Kryptoissa tuntuu olevan enemmän mahdollisia turvallisuusuhkia kuin perinteisessä finanssitoiminnassa. Sijoitettu pääoma saattaa kadota bittiavaruuteen jo pelkästään väärään lohkoketjuun lähetettäessä. Mattoja vedetään alta, lompakkoihin lähetellään kalastelukolikoita jne.
Tähän ketjuun on tarkoitus kerätä keskitetysti neuvoja ja varoituksia, jotta kukaan ei menettäisi varojaan kömpelyyttään, tietämättömyyttään tai rikollisten toimesta. Volatiliteetti, arvonlasku ja muut “normaalit” riskit eivät kuulu tänne. Kaikenlainen muu jutustelu ja kommentointi olisi selkeyden vuoksi hyvä jättää muihin ketjuihin.
Kyseessä on siis yritys saada airdropin vastaanottaja kiinnostumaan, jotta tämä lähtisi selvittelemään, miten noi saa vaihdettua joksikin, jolla on likvidi arvo. Ystävällinen tuki jossain sitten yrittää asiaa “selvitellessää” udella lompakon palautusavaimia tai muuta arkaluontoista tietoa.
TLDR: Jos lompakkoosi ilmestyy outoja kolikoita, anna niiden vain olla. Älä paljasta internetissä aktiivisesti kyselemällä tai ihmettelemällä mitään, mikä liittää kyseiset kolikot juuri sinuun tai lompakkoosi.
Jos joku kysyy avaimia, niin älä kerro niitä ikinä (pätee myös pankkeihin.)
Älä käytä tuntemattomia alustoja tai lompakkoja (pätee myös normaalin rahan osalta.)
Katso ettet mene vahingossa väärään osoitteeseen Googlen kautta (pätee myös pankkeihin.)
Katso, että siirtoa tehdessä lompakon koodi menee oikein (pätee myös pankkeihin.)
Ajattele ja tutki asiaa ennen kuin toimit (…)
Hajauta toimintaa (…)
Pidä koneesi puhtaana (…)
Eipä tuo ole sen vaarallisempaa, kun asiaan suhtautuu sillä vakavuudella millä pankkiasiointiinkin pitää suhtautua. Tietysti jos kyse on pelkästä harrastamisesta, niin ehkä vakavuus voi olla alempaa, mutta sitten on oltava valmis siihen, että se lompsa saattaa olla huomenna tyhjä. Toki kryptomarkkinoita tarjoavat alustat eivät ole yhtä luotettavia kuin pankit, joten suhtautuisin myös varauksella varojen makuuttamiseen ko. palveluntarjoajilla. Joidenkin kryptojen siirto maksaa aika paljon (jopa kymppejä), niin siirtoja ei välttämättä halua tehdä, mutta kannattaa makuuttaa valuuttaa lähinnä omassa lompsassa, jonka avaimet eivät ole muiden tiedossa.
Erityisesti nostaisin vielä esille useampivaiheisen tunnistautumisen (esim. käyttäjätunnus/salasana + lisätunniste) käyttöönottoa KAIKISSA palveluissa, joissa se vain on mahdollista.
Mikäli kryptoissaon kiinni itselle huomattava summa tai muuten turvallisuus epäilyttää, niin kanattaa hommata hardwarewallet. Esim. Ledger. Siinä vahvistetaan siirto ulkoiselta vempeleeltä, ledger toimii esim metamaskin kanssa.
En aio enempää esitellä aihetta, googlettamalla/youtubesta aiheesta paremmin tietoa ja eri vaihtoehdoista.
Juuri näin.
Lisäksi 2fa tunnistukseen ehdottomasti tikku tai autentikointisofta (Authy, Google…). Pelkkä email ja/tai sms ei riitä. Noita kaapataan jatkuvasti.
Nykyään on alkanut tulemaan aidon näköisiä kalasteluviestejä sähköpostiin. Kannattaa maksimoida turvallisuus ja käydä määrittämässä Anti-phishing Code asetuksista, niin viesteistä näkee heti mitkä ovat aitoja ja mitkä eivät.
Näköjään melko uskottavan näköistä kalasteluyritystä tulee Metamaskin nimissä sähköpostitse…
Your MetaMask wallet wil be suspended!, KYC tekemättä ja Please keep in mind that our intention is to keep our customers safe and happy jne ja blaa blaa.
Joidenkin kryptosijoittajien joukossa kenties mielenrauhaa saattaa hiukan havahduttaa tuore verottajan ilmoitus että “virtuaalivaluuttapörssin tieto kulkee”.
Onneksi verokarhu on korrekti ja ilmoitus ajoittuu mukavasti siten, että ehtii vielä veroilmoituksessa asian vuodelta 2021 täsmentää “Jos korjaat ilmoitusta, määräpäivä on joko 10.5., 17.5. tai 24.5.2022.”
