加密货币盗窃不在图表之列-如何保护自己免受诈骗

已发表: 2022-02-13

一夜之间有消息称,可能从区块链桥(连接两个区块链,因此可以在它们之间交换加密货币)盗窃超过 3.26 亿美元(4.577 亿澳元)的以太坊代币。

这并不奇怪。 加密犯罪一直在上升——尤其是自大流行开始以来。 这些罪行是如何犯下的? 你能做些什么来领先于骗子?

直接盗窃与诈骗

犯罪分子获得加密货币的主要方式有两种:直接窃取,或使用计划诱骗人们交出。

根据 Chainalysis 的数据,2021 年,加密犯罪分子直接盗取了创纪录的 32 亿美元(44.8 亿澳元)的加密货币。 这比 2020 年增加了五倍。但计划继续掩盖彻底的盗窃,使诈骗者能够从毫无戒心的受害者那里引诱价值 78 亿美元(109.5 亿澳元)的加密货币。

加密犯罪是一个快速发展的企业。 加密经济和去中心化金融(或 DeFi)的兴起,加上 2021 年创纪录的加密货币价格,为犯罪分子提供了有利可图的机会。

澳大利亚的数据证实了全球趋势。 澳大利亚消费者和竞争委员会报告称,根据 1,985 份报告,2020 年涉及加密货币的诈骗损失超过 2600 万澳元。

12 月,联邦警察告诉 ABC 加密骗局,2021 年的损失超过 1 亿澳元。 尽管许多事件可能没有报告,但通常是由于受害者的尴尬。

从交易所盗窃

大多数消费者从交易所获得加密货币。 这涉及在将其转换为选定的加密货币之前开设一个账户并存入诸如澳元之类的货币。

通常,加密货币保存在“托管钱包”中。 这意味着它被分配给消费者的账户,但控制加密货币的私钥由交易所持有。 换句话说,交易所代表消费者存储加密货币。

但正如银行不会以现金形式持有所有存款一样,交易所只会在“热”钱包(连接到互联网)中持有足够的加密货币以促进客户交易。 为安全起见,其余部分保存在“冷”钱包中(未连接到互联网)。

然而,与银行不同的是,如果交易所破产,政府没有金融债权计划来保证加密货币的存款。

最近的 BitMart 黑客事件是一个警示故事。 12 月 4 日,该交易所宣布已“发现大规模安全漏洞”,导致热钱包中约 1.5 亿美元(2.106 亿澳元)的加密资产被盗。

BitMart 暂时暂停提款,后来承诺将使用“自有资金来弥补这一事件并赔偿受影响的用户”。

目前尚不清楚何时会发生这种情况,CNBC 在 1 月份报道说客户仍然无法访问他们的加密货币。 BitMart 不是第一个被黑客入侵的交易所,也不会是最后一个。

同样,如果交换因商业原因而不是盗窃而失败,消费者可能会蒙受损失。 去年 12 月,当清算人被任命为墨尔本交易所 myCryptoWallet 时,澳大利亚人陷入困境。

消费者可以保护自己免受交易所盗窃或破产的一种方法是将他们的加密货币从交易所转移到软件钱包(安装在计算机或智能手机上的安全应用程序)或硬件钱包(可以与电脑和互联网)。

然后,加密货币将由您直接控制。 但请注意,如果您丢失了您的私钥,您将丢失您的加密货币。

诈骗的类型

根据 ACCC 最新版的骗局小黑皮书,在加密货币领域中通常会观察到以下类型的骗局,其中骗子并不为目标个人所知:

  • 电子邮件网络钓鱼:诈骗者发送未经请求的电子邮件,要求提供个人登录详细信息,这些信息可用于窃取加密货币。 或者,他们可能会提供“奖品”或“奖励”以换取押金。
  • 投资诈骗:诈骗者创建了一个类似于合法投资交易平台的网站。 它可能是真实企业的欺诈副本,也可能是完全伪造的。 他们甚至可能在社交媒体平台上发布虚假广告,并附有虚假名人代言。

    在最新消息中,亿万富翁矿业巨头 Andrew “Twiggy” Forrest 已对 Meta(以前的 Facebook)提起刑事诉讼,理由是允许使用他的图片进行诈骗广告。

    更复杂的操作将有多个诈骗者通过电子邮件和电话给受害者,以给人一种合法组织的印象。

    在进行加密货币存款后,受害者可能能够在虚假平台上“交易”,但无法提取他们应得的收入。 延迟策略包括要求进一步存款以支付费用或税款。
  • 浪漫诈骗:诈骗者创建虚假个人资料,并在约会应用程序或网站上与受害者匹配。 然后他们可能会要求资金来帮助他们解决个人危机,例如需要手术。

    或者他们可能会说他们正在交易加密货币并鼓励目标参与,从而导致受害者陷入投资骗局,如上所述。

如果受害者还没有加密货币交易账户,诈骗者也可能会指导他们如何开设一个。 有些人会误导受害者在他们的计算机上安装远程访问软件,让诈骗者直接访问他们的网上银行或兑换账户。

实际挑战

在加密犯罪环境中存在实际的法律挑战。 虽然举报诈骗有助于为监管机构和执法部门提供数据和情报,但不太可能导致资金追回。

采取民事法律行动也是可能的,但很难确定肇事者。 由于加密货币本质上是全球性的和去中心化的,因此通常会向澳大利亚以外的各方付款。

所以预防比治疗容易。 避免被骗的主要方法是确保您确切知道与谁打交道,通过信誉良好的交易所进行交易,并确保您通过的所有渠道都经过验证。 如果报价听起来好得令人难以置信,那几乎可以肯定。

即将到来的监管

在澳大利亚,加密货币交易所必须在 AUSTRAC 注册,以遵守反洗钱和反恐融资义务。 但目前没有其他许可要求(例如资本要求或网络安全)。

去年,参议院特别委员会将澳大利亚作为技术和金融中心推荐了一个更全面的许可框架。 澳大利亚政府同意这一建议,联邦财政部将开始就这将是什么样子进行咨询。

在交易所层面遏制加密货币犯罪的强制性措施可能会被提上议事日程。

编者注:本文由 RMIT 大学法学高级讲师 Aaron M. Lane 撰写,并根据知识共享许可从 The Conversation 重新发布。 阅读原文。

对此有什么想法吗? 在下面的评论中让我们知道,或者将讨论带到我们的 Twitter 或 Facebook。

编辑推荐:

  • 5G 将飞机置于危险之中——这位电气工程师解释了原因
  • 在与俄罗斯黑客的斗争中,拜登政府正在取得进展
  • 诈骗者从邮箱中窃取支票并将其变成比特币——这就是他们的做法
  • 日产现在可能是特斯拉的最大威胁——这就是为什么