加密貨幣盜竊不在圖表之列-如何保護自己免受詐騙

已發表: 2022-02-13

一夜之間有消息稱,可能從區塊鏈橋(連接兩個區塊鏈,因此可以在它們之間交換加密貨幣)盜竊超過 3.26 億美元(4.577 億澳元)的以太坊代幣。

這並不奇怪。 加密犯罪一直在上升——尤其是自大流行開始以來。 這些罪行是如何犯下的? 你能做些什麼來領先於騙子?

直接盜竊與詐騙

犯罪分子獲得加密貨幣的主要方式有兩種:直接竊取,或使用計劃誘騙人們交出。

根據 Chainalysis 的數據,2021 年,加密犯罪分子直接盜取了創紀錄的 32 億美元(44.8 億澳元)的加密貨幣。 這比 2020 年增加了五倍。但計劃繼續掩蓋徹底的盜竊,使詐騙者能夠從毫無戒心的受害者那裡引誘價值 78 億美元(109.5 億澳元)的加密貨幣。

加密犯罪是一個快速發展的企業。 加密經濟和去中心化金融(或 DeFi)的興起,加上 2021 年創紀錄的加密貨幣價格,為犯罪分子提供了有利可圖的機會。

澳大利亞的數據證實了全球趨勢。 澳大利亞消費者和競爭委員會報告稱,根據 1,985 份報告,2020 年涉及加密貨幣的詐騙損失超過 2600 萬澳元。

12 月,聯邦警察告訴 ABC 加密騙局,2021 年的損失超過 1 億澳元。 儘管許多事件可能沒有報告,但通常是由於受害者的尷尬。

從交易所盜竊

大多數消費者從交易所獲得加密貨幣。 這涉及在將其轉換為選定的加密貨幣之前開設一個賬戶並存入諸如澳元之類的貨幣。

通常,加密貨幣保存在“託管錢包”中。 這意味著它被分配給消費者的賬戶,但控制加密貨幣的私鑰由交易所持有。 換句話說,交易所代表消費者存儲加密貨幣。

但正如銀行不會以現金形式持有所有存款一樣,交易所只會在“熱”錢包(連接到互聯網)中持有足夠的加密貨幣以促進客戶交易。 為安全起見,其餘部分保存在“冷”錢包中(未連接到互聯網)。

然而,與銀行不同的是,如果交易所破產,政府沒有金融債權計劃來保證加密貨幣的存款。

最近的 BitMart 黑客事件是一個警示故事。 12 月 4 日,該交易所宣布已“發現大規模安全漏洞”,導致熱錢包中約 1.5 億美元(2.106 億澳元)的加密資產被盜。

BitMart 暫時暫停提款,後來承諾將使用“自有資金來彌補這一事件並賠償受影響的用戶”。

目前尚不清楚何時會發生這種情況,CNBC 在 1 月份報導說客戶仍然無法訪問他們的加密貨幣。 BitMart 不是第一個被黑客入侵的交易所,也不會是最後一個。

同樣,如果交換因商業原因而不是盜竊而失敗,消費者可能會蒙受損失。 去年 12 月,當清算人被任命為墨爾本交易所 myCryptoWallet 時,澳大利亞人陷入困境。

消費者可以保護自己免受交易所盜竊或破產的一種方法是將他們的加密貨幣從交易所轉移到軟件錢包(安裝在計算機或智能手機上的安全應用程序)或硬件錢包(可以與電腦和互聯網)。

然後,加密貨幣將由您直接控制。 但請注意,如果您丟失了您的私鑰,您將丟失您的加密貨幣。

詐騙的類型

根據 ACCC 最新版的騙局小黑皮書,在加密貨幣領域中通常會觀察到以下類型的騙局,其中騙子並不為目標個人所知:

  • 電子郵件網絡釣魚:詐騙者發送未經請求的電子郵件,要求提供個人登錄詳細信息,這些信息可用於竊取加密貨幣。 或者,他們可能會提供“獎品”或“獎勵”以換取押金。
  • 投資詐騙:詐騙者創建了一個類似於合法投資交易平台的網站。 它可能是真實企業的欺詐副本,也可能是完全偽造的。 他們甚至可能在社交媒體平台上發布虛假廣告,並附有虛假名人代言。

    在最新消息中,億萬富翁礦業巨頭 Andrew “Twiggy” Forrest 已對 Meta(以前的 Facebook)提起刑事訴訟,理由是允許使用他的圖片進行詐騙廣告。

    更複雜的操作將有多個詐騙者通過電子郵件和電話給受害者,以給人一種合法組織的印象。

    在進行加密貨幣存款後,受害者可能能夠在虛假平台上“交易”,但無法提取他們應得的收入。 延遲策略包括要求進一步存款以支付費用或稅款。
  • 浪漫詐騙:詐騙者創建虛假個人資料,並在約會應用程序或網站上與受害者匹配。 然後他們可能會要求資金來幫助他們解決個人危機,例如需要手術。

    或者他們可能會說他們正在交易加密貨幣並鼓勵目標參與,從而導致受害者陷入投資騙局,如上所述。

如果受害者還沒有加密貨幣交易賬戶,詐騙者也可能會指導他們如何開設一個。 有些人會誤導受害者在他們的計算機上安裝遠程訪問軟件,讓詐騙者直接訪問他們的網上銀行或兌換賬戶。

實際挑戰

在加密犯罪環境中存在實際的法律挑戰。 雖然舉報詐騙有助於為監管機構和執法部門提供數據和情報,但不太可能導致資金追回。

採取民事法律行動也是可能的,但很難確定肇事者。 由於加密貨幣本質上是全球性的和去中心化的,因此通常會向澳大利亞以外的各方付款。

所以預防比治療容易。 避免被騙的主要方法是確保您確切知道與誰打交道,通過信譽良好的交易所進行交易,並確保您通過的所有渠道都經過驗證。 如果報價聽起來好得令人難以置信,那幾乎可以肯定。

即將到來的監管

在澳大利亞,加密貨幣交易所必須在 AUSTRAC 註冊,以遵守反洗錢和反恐融資義務。 但目前沒有其他許可要求(例如資本要求或網絡安全)。

去年,參議院特別委員會將澳大利亞作為技術和金融中心推薦了一個更全面的許可框架。 澳大利亞政府同意這一建議,聯邦財政部將開始就這將是什麼樣子進行諮詢。

在交易所層面遏制加密貨幣犯罪的強制性措施可能會被提上議事日程。

編者註:本文由 RMIT 大學法學高級講師 Aaron M. Lane 撰寫,並根據知識共享許可從 The Conversation 重新發布。 閱讀原文。

對此有什麼想法嗎? 在下面的評論中讓我們知道,或者將討論帶到我們的 Twitter 或 Facebook。

編輯推薦:

  • 5G 將飛機置於危險之中——這位電氣工程師解釋了原因
  • 在與俄羅斯黑客的鬥爭中,拜登政府正在取得進展
  • 詐騙者從郵箱中竊取支票並將其變成比特幣——這就是他們的做法
  • 日產現在可能是特斯拉的最大威脅——這就是為什麼