հիշել, որ կրիպտոհաշիվների կամ բանկային հաշիվների տվյալները երբեք չի կարելի է փոխանցել, ուշադիր հետևել հաշիվներում կատարվող գործողություններին, կանոնավորս փոխել գաղտնաբառերը և օգտագործել նույնականացում երկու փուլով
Խաբեություններ SMS-ի և Էլեկտրոնային փոստով միջոցով
Խաբեբաները, կեղծ SMS հաղորդագրություն ուղարկելով, փորձում են օգտատիրոջը հավատացնել, թե նա ստացել է գումար մի գործարքի դիմաց, որը իրականում չի իրականացրել: Դրա պատճառով օգտատերը սխալ որոշում է կայացնում: Նախքան որևէ գործարք կատարելը հարկավոր է ստուգել բանկի կամ էլեկտրոնային դրամապանակի տվյալները՝ համոզվելու, որ գործարքն իսկական է: Խաբեբաները օգտագործում են սոցիալական ինժեներիան՝ օգտատերերին համոզելու, որ նրանց գումարները գտնվում են կրիպտո փոխանակման չեզոք (escrow) հաշիվներում: Այնուհետև, ուղարկում են կեղծ նամակներ, որոնք նման են պաշտոնական հաղորդագրությունների և պահանջում են օգտատերերից փոխանցել կրիպտոակտիվները, անգամ կարող են սպառնալ, թե կբլոկավորեն հաշիվները, եթե թվային արժույթները չփոխանցվեն: Խաբեբաների նպատակն է հասանելիություն ստանալ հաշիվներին, քանի դեռ օգտատերը գլխի չի ընկել, որ իր հաշվին չկան իրական միջոցներ:
Որպես լուծում առաջարկվում է, նախ, ստուգել արդյոք ձեր օգտագործած ծառայությունը իրականում պահում է միջոցներ չեզոք հաշիվներում: Օրինակ, Binance-ի P2P-ն նման հնարավորություն չունի: Էլեկտրոնային փոստի ստուգման համար թվային որոշ արժույթներ առաջարկվում են հատուկ ծառայություններ: Բացի դրանից, խորհուրդ է տրվում կանոնավորապես ստուգել բանկային հաշիվն ու դրամապանակը՝ համոզվելու սպասվող գործարքի հետ կապված ամբողջական վճարման առկայությունը:
Խարդախություններ Telegram-ում
Telegram-ը կրիպտո ներդրողների շրջանում ամենատարածվածն է, ինչը այդ հարթակը գրավիչ է դարձնում նաև խաբեբաների համար: Այստեղ կիրառվում է խաբեության մի քանի սխեմա: Առաջինի պարագայում, հանցագործը ներկայանում է կրիպտոբորսայի ներկայացուցիչ, ասենք, որպես ֆինանսական խորհրդատու և առաջարկում է միասին գումար վաստակել՝ առաջարկելով կիրառել կեղծ գործարքներ: Կարող է ներկայանալ նաև որպես թվային կրիպտոհարթակի աշխատակից և տեղեկացնել իբրև հարկի վճարման մասին և տրամադրել վճարման ֆիշինգային հաշիվ: Երկրորդ սխեմայի դեպքում հանդես են գալիս որպես կրիպտոբորսայի աջակցության ծառայության բոտ և փորձում են օգտատիրոջից ստանալ հաշվի ու բանկային հաշվեհամարի բոլոր տվյալները: Երրորդ սխեման աշխատում է հետևյալ կերպ. ստեղծում են տվյալ կրիպտոբորսային կեղծ խմբեր, որոնցում ավելացնում են օգտատերերին առանց նրանց համաձայնության: Այնուհետև, խմբի անդամներին առաջարկում են կեղծ մայնինգ, որի դիմաց վճարելու համար ներկայացվում է ֆիշինգային հղում:
Որպես պաշտպանության միջոց առաջարկվում է միշտ ստուգել Telegram-ի կոնտակտների վերաբերյալ տեղեկատվությունը: Համապատասխան տվյալները հնարավոր է գտնել պրոֆիլում, հարկավոր է ուշադրություն դարձնել անվան դաշտի վրա՝ չբավարարվելով միայն Bio-ի հատվածով: Հատկապես մանրակրկիտ պետք է ուսումնասիրել հաշվի անունը, խաբեբաները սովորաբար օգտագործում են երկար անվանումներ, նմանատիպ սիմվոլներ, մեծատառերի ու փոքրատառերի համադրություն: Ստուգման համար կարելի է օգտվել Verify-ի, Binance-ի կողմից առաջարկվող հաշիվների իսկության ստուգման հատուկ ծառայություններից:
Սոցցանցային ֆիշինգ
