Țepele din Crypto – Cum să ne ferim de Scams

Lumea crypto este încă la începuturi, este liberă, nu este reglementată, iar oportunitățile de îmbogățire atrag escrocii, hoții, hackerii și alți infractori care de multe ori ne dau impresia că suntem în vestul sălbatic. Ca să ne putem feri de țepe, trebuie mai întâi să știm cu ce situații ne putem confrunta. În acest articol vom explora mai multe tipuri de scam-uri din lumea crypto și ce să facem pentru a nu cădea pradă escrocilor.

Scheme Pump and Dump (PnD)

Ești invitat într-un grup (whatsapp, telegram, discord) și ți se spune că la ora X toți membrii vor cumpăra criptomoneda Y în același timp. O monedă mai mică, puțin cunoscută și al cărei preț poate crește cu ușurință dacă mai multe persoane își adună fondurile și cumpără împreună.

La prima vedere pare o idee bună, te decizi să cumperi la ora X. Prețul crește, însă la scurt timp începe să scadă din ce în ce mai mult. Unele persoane vor să cumpere ieftin (buy the dip) și investesc și mai mult, dar prețul continuă să scadă pe măsură ce tot mai mulți își dau seama că au fost înșelați iar prețul nu-și va mai reveni.

Escrocii care organizează astfel de scheme au diferite metode de a atrage victimele. De-obicei încearcă să ia o poziție de autoritate, dându-ți impresia că sunt experți în tranzacționare, oameni înstăriți, folosind screenshot-uri aparent reale, cu câștiguri enorme, poze cu mașini scumpe și promisiuni exagerate. Aceștia cumpără criptomoneda Y înainte să facă anunțul în grup, în cantități mari și la preț de nimic. Când au adunat destule persoane, dezvăluie și numele criptomonedei. În momentul în care oamenii cumpără, prețul crește (pump) iar escrocii încep să vândă masiv, generând profit.

Chiar și unii influenceri profită de numărul mare de urmăritori pentru a promova anumite monede virtuale, generând pump, apoi făcând dump pe proprii fani. De exemplu, BravadoGroup este cunoscut că a organizat scheme de pump and dump profitând de membrii săi.

Cum ne protejăm de schemele de pump and dump

În primul rând dacă vezi că cineva te atrage într-un grup de semnale de tranzacționare, dacă se fac afirmații exagerate, promisiuni mari, ferește-te. E suficient să ții minte schema de sus și vei fi în gardă în momentul în care cineva o s-o încerce cu tine. Există și variațiuni, dar destul de asemănătoare.

Alte semnificații ale termenului Pump and Dump care nu au legătură cu înșelătoriile

Pump and Dump este un termen folosit în mai multe situații. În cazul balenelor (investitori mari) care cumpără și vând încercând să miște piața, este vorba despre jocul pieței libere, unde fiecare jucător încearcă să miște piața în favoarea sa, dar datorită competiției forțele se anulează reciproc și nu poate domina o singură entitate mai mult timp.

Termenul pump and dump este folosit de oameni chiar și atunci când prețul urcă și coboară în mod natural.

De ce cad victimă oamenii la schemele de pump and dump?

În primul rând începătorii în spațiul crypto devin ținta escrocilor. Aceștia sunt entuziaști și atrași de o lume nouă, descentralizată, plină de oportunități de îmbogățire rapidă, devenind mai susceptibili la înșelătorii. În al doilea rând, sunt cei care știu sau suspectează că este vorba despre o țeapă, însă vor să profite și ei, pe principiul ”swim with the wales”, dar pe care lăcomia îi transformă în victime pentru că nu reușesc să vândă la timp.

Atacurile de tip Phishing

Primești un email de la exchange-ul tău de criptomonede, care te roagă să reînnoiești parola. Mesajul pare oficial pentru că apare sigla. Nu verifici adresa de mail a expeditorului. Dai click pe link și ajungi pe site. Site-ul exchange-ului este exact cum îl știai, nimic suspect, așa că introduci username-ul și parola. Observi că îți dă eroare, așa că mai tastezi datele o dată. Degeaba. Fără să-ți dai seama, ai trimis username-ul și parola unor scammeri.

