Az utóbbi években a kriptovaluta-szélhámosságok olyan mértékben fejlődtek, hogy 2024-ben rekordösszegű, közel 10 milliárd dollárnyi digitális pénz tűnt el csalók kezében. Az elkövetők ma már hihetetlenül kifinomult módszereket alkalmaznak, így a veszélyek felismerése egyre nehezebb.
Az egyik leggyakoribb eszközük a megtévesztő social engineering, ahol olyan platformok és ismerősök bőrébe bújnak, akikben a célpont megbízik. Deepfake technológiával hamis hívásokat kezdeményeznek, vagy látszólag megbízható linkeken keresztül terjesztenek kártékony programokat. Ezek a támadások gyakran meggyőző Zoom-hívások vagy ismert közösségi oldalakon történő kapcsolatfelvételek formájában jelennek meg.
Az elkövetők ráadásul gyakran fordítják ellenünk a legnépszerűbb platformokat is, például amikor sikerül manipulálniuk a CoinMarketCap vagy a CoinTelegraph felületeit egy-egy hamis popup vagy hirdetés megjelenítésére, amivel azt a látszatot keltik, hogy minden teljesen legitim.
Fejlődik a phishing is: az e-mailek, üzenetek egyre hitelesebb forrásból érkeznek, és nem ritka, hogy hivatalos szolgáltatásoknak álcázzák őket. Egy másik trükk, hogy ártatlan kinézetű alkalmazásokon keresztül lopják el a telefonodon vagy számítógépeden tárolt kulcsokat, seed phrase-t vagy wallet hozzáférést — ezek az alkalmazások akár az Apple vagy a Google hivatalos boltjából is beszerezhetők lehetnek.
A csalók pedig a memecoin-őrületet is kihasználják, például hamis „MEV trading botokat” reklámoznak, amelyekbe ETH-t kell utalni a gyors meggazdagodás reményében — ez persze szinte azonnal eltűnik a támadók címére. Az AI és deepfake technológia elterjedésével ráadásul a csalók arca is teljesen hamis lehet a reklámvideókban, így még nehezebb felismerni a megtévesztést.
