Viktiga Slutsatser
- Bedrägerier inom kryptovalutavärlden, som pyramidinspel, ICO-bedrägerier och ”pump-and-dump”-scheman, är utbredda på grund av de stora summor pengar som flödar genom kryptobranschen.
- Bedragare använder sig av sofistikerade metoder, inklusive identitetsstölder och falska webbplatser, för att vilseleda offer och stjäla deras kryptotillgångar.
- Det är av yttersta vikt att vara vaksam och noggrant granska alla kryptoplattformar innan man använder dem för att undvika att falla offer för bedrägerier.
Oavsett om man älskar eller hatar kryptovalutor, är det ett faktum att enorma summor pengar är inblandade. Där det finns stora pengar, särskilt pengar som är lätta att dölja som kryptovalutor, finns det bedragare – och många av dem.
Kryptoentusiaster uppskattar kryptovalutor för deras integritet och anonymitet, men just dessa egenskaper gör dem även attraktiva för brottslingar. Därför har vi sett en rad omfattande bedrägerier genom åren, där skilda metoder använts för att lura användare på deras kryptotillgångar.
1. Pyramidinspel
Ett pyramidinspel, även känt som ett Ponzi-schema, är en typ av investeringsbedrägeri där arrangörer uppmanar folk att investera i ett program och lovar hög avkastning i utbyte mot att rekrytera nya medlemmar. Ponzi-bedrägerier har lyckats infiltrera kryptovalutamarknaden och är nu bland de mest skadliga typerna av bedrägerier.
Till exempel lovas medlemmar i ett kryptosamfund orealistisk avkastning på sina investeringar, som 10 % per vecka. Arrangörerna hittar på en till synes trovärdig förklaring, som kryptoarbitrage, för att motivera den höga avkastningen. När investerare ansluter sig uppmanas de att rekrytera fler deltagare för att öka sin egen potentiella vinst.
Samtidigt flyttas de investerade pengarna uppåt i pyramiden, där varje rekryterare får en andel innan pengarna når arrangörerna, som kan använda dem för egna utgifter. Förr eller senare blir pyramidspelet ohållbart och kollapsar. Enligt CoinMarketCap, har två av de mest omfattande kryptobedrägerierna, Onecoin och Bitconnect, kostat investerare totalt 9,3 miljarder dollar.
2. Initiala Myntutbud (ICO)
Ett Initial Coin Offering (ICO) är en metod för att samla in kapital där man använder smarta kontrakt och kryptovaluta för att automatisera transaktioner mellan en organisation och dess intressenter. ICO:er används av kryptoföretag för att samla in pengar från potentiella användare. Trots att många bra företag har byggts upp genom ICO:er, har många sådana insamlingsaktiviteter visat sig vara rena bedrägerier.
ICO-bedrägerier ägnar månader åt att marknadsföra sina insamlingar utan att ha en fungerande produkt eller tjänst. De använder olika metoder, som att erbjuda belöningar för marknadsföring på gräsrotsnivå, samla in pengar och göra lockande löften. När de väl har samlat in tillräckligt med kapital upphör de att kommunicera med sina investerare.
Många ICO:er verkar vara arrangerade av legitima entreprenörer med goda meriter. I många fall visar det sig senare att de förmodade ”entreprenörerna” i själva verket är anonyma brottslingar som använder andras identiteter. Vissa projekt går så långt som att få stöd av kända namn inom branschen.
Det är ofta svårt att skilja mellan en legitim ICO och ett bedrägeri. Detta beror delvis på att ICO:er genomförs online utan direktkontakt mellan organisationen och intressenterna. Dessutom kan även legitima ICO-projekt misslyckas och investerare förlorar pengar om de blir hackade!
3. ”Pump-and-Dump”-Scheman
”Pump-and-dump”-bedrägerier är inget nytt fenomen, men kryptovalutatekniken har gjort dessa bedrägerier betydligt enklare att genomföra. Allt kan ske online. En bedragare börjar med att skapa en kryptotoken och ett underliggande system med tillhörande whitepaper och allt som kan få det att framstå som ett legitimt kryptoprojekt.
