2023. aastal teatas FBI, et ainuüksi ameeriklased kaotasid krüptopettuste tõttu üle 5,6 miljardi dollari. Ülemaailmselt on see summa veelgi suurem. Ja petturid ei aeglusta tempot – nad muutuvad järjest nutikamaks, loovamaks ning oskavad üha paremini sihtida inimesi, kes alles alustavad Bitcoini kasutamisega.
Hea uudis on see, et enamik krüptopettusi järgib üsna etteaimatavaid mustreid. Kui tead, millele tähelepanu pöörata, suudad need ära tunda enne, kui kaotad kasvõi ühe sendi. Siin on seitse kõige levinumat krüptopettust ning kuidas end igaühe eest kaitsta.
1. Andmepüügipettused (phishing): võlts sisselogimine, mis varastab kõik
Andmepüük on üks vanimaid internetipettusi ja endiselt ka kõige tõhusam. Petturid loovad peaaegu täiuslikud koopiad tuntud krüptobörsidest või rahakotiteenustest. Seejärel saadavad nad e-kirju või SMS-e kiireloomuliste pealkirjadega nagu „Kahtlane sisselogimine tuvastatud“, „Kinnita oma konto kohe“ või „Sinu väljamakse ootab kinnitamist“.
Klikid lingile, sisestad oma kasutajatunnused veebilehele, mis näeb välja täiesti ehtne, ning hetkega on ründajal sinu sisselogimisandmed olemas. Mõne minuti jooksul kantakse sinu vahendid rahakotti, millele sa enam kunagi ligi ei pääse.
Kuidas end kaitsta:
- Sisesta börsi veebiaadress alati ise brauserisse. Ära kunagi ava linke e-kirjadest või sõnumitest.
- Lülita kõigil oma krüptokontodel sisse kaheastmeline autentimine (2FA).
- Kontrolli veebiaadressi hoolikalt. Petturid kasutavad sageli väikseid kirjavigu, näiteks „fr0ntnode.com“ tähe „o“ asemel numbriga „0“.
- Kasuta paroolihaldurit, mis täidab sisselogimisandmed automaatselt ainult õigetel veebilehtedel.
2. Võltsloosimised: „Saada 1 BTC ja saad 2 BTC tagasi“
Rahulikult lugedes kõlab see absurdselt. Kuid kui näed hulgaliselt võltsitud kasutajate kommentaare, taimerit ja näiliselt usaldusväärset postitust, langevad paljud inimesed ikkagi lõksu. Petturid kehastavad tuntud inimesi (Elon Musk on üks sagedasemaid „ohvreid“) ja lubavad kahekordistada iga neile saadetud Bitcoini.
USA Föderaalne Kaubanduskomisjon (FTC) teatas, et 2024. aastal sai peaaegu pool kõigist krüptopettustest alguse sotsiaalmeediast. Võltsloosimised X-is (endine Twitter), YouTube’i otseülekannetes ja isegi kaaperdatud kinnitatud kontodel võivad näida väga usutavad.
Kuidas end kaitsta:
- Mitte ükski usaldusväärne ettevõte ega inimene ei palu sul kunagi kõigepealt krüptot saata, et hiljem rohkem tagasi saada.
- Kontrolli kõiki teadaandeid ettevõtte ametlikult veebilehelt, mitte sotsiaalmeediast.
- Teata võltsloosimistest kohe, kui neid märkad.
3. Romantika- ja sotsiaalse manipuleerimise pettused
Neid tuntakse ka kui „pig butchering“ pettusi ning need on ühed emotsionaalselt kõige laastavamad krüptovaluutapettused. Pettur loob sinuga nädalate või isegi kuude jooksul usaldusliku suhte, tavaliselt tutvumisrakendustes või sotsiaalmeedias. Ta on sõbralik, järjepidev ja kannatlik.
Lõpuks tutvustab ta sulle „suurepärast krüptoinvesteeringut“. Sageli näidatakse võltsitud kauplemisplatvormi, kus sinu „kasum“ näib pidevalt kasvavat. Kui soovid raha välja võtta, on vahendid kadunud – ja koos nendega ka inimene, keda arvasid tundvat.
FBI Internet Crime Complaint Centeri andmetel põhjustasid romantikapettused viimastel aastatel miljardite dollarite ulatuses kahju ning mõned ohvrid kaotasid kogu oma elu jooksul kogutud säästud.
Kuidas end kaitsta:
- Suhtu väga ettevaatlikult kõigisse inimestesse, keda sa pole kunagi päriselus kohanud, kuid kes räägivad sulle krüptoinvesteeringutest.
