Wolna krypto-amerykanka? Zadbaj o bezpieczeństwo!
Kryptowaluty, fot. ShutterstockW 2014 roku światem mocno rozwijającego się rynku kryptowalut wstrząsnęła jedna z największych afer w jego historii (i jedna z większych jeśli chodzi o historię współczesnych rynków finansowych). Niemal z dnia na dzień zniknęła giełda kryptowalut Mt. Gox – wówczas odpowiadająca za około 70 proc. transakcji na bitcoinie! Okazało się, że przez kilka lat jej istnienia z giełdy skradziono nawet 850 tys. bitcoinów (w tym 100 tys. należących do Mt. Gox) o ówczesnej wartości około 500 mln dolarów (dziś to oszałamiające 56,7 mld dolarów! Śledztwa trwają do dziś, ale przyczyną większości tych operacji były błędy w oprogramowaniu i niewykryte ataki hakerskie.
Dziś tego typu sytuacje są nie do pomyślenia. Współczesne giełdy bezpieczeństwo aktywów stawiają na pierwszym miejscu. Dobrym przykładem jest działanie Binance, największej giełdy kryptowalut na świecie, która w 2018 roku utworzyła SAFU, czyli Secure Asset Fund for Users (SAFU). To awaryjny fundusz zabezpieczenia, którego celem jest ochrona środków użytkowników. Jego wartość obecnie przekracza miliard dolarów.
Niezależnie od tego, jak giełdy zabezpieczają Twoje środki, wolność i niezależność świata krypto ma swoje konsekwencje. Polega to na tym, że i Ty sam(a) musisz odpowiednio dbać o bezpieczeństwo swoich krypto aktywów oraz inwestować czas w edukację.
Co należy zrobić
W świecie kryptowalut bardzo ważna jest edukacja i świadome inwestowanie. Każdy inwestor kryptowalutowy powinien być świadomy potencjalnych zagrożeń, aby móc im przeciwdziałać – czyli na przykład zaznajomić się z popularnymi oszustwami i scamami. Dla wyjaśnienia, wiele z nich jest również obecnych w tradycyjnych finansach, w Internecie i innych kanałach komunikacji.
Przykładowo, przed kilkoma laty niezwykle popularne były ICO, czyli Initial Coin Offerings – krypto-odpowiednik wejścia firm na giełdy papierów wartościowych. Wiele z nich okazało się jednak oszustwami. Projekty takie jak BitConnect, które obiecywały nierealistyczne zwroty, zakończyły się upadkiem, pozostawiając inwestorów z ogromnymi stratami.
Wreszcie, techniczne problemy i błędy w kodzie mogą prowadzić do utraty środków. Przykładem jest błąd w smart kontrakcie DAO z 2016 roku, który doprowadził do kradzieży milionów dolarów w Ethereum.
Poniżej zebraliśmy najpopularniejsze rodzaje oszustw w świecie krypto. Jeżeli natkniesz się na sytuację, która w świetle opisanych przykładów wyda się podejrzana – nie ryzykuj utraty środków.
1. Schematy Ponzi`ego i piramidy finansowe
Oszuści obiecują wysokie zyski w krótkim czasie, wypłacając zyski wcześniejszym inwestorom z funduszy pozyskanych od nowych inwestorów. Przykładem jest BitConnect, który obiecywał zwroty rzędu 1% dziennie, co zakończyło się wielomilionowymi stratami dla inwestorów po upadku projektu w 2018 roku. Piramidy finansowe z kolei wymagają od uczestników werbowania nowych członków, obiecując wysokie prowizje. Nowi uczestnicy płacą za dołączenie, a ich pieniądze trafiają do wcześniejszych uczestników. Ostatecznie piramida upada, gdy nie ma wystarczająco nowych rekrutów.
2. Phishing
Phishing to oszustwo, które polega na podszywaniu się pod zaufane źródło w celu wyłudzenia informacji, takich jak klucze prywatne lub dane logowania. Atakujący często wysyłają fałszywe e-maile lub tworzą strony internetowe, które wyglądają identycznie jak autentyczne serwisy. Na przykład użytkownicy mogą otrzymać e-mail wyglądający jak wiadomość od ich giełdy kryptowalut, z linkiem prowadzącym do fałszywej strony, gdzie zostaną poproszeni o podanie swoich danych.
Pamiętaj! Giełdy, takie jak Binance, posiadają system pozwalający na np. zamrożenie portfeli, które mogą być dotknięte atakiem. Wystarczy skontaktować się z działem bezpieczeństwa, podając kilka informacji na temat swojego konta. Binance ma także więcej narzędzi, chroniących przed phishingiem. Możesz np. uruchomić specjalny kod, który pojawi się we wszystkich wiadomościach wysłanych do Ciebie przez zespół Binance. To oznacza, że wiadomość, która go nie posiada, jest próbą phishingu. Informację o tym, jak ustawić kod antyphishingowy znajdziesz w FAQ na stronie Binance.
3. ICO (Initial Coin Offering) Scams
ICO to metoda pozyskiwania funduszy, gdzie nowe projekty kryptowalut sprzedają swoje tokeny inwestorom. Przed 2020 r. ICO były bardzo popularne, ale wiele z nich okazało się oszustwami. Przykłady to PlexCoin, który zebrał 15 milionów dolarów, obiecując nierealistyczne zyski, a następnie został zamknięty przez SEC. Jak ich uniknąć? Przede wszystkim dokładnie zweryfikuj, kto stoi za kryptowalutą. Czy twórcy mają doświadczenie w świecie blockchain, czy pracowali w znanych firmach albo czy mają na koncie dojrzałe projekty. Przeanalizuj także dokumenty publikowane przez takie zespoły. Brak konkretów lub nadmierne używanie skomplikowanego języka może być sygnałem ostrzegawczym. Im bardziej wyolbrzymione cele i plany, tym ryzyko jest wyższe. Nie ufaj obietnicom wielkich zysków. Ważna jest także weryfikacja technologii i planów. Jeśli sam tego nie umiesz, poszukaj informacji na forach i/lub miejscach, w których inni inwestorzy analizują konkretne kryptowaluty.
4. Pump and Dump
Pump and dump to schemat manipulacji rynkowej, gdzie oszuści sztucznie zwiększają cenę danej kryptowaluty (pump) poprzez fałszywe informacje lub zmasowane zakupy, a następnie sprzedają swoje udziały po zawyżonej cenie (dump). Inwestorzy, którzy kupują w czasie "pump", tracą, gdy cena gwałtownie spada po "dump". To akurat narzędzie znane z tradycyjnych rynków kapitałowych – w świecie krypto, ze względu na olbrzymią płynność i zmienność aktywów – również popularne.
5. Fake Wallets i malware
Oszuści tworzą fałszywe portfele kryptowalut lub oprogramowanie, które wygląda jak autentyczne narzędzia, ale jest zaprojektowane do kradzieży środków. Malware, które infekuje komputery i kradnie klucze prywatne, jest także częstym zagrożeniem.
6. Rug Pulls
Rug pull to rodzaj oszustwa, gdzie deweloperzy projektu kryptowalutowego nagle wycofują wszystkie środki z funduszy inwestorów, często z decentralizowanych giełd (DEX). Najczęściej zdarza się to w przypadku nowych tokenów lub projektów DeFi. Przykładem może być oszustwo związane z projektem SushiSwap w 2020 roku, gdzie główny deweloper sprzedał swoje udziały, powodując gwałtowny spadek wartości tokenu.
Jak być bezpiecznym
Inwestując w kryptowaluty, kluczowe jest stosowanie najlepszych praktyk, takich jak przechowywanie środków w zimnych portfelach, dywersyfikacja portfela, oraz śledzenie zmian regulacyjnych i technologicznych, a także nie korzystanie z platform, które nie zostały sprawdzone. Kryptowaluty oferują unikalne możliwości, ale wymagają od inwestorów świadomego i ostrożnego podejścia. Pamiętaj, że w świecie kryptowalut sam jesteś swoim bankiem, więc bezpieczeństwo jest na pierwszym miejscu. Oto kilka decyzji, które musisz podjąć:
1. Wybór Portfela
Najważniejszym krokiem po zakupie kryptowalut jest decyzja, gdzie je przechowywać. Masz dwie główne opcje: giełdę lub prywatny portfel.