De rekryterar villiga influencers på sociala medier till privata forum online och samordnar köp av kryptotillgångar för att skapa en naturlig uppåtgående marknadstrend. När allt är förberett börjar de marknadsföra tillgångarna till sina följare i sociala medier. Detta leder till att fler investerare köper token, vilket driver upp priset ytterligare.
Därefter samordnar arrangörerna en ”dump” (även kallad ”mattdragning”), vilket innebär att de säljer sina tokens, vilket garanterar vinst för alla i den inre kretsen. Samtidigt sitter vanliga användare kvar med värdelösa tokens. Innan de hinner reagera rasar priset på token till noll och bedragarna överger projektet.
Ett exempel på ett ”pump-and-dump”-bedrägeri är Squid Game-token. År 2021 försvann skaparna av Squid Game-kryptotoken med över 3 miljoner dollar, men den faktiska kostnaden var mycket högre. Enligt Chainalysis, förlorade krypto investerare 4,6 miljarder dollar genom att köpa misstänkta ”pump-and-dump”-tokens under 2022.
4. Bitcoin-Brytningsbedrägerier
Under årens lopp har bitcoin-brytning blivit allt svårare att utföra. För att generera vinst från brytning krävs numera avancerad hårdvara som ofta är svår att få tag på och använda för den genomsnittliga personen. Detta gör att många är villiga att lägga ut brytningen av kryptovaluta på andra.
Bedragare har därför utnyttjat människors villighet att använda kryptobrytnings tjänster. De som ligger bakom kryptobrytningsbedrägerier försöker övertyga sina offer att investera i deras brytningspool så att de kan få en betydande avkastning. Efter att ha fått pengarna slutar bedragarna vanligtvis att svara på sina offers meddelanden.
Brottslingarna bakom bitcoin-brytningssystem kan även försöka övertala sina offer att rekrytera nya investerare. Dessa system innebär vanligtvis att man tar pengar från nya investerare för att betala tidigare investerare tills systemet inte längre är hållbart.
5. Bedrägerier genom Identitetsförfalskning
Identitetsförfalskning inom kryptobedrägerier förekommer i olika former och omfattning, men de följer oftast en liknande sekvens av händelser. Bedragaren utger sig för att vara någon annan. De interagerar med potentiella offer och använder social ingenjörskonst. De ber offren att dela personlig information – som de sedan kan använda för att få tillgång till deras tillgångar – eller att skicka kryptovaluta för ett falskt ändamål.
Till exempel förekommer bedrägerier i samband med teknisk support där bedragare utger sig för att vara kundtjänstmedarbetare för etablerade kryptoplattformar. De kontaktar kunder för att få tag på känslig information, som privata nycklar, som de sedan använder för att lura dem.
Äldre är särskilt sårbara för den här typen av bedrägerier eftersom de ofta inte är så bekanta med det digitala rummet. FBI:s IC3-enhet rapporterade att amerikanska pensionärer förlorade över 1 miljard dollar under 2022.
Samtidigt involverar romantiska kryptobedrägerier bedragare, ofta under falsk identitet, som bygger romantiska relationer med sina offer under flera månader. När de väl har vunnit deras förtroende använder de påhittade sorgliga historier för att förmå sina offer att skicka kryptovaluta för att hjälpa dem. De fortsätter att be om pengar tills offret genomskådar bedrägeriet och sedan försvinner de.
6. Bedrägerier med Utlottning av Kryptovaluta
Bedrägerier med utlottning av kryptovaluta använder social ingenjörskonst för att övertyga investerare att skicka sina kryptovalutor i utbyte mot att få en större mängd tokens. Under hajpen kring icke-fungibla tokens (NFT) var NFT-utlottningsbedrägerier särskilt vanliga. Dessa bedrägerier kan vara mycket trovärdiga, speciellt om bedragare utger sig för att vara kändisar för att övertyga sina offer.
Alla populära sociala medieplattformar används för att genomföra bedrägerier med utlottning av kryptovaluta. På YouTube lägger bedragare till kommentarer till videor som lagts upp av teknikinfluencers. Dessa kommentarer övertygar vissa tittare att delta i falska utlottningar. Många antar att dessa utlottningar är legitima på grund av deras koppling till betrodda namn inom teknikvärlden.
