Kripto hırsızlığı listelerin dışında — kendinizi dolandırılmaktan nasıl korursunuz
Yayınlanan: 2022-02-13Bir blok zinciri köprüsünden (iki blok zinciri birbirine bağlayarak kripto para biriminin aralarında değiş tokuş edilebilmesi için) 326 milyon ABD dolarından (457,7 milyon ABD doları) fazla Ethereum tokeninin potansiyel olarak çalındığı bir gecede ortaya çıktı.
Bu sürpriz değil. Kripto suçları artıyor – özellikle pandemi başladığından beri. Bu suçlar nasıl işleniyor? Ve dolandırıcıların bir adım önünde olmak için ne yapabilirsiniz?
Doğrudan hırsızlık vs dolandırıcılık
Suçluların kripto para birimi elde etmesinin iki ana yolu vardır: doğrudan çalmak veya insanları kandırarak teslim etmeleri için bir plan kullanmak.
Chainalysis'e göre, 2021'de kripto suçluları doğrudan 3,2 milyar ABD doları (4,48 milyar Avustralya doları) değerinde kripto para çaldı. Bu, 2020'ye göre beş kat artış. Ancak planlar, doğrudan hırsızlığı gölgede bırakmaya devam ediyor ve dolandırıcıların, masum kurbanlardan 7,8 milyar ABD Doları (10,95 milyar ABD Doları) değerinde kripto para çekmesini sağlıyor.
Kripto suçu hızla büyüyen bir girişimdir. Kripto ekonomisinin ve merkezi olmayan finansın (veya DeFi) yükselişi, 2021'de rekor kripto para birimi fiyatlarıyla birleştiğinde, suçlulara kazançlı fırsatlar sağladı.
Avustralya verileri küresel eğilimleri doğrulamaktadır. Avustralya Tüketici ve Rekabet Komisyonu, 1.985 rapordan 2020'de kripto para içeren dolandırıcılıklarda 26 milyon Avustralya dolarından fazla kayıp olduğunu bildirdi.
Aralık ayında, federal polis ABC'ye 2021 için kripto dolandırıcılığı kayıplarının 100 milyon Avustralya Dolarını aştığını söyledi. Bu, çoğu zaman mağdurların utanması nedeniyle muhtemelen bildirilmeyen birçok olaya rağmen.
borsalardan hırsızlık
Çoğu tüketici kripto para birimini bir borsadan alır. Bu, seçilen bir kripto para birimine dönüştürmeden önce bir hesap açmayı ve Avustralya doları gibi bir para birimini yatırmayı içerir.
Tipik olarak kripto para birimi, bir “gözetim cüzdanında” tutulur. Bu, tüketicinin hesabına atandığı, ancak kripto para birimini kontrol eden özel anahtarların borsa tarafından tutulduğu anlamına gelir. Başka bir deyişle, borsa, kripto para birimini tüketici adına depolar.
Ancak bir bankanın tüm mevduatlarını nakit olarak tutmaması gibi, bir borsa da müşteri işlemlerini kolaylaştırmak için yalnızca “sıcak” cüzdanlarda (internete bağlı) yeterli kripto para birimini tutacaktır. Güvenlik için geri kalanı “soğuk” cüzdanlarda tutulur (internete bağlı değil).
Bununla birlikte, bir bankanın aksine, hükümetin, borsa çökerse kripto para birimi mevduatlarını garanti altına almak için bir finansal talep planı yoktur.
Son BitMart hack, uyarıcı bir hikaye. 4 Aralık'ta borsa, sıcak cüzdanlardan yaklaşık 150 milyon ABD Doları (210,6 milyon ABD Doları) kripto varlık çalınmasıyla sonuçlanan "büyük ölçekli bir güvenlik ihlali tespit ettiğini" duyurdu.
BitMart para çekme işlemlerini geçici olarak askıya aldı ve daha sonra “olayı kapatmak ve etkilenen kullanıcıları tazmin etmek için kendi finansmanını kullanacağına” söz verdi.
Ocak ayında CNBC'nin müşterilerin kripto para birimlerine hala erişemediklerini bildirmesiyle bunun ne zaman olacağı belli değil. BitMart, saldırıya uğrayan ilk borsa değildi ve son olmayacak.
Benzer şekilde, bir takas hırsızlık yerine ticari nedenlerle başarısız olursa, tüketiciler zarar görebilir. Avustralyalılar, Melbourne merkezli borsa myCryptoWallet üzerinden tasfiye memurları atandığında Aralık ayında mahsur kaldı.
Tüketicilerin kendilerini borsa hırsızlığından veya iflastan korumanın bir yolu, kripto para birimini borsadan bir yazılım cüzdanına (bilgisayar veya akıllı telefona yüklenen güvenli bir uygulama) veya bir donanım cüzdanına (bağlantısı kesilebilen bir donanım aygıtı) aktarmaktır. bilgisayar ve internet).
Kripto para birimi daha sonra doğrudan kontrolünüz altında olacaktır. Ancak dikkatli olun, özel anahtarlarınızı kaybederseniz kripto para biriminizi kaybedersiniz.