- Ära saada Bitcoini ega muud krüptovaluutat inimesele, keda tunned ainult interneti kaudu.
- Kui investeerimisplatvorm pole laialdaselt tuntud ega sõltumatult hinnatud, käsitle seda kahtlasena.
4. Võltsitud krüptobörside ja rahakottide rakendused
Kõik rakendused rakendusepoodides ei ole usaldusväärsed. Petturid avaldavad regulaarselt võltsitud krüptorahakotte ja börsirakendusi, mis on loodud sinu raha või privaatvõtmete varastamiseks kohe, kui neid kasutama hakkad. Mõned neist on jõudnud isegi Google Play ja Apple App Store’i kontrollist läbi.
Võltsrakendus võib välja näha täpselt nagu päris rakendus. Kuid niipea, kui kannad sinna Bitcoini, liiguvad vahendid otse petturi rahakotti.
Kuidas end kaitsta:
- Laadi rahakoti- ja börsirakendused alla ainult teenusepakkuja ametlikul veebilehel olevate linkide kaudu.
- Kontrolli hoolikalt arendaja nime, allalaadimiste arvu ja kasutajate arvustusi.
- Kasuta tuntud ja litsentseeritud krüptobörse. Näiteks Frontnode on Eestis litsentseeritud ning vastab Euroopa Liidu rangetele turva- ja vastavusnõuetele.
- Ole ettevaatlik rakendustega, millel on väga vähe arvustusi või mis on avaldatud alles hiljuti.
5. Ponzi- ja püramiidskeemid, mis on maskeeritud krüptoprojektideks
„Garanteeritud 10% tootlus kuus.“ „Passiivne sissetulek meie tehisintellektil põhineva kauplemisrobotiga.“ Kui lubadus tundub liiga hea, et olla tõsi, siis tavaliselt see nii ongi. Paljud petlikud krüptoprojektid on lihtsalt Ponzi skeemid, mis kasutavad blockchaini terminoloogiat usaldusväärsemana näimiseks. Varasematele investoritele makstakse uute investorite rahaga, kuni kogu skeem kokku kukub.
Euroopa Väärtpaberiturujärelevalve (ESMA) on korduvalt hoiatanud tarbijaid Euroopa Liidus tegutsevate reguleerimata krüptoinvesteeringute skeemide eest. Kui keegi lubab krüptoinvesteeringult garanteeritud tootlust, on see kõige selgem ohumärk.
Kuidas end kaitsta:
- Ükski usaldusväärne investeering ei saa garanteerida tootlust. Bitcoini hind on oma olemuselt kõikuv.
- Uuri projekti taga olevat meeskonda. Kas tegemist on päris inimestega, kelle tausta ja kogemusi on võimalik kontrollida?
- Kontrolli, kas projekt on registreeritud oma tegevusriigi finantsjärelevalve juures.
- Kui ärimudel põhineb uute liikmete värbamisel, on suure tõenäosusega tegemist püramiidskeemiga.
6. Rug pull: kui projekt kaob üleöö
Rug pull tähendab olukorda, kus krüptoprojekti arendajad võtavad ootamatult kogu projekti raha välja ja kaovad. Seda juhtub eriti sageli uute tokenite ja DeFi (detsentraliseeritud rahanduse) projektidega. Tokenit reklaamitakse aktiivselt sotsiaalmeedias, selle hind tõuseb kiiresti, investorid tormavad ostma ning seejärel tühjendavad arendajad likviidsusfondi.
2024. aastal moodustasid rug pull’id ja muud väljumispettused märkimisväärse osa kõigist DeFi-sektoriga seotud kahjudest. Ohvriteks olid enamasti väikeinvestorid, kes sattusid üldise eufooria mõju alla.
Kuidas end kaitsta:
- Eelista tuntud krüptovaluutasid nagu Bitcoin. Põhjus, miks see on püsinud alates 2009. aastast, on olemas.
- Kui uus token lubab erakordselt suuri tootlusi, lähene sellele äärmise ettevaatusega.
- Kontrolli, kas projekti nutileping on läbinud sõltumatu ja usaldusväärse turvaaudit.
- Ole ettevaatlik anonüümsete arendusmeeskondade suhtes, kellel puudub avalik taust või usaldusväärne ajalugu.
