למרות הפעלת חשבונות ציבוריים עם פרוטוקולי קונצנזוס מאובטחים, פרויקטים של מטבעות קריפטוגרפיים מלאים בפריצות, גניבות והונאות. הנה הסיבה שקשה כל כך להפסיק. לאחרונה קראנו תגובה על אחד המאמרים שלנו. נאמר: … אם כל העסקאות האלה יירשמו וכל עסקה ניתנת למעקב אם מישהו בא ולוקח כסף של מישהו אחר הוא אמור להתבטל, אך נראה שזה לא קורה. למה? זו בעיה מעניינת, אבל כזו שאין לה תשובה פשוטה. גניבת מטבעות קריפטוגרפית יכולה להתרחש בדרכים רבות ושונות, אז הנה שלוש הטעיות נפוצות, והמחשבות שלנו מדוע עסקאות גרועות לא מתבטלות.

1. פישינג

פישינג אינו חדש בקריפטו, אך הוא זכה לחידוש חיים חדש עם ביטקוין וכל כך הרבה פרויקטים אחרים של אלטקוין הבונים ערך משמעותי. אם אינך יודע, התחזות מתרחשת לעתים קרובות באמצעות אימיילים. רמאי שולח דוא”ל שמתחזה להיות הבנק שלך, חשבון PayPal, או במקרה זה חילופי קריפטו. הם עשויים להדאיג אותך עם שיחות על עסקאות לא מורשות, או משיכה פתאומית ומשמעותית. על ידי לחיצה על הקישור בדוא”ל האמור, תגיע לאתר הונאה, שנוצר לעתים קרובות כדי לחקות את חילופי הדברים או שירות אחר שנדון בדוא”ל. אם אתה מתחבר לאתר זה חושב שזה החלפה שלך, אז נתת את פרטי חשבונך לפושע. ברגע שנכנס (תוך שימוש בפרטיך) הכל יכול לקרות. התוצאה הסבירה ביותר היא שכל הנכסים שלך מועברים לחשבון העבריין. הונאה זו טורפת את הפחדים שלך. אם מישהו אומר שכל הביטקוין שלך נעלם, אתה תרצה לבדוק. הדרך להימנע מכך היא פשוטה. אם ברצונך להיכנס לכל חילופי קריפטו או לכל חשבון שבו אתה מאחסן נכסי קריפטו, תמיד גש לשירות באמצעים הרגילים שלך. אל תלחץ על קישור באימייל, גם אם זה נראה לגיטימי. אם אכן אתה נוגע בתרמית זו, שנה מיד את הסיסמאות ופרטי הגישה לחשבון שלך. לאחר העברתם, אין דרך להחזיר את הקריפטוסים שלך. כן, רשתות חסימות ציבוריות מאחסנות תיעוד של העסקה, אבל אין שום סיכוי שהבלוקצ’יין יודע שמדובר בהונאה. מכיוון שהרמאי השתמש בפרטי חשבונך, העסקה הזו נראית לגיטימית. למטבעות קריפטוגרפיים אין דרך לסמן עסקה כמרמה – קל להתעלל במנגנון כזה. פחות תרמית זו תתרחש אם אתה מאחסן מטבע קריפטוגרפי משלך. אם אתה מחזיק מפתחות פרטיים משלך ולא מסתמך על חילופי דברים, לעולם לא תקבל הודעות דוא”ל ממרכזיות – או אם כן, אתה יודע שהם לא אמיתיים.

