Kripto dolandırıcılıklarıyla mücadele için küçük bir el kitabı

Kripto dolandırıcılıklarıyla mücadele için küçük bir el kitabı

en.cryptonomist.ch

4 saat

Okuma süresi: ~8 m


The Cryptolawyer sütununun bu sayısından, haftalık olarak aşağıdakilerle ilgileneceğiz: en yaygın dolandırıcılık kripto dünyasında hareket ederken rastlayabilirsiniz.

Özet

Kripto tarihindeki en yaygın dolandırıcılıklar ayrıntılı olarak görülüyor

Dolandırıcılıkların nasıl tanınacağına, nasıl çalıştıklarına ve koruma önlemlerinin ve biçimlerinin neler olabileceğine dair bazı pratik ipuçları vermeye çalışacağız, ancak bunlar, göreceğimiz gibi, neredeyse hiçbir zaman kolay veya etkili değildir.

Bu keşifte bize eşlik edecek Paolo Dal Checcoİtalya’daki en iyi bilinen ve en yetkili adli bilgisayar uzmanlarından biri, aynı zamanda sorunu anlamamıza da yardımcı olacak. Bu sahtekarlıkların mekanizmaları ve teknik özellikleri.

En kolay rastlanan dolandırıcılıklardan biri de Facebook üzerinden gerçekleştirilir.

Plan oldukça basit: Biri kripto kamuoyuna (favoriler arasında, Elon Musk ve Jeff Bezos arasında) çekici gelen ve ücretli bir reklam aracılığıyla tanıtım yapan ünlü bir kişinin sahte desteğini kullanıyor. hayali bir jetonun satışı yakında büyük bir teknoloji şirketi (Tesla veya Amazon gibi) tarafından yayınlanacak.

En sonuncusu, Bezos’un yüzü ön planda olan A-Mazon adlı sahte bir tokenin verilmesiyle ilgili. şanslı yatırımcıları zengin etme sözü.

Teklife abone olan ve parayı kredi kartıyla gönderen kişi, genellikle karşılığında hiçbir şey almaz veya en iyi ihtimalle, herhangi bir işlev ve faydadan tamamen yoksun bir kod veya sayısal bir dize olsun, belki bir jetona benzeyen bir şey alır.

Çünkü operasyonun arkasında ne Amazon, ne Tesla, ne Bezos ne de Musk var. İletim sonu.

Kripto dolandiriciliklariyla mucadele icin kucuk bir el kitabi

Tekrarlayan kalıplar nasıl tanınır?

Model basit ama birkaç soruyu gündeme getiriyor. Birincisi, Facebook’un aşırı katı politikalarına rağmen bariz bir şekilde hileli reklamların kitlesel olarak yayılmasına izin vermesi nasıl mümkün olabilir? İkincisi, ödemelerin izlenebilir yollarla (çoğunlukla kredi kartıyla) yapıldığı düşünüldüğünde faillerin izlenememesi mümkün müdür?

Yakın tarihli bir röportajda, bir Facebook (şimdi Meta) yöneticisi, Andrew Bosworth, sosyal medyadaki yanlış bilgiler sorulduğunda platformun herhangi bir sorumluluğunu reddetti. Kısacası Facebook’ta dolaşan yanlış bilgilere güveniyorsanız, platformla değil, oraya koyan kişiyle sorununuz var demektir. Bu, tam olarak bir ayrıntı olmayan şeyi gözden kaçırır. Yani, bu durumlarda bahsettiğimiz platformun kazanç sağladığı ücretli reklamlar.

Biz bu soruları Paolo Dal Checco, Adli Bilgisayar Danışmanı ve ayrıca kripto para birimleri alanında uzman. Dal Checco, platform fenomenle mücadele etmeye çalışsa da, Facebook’ta ticaret faaliyetleri sağlayan şüpheli sitelere yol açan reklamların oldukça sık olduğunu bildiriyor. doğrulamalar, uyarılar ve kullanıcı engellemeleri. Sorun şu ki, kontroller ve uyarılar çoğu zaman anında etki göstermez, bu da şu anlama gelir: dolandırıcılık reklamları birkaç saate kadar çevrimiçi kalabilir.

Facebook dolandırıcılık için önemli bir araç

Ayrıca, tam olarak kontrollerin etkisini sınırlamak için, dolandırıcılar genellikle yeni oluşturulan hesaplardan değil, hesapları “saldırıya uğramış” kişilerin hesapları aracılığıyla reklam yayınlamayı tercih ederler. Bu, Facebook’un yayınlanan reklamlara olan güvenini artırmalarına ve böylece kaldırılmalarını yavaşlatmalarına olanak tanır.

Güvenliği ihlal edilmiş hesapların sahipleri için talihsiz sonuç, platforma erişimlerinin veya en azından reklam yayınlamalarının sonsuza kadar engellenmese bile, genellikle kısıtlanmasıdır. Bu, işinin veya faaliyetinin bir parçasının reklamını yapan bir şirketin reklam hesabına saldırı olması durumunda, zararın oldukça büyük olabileceği anlamına gelir, her ikisi de dolandırıcılık kurbanları içinve hesapları yasa dışı faaliyetler için bir vektör olarak kullanılanlar için.

Facebook’un neden bu tür reklamlara izin verdiği sorusu sıklıkla sorulur. Görüşlerini duymak kesinlikle ilginç olurdu, ancak ne yazık ki her saniye yayınlanan büyük miktarda reklam göz önüne alındığında, dolandırıcılık girişimlerine ayak uyduramadıklarını hayal edebiliyoruz. onları tomurcukta ısırmakreklam kampanyalarını engellemeden ve ilgili kullanıcıları veya sayfaları yasaklamadan önce bazı kurbanların tuzağa düşmesine izin vermek.

İşte tam da bu nedenle, reklam hesapları kullananlar için en iyi savunma, iki faktörlü kimlik doğrulama, şüpheli aktivite e-posta bildirimleri, Facebook tarafından verilen yetkilerin doğrulanması gibi minimum güvenlik önlemlerini etkinleştirerek hesaplarını korumaktır.

Açıkçası bu önlemler yeterli değil ve dolandırıcılar aşağıdaki gibi alternatif yolları deneyebilir: çerezleri veya oturum verilerini çalmak, siteler arası komut dosyası çalıştırma, kimlik avı, ve güvenlik önlemlerini aşan teknikler. Bu durumda tek çözüm, reklam için kullanılan hesabın etrafında dönen her şeye son derece dikkat etmektir.

Sorun şu ki, dolandırıcılık bir kez gerçekleştirildikten sonra, kullanılan Facebook hesabı genellikle kurtarılabilir (sahte kullanımdan kaynaklanan herhangi bir zararı azaltır), ancak mağdurlar tarafından aktarılan fonlar sorunu devam etmektedir.

En sık kullanılan iki çalışma şekli

İki tür dolandırıcılık vardır: birincisi, fonların transfer edilmesinin talep edildiği dolandırıcılık. banka havalesi veya kredi kartı ve daha sonra iddiaya göre (bir noktada onların kontrolünü kaybeden) mağdurların yararına yatırım yaptı. Fonların önce kriptoya dönüştürüldüğü ikincisi ve ikincisi suçluların cüzdanlarına aktarıldı.

Bir kripto dolandırıcılığına düştükten sonra ne yapmalı?

İlk durumda, standart devrelerden geçerek, ödeme ağ geçitlerine veya bankalara dönülerek her zaman kurtarma denenebilir. Vakaların %99’unda dolandırıcıların, geri çevrilmeden önce fonları alan hesapları dikkatlice boşaltacağı açıktır.

İkinci durumda ise, kripto para transfer protokollerinin güvenliği, paradoksal olarak, ödemeleri geri alamayacak ve ayrıntılarını tanımlamaya ve izlemeye odaklanmak zorunda kalacak olan mağdurlardan meblağların geri alınması için bir zorluk olarak kendini göstermektedir. fonların alıcıları. Daha sonra, fonların bir borsaya mı yoksa kişisel bir cüzdana mı (örneğin, Trezor, defterlerElektrum, MetaMask, vb.).

Bir Borsa söz konusu olduğunda, oraya aktarılan fonların yasa dışı faaliyetlerden olduğu güvenilir bir şekilde kanıtlanır kanıtlanmaz, buna karşı misilleme girişiminde bulunulabilir veya en azından yasal işlem bekleyen fonların dondurulmasını talep ederek onu dahil edebilir. Kolay olmayacak, ancak en azından, cüzdanların kullanıcılara geri izlenmesini denemek için soruşturma faaliyetlerine dahil etmenin yanı sıra uygun eylemleri değerlendireceğiniz bir muhatabınız olacak, Yargı Otoritesi tarafından soruşturma faaliyetleri yoluyla.