Scammerii trimit email-uri care arată exact ca cele oficiale. Ca să pară mai convingători, folosesc de multe ori mascarea adresei de email (spoofing). Link-ul din email duce către o replică a site-ului oficial, recreat de scammeri. Tu crezând că e site-ul oficial, introduci username-ul și parola. Dar când apeși Login, în loc să se logheze, datele tale sunt trimise către scammeri, iar tu vezi o eroare (sau nu se întâmplă nimic vizibil). Scammerii obțin datele tale iar tu nici nu ți-ai dat seama.

Cum ne protejăm de phishing?

Phishing-ul este un truc malițios folosit de infractori pentru a obține datele tale și este un pericol al lumii digitale în general, nefiind specific lumii crypto. În cazul în care deja ai introdus datele în site-ul fals, trebuie să-ți schimbi cât mai repede parola. Verifică adresa de mail de pe care ai primit mesajul. Dacă ești atent, vei putea preveni phishing-ul dacă după ce ai dat click verifici cu atenție adresa site-ului. Pe bara de sus a browser-ului poți vedea adresa completă (URL) și îți vei da seama dacă este oficială sau nu.

Pentru prevenție, cel mai simplu este să activezi 2FA, adică autentificarea cu 2 factori. În cazul acesta, chiar dacă scammerii îți vor obține parola, tot nu vor putea intra în cont. O practică bună este să alegi parole diferite pentru conturile tale. Dacă ai aceeași parolă și la exchange și la adresa de email, scammerii pot intra pe ambele, în felul acesta reușind să dea click pe orice link de confirmare de pe mail-ul tău (inclusiv o retragere de criptomonede). Desigur, dacă ai 2FA, nu vor putea să-ți fure fondurile nici dacă au acces la adresa de mail.

OneCoin – cea mai mare escrocherie din Crypto

OneCoin a fost o schemă ponzi controlată de o escroacă de nivel înalt, Ruja Ignatova, de origine bulgară, care a generat pierderi în valoare de 4 miliarde de dolari de la oameni obișnuiți, de-a lungul a 4 ani (2014-2018) prin intermediul companiei sale de tip MLM (multi level marketing).

OneCoin nu a fost o criptomonedă reală. Monedele nu puteau fi tranzacționate. Singurul exchange pe care se putea cumpăra era OneCoin Exchange. Oamenii erau recrutați pe baza comisionului pe care îl obțineau, atunci când reușeau să vândă produsele companiei către cunoștinte, prieteni și familie. Produsele constau în diverse cursuri legate de investiții și criptomonede.

Ruja Ignatova la una din conferințele OneCoin

Ruja Ignatova se lăuda că avea o diplomă de la Oxford și un doctorat în Drept. Aceasta își folosea carisma, organizând întâlniri luxoase cu membrii MLM unde le ”vindea” visul OneCoin. O monedă care urma să depășească Bitcoin-ul, după spusele ei. Femeia, a reușit să adune foarte mulți fani în mai multe țări din Asia și Europa printre care și România. În 2019, ANAF-ul a identificat o lipsă de aproape 2 milioane de lei, care erau doar banii datorați statului român, nu și cei pierduți de cetățeni.

Ignatova trebuia să se întâlnească în Lisabona cu investitorii pentru a deschide un exchange privat, unde urmau în sfârșit să-și convertească monedele OneCoin în euro. Era Octombrie 2017, iar Ignatova nu era de găsit. Se estimează că a reușit să obțină personal în jur de 500 de milioane de dolari, iar pe fratele ei și pe co-fondator i-a lăsat în urmă, aceștia fiind arestați.

Escroaca este urmărită penal în Statele Unite. Nu a fost găsită nici încă, iar investitorii nu au reușit să-și mai recupereze banii.

Cum să evităm o schemă ponzi din lumea Crypto?

Este dificil să te îndoiești de legitimitatea cuiva când atâția oameni cred în ea, când ține un discurs pe stadionul Wembley din Londra, când are în spate o echipă de oameni competenți și companii de succes. Cu toate acestea, toate semnele arătau că ceva nu este în regulă. Moneda se afla în circuit închis, nu puteai s-o cumperi decât de la compania ei. Nu exista un blockchain pe care să funcționeze și nu aveai nici o informație despre ce se întâmplă cu tranzacțiile.