2. החלפת פריצות

כפי שהסביר דן בפריצות הקריפטו הגרועות בהיסטוריה, לפרויקטים של מטבעות קריפטור יש היסטוריה של פריצה. פריצות מתרחשות בדרכים רבות ושונות, החל מפגיעות בבלוקצ’יין ועד לבעלי חילופי דברים רשלניים. וכאן הדברים מעניינים. במקרים מסוימים, רשתות חסימות החזירו עשרות עסקאות לאחור כדי להפוך את ההשפעה של פריצה. כאשר חילופי מכוניות נפרצים, יתכן שזה לא קשור לביטחון של מטבע מטבע עצמו. הבורסה יכולה לחלוק את המפתחות הפרטיים שלהם באופן מקוון, עובד זדוני יכול לגשת לכספים, או באג בתוכנת החליפין יכול לחשוף נכסי קריפטו. בכל המקרים הללו החילוף אשם. אם קורה פריצה, וכל הכספים הגנובים מסוננים לחשבונות אחרים, אין לך הרבה אפשרויות. שוב, עסקאות אלה נראות לגיטימיות בעיני הבלוקצ’יין. לאחר חקירת הגניבה, חילופים לרוב ישיגו כתובות ארנק מסוימות – אלה יכולים להיות בעלי הארנקים עצמם או שותפים ידועים. זה מונע מהכתובות להיסחר שוב עם הבורסה, ובמקרים מסוימים כל הבלוקצ’יין מסרב לעבד את הארנק הזה. זה נגוע, ולמרות שמאוחסנים בו אלפי או מיליוני נכסי קריפטו, הם לא מועברים או מוציאים, מכיוון שאף אחד לא רוצה להתחבר לכתובת זו, וכורים עשויים לסרב לעבד עסקאות בשבילה. ההשפעה עבורך של פריצת חליפין יכולה להשתנות. אם הם חמורים מספיק, חילופי הדברים עשויים להיסגר, ויהיה לך מזל אפילו לקבל אישור (ראה הר גוקס). אם הבורסה תצליח לחדש את השירות הרגיל, לרוב המקומות המכובדים ישלמו ללקוחות מכיסם. חלקם אפילו מבוטחים מפני התקפות כאלה. אם פריצה מתרחשת עקב באג בבלוקצ’יין, התגובה יכולה להשתנות. רשתות מסוימות עשויות לנהל עסקים כרגיל, ולהשאיר אותך למטה בחוץ. אחרים עשויים להפוך את העסקה כאילו הפריצה מעולם לא התרחשה. זה נשמע נהדר בתיאוריה, אבל יש לזה השלכות גדולות. מה לגבי עסקאות שעובדו מאז הפריצה? כל סחורה או שירותים שנרכשו פירושם שתמיד יהיה מישהו מהכיס על ידי היפוך. ראו את ה- DAO והמזלג הרך המתקבל של Ethereum להוכחות לכך. בדומה לדיוג, אם אינך שומר את הנכסים שלך בבורסה, יש פחות סיכוי שתפסיד סוגים כאלה של פריצות.

3. תוכנות כופר

תוכנות כופר הופכות נפוצות יותר, כאשר מטבעות קריפטוגרפיים כמו ביטקוין משמשים כמטבע המוביל להסדר כופר. תוכנה זדונית עלולה לנסות להעתיק, למחוק או להצפין את הקבצים שלך. נקבע כופר, והדרך היחידה לקבל גישה לנתונים שלך (או למנוע את גילוי הסודות האפלים ביותר שלך) היא לשלם. כמו שתי הדוגמאות האחרות, אם אתה שולח כספים מהארנק שלך לכל כתובת אחרת, זוהי עסקה תקפה. חסימות מטבעות קריפטוגרפיות אינן יכולות לבטל את העסקה מכיוון שלא רצית לשלוח אותה. השתמשת בפרטי חשבונך ובמפתחות הפרטיים שלך כדי לאמת ולחתום על העסקה. שוב זה נראה (כי זו) עסקה לגיטימית. טכנולוגיית Blockchain אינה יכולה לבטל עסקה (גם אם לשימושים לא חוקיים). לפעמים די באימייל כדי לנסות את ההונאה הזו. על ידי סחיטתך עם ראיות מעמידות פנים, הרמאי מקווה להפחיד אותך בתשלום כופר, גם אם הקבצים שלך בטוחים. הדרך הקלה ביותר להימנע מהונאה זו היא על ידי ביצוע שיטות עבודה מומלצות באינטרנט. שמור תמיד על גיבויים קבועים של הקבצים שלך (ואם זה כרוך במפתחות פרטיים כלשהם, וודא שאתה שומר עליו). אל תשתמש בתוכנה של אתרים ממקורות מפוקפקים, ותתחזק חומת אש פעילה וחבילה אנטי-וירוס. אם אתה מסתבך בתרמית כזו, שקול עד כמה הנתונים שלך חשובים, ואם יש לך גיבוי, שב במקום זאת לשחזר את הנתונים. כפי שמראים דוגמאות אלה, פריצות רבות והונאות הן תוצאה של חמדנות או הנדסה חברתית. כמעט בכל המקרים, אחסון נכסי הצפנה שלך במשהו כמו Ledger Nano S הוא דרך זולה וקלה להימנע מבעיות רבות אלה. אם נפלתם קורבן לפריצה לקריפטו, או שקיבלתם כמה טיפים וטריקים לשיתוף עם אחרים, דאגו שתשאירו תגובה למטה, נשמח לדון בה! עכשיו עבור לקרוא את המאמר של דן על הונאות נפוצות של מטבעות קריפטו, שם הוא דן בכמה מהונאות המטבעות המפחידות והראויות לציון שאתה צריך לדעת על.