A hírekbe a legnagyobb csalások kerülnek csak be és sajnos a jelenlegi helyzet elég vadnyugati a kriptók terén. Ha nem akarod elveszteni a pénzed, akkor pár egyszerű szabályt érdemes követni. Kezdjük ezekkel a szabályokkal aztán lejjebb elrettentő példaként olvashattok konkrét csalásokról is.

Ha saját tárcát használsz (pl. Metamask, Trustwallet vagy Crypto.com defi wallet), akkor soha, senkinek ne add meg a privát (titkos) kulcsod, ami a 12 rövid szó. Erre rajtad kívül senkinek sincs szüksége, és aki megtudja, az minden pénzt el tud mozgatni a tárcából. A publikus címed (ami ilyesmi: 0x8A83mégsokbetűszám55) megosztása nem jelent veszélyt, de a hozzá tartozó titkos kulcsot érdemes jól őrizni.

A másik fontos tipp, hogy ahol csak lehet, használj 2FA-t (kétfaktoros azonosítás). Ezt a webbankoknál már megismerhetted. Ha ezt használod, minden belépéskor egy második eszközön szerzett kódot is meg kell adni. Ez lehet egy kódgenerátor (pl. Google Auth) vagy egy sms fogadása a telefonodra.

A legszigorúbbak azt mondják, hogy használj egy teljesen külön telefont vagy tabletet és csak akkor kapcsolódj vele a netre, amikor kriptó tranzakciókat csinálsz, másra ne használd, hogy ne szedj össze semmilyen vírust. Amit mindenképp érdemes szem előtt tartani: ami túl jól hangzik, az általában tényleg csalás.

Nekem is megjelent már több olyan pénz a walletemben, amit nem vettem, nem is hallottam róluk még. Ezeket "airdrop"-al juttatják el a tárcádba. Az ilyenekkel tilos bármit is csinálni, mert amint leokézod a walletben az ehhez tartozó tranzakciót, szinte biztos, hogy pár másodperc múlva minden más egyenleged nullázódik. Ezeknek a pénzeknek sokszor hasonlít a neve egy-egy ismert pénzéhez (safemoon, dogecoin, stb.). Ha nem nyúlsz hozzá, ártalmatlanok, de piszkálni tilos őket! Ha bármi ilyen gyanús új tételt látok a walletemben, akkor egy új ablakot nyitok, oda beírom a pénz nevét a google-be és már látod is a róluk szóló híreket. Az igazán hardcore arcok szerint pedig csak az a biztonságos, ha egy cold-walletben tartod a pénzed.

A telegramon, twitteren és facebookon is igaz, hogy a direkt megkeresések (privát üzenetek) ismeretlenektől szinte biztosan csalásokat készítenek elő. Sokan csinálnak hírességekhez vagy kripto-projektekhez hasonló profilokat és küldenek nagyon élethű üzeneteket a másolt projekt/ember nevében. Szinte minden csoportban leírják, hogy az adminok sosem keresnek meg senkit így direktben, te is inkább töröld az ilyen megkereséseket. Ha arról kapsz levelet vagy üzenetet, hogy te vagy a szerencsés, aki nyert x pénzt vagy nft-t, akkor se dőlj be.

Ha ezeket a csapdákat sikerül elkerülni, akkor inkább válassz már bizonyított és lenyomozható projekteket a pénzed gyarapítására. Ilyen a drip, ami 2021 áprilisa óta működik, szépen bővülve. Vagy a drip fejlesztő által 2021 decemberében elindított Animal Farm, ami jelenleg a presale fázisban van. Itt írtam róla a blogon.

Végül tanulságul nézzük a 2021-es év legérdekesebb kriptós csalásait:

Faze Saga / SaveTheKids

Sok influencer ajánl és javasol kripto pénzeket, de a legnagyobbak, legismertebbek is mellényúlhatnak véletlenül, esetleg szándékosan is? Ilyen esetben a kezdeti nagy lelkesédés és nagy számú vásárlás alatt az adott token ára hirtelen felszökik, aztán az első befektetők és rosszhiszemű influencerek ilyenkor eladnak mindent és a token ára összeomlik. Egy ilyen csalás történt tavaly júniusban, amikor egy e-sport csapat (a FaZe clan') tagjai kezdek nyomatni egy új pénzt, ami az ígéret szerint jótékonysági fókuszú volt, SaveTheKids néven,

A FaZe clan teljes gázzal hirdette a SaveTheKids-et, promo-videókkal, sőt a projekt weboldalára is felkerült a FaZe logója. Minden jónak látszott, de röviddel a kibocsátás után jött az árfolyam összeomlása. Klasszikus pump-and-dump történet. Az esetet kivizsgálták és több FaZe tagot kizártak a klubból.

Apropó, token vagy coin? Minden coin egyben token is, de nem minden token coin. A coinok elsődleges célja az értékmegőrzés és a fizetés, pénzhelyettesítő eszközök. A tokeneknek általában ezen felül más funkciói (is) lehetnek. Például okosszerződések, vagy az NFT. Általában a coin-oknak van saját blokkláncuk, a tokenek pedig egy másik coin blokkláncát használják. Itt találsz egy kis szószedetet, bővülő listát a kriptós szlengról.

A Squid Coin

A hihetetlenül népszerű dél-koreai sorozat hírnevére építették fel villámgyorsan a gonosz hekkerek a Squid Coint. Mivel a hagyományos média is felkapta a hírt, pár dollárról 3.000 dollárra emelkedett a coin ára. Ez a projekt egy másik klasszikus mintát használt, a rug-pullt. Így hívják azokat a projekteket, amit nagy lendülettel megindítanak, és a korai fázisban befolyó pénzzel a fejlesztők lelépnek, és abbahagyják a projekt ígért kifejlesztését.

Poly Network Hack

A defi-t sem kerülik el sajnos a csalások. Egy kevésbé ismert defi platform, a Poly Network szenvedte el 2021 legnagyobb átverését. Egy hacker észrevett egy hibát, sebezhetőséget a platformon és ezt kihasználva 600 millió dollárt mozgatott át a saját accountjára. A pozitív csavar ebben a sztoriban az, hogy kiderült, hogy az illető a mi kis magyar bkv-s hekkerünkhöz hasonlóan jóhiszemű és csak a hálózat fejlesztését szerette volna elérni. Később ez a hekker vissza is adta a hatszáz millát és végül a Poly Networktől kapott jutalmul 500.000-et. Dollárban.

crypto.com
A 2022. január közepén történt, friss esetben valószínűleg figyelmetlen ügyfelek adatait szerezték meg és csináltak csalók tranzakciókat, ezért leállították a kifizetéseket és minden ügyfélnek (újra) be kellett állítani a 2FA.t, amirrő feljebb írtam. A crypto.com vezetője ezt írta a twitteren

- nem veszett el ügyfélpénz
- a kifizetési infrastruktúra leállása ~14 óra volt.
- a csapatunk az incidensre reagálva megerősítette az infrastruktúrát.
A belső vizsgálat befejezése után megosztjuk a teljes jelentést.
Két dologgal különösen elégedett vagyok:
- a közösségtől kapott támogatás, mind nyilvánosan, mind a DM-ekben.
- a lehetőség, amit ez az incidens adott nekünk, hogy tovább erősítsük a rendszerünket.
Tanulunk, fejlődünk, és haladunk előre."
#FFTB - Kris Marszalek vezérigazgató a Twitteren

Közben kiadtak egy hosszabb közleményt az esetről, itt találjátok magyarul.

Szerintem a crypto.com a megfelelő elővigyázatossággal továbbra is biztonságos. Ígértek egy részletes "post mortem" elemzést is, ha közzéteszik, én is belinkelem ide. Ha számlát nyitnál náluk, használd ezt a referral kódot és mindketten 25 dollárt kapunk: se8rszd9b9