Սոցցանցերում և մեսենջերներում հաճախ առաջարկվում են կեղծ կրիպտո առաքումներ, որոնց պայմանները շատ գրավիչ են: Սակայն դրանք հաճախ ֆիշինգային հարձակումներ են, որոնք օգտատերերից պահանջում են գումար կամ անձնական տվյալներ: Վերջին շրջանում հաճախ պատահող սխեմաներից մեկի պարագայում օգտատիրոջն առաջարկվում է շատ փոքր գումարի դիմաց ստանալ նվեր կրիպտո: Սովորաբար այնքան գրավիչ պայմաններ են առաջարկվում, որ դժվար է լինում մերժելը: Բնականաբար, վճարման համար առաջարկվում է ֆիշինգային հղում:
Որպես լուծում պետք է ընդունել, որ այդպիսի նվերները չափազանց գրավիչ գործարքներն են իրական լինելու համար: Պետք չէ սեղմել ոչ հուսալի աղբյուրներից ստացվող հղումները կամ վերծանել QR կոդերը, դա կարող է հանգեցնել անձնական ինֆորմացիայի արտահոսքի և այլ մարդկանց համար սեփական հաշիվների հասանելության:
Հատուկ առանձին սարք՝ ֆինանսական գործարքների համար
Բրաուզերի պլագիններն օպտիմալացնում են նոր բովանդակություն գտնելու մեր ջանքերը և ապահովում են նոր հնարավորություններ: Բայց ոչ բոլոր պլագիններն են անվտանգ, քանի որ որոշները կարող են օգտագործվել հանցագործների կողմից: Խարդախները կարող են գողանալ այնպիսի զգայուն տեղեկությունները, ինչպիսիք են գաղտնաբառերը և հավատարմագրերը՝ սեղմելով ստեղնաշարերը և վերահսկելով բրաուզերի գործունեությունը:
Փլագինները կարող են նաև վնասակար կոդ ներարկել վեբ էջերում, ինչը կարող է հանգեցնել ֆիշինգի հարձակումների կամ վնասակար ծրագրերի տեղադրմանը: Հարձակվողները կարող են նաև հափշտակել մուտքի սեսիաները՝ օգտատերերի հաշիվներից օգտվելու համար: Բացի այդ, վնասակար պլագինները կարող են կարդալ և գրել clipboard-ի բովանդակությունը, ինչը կարող է հանգեցնել օգտատիրոջ հասցեի կեղծման՝ ֆինանսական հարթակներում գումարներ դնելիս կամ հանելիս, ինչը կբերի փողի կորստի:
Վնասակար պլագինների զոհ չդառնալու համար Binance-ի փորձագետները խորհուրդ են տալիս մի քանի նախազգուշական միջոցներ ձեռնարկել։ Նախ, պետք է սահմանափակել պլագինների քանակը՝ տեղադրելով միայն իսկապես անհրաժեշտներն ու հուսալիները: Որքան շատ պլագիններ են տեղադրված, այնքան մեծանում է հաքերական ծրագրերին բախվելու հավանականությունը: Երկրորդ, նախքան plugin-ը տեղադրելը, դուք պետք է ուշադիր ուսումնասիրել այն, ստուգել մշակողի մասին տեղեկությունները և նրա պահանջած թույլտվությունները: Հարկավոր է խուսափել մուտքի անհարկի թույլտվություններից: Երրորդ՝ պարբերաբար վերանայել և հեռացնել պլագինները, որոնք այլևս չեն օգտագործվում պոտենցիալ հարձակման մակերեսը նվազեցնելու համար: Միևնույն ժամանակ, բոլոր ծրագրերը պետք է պարբերաբար թարմացվեն, ներառյալ բրաուզերը և տեղադրված փլագինները: Չի կարելի անտեսել հակավիրուսային ծրագրերի օգտագործումը։ Բացի դրանից, խորհուրդ է տրվում ստեղծել մեկուսացված բրաուզեր օգտատիրոջ պրոֆիլ ու դրամապանակ մուտք գործելու համար և դրանում պլագիններ չտեղադրել:
Օգտագործելուց անմիջապես հետո դուք պետք է դուրս գաք փողի հետ կապված բոլոր հավելվածներից և ակտիվ չթողնեք քուքիները, ինչը կարող է սահմանվել հենց հավելվածների կարգավորումներում: Իդեալական տարբերակում ֆինանսական գործարքների համար պետք է հատուկ սարք օգտագործել։ Իսկ որպես ընդհանուր խորհուրդ, անհրաժեշտ է օգտագործել միայն վստահելի և հաստատված պլագիններ, հետևել բրաուզերի անվտանգության կարգավորումներին և անընդհատ թարմացնել ծրագրային ապահովումը: