Czerwone Flagi: Jak Nie Dać Się Oszukać na Bitcoin

W tradycyjnych finansach błędy można często naprawić. Nieuczciwe obciążenie karty kredytowej zostaje cofnięte. Przelew wysłany przez pomyłkę można niekiedy odwołać. Bitcoin działa inaczej.

Transakcje Bitcoin są ostateczne. Po potwierdzeniu transakcji w blockchainie żaden bank, żaden dział obsługi klienta i żaden rząd nie może jej anulować. Monety znikają. Ta nieodwracalność jest jedną z najważniejszych właściwości Bitcoin. Jest też dokładnym powodem, dla którego oszuści celują konkretnie w użytkowników Bitcoin.

Ten artykuł przeprowadzi cię przez najczęstsze oszustwa w ekosystemie Bitcoin, sygnały ostrzegawcze, które je zdradzają, oraz konkretne kroki, które możesz podjąć, aby się chronić.

Jedna Zasada, Która Chroni Przed Prawie Wszystkim

Zanim przyjrzymy się poszczególnym rodzajom oszustw, jest jedna zasada, którą musisz całkowicie przyswoić.

Żadna wiarygodna osoba nigdy nie poprosi cię o twoją seed phrase.

Ani producent portfela. Ani twoja giełda. Ani wsparcie Bitcoin. Ani deweloper. Ani moderator. Nikt. Twoja seed phrase to klucz główny do całego twojego portfela. Ktokolwiek ją posiada, może całkowicie, natychmiastowo i nieodwracalnie opróżnić twoje środki. W chwili, gdy ktoś pyta o twoje 12 lub 24 słowa odzyskiwania, rozmowa jest skończona. To oszustwo.

Ta jedna zasada chroni przed znaczną częścią wszystkich nadużyć związanych z Bitcoin. Miej ją na uwadze podczas czytania poniższych typów.

Najczęstsze Oszustwa Bitcoin

Fałszywe Loterie i Rozdania

Oszuści przejmują zweryfikowane konta w mediach społecznościowych na X lub YouTube, albo tworzą przekonujące fałszywe profile. Publikują transmisje na żywo lub wiadomości twierdząc, że znana osoba organizuje ograniczone czasowo rozdanie Bitcoin. Oferta jest zawsze taka sama: wyślij trochę Bitcoin na konkretny adres, a natychmiast otrzymasz dwukrotność.

To niemożliwe. Nikt nie podwaja twoich Bitcoin. Ktokolwiek wyśle środki na te adresy, natychmiast je traci. Technologia deepfake sprawiła, że te oszustwa są coraz bardziej przekonujące, z realistycznymi filmami znanych osobistości najwyraźniej promujących fałszywe wydarzenia. Jeśli rozdanie obiecuje zwrócić więcej niż wyślesz, to oszustwo.

Strony Phishingowe i Fałszywe Aplikacje

Przestępcy kupują płatne reklamy w wynikach wyszukiwania, które pojawiają się nad legalnymi stronami giełd. Fałszywe strony są zbudowane tak, aby wyglądały identycznie jak prawdziwe, od logo po układ. Użytkownicy, którzy się logują, przekazują swoje dane bezpośrednio atakującemu.

Ten sam schemat dotyczy aplikacji mobilnych. Złośliwe aplikacje portfela pojawiły się w oficjalnych sklepach z aplikacjami, zaprojektowane albo do kradzieży seed phrase, albo do cichego zastępowania każdego adresu odbiorczego, który wklejasz, adresem atakującego. Zawsze uzyskuj dostęp do giełd przez zakładki, które sam skonfigurowałeś, nigdy przez wyniki wyszukiwania. Pobieraj aplikacje portfela wyłącznie z linków opublikowanych na oficjalnej stronie produktu.

Podszywanie się i Fałszywe Wsparcie

Użytkownik publicznie zgłasza problem z portfelem lub kontem. W ciągu kilku minut ktoś w komentarzach lub wiadomości prywatnej oferuje pomoc. Rzekomy agent wsparcia prosi użytkownika o weryfikację konta przez wpisanie słów odzyskiwania na konkretnej stronie lub wysłanie środków na tymczasowy adres w celu zbadania sprawy.

Legalne firmy nie kontaktują się z klientami przez bezpośrednie wiadomości na Telegramie, Discordzie ani w mediach społecznościowych. Ich prawdziwe zespoły wsparcia nie proszą w żadnych okolicznościach o seed phrase ani klucze prywatne. Jeśli ktoś kontaktuje się z tobą twierdząc, że reprezentuje wsparcie firmy, traktuj to jako oszustwo, chyba że sam zainicjowałeś kontakt przez oficjalną stronę firmy.

Oszustwa Inwestycyjne i Schematy Ponzi

Te oszustwa obiecują stałe, wysokie zyski poprzez zautomatyzowane boty tradingowe, ekskluzywne fundusze inwestycyjne lub zastrzeżone algorytmy. Obiecywane liczby często wahają się od 5% do 20% miesięcznie. Pierwsi inwestorzy mogą otrzymywać prawdziwe wypłaty, finansowane z depozytów nowych uczestników. To klasyczna struktura schematu Ponzi.

Projekt PlusToken, który działał w Azji w latach 2018-2019, prezentował się jako wysoko dochodowy portfel kryptowalutowy i szacunkowo zebrał około 200 000 BTC przed upadkiem, pozostawiając setki tysięcy ofiar bez niczego. Sam Bitcoin nie generuje żadnych zysków. Każda platforma twierdząca inaczej albo cię oszukuje, albo prowadzi schemat Ponzi.

Oszustwa Romantyczne i Pig Butchering

To jeden z psychologicznie najbardziej niszczących typów oszustw. Atakujący buduje relację z ofiarą przez tygodnie lub miesiące, zazwyczaj przez aplikacje randkowe lub media społecznościowe. Po nawiązaniu zaufania przedstawia okazję inwestycyjną, z której twierdzi, że sam skorzystał.

Ofiara jest kierowana na fałszywą platformę inwestycyjną, gdzie depozyty pozornie szybko rosną. Gdy próbuje wypłacić, dowiaduje się, że musi najpierw zapłacić opłaty, podatki lub depozyty weryfikacyjne. Te żądania trwają aż ofiara nie ma już więcej pieniędzy do wysłania. Termin "pig butchering" odnosi się do procesu tuczu świni przed ubojem. Jeśli ktoś poznany online kieruje cię ku platformie inwestycyjnej, traktuj to jako oszustwo.

Oszustwa Odzyskiwania

Po utracie środków ofiary są często zdesperowane i emocjonalnie wrażliwe. Dokładnie wtedy pojawiają się oszuści zajmujący się odzyskiwaniem. Prezentują się jako specjaliści od kryminalistyki blockchain, firmy prawne zajmujące się odzyskiwaniem lub eksperci techniczni zdolni do namierzenia i odzyskania skradzionych Bitcoin.

Pobierają opłaty z góry i nic nie dostarczają. Niektórzy atakują te same ofiary wielokrotnie. Żadna legalna usługa nie może odzyskać Bitcoin, które zostały wysłane na adres oszusta. Ktokolwiek twierdzi inaczej, prowadzi drugie oszustwo wobec już poszkodowanej osoby. Zgłoś oryginalny incydent miejscowej policji lub organowi regulacyjnemu i nie płać więcej nikomu żadnych opłat.

Oszustwa Pracownicze i Pranie Pieniędzy

Te oszustwa reklamują dobrze płatne zdalne stanowiska z minimalnymi wymaganiami. Rola polega na odbieraniu płatności na osobiste konto bankowe i konwertowaniu ich na Bitcoin w celu przekazania na inny adres. Uczestnikom mówi się, że to rutynowa praca przetwarzania finansowego.

W rzeczywistości piorą skradzione pieniądze. Prawny termin to słup finansowy, a udział pociąga za sobą poważne konsekwencje karne w większości krajów, niezależnie od tego, czy osoba wiedziała o pochodzeniu środków. Jeśli opis stanowiska pracy obejmuje odbieranie pieniędzy i konwertowanie ich na kryptowalutę, to albo nielegalna działalność, albo pułapka mająca cię okraść.

Malware Schowka

To zagrożenie jest mniej widoczne niż większość, ale bardzo skuteczne. Złośliwe oprogramowanie na zainfekowanym komputerze cicho monitoruje schowek, tymczasowe miejsce przechowywania używane przy każdym kopiowaniu i wklejaniu. Gdy wykryje skopiowany adres Bitcoin, zastępuje go adresem atakującego przed wklejeniem.

Wynikiem jest to, że użytkownik starannie kopiuje poprawny adres odbiorczy, ale nieświadomie wkleja zupełnie inny przy realizacji transakcji. Zawsze weryfikuj pełny adres odbiorczy na ekranie swojego hardware wallet przed potwierdzeniem wysyłki. Nigdy nie polegaj wyłącznie na pierwszych i ostatnich kilku znakach.

Typy Oszustw Bitcoin

Uniwersalne Sygnały Ostrzegawcze

Niezależnie od konkretnego typu oszustwa, następujące sygnały powinny natychmiast zakończyć wszelkie interakcje.

Pilność i presja. Zwroty takie jak "działaj teraz," "oferta wygasa dziś wieczorem," lub "twoje konto zostanie zawieszone" są zaprojektowane, by uniemożliwić racjonalne myślenie. Legalne usługi nie tworzą sztucznych sytuacji kryzysowych.

Prośby o seed phrase. Najbardziej niezawodny wskaźnik oszustwa. Nie istnieje żaden uzasadniony powód, dla którego jakakolwiek osoba lub platforma kiedykolwiek miałaby prosić o twoje słowa odzyskiwania.

Gwarantowane zyski. Bitcoin jest zmienny. Żadna legalna usługa nie może zagwarantować stałych zysków. Każda obietnica stałych, przewidywalnych zwrotów to albo kłamstwo, albo schemat Ponzi.

Niechciany kontakt. Legalne firmy nie odzywają się pierwsze przez bezpośrednie wiadomości. Jeśli ktoś proaktywnie kontaktuje się z tobą w sprawie Bitcoin lub powiązanej usługi, zastosuj maksymalny sceptycyzm.

Płacić, żeby otrzymać. Każda platforma wymagająca depozytu Bitcoin przed wypłatą salda jest fałszywa. Dotyczy to żądań formułowanych jako podatki, opłaty weryfikacyjne lub depozyty zabezpieczające.

Jak się Chronić

Używaj Hardware Wallet do Większych Kwot

Hardware wallet przechowuje klucze prywatne offline, poza zasięgiem zdalnych atakujących. Kup go bezpośrednio z oficjalnej strony producenta i nigdzie indziej. Urządzenia sprzedawane na platformach handlowych osób trzecich mogły zostać zmodyfikowane przed dostawą.

Praktyczny przewodnik po wyborze odpowiedniego rozwiązania do przechowywania znajdziesz w artykule Jak Bezpiecznie Przechowywać Bitcoin.

Traktuj Swoją Seed Phrase jak Najcenniejszą Rzecz, Którą Posiadasz

Zapisz słowa odzyskiwania na papierze lub wytłocz je w metalu dla odporności na ogień i wodę. Nigdy ich nie fotografuj, nie przechowuj w żadnej usłudze chmurowej i nie wpisuj na żadnym urządzeniu innym niż sam hardware wallet podczas legalnego procesu odzyskiwania.

Więcej o tym, dlaczego jest to ważne, przeczytasz w artykule Czym Jest Seed Phrase?.

Dodaj do Zakładek Każdą Giełdę i Usługę, z Której Korzystasz

Nigdy nie uzyskuj dostępu do usług kryptowalutowych przez wyszukiwarki. Fałszywe płatne reklamy są głównym źródłem ofiar phishingu. Utwórz zakładki bezpośrednio w przeglądarce dla każdej platformy, z której korzystasz, i nawiguj wyłącznie przez nie.

Zastąp Uwierzytelnianie Dwuskładnikowe przez SMS

2FA oparte na SMS można ominąć przez ataki SIM-swapping, gdzie atakujący przekonuje operatora sieci komórkowej do przepisania twojego numeru telefonu na nową kartę SIM. Zamiast tego używaj dedykowanej aplikacji uwierzytelniającej lub sprzętowego klucza bezpieczeństwa dla każdego konta giełdowego.

Zawsze Najpierw Wyślij Testową Transakcję

Przed wysłaniem dużej kwoty na nowy adres wyślij najpierw minimalną kwotę i potwierdź, że dotarła poprawnie. Zajmuje to kilka minut i kosztuje bardzo mało w opłatach. Eliminuje ryzyko malware schowka i błędów adresu, zanim spowodują poważne szkody.