Giełda
Trzymanie kryptowalut na giełdzie jest wygodne, zwłaszcza jeśli planujesz aktywnie handlować. Jednak mogą być też celem dla hakerów. Jeśli zdecydujesz się na tę opcję, wybieraj renomowane giełdy, które oferują zaawansowane zabezpieczenia, takie jak dwuskładnikowe uwierzytelnianie (2FA) oraz fundusz bezpieczeństwa dla środków użytkowników, taki jak wspomniany wcześniej SAFU.
Prywatny Portfel
Drugą opcją jest przeniesienie kryptowalut do prywatnego portfela. Portfele mogą być programowe (software wallets – aplikacje na komputerze lub smartfonie) lub sprzętowe (hardware wallets – uważane za najbezpieczniejsze, bo przechowują prywatne klucze w świecie offline i żeby środki zostały skradzione, musiałby zostać skradziony sam fizyczny portfel).
Pamiętaj – absolutną podstawą jest system 2FA, czyli uwierzytelnianie dwuskładnikowe. Wymaga on podania dwóch form uwierzytelnienia przed uzyskaniem dostępu do konta. Najczęściej jest to połączenie hasła oraz kodu generowanego przez aplikację (np. Google Authenticator, Authy) lub przesyłanego SMS-em. Jak to działa?: Po wprowadzeniu hasła, aplikacja 2FA generuje jednorazowy kod, który musisz podać, aby uzyskać dostęp do konta. Nawet jeśli ktoś zdobędzie twoje hasło, nie uzyska dostępu bez drugiego składnika uwierzytelnienia.
2. Jak zapewnić bezpieczeństwo kluczy prywatnych
Klucze prywatne są kluczem do twoich kryptowalut. Nigdy nie udostępniaj ich nikomu. Przechowuj je w bezpiecznym miejscu, najlepiej offline, aby uniknąć zagrożeń związanych z cyberatakami. Klucze te są dość trudne do zapamiętania, więc jeśli decydujesz się na zapisanie ich np. na kartce - znajdź bezpieczne miejsce do jej przechowania. . Musisz przyjąć dogodny dla siebie model.
3. Kopie zapasowe
Twórz regularne kopie zapasowe swojego portfela. Zapisz je na fizycznym nośniku, takim jak pendrive, i przechowuj w bezpiecznym miejscu. W razie awarii sprzętu, będziesz mógł odzyskać swoje środki.
4. Bezpieczny sprzęt
Regularnie aktualizuj swoje portfele i oprogramowanie zabezpieczające. Twórcy portfeli często wydają aktualizacje, które naprawiają luki w zabezpieczeniach i wprowadzają nowe funkcje. Korzystaj także z bezpiecznych połączeń internetowych, unikaj publicznych sieci Wi-Fi do transakcji kryptowalutowych. Możesz używać VPN (Virtual Private Network) dla dodatkowej ochrony.
5. Zdywersyfikuj inwestycje
Nie wkładaj wszystkich jajek do jednego koszyka. Dywersyfikacja między różnymi kryptowalutami i aktywami, a także platformami może pomóc zminimalizować ryzyko. Możesz na przykład przechowywać swoje kryptowaluty na więcej niż jednej giełdzie lub portfelu. Możesz np. używać kombinacji portfeli sprzętowych, programowych i papierowych.
6. Bądź na bieżąco z regulacjami
Śledź zmiany w regulacjach prawnych dotyczących kryptowalut lub korzystaj z profesjonalnej pomocy. Rządy mogą wprowadzać nowe przepisy, które wpłyną na twoje inwestycje, na przykład na wysokość podatków. Warto informować się na ten temat regularnie samodzielnie czytając wiadomości lub zasięgając porady.
Bezpieczeństwo kryptowalut zależy od kombinacji technologii, strategii i edukacji. Korzystając z uwierzytelniania dwuskładnikowego, portfeli sprzętowych, regularnych aktualizacji, dywersyfikacji oraz kopii zapasowych, możesz znacznie zmniejszyć ryzyko utraty swoich środków. Pamiętaj również o badaniu projektów, korzystaniu z bezpiecznych połączeń internetowych i ciągłej edukacji. Wybieraj znane i sprawdzone platformy takie jak Binance, które bezpieczeństwo użytkowników stawiają na pierwszym miejscu. W świecie kryptowalut odpowiedzialność za bezpieczeństwo spoczywa głównie na tobie!