Dolandırıcılık türleri
ACCC'nin Little Black Book of Dolandırıcılık kitabının son baskısından yola çıkarak, dolandırıcının hedef tarafından kişisel olarak tanınmadığı kripto para birimi alanında aşağıdaki dolandırıcılık türleri yaygın olarak görülmektedir:
- E-posta kimlik avı: Dolandırıcı, kripto para birimini çalmak için kullanılabilecek kişisel giriş bilgilerini isteyen istenmeyen e-postalar gönderir. Alternatif olarak, depozito karşılığında “ödüller” veya “ödüller” sunabilirler.
- Yatırım dolandırıcılığı: Dolandırıcı , meşru bir yatırım ticaret platformuna benzeyen bir web sitesi oluşturur. Gerçek bir işletmenin sahte bir kopyası veya tamamen sahte olabilir. Sahte ünlü onaylarıyla sosyal medya platformlarında sahte reklamlar bile yayınlayabilirler.
Son haberlerde, milyarder madencilik patronu Andrew “Twiggy” Forrest, imajını kullanan dolandırıcılık reklamlarına izin verdiği için Meta'ya (önceden Facebook) karşı cezai işlem başlattı.
Daha karmaşık operasyonlar, kurbanlara meşru bir kuruluş izlenimi vermek için e-posta gönderen ve arayan çok sayıda dolandırıcıya sahip olacaktır.
Kripto para yatırma işlemleri yapıldıktan sonra, kurbanlar sahte platformda "ticaret yapabilir" ancak sözde kazançlarını çekemezler. Gecikme taktikleri, ücretler veya vergiler için daha fazla para yatırma talebinde bulunmayı içerir. - Romantik dolandırıcılık: Dolandırıcı , sahte bir profil oluşturur ve bir flört uygulaması veya web sitesinde kurbanlarla eşleşir. Daha sonra, ameliyata ihtiyaç duymak gibi kişisel bir krizde kendilerine yardımcı olmak için fon isteyebilirler.
Veya kripto para ticareti yaptıklarını söyleyebilir ve hedefi dahil olmaya teşvik ederek, kurbanı yukarıda açıklandığı gibi bir yatırım dolandırıcılığına yönlendirebilirler.
Bir kurbanın halihazırda bir kripto para borsası hesabı yoksa, dolandırıcılar onlara nasıl açılacağı konusunda da koçluk yapabilir. Bazıları kurbanları bilgisayarlarına uzaktan erişim yazılımı yüklemeye yönlendirerek dolandırıcıya internet bankacılığı veya döviz hesaplarına doğrudan erişim sağlar.
pratik zorluklar
Kripto suç ortamında pratik yasal zorluklar var. Dolandırıcılıkların bildirilmesi, düzenleyiciler ve kolluk kuvvetleri için veri ve istihbarat sağlanmasında yardımcı olabilirken, fonların geri alınmasıyla sonuçlanması pek olası değildir.
Medeni hukuk davası açmak da mümkün olabilir, ancak failleri tespit etmek zordur. Kripto para birimi doğası gereği küresel ve merkezi olmayan olduğundan, ödemeler genellikle Avustralya dışındaki taraflara yapılır.
Bu yüzden önlem almak tedavi etmekten daha kolaydır. Dolandırılmaktan kaçınmanın ana yolu, kiminle uğraştığınızı tam olarak bildiğinizden, saygın bir borsa aracılığıyla işlem yaptığınızdan ve geçtiğiniz tüm kanalların doğrulandığından emin olmaktır. Bir teklif gerçek olamayacak kadar iyi geliyorsa, neredeyse kesinlikle öyledir.
Ufukta düzenleme
Avustralya'da kripto para borsaları, kara para aklama ve terörle mücadele finansmanı yükümlülüklerine uygun olarak AUSTRAC'a kayıtlı olmalıdır. Ancak şu anda başka bir lisanslama gereksinimi yoktur (örneğin sermaye gereksinimleri veya siber güvenlik gibi).
Geçen yıl, Teknoloji ve Finans Merkezi olarak Avustralya'ya gönderilen Senato Seçme Komitesi daha kapsamlı bir lisans çerçevesi önerdi. Avustralya hükümeti tavsiyeyi kabul etti ve federal hazine departmanı bunun nasıl görüneceği konusunda istişareye başlayacak.
Kripto para birimi suçunu döviz düzeyinde frenlemek için zorunlu önlemler muhtemelen gündemin üst sıralarında olacak.
Editörün Notu: Bu makale, RMIT Üniversitesi'nde Kıdemli Hukuk Öğretim Üyesi Aaron M. Lane tarafından yazılmıştır ve Creative Commons lisansı altında The Conversation'dan yeniden yayınlanmıştır. Orijinal makaleyi okuyun.
Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.
Editörün Önerileri:
- 5G uçakları riske atıyor – bu elektrik mühendisi nedenini açıklıyor
- Rus bilgisayar korsanlarına karşı mücadelesinde Biden yönetimi ilerleme kaydediyor
- Dolandırıcılar posta kutularından çekleri çalıp onları bitcoine dönüştürüyor - işte bunu nasıl yapıyorlar
- Nissan şu anda Tesla için en büyük tehdit olabilir - işte nedeni