Putem evita astfel de escrocherii dacă facem puțin research. Cine era Ruja Ignatova? Se puteau găsi informații despre trecutul ei. Aceasta fusese condamnată în 2012 pentru un caz de fraudă împreună cu tatăl ei. Apoi în 2013 a creat un scam MLM cu moneda BigCoin, iar în 2014 a fondat OneCoin. Oricine ar fi descoperit aceste informații ar fi stat departe de ea.

Chiar dacă nu găsim informații despre fondator, putem fi atenți la diversele acuzații. În 2016, mai multe tări au început să investigheze compania OneCoin. Asociația de vânzări directe din Norvegia, a numit-o schemă piramidală. În același an, Banca Centrală a Ungariei a comunicat o avertizare cum că OneCoin este o escrocherie. Dacă asemenea instituții știau, înseamnă că erau mulți oameni care aflaseră dinainte și o raportaseră. Deci informația deja circula și putea fi găsită cu puțin efort.

Bitconnect

Bitconnect este poate cea mai populară schemă piramidală din crypto, mai ales datorită personalității lui Carlos Matos, care a devenit o memă celebră. În aceeași manieră cu OneCoin, Bitconnect funcționa pe o structură piramidală de tip MLM. Diferența este că Bitconnect era într-adevăr o criptomonedă reală, open source, însă era utilizată ca moneda unei platforme de investiții dubioase.

Carlos Matos motivând investitorii la una din conferințele Bitconnect

Existau suspiciuni încă de la început, pentru că se promiteau dobânzi de 1% pe zi (comparativ un depozit la o bancă oferă în jur de 1% pe an). Suna prea bine să fie adevărat. Pe website nu eexistau nici whitepaper, nici o listă a membrilor echipei. Escrocii au creat o platformă de investiții unde puteai investi în diverse proiecte folosind Bitcoin, iar fondurile erau convertite în BCC (Bitconnect Coin).

Bitconnect îți garanta un câștig de 10% pe lună, dacă investeai sume mai mari.

Totul se petrecea online, Bitconnect nu a avut o companie înregistrată, niciodată. De aceea, autoritățile au avut dificultăți în a aborda situația. În ianuarie 2018 Bitconnect a primit un ordin de încetare a activității. La sfârșitul aceleiași luni a primit un ordin de restricție cu înghețarea activelor firmei. Dar firma nu exista și nici măcar nu se știa care sunt activele deținute.

Platforma de investiții s-a închis, iar moneda Bitconnect a scăzut cu 92% imediat. Cei care au fost în spatele escrocheriei au fugit cu banii. Se estimează că între 2016 și 2018 s-au escrocat aproximativ 3 miliarde de dolari. La închiderea platformei escrocii au reușit să fugă (exit scam) cu 250 de milioane de dolari.

Aceștia nu au fost prinși încă. Dar a fost arestat capul Bitconnect din India, Divyesh Darji, care conducea Bitconnect.in, varianta indiană a platformei de investiții frauduloase.

Ce s-a întâmplat cu Carlos Matos?

Carlos Matos nu a fost printre escroci, acesta fiind și el o victimă, pierzându-și investiția. Acesta a investit $25.000 în Bitconnect și platforma îi arăta că a făcut un profit de $140.000, însă cifra era falsă, în realitate banii au ajuns la conducătorii anonimi. Datorită personalității sale, prezenței scenice și calităților de entertainer, acesta era mai vizibil, iar oamenii au crezut că el este ”șeful” și deci responsabilul, astfel că o mare parte din furia oamenilor s-a îndreptat către acesta.

Astfel, Carlos Matos a ieșit din văzul publicului o perioadă. Dar a revenit după câțiva ani, cu o schimbare de imagine încercând să se reprofileze, abordând subiecte precum scăderea în greutate și postul intermitent. Mulți încă refuză să creadă că a fost nevinovat, însă FBI-ul nu a găsit dovezi cum că acesta ar fi beneficiat din scam.

Scamul Tesla de pe Twitter

Scammerii s-au folosit întotdeauna de numele și imaginea unor personalități pentru a obține încredere. Astfel se creează numeroase conturi false pe Twitter, care au poza lui Elon Musk, sau rachetele sale, sau sigla Tesla, prin care se postează mesaje care te ademenesc pe un site unde, chipurile, vei primi crypto gratis (giveaway).

Dacă intri pe site-ul cu pricina, vei fi îndemnat să trimiți BTC sau ETH pe niște adrese cu promisiunea că vei primi înapoi dublul sumei. Evident, dacă trimiți banii, nu-i vei mai vedea niciodată. În 2021 deja s-au furat sume în valoare de 20 de milioane de dolari prin această metodă.