Ethereums grundare Vitalik Buterins X (Twitter)-konto hackades i natt, och brottslingar utnyttjade kontot för att marknadsföra en NFT-scam. Tyvärr förlorade många återigen sina pengar, eftersom få säkert trodde att en person som Vitaliks konto någonsin skulle kunna innehålla några bluffinlägg. Förlusterna uppgår till omkring 700 000 dollar.
Nedan visas en bild på tweeten. Nu har Vitalik fått kontroll över sitt konto och bluffmeddelandet har tagits bort.
Hur fungerar en sådan här scam i praktiken? Offren klickade på länken i X-inlägget och hamnade på en sida skapad av bedragare, där de gav ett smart kontrakt åtkomst till sin egen plånbok för att få en NFT. Efter detta tömde bedragarna sedan offrens plånböcker.
Detta är återigen en bra påminnelse om hur försiktig man måste vara i kryptovärlden. Liknande bedrägerier sker ständigt, särskilt på Telegram och Discord.
Från och med förra sommaren blev jag tillagd flera gånger på WhatsApp i ”investeringsgrupper” som bar Binances namn. Sedan dess upphörde tilläggen när jag i WA-inställningarna begränsade möjligheten att bli tillagd i grupper till endast mina egna kontakter.
Länge funderade jag på hur i hela friden de har kunnat koppla ihop mitt nummer med mitt Binance-medlemskap. Tills vidare skyller jag på dessa externa tjänster för kryptoskatt. Min egen dumhet, man borde förstås alltid ha kommit ihåg att läsa villkoren när man testar dessa
Finns det andra här som har ”hamnat” i sådana investeringsgrupper? Eller rentav faktainformation om hur man kan bli medlem i en grupp, läcker Binance?
I princip alla mina bekanta har lagts till flera gånger i olika grupper. Nätet är fullt av Binance-relaterade scams, eftersom det är det överlägset mest kända varumärket, så bedragare gillar att utnyttja det. De där numren kan säkert läcka från många olika källor. Även Binance-ägda Trust Wallet är ett populärt varumärke för plånboksbedrägerier.
Jag får också ständigt kontaktförfrågningar i olika sociala kanaler och telefonen ringer då och då från vem vet vilka riktnummer. Bara att blockera allt.
Nexo har åtminstone läckt sitt kundregister vid något tillfälle på något sätt. Jag skapar konton för alla tjänster med egna e-postadresser. Till adressen jag använder för Nexo, som jag alltså aldrig har uppgett någon annanstans, kommer det då och då nätfiske-mejl. Airdrops och andra gratisluncher erbjuds, eller så hotas mitt Binance-konto med avslutning om jag inte klickar inom 24 timmar.
I nästan 30 minuter detaljerade den unga bedragaren sin verksamhet, från att använda Google Forums för att utge sig för att vara anställda på Google, till att äga användarnamnet ’Coinbase’ i videospelet Minecraft, betala robodialers för att förkvalificera leads och köpa leads från försäljare på darknet.
Uppenbarligen har en stor e-postlista med kunder till företag inom kryptoscenen läckt till hackare, så det är värt att vara extra försiktig under de kommande dagarna och veckorna. Det kan dyka upp fler bluffmejl än vanligt i inkorgen. Så här skrev Bobby Ong från Coingecko på X nyss:
PSA: Det pågår just nu en supply chain-attack mot en leverantör av nyhetsbrev via e-post. Flera kryptoföretag kan vara påverkade genom massutskick av mejl om falska token-lanseringar. Var försiktig med nyhetsbrev via e-post under de kommande dagarna. Vi på CoinGecko kan vara drabbade och arbetar aktivt med vår leverantör för att undersöka saken vidare och fastställa omfattningen av detta intrång. Vi har sett phishing-mejl gällande CoinGecko som skickas från andra kundkonton. Det planeras ingen CoinGecko-token, så låt dig inte luras av nätfiskemejlen.
Man behöver inte längre vara kryptomiljonär för att bli ett offer för kriminella, utan även ägare av kryptoportföljer värda tusentals eller tiotusentals euro är nya mål om de begår misstaget att skryta på sociala medier bakom ett alias. Brottet utförs inte på nätet, utan lösenordet pressas fram genom hot om fysiskt våld.
Säkerhetsbranschen tackar och tar emot, och tar mot betalning bort information som rika personer har delat om sig själva på sociala medier. Tyvärr har medelklassens kryptokejsare inte råd med en sådan säkerhetstjänst.
“Skiftnyckelsattacker” ökar: När ägande av kryptovalutor blir livsfarligt - Institutional Money Institutional Money
Förhoppningsvis följde översättningen med i länken.