Twitter-konton har också använts för att stjäla pengar från personer som förväntar sig kryptovaluta-utlottningar. Brottslingar utger sig för att vara kändisar och framstående personer inom teknikbranschen för att vinna användarnas förtroende på plattformen. Utlottningsinlägg publiceras från bedragarnas falska profiler och visas på deras tidslinjer och i andras inlägg.
7. Falska Webbplatsbedrägerier
Falska webbplatsbedrägerier visar den cyberkriminella industrins förmåga att ständigt hitta nya metoder för att lura oskyldiga människor. I detta fall skapar bedragare fullständiga webbplatser som föreställer eller liknar legitima kryptoplattformar. De lurar sedan investerare att ansluta sina kryptoplånböcker för att genomföra kryptotransaktioner.
Hackare kan få tillgång till kryptovalutaplånboks användares data när de får information om deras utbyte och plånbok. Informationen kan även användas för att logga in på offrens personliga konton, en aktivitet som kallas ”black hat hacking”.
Airdrop-bedrägerier använder falska webbplatser och DApps för att utföra sina aktiviteter. Andra bedragare kan också använda falska webbplatser för att få användare att ladda ner programvara. En användare som tror att de använder en legitim webbplats kan omedvetet ladda ner skadlig programvara som stjäl information från deras enhet eller installerar ransomware.
8. Incitament för Avkastningsodling
Avkastningsodling är en decentraliserad finansinnovation som gör det möjligt att tjäna avkastning genom att satsa kryptovalutor. Men alla avkastningsodlingsprojekt är inte legitima. Vissa är skapade enbart i syfte att stjäla dina pengar.
Kryptobedragare kopierar koden från legitima avkastningsodlingsprojekt och lägger till egen skadlig kod för att stjäla pengar. Andra bedragare har gått så långt som att låtsas vara legitima under lång tid innan de drar undan mattan under investerarna och flyr med alla medel.
Den anonyma naturen hos ekosystemet för avkastningsodling gör det mycket svårt att avgöra om ett projekt är legitimt. Även om projekten är legitima finns det alltid en risk att koden kan innehålla buggar som utnyttjas för vinst.
På senare tid har oron ökat för att allt fler bedragare kommer att skapa falska hack så att de kan flytta skulden för förlusten av pengar från sig själva till en ”okänd” brottsling.
9. E-postbaserade Kryptobedrägerier
Det är ingen hemlighet att integritet online långsamt håller på att bli ett svårt begrepp för de flesta. Dataintrång och bristande integritet i användaravtal har blivit vanliga de senaste åren. Detta gör det betydligt enklare för bedragare att få tag på dina kontaktuppgifter från den mörka delen av internet eller från legitima tjänster du använder.
Med hjälp av dina kontaktuppgifter kan en bedragare utge sig för att representera en tjänst du använder och skicka ett e-postmeddelande med en skadlig länk. E-postmeddelandet kan innehålla en beskrivning av ett problem som kräver omedelbar åtgärd. Detta görs för att få offret mer benäget att klicka på den skadliga länken eller besöka en falsk webbplats där de omedvetet kan lämna ifrån sig sina uppgifter.
E-postbedrägerier kan vara lätta att gå på eftersom de flesta har stort förtroende för de tjänster de använder och vanligtvis inte förväntar sig att ett e-postmeddelande från en känd tjänst skulle vara skadligt.
Att Skydda Sig i Kryptovalutans Vilda Västern
Medan kryptovalutor håller på att förändra världen har många liv blivit förstörda av bedrägerier inom sektorn. Det är av yttersta vikt att alltid vara uppmärksam på varningssignaler (både nya och gamla) när man använder kryptovalutaplattformar.
Kryptovalutatekniken har automatiserat många finansiella processer och lagt bankverksamheten i händerna på folket. Det kan innebära att du kan vara den svagaste länken i cybersäkerhetskedjan och en måltavla för kryptobedrägerier. Därför bör du alltid noggrant undersöka en kryptoplattform innan du använder den.