Metode noi de escrocherii

Te salut!

Sper ca ai avut parte de un weekend placut si ca ai profitat de reducerile noastre.

Iti multumim ca ne sustii.

Haide sa afli ce noutati ti-am adus:

NOUA TACTICA FOLOSITA DE ESCROCII CRIPTO
CZ INCEPE SA LUCREZE LA IDEILE DE „CEX SIGURE” PROPUSE DE VITALIK

O noua tactica folosita de escroci in cripto

Firma de securitate blockchain, CertiK a descoperit o noua tactica folosita de escrocii cripto. Escrocii folosesc identitatile altor persoane expuse pe piata neagra pentru a evita detectarea.

Escrocii au accesat „o piata ieftina si usoara de indivizi” care sunt dornici sa isi expuna atat numele, cat si fata pentru o suma de doar 8 dolari in cadrul unor proiecte frauduloase.

CertiK a descris acesti indivizi ca fiind actori profesionisti KYC. Ei se folosesc de KYC pe care trebuie sa il faca persoanele pentru a intra fie intr-un proiect, fie pentru a-si crea un cont pe un exchange. Persoanele parcurgand acesti pasi isi dau acordul in totalitate in ceea ce le priveste identitatea, iar in urma unui hack sau a unei prabusiri a proiectului/exchange-ului respectiv, datele personale devin o sursa de care escrocii se pot folosi.

Fara sa iti dai seama, poti fi involuntar o victima!

Conform unei postari pe blog, CertiK a reusit sa identifice peste 20 de asa zise piete „underground” gazduite pe site-uri web, grupuri de Discord, Telegram, unde escrocii recrutau persoane care sa-si faca KYC-ul pentru „deschiderea unui cont bancar sau de schimb valutar dintr-o tara in curs de dezvoltare” in schimbul pretului de 8 dolari. Majoritatea persoanelor care au devenit victimele acestor escrocii traiesc in tari in curs de dezvoltare, remarca analistii CertiK.

Unora li se promiteau si locuri de munca in baza unui KYC, unde evident trebuiau sa plateasca o suma de bani pentru acel loc de munca promis. Sumele pentru locurile de munca au pornit de la 20-30 de dolari si au ajuns la 500 de dolari pe saptamana pentru un post de CEO pentru un proiect, de exemplu.

Peste 40 de site-uri web frauduloase au fost descoperite de CertiK. Site-uri care pretind ca verifica anumite proiecte din spatiul cripto si ofera mai apoi o „insigna KYC”, sunt „lipsite de valoare”. Analistii au spus ca echipele din spatele acestor site-uri nu au „o metodologie de investigare, formare si experienta necesara”, iar aceste insigne sunt fara valoare, inducand in eroare comunitatea si investirorii si fiind doar in interesul valorificat de escrocii.

CZ incepe sa lucreze la ideile de „CEX sigure” propuse de Vitalik

Ultimele evenimente din piata au dezvaluit o serie de lucruri, printre care unul major: nevoia urgenta de reinoire a modului in care functioneaza exchange-urile cripto.

Vitalik Buterin crede in asigurarea unei stabilitati pe care exchange-urile sa o ofere , incluzand tehnologii precum Zero-Knowledge Succinct Non-Interactive Argument of Knowledge (zk-SNARKs). El a purtat discutii cu cei de la Binance, Coinbase, Kraken si cu investitorul Balaji Srinivasan recomandandu-le optiuni, precum „crearea de dovezi criptografice ale fondurilor onchain care pot acoperi obligatiile investitorilor atunci cand este necesar”, purtand denumirea de CEX-uri.

CZ a scris pe Twitter:

„Noile idei ale lui Vitalik. Lucram la asta.”

La scurt timp de la tweet-ul lui CZ, Vitalik a scris si el:

„A avea un CEX sigur: dovada solvabilitatii si nu numai.”

Poti citi mai mult aici: https://vitalik.ca/general/2022/11/19/proof_of_solvency.html

Dovada solvabilitatii, in care exchange-urile publica o lista a utilizatorilor si detinerile corespunzatoare a reprezentat cea mai timpurie asigurare in ceea ce priveste siguranta fondurilor. Insa, preocuparile legate de confidentialitate au dus la crearea tehnicii arborelui Merkle, despre care Vitalik spune:

„Tehnica arborelui Merkle este practic la fel de buna pe cat poate fi o schema de dovezi a pasivelor, daca scopul este doar obtinerea unei dovezi a pasivelor. Doar proprietatile sale de confidentialitate inca nu sunt ideale.”

Astfel, Vitalik a recomandat sa se plaseze depozitele utilizatorului intr-un arbore Merkle si sa se foloseasca un zk-SNARK pentru a se dovedi valoarea reala. Un strat de hasing adaugat acestui proces ar ascunde si mai mult informatiile despre utilizator.

Solutiile pe termen lung vor avea nevoie de implicarea unui portofel cu semnaturi multiple plus o dovada de recuperare, Vitalik a scos in evidenta doua alternative pe care le pot folosi exchange-urile pe termen scurt: custodie si fara custodie, exemplificate in imaginea alaturata: