Kryptosvindel, hacking og bedrageri

Av Kraken Learn team
9 min
24. juli 2024

Naviger kryptobransjen trygt 🚨

  • Svindel utnytter spenningen rundt krypto, og bruker taktikker som falske gaver, romantisk svindel og nettfiske for å bedra enkeltpersoner og selskaper til å overlevere eiendeler eller sensitiv informasjon.

  • Kryptobedrageri involverer mer direkte metoder for tyveri og manipulasjon, inkludert Ponzi-svindler og falske handelsplattformer eller applikasjoner.

  • Hacks retter seg mot sårbarheter i børser, lommebøker og smarte kontrakter, og kan føre til betydelige økonomiske tap som undergraver sikkerheten og tilliten til det bredere kryptoøkosystemet.

Kryptomarkedet vokser raskt og tiltrekker seg nye teknologier og brukere. Selv om det er en spennende tid å være en del av denne fartsfylte bransjen, gjør den raske veksten og mange nye og uutprøvde teknologier markedet til et attraktivt mål for ondsinnede aktører.

Svindlere, hackere og bedragere bruker teknikker som spenner fra enkle nettfiskingsforsøk til komplekse hackeoperasjoner som retter seg mot børser og lommebøker.

Å forstå risikoene og lære hvordan du beskytter deg er avgjørende for alle som er involvert i kryptomarkedet.

Svindel ⚠️

En svindel er når noen blir lurt til å gi bort penger eller sensitiv informasjon. Svindlere bruker ulike taktikker for å utnytte spenningen og kompleksiteten rundt kryptovalutaer. De kommer ofte med falske løfter om høy avkastning eller utgir seg for å være troverdige enheter.

Disse villedende praksisene har utviklet seg sammen med kryptomarkedet, og har tatt i bruk stadig mer sofistikerte metoder for å utnytte nykommere og erfarne investorer.

Mest vanlige typer kryptosvindel

Mens det finnes mange typer kryptosvindel, er dette noen av de vanligste metodene kryptobrukere sannsynligvis vil møte:

  • Investeringssvindel: Denne svindelen lokker investorer med løfter om høy avkastning. Federal Trade Commission (FTC) rapporterer at over 575 millioner dollar har gått tapt til kryptoinvesteringssvindel siden 2021.
  • Romantisk svindel: Nettsvindlere bruker datingplattformer for å etablere forhold og overbevise ofre om å sende dem kryptovaluta eller investere i falske kryptomuligheter. FBI rapporterte at 19 050 ofre hevdet tap på 739 millioner dollar til romantisk svindel bare i 2022.
  • Phishing-svindel: Phishing-svindlere bruker e-poster eller falske nettsteder for å lure folk til å gi fra seg personlig informasjon eller kryptoaktiva. De etterligner ofte legitime virksomheter, som dApps og børser, for å virke mer overbevisende.
  • Falske kryptogiveaways: Svindlere kan tilby attraktiv avkastning på investeringen, for eksempel ved å love å doble enhver kryptovaluta som sendes til lommeboken deres, men beholder deretter pengene i stedet. Denne svindelen bruker vanligvis sosiale medier eller betalte annonser for å nå potensielle ofre.
  • Imitasjons- og statlig svindel: Imitasjonssvindlere utgir seg for å være fra kjente selskaper eller statlige etater, og hevder at det er et problem som kan løses ved å betale med krypto.
  • Jobbsvindel: Svindlere utgir seg for å være legitime kryptoselskaper som tilbyr drømmejobber, fjernarbeid, høy lønn og «eksklusive» muligheter. Når du er hekta, kan de be om lommebokdetaljer, kryptoinnskudd for «utstyr», eller lure deg til å flytte midler for dem.

Hvordan unngå svindel

Å beskytte deg mot kryptosvindel innebærer en kombinasjon av årvåkenhet, utdanning og bruk av anerkjente tjenester.

Her er noen praktiske trinn og eksempler som kan hjelpe deg å holde deg trygg.