Un fan de-al lui Elon Musk a pierdut o sumă de 400.000 de lire sterline într-o singură tranzacție printr-un scam de acest fel (giveaway scam).

Cum ne ferim de scam-urile giveaway de pe Twitter?

Acest tip de scam este mai vechi și este folosit de infractori de ani de zile pentru a sustrage Bitcoin, însă cu cât crește interesul pentru crypto, mai ales într-un bull market, cu atât tot mai mulți scammeri folosesc metoda.

Ca să ne ferim de acest scam trebuie doar să ne uităm la cel care a postat tweet-ul. Un cont anonim poate posta poza de mai sus, unde aparent chiar Elon Musk a scris mesajul, dar dacă era reală, de ce a fost postată de un cont dubios și anonim?

Putem verifica și legitimitatea site-ului pe care ne trimite. Dacă nu este tesla.com sau spacex.com atunci este fake. Dacă totuși nu suntem convinși, putem să verificăm domeniul de internet într-un registru whois (exemplu: who.godaddy.com) ca să verificăm data la care s-a înregistrat domeniul. Scammerii folosesc de-obicei domenii recent înregistrate.

De ce Twitter nu șterge toate mesajele scammerilor?

Twitter, ca orice platformă de social media, duce un război constant cu spamul, iar tweet-urile sunt șterse până la urmă, dar până să fie șterse cineva poate cădea victimă. Se postează 500 de milioane de tweet-uri pe zi iar filtrul anti-spam nu recunoaște toate mesajele malițioase instantaneu. Scammerii schimbă metodele constant, folosesc boți și conturi false ca să revină cât mai rapid după ce au fost blocați. Noi utilizatorii putem contribui, raportând tweet-urile dubioase, ca ele să fie eliminate mai rapid.

Scamurile ICO

ICO-urile (Initial Coin Offerings) erau în 2017 cele mai tentante oportunități de investiții. În plin bull market, puteai să investești într-un token (criptomonede lansate pe rețeaua Ethereum) prin intermediul unui ICO. Oricine putea lansa un nou token, care promitea un proiect ”revoluționar” și să ceară bani pentru dezvoltarea acestuia. Datorită freneziei bull market-ului, când prețurile creșteau de la o zi la alta, investitorii nu mai analizau cu atenție fiecare proiect, investind orbește în orice ”suna promițător”, pe principiul că cu cât investești mai devreme, cu atât vei avea profituri mai mari ulterior.

Conform companiei de management in IT, Satis Group, aproximativ 80% din ICO-urile lansate în 2017 erau scam. Printre acestea amintim Pincoin și iFan care au furat 660 de milioane de dolari.

Pe parcursul anului 2018, ICO-urile au continuat să obțină bani de la oameni, reușind să strângă peste 16 miliarde de dolari. Majoritatea fiind proiecte care eșuau sau erau scamuri.

Cum evităm un scam ICO?

Putem recunoaște ICO-urile frauduloase după următoarele indicii:

  • Promisiuni de profituri fixe, sau ROI garantat.
  • Membrii echipei ori sunt anonimi ori au profiluri false pe Linkedin, sau folosesc poze de stock cu fotomodele.
  • Nu au un whitepaper și există discrepanțe în informațiile de pe site.
  • Greșeli gramaticale foarte frecvente în textele de pe site.
  • Nu răspund când îi contactezi.

La ora actuală, ICO-urile au deja o reputație foarte proastă, însă modelul de scam a tranziționat în lumea DeFi, pe platforme precum Uniswap sau Pancakeswap unde se lansează proiecte într-o manieră similară.

Lumea DeFi atrage scammerii

DeFi, sau finanțe descentralizate, reprezintă un nou capitol de avansare tehnologică în crypto, care a atras foarte mult capital. Conform DeFi Pulse, la mijlocul lunii mai 2021, s-a înregistrat un maxim istoric de 88 de miliarde de dolari aflați în proiectele DeFi. Iar după cum bine știm, acolo unde se fac bani, apar imediat și scammerii.

Poate ai auzit despre termeni precum token presale, sau rug pull. Acestea sunt modalități prin care scammerii pot extrage banii investitorilor din lumea DeFi.

Ce este un rug pull?