Ne yazık ki, çoğu durumda, kripto alanında önemli meblağlar için suç işleyenler, borsaları kullanmazlar veya mümkünse, Yargı Otoritesi ile etkileşim kurmak için daha az “mevcut” olanları kullanırlar ve ayrıca kişisel cüzdanlar kullanırlar. donanım veya yazılımhangisinin belirlenmesi daha zordur.

Gerçekten de, çoğu zaman, doğru kullanıldığında, blok zincirinin ve kullanılan protokole bağlı dijital kanıtların analizi yoluyla, cüzdanları izlemek için kullanılabilecek fark edilebilir hiçbir iz ortaya çıkmadığı özel durumlar dışında, tamamen izlenemezler. İşlemler gerçek kullanıcılara geri döner. Exchange kullanımı durumunda, suçlular tarafından sağlanan kimlik bilgileri genellikle yanlıştır, adaylar veya kimlik hırsızlığı yoluyla elde edilir ve bağlantı için kullanılan IP adresleri anonimdir (VPN veya Tor) ve bu nedenle soruşturmalar için çok az kullanılır.

Ödeme araçlarının izlenmesinin kılcal ve hatta saplantılı hale geldiği bir sistemde, izlenen transferlerin diğer ucuna ulaşmanın ve dolayısıyla bu dolandırıcılıkların faillerini tespit etmek.

Ancak adli makamların ve polisin müdahalesi bile boşuna ve sonuçsuz kalma riskini göze alıyorsa, bu sahtekarlıkların kurbanı olan tüketiciler nasıl bir güvenceye sahip oluyor?

Acı bir şekilde şu sonuca varılmalıdır ki, korunmanın tek yolu bu tuzaklara düşmemek için azami özeni göstermektir.

Dolandırıcılığı tespit etmek için en yaygın işaretler

Dolandırıcılık riskini akla getirebilecek birkaç uyarı işareti vardır. Bunlardan biri, makul olmayan yüksek garantili getiri vaadidir. Bir yatırım gerçek olamayacak kadar iyi geliyorsa, büyük olasılıkla bir dud olması muhtemeldir.

Diğer bir gösterge de, operasyon bir dolandırıcılık olduğunda, çeşitli web sitelerinde ne şirket yöneticilerinin isimleri ve kimlik bilgilerinin ne de girişimi destekleyen tüzel kişinin detaylarının açık bir şekilde belirtilmesidir. Kayıtlı ofis, fiziksel adres, vergi kodu veya kayıt numarası yok, ve benzeri. Böylece ticaret odası ziyareti yapmak veya mahalli ticaret siciline sorgulama yapmak imkansız hale geliyor.

O zaman başka bir olası gösterge var: tüm operasyonun asli işlevi net bir şekilde açıklanmadı. Başka bir deyişle, tanıtılan jetonun gerçekte ne için kullanıldığı. Beyaz kağıt varsa, tanımlanmamış ve net olmayan içeriğe sahiptir.

Son fakat en az değil, olası belirtiler arasında orantısız ve çekici pazarlama. Pazarlama kampanyalarının kapsamlı kullanımı, kripto dünyasındaki girişimlerin ortak bir unsuru olsa da (sahtekar olmayanlar bile), bu tür sahtekarlığı kuranlar, vur ve çalıştır mantığı. Yani, mümkün olduğu kadar çok insana ulaşmaya ve sonra onlardan mümkün olduğunca çabuk kurtulmaya acil ihtiyaçları vardır. Bu, pazarlama kampanyalarının özellikle istilacı ve kapsamlı olmasını gerektirir.

Elbette, kara para aklamayla mücadele mevzuatının dayattığı muazzam veri toplama, yaptırımlar ve bürokratik ve tanımlama gereklilikleri teçhizatının ne işe yaradığını sormak doğaldır; bu, sistem daha sonra başarısız olduğunda aslında yükü sıradan kullanıcılar tarafından yüklenir. aslında suçlu ilan edilenleri kovuşturmak.


 

daha fazla kripto haber için sitemizin kategorisini incelemeyi unutmayınız, Bu bilgilerinin tamamı google üzerinden sağlanmaktatır.

Bültenimize Katılın

Hemen ücretsiz üye olun ve yeni güncellemelerden haberdar olan ilk kişi olun.