  • Bruk anerkjente lommebøker og børser: Velg velkjente og mye brukte kryptolommebøker og -børser som MetaMaskKraken, og Uniswap. Disse plattformene har strenge sikkerhetstiltak på plass og en historie med pålitelighet.
  • Bekreft autentisitet: Før du bruker en kryptotjeneste, sjekk dens autentisitet. For nettsteder, sørg for at URL-en begynner med "https://" og se etter et hengelåssymbol i adressefeltet, som indikerer en sikker forbindelse. For apper, last ned kun fra offisielle appbutikker som Google Play eller Apple App Store, og les anmeldelser og vurderinger.
  • Aktiver tofaktorautentisering (2FA): Der det er mulig, aktiver 2FA på kryptokontoene dine. Dette legger til et ekstra sikkerhetslag, noe som gjør det vanskeligere for uautoriserte brukere å få tilgang selv om de har passordet ditt.
  • Vær skeptisk til uønskede tilbud: Hvis du mottar et uventet tilbud, spesielt et som lover rask fortjeneste eller krever øyeblikkelig handling, er det sannsynlig at det er en svindel. Legitime selskaper presser sjelden kundene sine på denne måten.
  • Gjør research før du investerer: Ressurser som CoinMarketCapDeFiLlama, eller Token Terminal kan være nyttige for å undersøke kryptovalutaer, deres markedsstatus og viktige målinger som total verdi låst (TVL). For potensielle kjøpere er det viktig å verifisere prosjektets legitimitet ved å lese whitepaperen deres, utforske teamets bakgrunn og sjekke for tilbakemeldinger fra fellesskapet på Twitter (X) eller Discord.
  • Aldri del personlig informasjon: Aldri avslør personlig informasjon, som dine private nøkler eller personlige identifikasjonsdetaljer, til fremmede. Legitime enheter vil aldri be om dine private nøkler eller passord.
  • Utdann deg selv: Hold deg informert om vanlige svindeltaktikker ved å følge kryptonyheter på plattformer som CoinDesk eller Cointelegraph. Kunnskap er makt, og å være klar over de siste svindeltrendene kan hjelpe deg med å unngå dem.

Ved å følge disse retningslinjene kan du betydelig redusere risikoen for å bli offer for en kryptosvindel. Ta deg tid til å verifisere alt og ta informerte beslutninger basert på grundig research.

crypto staking image

Hacking 💻

En kontovertakelse (ATO) (ofte kalt en «hack») er en type nettkriminalitet som oppstår når en ondsinnet aktør (eller «angriper») klarer å ta kontroll over en legitim brukers nettkonto. Dette kan være alt fra en e-postkonto, en nettbankkonto eller kontoer på sosiale medier. 

AI har nylig spilt en betydelig rolle i kontovertakelser, spesielt når det gjelder phishing-kampanjer. I 2024 viste omtrent 73 % av phishing-e-poster en eller annen form for AI ved analyse; et tall som hoppet til nesten 91 % når e-postene ble undersøkt ytterligere for små, men betydelige endringer, som emnelinje, mal eller innhold.

De vanligste overtakelsesteknikkene

Etter hvert som programvare for blokkjede og kryptovaluta utvikler seg, gjør hackingteknikkene det også, men her er noen av de vanligste.

  • Børshack: Retter seg mot kryptovalutabørser for å få tilgang til brukerfond og sensitive data. Ettersom sikkerheten til kryptobørser har blitt mer robust gjennom årene, har disse hackene blitt mindre vanlige, men er fortsatt til stede. 
  • Hack av personlig smartenhet: Utnytter sårbarheter i smarttelefoner eller datamaskiner for å få tilgang til kryptolommebøker eller -kontoer.
  • E-posthack: Bruker phishing eller skadevare for å kapre e-postkontoer som et middel til å tilbakestille passord og få uautorisert tilgang til kryptoaktiva.
  • Smartkontrakt-hack: Involverer utnyttelse av feil i et prosjekts kode for å tappe fond eller manipulere priser.

Måter å unngå hack på

  • Bruk maskinvarelommebøker: For lagring av store mengder kryptovaluta gir maskinvare- eller kaldlagringslommebøker som Ledger og Trezor et ekstra sikkerhetslag ved å holde private nøkler frakoblet.
  • Aktiver tofaktorautentisering (2FA): Bruk alltid 2FA på børser og i lommebøker der det er mulig, noe som legger til et ekstra sikkerhetslag utover bare et passord.
  • Vær forsiktig med smarte kontrakter: Når du investerer i DeFi-prosjekter, undersøk prosjektets sikkerhetsrevisjoner og historikk. Se etter prosjekter som har gjennomgått grundige sikkerhetsrevisjoner av anerkjente firmaer som Quantstamp.
  • Hold deg informert: Hold deg oppdatert med de nyeste sikkerhetspraksisene og potensielle sårbarhetene. Følg sikkerhetsforskere og revisjonsfirmaer som Hacken eller Trail of Bits. Disse selskapene er i frontlinjen for kryptosikkerhet og kan gi tidlige advarsler om nye typer angrep og sårbarheter.

