Az előző részben átvettük az alapokat, most pedig bemutatjuk milyen lehetőségeik vannak még a csalóknak és hogyan védekezzünk ellene.
Manapság egyre sűrűbben előfordul, hogy Telegramon terjed valamilyen kártevő kód. Alapesetben a Telegram úgy van beállítva, hogy a küldött linkeket és médiatartalmakat rögtön letölti mobiltelefonra vagy a számítógépre. Ez ajánlott kikapcsolni a Beállítások, Adatok és tárolás menüpont alatt.
A szoftveres kriptotárcák telepítésénél is érdemes résen lenni! A hackereknél bevett támadási forma, hogy szereznek egy az eredetihez nagyon hasonló domaint, majd lemásolják az adott oldalt és saját bővítményüket vagy alkalmazásukat töltik fel oda. Ha ezt a weboldalt még a Google Ads-ben meghirdetik egyből az első oldalon vannak a találatok között. Nyilván a kamu walletnek semmi köze nincs az eredetileg letölteni kívánt kriptotárcához. A gyanútlan felhasználó telepítés után megadja a már meglévő tárca seed szavait a támadók által létrehozott appba és ezzel “át is adta” a benne lévő kriptopénzeket a hackereknek. Szintén ehhez a támadási formához köthető, de mégsem teljesen ugyanaz, amikor egy weboldalt másolnak le egy az egyben. Ezzel a trükkel próbálnak meg bejelentkezési adatokat, kriptopénzeket vagy seedszavakat kicsalni a felhasználóktól. A domain címeket mindig ellenőrizd vagy érdemes elmenteni a könyvjelzők közé, nehogy rossz oldalra kerülj!
Viszonylag gyakran előfordul, hogy helytelen adatkezelés miatt kiszivárognak a felhasználók adatai. A dark weben több helyen is megvásárolható már neveket, email címeket, telefonszámokat és lakcímeket tartalmazó adatbázisok. 2020 nyarán a Ledger bejelentette, hogy több mint egymillió felhasználó adatai szivárogtak ki. Erről az egymillió emberről már tudható, hogy valamilyen formában, de kötődnek a kriptopénzekhez. (Ha csak ezret sikerül valahogy átverni már jól jártak a támadók.) A kiszivárgott e-mail címeket lehet különböző adathalász vagy csatolmányba rejtett rosszindulatú programok letöltésére biztató levelekkel bombázni. Szokásos adathalász módszer, hogy egy e-mailben előadnak egy történetet, ami miatt azonnali reakcióra van szükség a felhasználótól. Ezért van link is a levélben, ami egy phishing oldalra irányít. Az ilyen leveleknél érdemes alaposan megnézni a feladó címét, az e-mail szövegét, nyelvezetét, tárgyát és a hivatkozás címét ahová navigálni szeretnének téged.
Ha ismeretlen feladótól e-mailben érkezik egy csatolmány (zip, pdf fájl stb.) célszerű körültekintően eljárni vele, mert nem lehet tudni pontosan mit tartalmaz a fájl. Gyakran előfordul, hogy egy rosszindulatú programot indítunk el a kattintás után. Általában úgy szokott működni, hogy a levél tartalmát tekintve olyan megfogalmazást alkalmaznak a csalók, amivel kíváncsivá teszi a felhasználót, és ráveszik a csatolmány letöltésére/telepítésére. Egyszerű védekezni ellene, ismeretlen feladó levelét meg sem kell nyitni, törölni kell. Szoktak olyan e-mail címet is használni, ami eléggé hasonlít mondjuk egy tőzsde vagy más platform e-mail címére. Ilyenkor a levél megjelenése is megtévesztően hasonló, de mindig vannak árulkodó jelek: helyesírási hibák, megfogalmazás. Ez ellen az egyik legjobb védekezési módszer ha időnként ellenőrződ, hogy érintett vagy-e valamilyen adatszivárgási botrányban. Ha igen, ajánlott e-mail címet cserélni. (Erre már több weboldal is van, pl.: haveibeenpwned.com)
A DeFi térnyerésével elszaporodtak az okosszerződésekkel (smart contract) kapcsolatos csalások. Ezek ellen egy mezei user nem igazán tud védekezni, hacsak nem ért a kódoláshoz. Egy contract aláírásával akár hozzáférést is adhatsz a tárcában tárolt kriptopénzekhez. Ez ellen a legegyszerűbb védekezési módszer az, ha több tárcánk is van és a kétes oldalakhoz csak olyat csatlakoztatunk amin a lehető legkevesebb érték van. A fentire remek példa amikor egy ismeretlen token megjelenik a tárcában, aminek az értéke viszonylag magas. Ezt ilyenkor mindenki a lehető leggyorsabban szeretné eladni, ezért a swap előtt gyorsan aláírja a contractot. Mint később kiderül a contract úgy van megírva, hogy az adott tokent senki nem tudja eladni, maximum akik létrehozták, profit nincs, de tudtod nélkül hozzáférést adtál a tárcádban tárolt eszközökhöz. A tárcák többségében a beállítások menüpont alatt ellenőrizhető, hogy bizonyos oldalaknak milyen jogosultságokat adtál, ezeket a jogokat vissza is lehet vonni. A DeFi projekteket előszeretettel szokták auditálni, ez adhat némi biztonságérzetet, de erre nem szabad alapozni.
Talán az egyik leggyakoribb támadási módszer a social engineering. Ilyenkor a felhasználók hiszékenységét, befolyásolhatóságát használják ki. A támadók saját kilétükről megtévesztik az áldozatot, így érik el, hogy olyan információt osszon meg velük amire egyébként nem lennének jogosultak. Tipikus példája ennek amikor egy project Discord vagy Telegram csatornán segítséget kérsz és rögtön rád írnak többen is privátban, a csapat egyik tagjának adva ki magukat. A céljuk egyszerű: belépési adatok, privátkulcsok megszerzése. Privát beszélgetést nem szoktak kezdeményezni a valódi csapattagok, nem véletlenül van a nevük mellett, hogy “never dm you first” vagy hasonló. A social engineering egy elég jól bevált támadási forma, a kezdők gyakran bedőlnek neki, de néha-néha még azok is akik régebb óta vannak a pályán.
A célzott támadás nem túl gyakori módszer, de talán az legveszélyesebb az összes közül. Kivitelezése általában hosszas kutatást és tervezést igényel. Első körben kell egy olyan személyt találni, akiről tudható, hogy kriptopénzekkel foglalkozik és ebből elég jelentős nyereségre tett szert. Nyilván szükség lehet más plusz információkra is annak függvényében, hogy mit terveznek a támadók, mint például: hol lakik ez a személy, kik a családtagjai stb. Ebbe azért kell energiát fektetni és balul is elsülhet, ha nem elég alapos a terv. Innentől kezdve pedig már a bűnözőkön múlik, hogy meddig mernek elmenni. Az elmúlt hónapok során lehetett egész durva történeteket hallani. Legjobb védekezési mód ellene az anonimitás, nem kell világgá kürtölni, ha egy sikeres trade vagy éveken át tartó befektetés után nagyobb összeghez jutott az ember. Nem feltétlen kell itt egyébként emberrablásra és hasonló durva dolgokra gondolni, persze ezek is benne vannak a pakliban.