În traducere directă, expresia rug pull, înseamnă când cineva îți trage covorul de sub picioare. Este o metaforă a ceea ce se întâmplă atunci când inițiatorii unui proiect, fug cu fondurile din lichiditate. Lichiditatea este o componentă esențială a unui proiect DeFi, care permite tranzacționarea fără existența unui registru de ordine de vânzare cumpărare, o tehnologie nouă populariată de succesul platformei Uniswap.

Practic, pe exchange-uri precum Uniswap sau Pancakeswap, orice proiect trebuie să strângă fonduri pentru a crea lichiditatea proiectului. Dar scammerii ori fug cu banii strânși din fonduri, ori fură lichiditatea mai târziu.

La ora actuală, există multe modalități de protecție împotriva unui rug pull. Printre care, încuierea lichidității, practic accesul la acele fonduri este închis pe o perioadă lungă de timp (100 de ani) ca nimeni să nu o poată fura. Însă de multe ori proiectul se reduce la încrederea în câteva persoane care-l conduc, iar dacă acele persoane nu sunt de bună credință, vei fi înșelat.

Token-uri false – scam cu contracte smart

Un dezavantaj al platformelor descentralizate este că nimeni nu poate opri scammerii din a crea un token. Oricine poate crea un token pe Uniswap. Astfel că scammerii găsesc un token care începe să prindă la public și creează un token cu nume similar sau identic, încercând să inducă în eroare investitorii. Din păcate unii se păcălesc și cumpără token-ul fals.

Acest scam funcționează pe baza unui contract smart modificat. De exemplu, tu ai cumpărat un token fals, dar poți să-l vinzi, nu? Din păcate scammerii setează contractul în așa fel încât nimeni nu poate vinde, în afară de adresa lor. Astfel că oamenii cumpără din greșeală sau sunt păcăliți să folosească adresa contractului fals, dar rămân cu un token care nu poate fi vândut, în timp ce scammerii vând tot și fug cu fondurile.

Scamurile în lumea DeFi evoluează foarte rapid și devin din ce în ce mai sofisticate. Pe platforma Pancakeswap se raportează în jur de 2-3 scamuri (rug puills) pe zi. Însă acest număr nu include Uniswap, care este cea mai mare platformă DeFi, în plus, apar din ce în ce mai multe platforme pe care scammerii le pot exploata.

Cum ne ferim de scamurile de pe Uniswap și Pancakeswap?

În primul rând trebuie să verificăm aceleași lucruri ca și la ICO-uri, apoi se pot face verificări specifice DeFi. Un proiect nu ne poate vinde un token dacă nu ne convinge că este legitim, deci trebuie să vedem cum se prezintă site-ul. Are un whitepaper? Are o echipă? De multe ori echipele sunt anonime, deci trebuie să urmărim și alți factori precum:

  • Este lichiditatea încuiată sau nu?
  • Are echipa proiectului control asupra unui număr foarte mare de token-uri?
  • Are echipa posibilitatea de a emite token-uri nelimitate?
  • Are echipa puterea de a bloca adresele investitorilor oricând?
  • Se poate modifica contractul smart?
  • Este contractul auditat?

În momentul de față un token care poate fi luat în considerare are membrii echipei transparenți, un contract smart imutabil (nu mai poate fi modificat), cantitate fixă (nu pot fi emise token-uri noi), lichiditatea încuiată, un proiect cu utilitate (nu doar un meme coin), un audit făcut, iar nimeni nu are suficiente token-uri încât să distrugă prețul prin dump (se pot verifica cei mai mari hodleri scanând adresa contractului, de exemplu pe bscscan).

Datorită unor componente tehnice avansate, poate fi dificil să facem research singuri, de aceea trebuie mereu să luăm în calcul că un hack, o minciună din partea echipei, sau un membru al echipei cu intenții malițioase, pot duce oricând la pierderea investiției noastre.

Schimb de crypto prin Paypal

Cineva îți spune că vrea să cumpere bitcoin de la tine la o rată mai bună decât cea de pe piață. Accepți. Acesta îți sugerează plata cu Paypal și îți trimite banii primul. Îi trimiți și tu bitcoinii, dar la scurtă vreme observi o dispută pe Paypal, pe care ulterior o pierzi. Scammerul pleacă și cu banii și cu bitcoinii.