7. SIM-kaardi vahetamise rünnakud (SIM swap)
Tegemist on keerukama rünnakuga, kuid selle levik kasvab kiiresti. Pettur veenab sinu mobiilioperaatorit kandma sinu telefoninumbri üle tema SIM-kaardile. Kui ta saab numbri enda kontrolli alla, võib ta vastu võtta SMS-põhised kaheastmelise autentimise (2FA) koodid ja pääseda ligi sinu krüptobörsi kontodele.
SIM swap rünnakud on põhjustanud ühed suurimad üksikisikute krüptovargused, kus ohvrid on kaotanud miljonite dollarite väärtuses Bitcoine.
Kuidas end kaitsta:
- Kasuta SMS-i asemel autentimisrakendust (näiteks Google Authenticator või Authy).
- Sea oma mobiilioperaatori juures PIN-kood või salasõna, et takistada telefoninumbri loata ülekandmist.
- Ära jaga oma telefoninumbrit avalikult sotsiaalmeedias.
- Võimalusel kasuta krüptokontode jaoks eraldi telefoninumbrit.
Kuidas vältida krüptopettusi? Kiire kontrollnimekiri
Erinevate pettuste tundmine on oluline, kuid head krüptoturvalisuse harjumused kaitsevad sind ka selliste ohtude eest, millest sa pole veel kuulnud. Siin on soovitused, mida iga Bitcoini ostja peaks järgima:
- Kasuta litsentseeritud ja reguleeritud krüptobörse. Euroopa Liidus eelista MiCA või riikliku finantsjärelevalve tegevusloaga platvorme. Näiteks Frontnode tegutseb Eesti regulatsiooni alusel ning järgib täielikult KYC- ja AML-nõudeid.
- Lülita kõikjal sisse 2FA. Eelistatavalt autentimisrakendusega, mitte SMS-i kaudu.
- Ära kunagi jaga oma privaatvõtmeid ega taastamisfraasi (seed phrase). Ükski usaldusväärne teenus ei küsi neid kunagi.
- Kontrolli enne usaldamist. Veendu veebiaadresside, saatja e-posti aadresside ja rakenduste arendajate õigsuses.
- Kui miski tundub liiga hea, et olla tõsi, siis see tõenäoliselt ongi. Garanteeritud tootlus, tasuta Bitcoin ja „salajased investeerimisnipid“ on klassikalised pettuse märgid.
- Hoia oma tarkvara ajakohasena. See kehtib telefoni, veebilehitseja, rahakotirakenduste ja operatsioonisüsteemi kohta.
- Alusta väikeste summadega. Kui katsetad uut platvormi või uut protsessi, tee esmalt väike testtehing.
Mida teha, kui oled langenud krüptopettuse ohvriks?
Kui kahtlustad, et oled sattunud krüptopettuse ohvriks, tegutse kiiresti:
- Turva oma kontod kohe. Muuda paroolid ja eemalda kõik kahtlased rakenduste õigused.
- Teavita pettusest oma riigi finantsjärelevalvet ja politseid. Euroopa Liidus saad juhtumist teatada ka Europolile: https://www.europol.europa.eu/report-a-crime.
- Võta ühendust oma krüptobörsiga. Litsentseeritud platvormid võivad mõnel juhul aidata kahtlasi tehinguid peatada.
- Kogu kokku kõik tõendid. Tee ekraanipildid, salvesta tehingute ID-d, rahakotiaadressid ja kogu suhtlus petturiga.
Krüptovara taastamine ei ole kahjuks garanteeritud, mistõttu on ennetamine nii oluline. Kuid juhtumist teatamine aitab ametiasutustel pettusevõrgustikke jälitada ning võib mõnel juhul kaasa aidata varade tagasisaamisele.
Ole turvaline ja hoia end kursis
Krüptomaailm pakub tõelisi võimalusi, kuid meelitab ligi ka inimesi, kes soovivad algajaid ära kasutada. Parim kaitse krüptopettuste vastu ei seisne ainult tehnilistes oskustes. See on mõtteviis: tegutse rahulikult, kontrolli alati fakte ja ära lase kiireloomulisusel oma otsustusvõimet mõjutada.
Oluline on ka õige platvormi valik. Reguleeritud krüptobörs, millel on kehtiv tegevusluba, läbipaistev tegevus ja tugevad turvameetmed, on sinu esimene kaitseliin. Just sellele lähenemisele toetub ka Frontnode – lihtne Bitcoini ostmine koos turvatasemega, mida tõsised investorid ootavad.
Ole uudishimulik, ole ettevaatlik ja õpi pidevalt juurde. Sinu Bitcoini turvalisus algab sinust endast.
