Socijalni inzenjering u kripto svijetu
Socijalni inzenjering nije tehnicki napad na softver ili hardver. To je napad na vas, korisnika. Napadac koristi psihologiju (hitnost, strah, pohlepu, povjerenje) da bi vas naveo da uradite nesto sto ne biste inace uradili: podijelite seed phrase, posaljete sredstva na pogresnu adresu ili instalirate maliciozni softver.U kripto svijetu, gdje su transakcije nepovratne i ne postoji banka koja moze 'ponistiti' transfer, socijalni inzenjering je posebno opasan.
Najcesci oblici kripto socijalnog inzenjeringa
1. Lazna korisnicka podrska: Na Telegramu, Discordu ili Twitteru vas kontaktira 'Binance Support' i trazi seed phrase. Nijedan legitimni servis nikada ne trazi seed phrase.2. Romance scam / 'Pig Butchering': Osoba koju ste upoznali online (obicno na dating aplikaciji) postepeno stice vase povjerenje, a onda vas nagovara da 'investirate' na laznoj platformi.3. Pump and dump grupe: Telegram grupa obecava koordinirane kupovine koje ce 'podici cijenu'. U stvarnosti, organizatori su vec kupili i prodaju vama po visokoj cijeni.4. Lazni influenceri: Profili na Twitteru ili YouTubeu koji promovisu 'garantovani profit' ili 'besplatne kriptovalute'. Obicno traze da posaljete kripto da biste dobili 'dvostruko nazad'.5. Impersonacija poznatih: Lazni profili Elona Muska, Vitalika Buterina ili CZ-a koji obecavaju airdrop-ove.6. Lazne investicione platforme: Profesionalno izgledaju, pokazuju lazni profit, ali kada pokusate povuci sredstva, traze 'naknadu' ili jednostavno nestanu.
Kako se zastititi?
Osnovna pravila:
- Ako zvuci predobro da bi bilo istinito, jeste
- Niko vam nece pokloniti kripto, ni Elon Musk ni Binance
- Legitimni servisi nikada ne traze seed phrase ili privatni kljuc
- Ne investirajte na osnovu preporuke stranca sa interneta
- Provjerite sve informacije na vise izvora
- Nemojte zuriti s odlukama, napadaci kreiraju laznu hitnostZa detaljnije o specificnim napadima pogledajte: phishing napadi, SIM swap, lazne wallet aplikacije.
Zakljucak
Najbolja zastita od socijalnog inzenjeringa je zdrav skepticizam. Usporite, provjerite informacije i nikada ne djelujte pod pritiskom. Vecina kripto prevara funkcionise samo ako vi aktivno saradjujete.*Ovaj tekst je iskljucivo edukativnog karaktera i ne predstavlja finansijski savjet.*
Sigurnosni podsjetnik
Nikada ne dijelite privatni kljuc ili seed phrase sa bilo kim. Nijedan legitimni servis, podrska ili osoba nece traziti ove podatke. Ako neko trazi - to je 100% prevara.
Povezani vodici
Phishing napadi na kripto korisnike: Kako ih prepoznati?
Phishing je najcesci oblik kripto prevare. Lazne stranice, emailovi i poruke kradu podatke za pristup. Evo kako ih prepoznati.
SIM Swap napad: Kako hakeri preuzimaju vas broj telefona?
SIM swap napad omogucava hakerima da preuzmu vas broj telefona i pristupe kripto nalozima zasticenim SMS verifikacijom.
Lazne wallet aplikacije: Kako ih prepoznati i izbjeci?
Lazne wallet aplikacije su jedan od najcescih oblika kripto prevare. Izgledaju identicno kao pravi wallet, ali kradu sredstva.