Acest scam funcționează pentru că banii trimiși prin Paypal pot fi returnați însă bitcoinii nu. Cei de la Paypal favorizează mereu cumpărătorul, în plus este împotriva termenilor și condițiilor lor să vinzi crypto în felul acesta. A nu se face confuzie cu opțiunea de a cumpăra BTC pe care a lansat-o Paypal în SUA, în toamna lui 2020.

Ca să te ferești de acest scam, evită să vinzi criptomonede prin Paypal. Se aplică și platformelor care au plata Paypal integrată, precum Ebay.

Hackuri în lumea crypto

Criptomonedele sunt extrem de atractive pentru hackeri, pentru că se pot fura prin intermediul computerului, sunt anonime și le crește valoarea în timp. De aceea, hackerii au căutat mereu metode noi de a ataca exchange-urile, portofelele crypto și contractele inteligente, în căutarea criptomonedelor.

Mt Gox și hackurile exchange-urilor

Mt Gox a fost primul exchange de bitcoin din lume, lansat în 2010. Practicile de securitate în privința stocării BTC erau abia la început, astfel că existau multe vulnerabilități. Între 2010 și 2014 Mt Gox a pierdut 850.000 BTC pe neștiute, datorită hackerilor care extrăgeau periodic bitcoini din exchange.

În anii care au urmat, numeroase exchange-uri au fost sparte, printre care: MintPal, Cryptsy, Bitstamp, BTER, Bifinex, Cryptopia, Coinmama și chiar și Binance în 2019.

Binance nu a fost spart direct ci au fost obținute individual parolele unor utilizatori care nu aveau protecție 2FA, prin metode de phishing și li s-au spart conturile individuale.

Cum ne protejăm de hackurile de pe exchange-uri?

Cel mai important este să activăm 2FA (autentificare în 2 pași) însă nici atunci nu suntem complet în siguranță pentru că depindem de securitatea exchange-ului. Dacă este un exchange mai mic, poate avea găuri în securitate. Până la urmă va exista mereu un risc atâta timp cât ne ținem criptomonedele online.

Cel mai sigur este să le ținem în propriul portofel offline. Pentru mai multe informații despre portofele vezi și articolul: Cele mai bune portofele crypto în 2021.

Atacurile ransomware

Un angajat al unei firme primește pe mail un document de la un posibil furnizor. Îl deschide, dar în loc să vadă o ofertă de prețuri, este infectat cu un virus ransomware. Fișierele de pe computer devin inaccesibile, fiind automat criptate cu o parolă. Pe ecran apare un mesaj de genul: ”Dacă vrei să ai acces din nou la fișiere, trimite 1 BTC la următoarea adresă, și vei primi parola de decriptare a fișierelor”.

Acesta este un atac ransomware și în general sunt țintite companii sau instituții, nu persoane fizice. Antivirușii nu-l pot detecta mereu, iar din momentul în care virusul s-a instalat, nu vei mai putea recupera fișierele. Va trebui să formatezi hard disk-ul și să reinstalezi Windows.

Cum te protejezi de ransomware

Antivirusul poate respinge anumite versiuni de ransomware, dar cel mai bine e să ai metode de prevenție. Nu deschide orice atașament primit pe email și păstrează backup-uri ale documentelor importante. Trebuie să fie separate de computerul infectat. Spre exemplu, dacă folosești servicii precum dropbox sau onedrive, fișierele vor fi afectate și în cloud, pentru că se sincronizează direct cu computerul infectat, așa că cel mai bine este să ai și un backup separat.

Un alt tip de atac este scareware, care are rolul să te sperie. Practic primești același mesaj ca la un ransomware, dar nu îți criptează fișierele ci doar blufează, mizând pe faptul că te vei speria și le vei trimite răscumpărarea. Verifică dacă într-adevăr fișierele au fost criptate, ca să nu ștergi toate datele crezând că e un ransomware. Ca să verifici dacă unul din fișierele tale a fost criptat, pur și simplu încearcă să-l deschizi, să vezi dacă merge.

Minarea criptomonedelor în browser prin script malițios

Unele site-uri dubioase conțin un script în browser care îți folosește resursele calculatorului (procesorul sau placa video), ca să mineze criptomonede pe furiș. Îți poți da seama atunci când observi că CPU-ul sau GPU-ul lucrează la capacitate maximă (vezi Performance în Task Manager) fără ca tu să rulezi un joc sau alt program care consumă resurse.