Sprawdź Pełny Adres Odbiorczy na Swoim Hardware Wallet

Podczas wysyłania Bitcoin twój hardware wallet wyświetla adres docelowy na własnym ekranie. Porównaj ten adres z wyświetlanym na komputerze, znak po znaku. Jeśli różnią się w jakimkolwiek miejscu, natychmiast zatrzymaj się. To jeden z najważniejszych nawyków, jakie może rozwinąć użytkownik Bitcoin.

Pełny przewodnik po samodzielnej opiece nad środkami znajdziesz w artykule Najlepsze Praktyki Samodzielnej Opieki.

Trzy Historyczne Przestrogi

Mt. Gox: Nie Twoje Klucze, Nie Twoje Bitcoin

W latach 2010-2014 Mt. Gox była największą giełdą Bitcoin na świecie, przetwarzając większość wszystkich globalnych transakcji Bitcoin. W wyniku połączenia luk bezpieczeństwa i złego zarządzania giełda utraciła około 850 000 BTC należących do klientów. Gdy w 2014 roku ogłosiła upadłość, użytkownicy odkryli, że ich saldo na giełdzie to nie był Bitcoin. To była obietnica Bitcoin, i taka, której nie można było dotrzymać.

Lekcja wykracza poza giełdy i dotyczy każdej platformy, która przechowuje twoje Bitcoin w twoim imieniu. Jeśli nie kontrolujesz kluczy prywatnych, nie posiadasz Bitcoin.

PlusToken: Gwarantowane Zyski Zawsze Oznaczają Oszustwo

PlusToken działał w Chinach, Korei Południowej i sąsiednich krajach od 2018 do 2019 roku, prezentując się jako inteligentny portfel kryptowalutowy generujący zyski poprzez automatyczny trading. Przyciągnął miliony użytkowników obietnicami miesięcznych zysków w wysokości od 8% do 16%. Projekt był schematem Ponzi. Gdy władze dokonały aresztowań w połowie 2019 roku, operacja zebrała szacunkowo 200 000 BTC wraz z dużymi ilościami innych kryptowalut.

Bitcoin nie płaci odsetek. Projekt twierdzący inaczej używa twoich pieniędzy do płacenia wcześniejszym inwestorom.

Wyciek Danych Ledger: Twoje Dane Osobowe Są Też Powierzchnią Ataku

W 2020 roku naruszenie bezpieczeństwa u producenta hardware walletów Ledger ujawniło dane osobowe setek tysięcy klientów, w tym imiona i nazwiska, adresy e-mail, numery telefonów oraz fizyczne adresy domowe. Same hardware wallety nie zostały dotknięte. Jednak wyciek bazy danych umożliwił falę precyzyjnie ukierunkowanych ataków phishingowych.

Klienci otrzymywali przekonujące fałszywe e-maile, wiadomości tekstowe, a w niektórych przypadkach nawet fizyczną korespondencję zawierającą zastępcze urządzenia hardware wallet zaprojektowane do przechwytywania seed phrase przy pierwszym użyciu. Wyciek pokazuje, że atakujący mogą dotrzeć do ciebie wyłącznie przez twoje dane osobowe, niezależnie od bezpieczeństwa portfela. Legalne firmy nigdy nie skontaktują się z tobą, aby poprosić o seed phrase w żadnych okolicznościach.

Słowo na Koniec

Ekosystem Bitcoin nagradza wiedzę i karze nieostrożność w równym stopniu. Oszustwa opisane w tym artykule to nie rzadkie przypadki graniczne. To trwające, zindustrializowane operacje, które co miesiąc wyłudzają środki od tysięcy osób.

Zrozumienie wzorców opisanych w tym artykule to jedna z najcenniejszych rzeczy, jakie możesz zrobić jako użytkownik Bitcoin. Aby kontynuować budowanie swojej wiedzy, Błędy, Które Początkujący Użytkownicy Bitcoin Często Popełniają oraz Powszechne Mity o Bitcoin to naturalne kolejne kroki.

Model bezpieczeństwa Bitcoin zależy ostatecznie od właściciela. Nikt inny nie może chronić twoich monet za ciebie.