Sikre e-posten din: Mange kryptohack starter med et e-postbrudd. Bruk en dedikert og sikker e-post for kryptotransaksjonene dine, og del aldri e-postpassordet ditt.

Bedrageri 👤

Bedrageri involverer bedragersk praksis av uredelige aktører for å stjele penger eller informasjon direkte fra enkeltpersoner eller organisasjoner. I motsetning til svindel som kan innebære overtalelse, handler bedrageri mer om tyveri og manipulering uten offerets viten eller samtykke.

Utbredelsen av kryptosvindel

Kryptosvindel har vært en økende bekymring sammen med økningen i krypto-adopsjon. Svindlere utnytter blokkjedeteknologiens anonyme og desentraliserte natur for å begå ulike typer bedrageri, fra nettsteder som reklamerer for falske tokens eller NFT-er til sofistikerte Ponzi-svindler.

Vanlige typer kryptosvindel

  • Ponzi-svindler: Ponzi-svindler lover investorer høy avkastning med liten eller ingen risiko. Denne avkastningen betales faktisk fra kapitalen til nye investorer, ikke fra fortjenesten tjent på de antatte investeringene. Så lenge nye investorer bidrar med midler, kan Ponzi-svindleren bruke de nye investorenes midler til å betale tidligere investorer og la svindelen fortsette. Men når strømmen av nye penger stopper, kollapser disse typene svindler ofte, noe som fører til omfattende tap for alle involverte investorer.
  • Pyramidespill: I likhet med Ponzi-svindler, er pyramidespill avhengige av rekruttering av nye medlemmer for å generere avkastning for de som er høyere oppe i strukturen. Deltakerne må ofte betale forhåndskostnader og blir lovet inntekter for å verve andre inn i ordningen. Systemet er avhengig av kontinuerlig vekst for å opprettholde seg selv, men mislykkes uunngåelig når det blir umulig å rekruttere nye medlemmer, noe som får pyramiden til å kollapse og etterlater senere deltakere med tapene.
  • Markedsmanipulasjon (pump and dump): Grupper blåser kunstig opp prisen på en kryptovaluta for å tiltrekke seg investorer, og selger deretter sine beholdninger når prisen topper seg, noe som fører til at verdien stuper og etterlater nye investorer med verdiløse tokens.

Praktiske tips for å unngå kryptosvindel

  • Bruk pålitelige plattformer: Engasjer deg med veletablerte plattformer for handel og investering. Dette innebærer å utføre din egen grundige undersøkelse og forskning for å identifisere anerkjente plattformer.
  • Verifiser prosjektdetaljer: For forhåndssalg og noteringer av tokens, undersøk nøye whitepaper, teamets bakgrunn og prosjektets veikart. Autentiske prosjekter har vanligvis transparente mål og en klar, oppnåelig plan for hvordan de vil oppnå dem.
  • Følg med på tilbakemeldinger fra fellesskapet: Plattformer som Discord, Telegram og Twitter (X) huser fellesskap der brukere deler erfaringer og advarsler om svindelaktiviteter.
  • Vær forsiktig med personlig informasjon: Del aldri private nøkler. Legitme selskaper vil ikke be om denne informasjonen. Før du legger inn sensitiv personlig informasjon, dobbeltsjekk at du er på en legitim nettside. Å bokmerke lenker er en flott måte å sikre at du ikke er på en svindelside.

Ved å holde deg informert og forsiktig, kan du navigere kryptomarkedet tryggere, og redusere risikoen for å bli offer for svindel. Husk, hvis en investeringsmulighet virker for perfekt, og krever liten eller ingen risiko for høy avkastning, er det sannsynligvis et tegn på svindel. 

Utfør grundig undersøkelse og prioriter sikkerhet for å beskytte eiendelene dine.

crypto staking image

For å redusere risikoen for å bli offer for ondsinnede aktiviteter, er det avgjørende å holde seg informert og utvise forsiktighet. Vær skeptisk til tilbud som virker for gode til å være sanne, verifiser legitimiteten til plattformer og ordninger før du investerer, og bruk sterke cybersikkerhetstiltak som 2FA og kaldlagringslommebøker for å beskytte personlig og finansiell informasjon.

Kom i gang i dag

Krakens proaktive tilnærming til sikkerhet, kombinert med dets engasjement for kundeopplæring, setter en standard i bransjen, og tilbyr en sikker plattform for handel med digitale eiendeler.

Registrer deg for en gratis konto i dag!