Ca să te ferești de aceste scripturi de minare, evită site-urile pirat cu streaming de filme, site-urile de torrenți și alte site-uri dubioase. În plus, poți folosi o extensie Chrome, precum minerBlock, care detectează astfel de script-uri și le blochează.

Scam cu cursuri de monede virtuale

Ești într-un grup crypto de pe facebook și vezi postarea cuiva care se laudă cum a câștigat o sumă considerabilă datorită experienței sale vaste în analiză tehnică și evaluarea graficelor. Poate da impresia unui trader expert. La profil are o poză cu un birou cu mai multe monitoare pe care sunt grafice complexe. Începi să fii curios, cu gândul că e o metodă pe care o poți învăța.

În felul acesta ești atras să cumperi un curs de monede virtuale prin care ești convins că te vei îmbogăți. Ești dispus să plătești mica sumă de $999 pentru un curs care îți va genera milioane în viitor. În realitate cursul este plin de informații teoretice, indicatori tehnici și platforme de tranzacționare, dar foarte puține informații practice. Îți dai seama abia după mai mult timp că nu a meritat banii.

Există și cursuri care merită, însă e mai bine să înveți un pic pe cont propriu ca să poți evalua cursul pe care îl vei face. Sunt resurse gratuite online. Există și cărți, iar o carte nu va costa $999.

Înainte să cumperi un curs de tranzacționare criptomonede, fă un mic research. Dacă cel care te-a convins să cumperi umblă cu screenshot-uri cu câștiguri exagerate, tinde să dea impresia că e super bogat, pune poze cu mașini scumpe și șezlonguri pe plaja din Hawaii, gândește-te de două ori înainte.

Este toată lumea crypto o escrocherie?

În momentul în care observi câte modalități de țepe există în crypto și cât de ușor poți pierde investiția fără posibilitatea unui recurs, poți crede că întreaga lume crypto este un mare SCAM. Piața criptomonedelor este atât de imprevizibilă încât nici nu este nevoie să cazi victima unui scam, că poți pierde banii doar prin căderea pieței, sau prin tranzacționarea din impuls. Ținând cont de toate acestea, mai merită să te implici în crypto?

Da, merită. În crypto nu sunt doar scam-uri, există și proiecte legitime. Cel mai mare proiect din crypto (bitcoin) este legitim. Atâta timp cât facem un efort să cântărim deciziile, să informăm asupra scamurilor și hackurilor posibile, vom ști să nu riscăm prea mult acolo unde nu trebuie. Ca să ne înarmăm cu o protecție decentă, putem urma aceste practici:

  • Facem un backup offline la cheile private sau seed phrase (parolele de 12 cuvinte pentru portofele).
  • Nu acceptăm să dăm parola seed nimănui, nici dacă susține că e de la suport clienți Binance.
  • Folosim autentificarea în 2 pași (2FA) pe exchange-uri.
  • Nu ținem criptomonedele pe exchange ani de zile. Cu cât le ținem mai mult cu atât șansele unui hack cresc.
  • Nu investim bani de care avem nevoie (rate, chirie, întreținere).
  • Folosim portofele hardware (vezi și articolul: Cele mai bune portofele crypto în 2021).
  • Diversificăm investiția în funcție de risc (investiție minimă în proiectele mici cu risc mare).
  • Dacă pierdem bani cu o criptomonedă, nu încercăm să investim mai mult în ea ca să recuperăm.
  • Nu vindem când prețul face crash.
  • Nu credem pe oricine de pe social media chiar dacă pare că a făcut bani mulți.
  • Analizăm, în loc să investim impulsiv. DYOR – Do Your Own Research.
  • Când facem suficient profit, încasăm investiția inițială, în felul acesta chiar dacă va cădea piața, nu vom fi pierdut nimic.
  • Luăm întotdeauna un pic de profit pe creștere, chiar dacă ulterior va crește mai mult. E mai bine să fim mai precauți decât să pierdem.
  • Îți trebuie noroc să faci 1000x cu un meme coin. La fiecare norocos există zeci de mii care pierd. În plus, nu poți ști cum a făcut banii, poate era insider și a cumpărat în faza pre-sale, poate era un membru fondator. Maniera în care a făcut el banii nu este neapărat replicabilă.

Leave a Comment

Your email address will not be published. Required fields are marked *