Ako ste u svetu kriptovaluta, verovatno veći deo svog dana provodite na aplikaciji Telegram. To je de facto postala glavna kancelarija za Web3 projekte, investitore, programere i entuzijaste. Međutim, ta ista popularnost pretvorila je ovu aplikaciju u lovište za sajber kriminalce.
Statistike su alarmantne, a metode koje prevaranti koriste postaju sve sofisticiranije. Više nije reč samo o „nigerijskom princu“ koji vam nudi milione; danas govorimo o socijalnom inženjeringu, lažnim identitetima i manipulacijama na koje nasedaju čak i iskusni osnivači kompanija.
U ovom tekstu analiziramo najčešće zamke koje vas čekaju na Telegramu i, što je najvažnije, kako da postavite neprobojnu odbranu.
Fenomen lažnog administratora: „Dobar dan, kako mogu da pomognem?“
Ovo je klasik žanra i verovatno najčešći oblik prevare. Scenario je uvek sličan: postavite pitanje u javnoj grupi nekog kripto projekta u vezi sa problemom koji imate (npr. „Ne radi mi transakcija“).
U roku od nekoliko sekundi, stiže vam privatna poruka. Profilna slika je ista kao kod pravog administratora grupe, ime je isto, a u opisu piše „Customer Support“ ili „Help Desk“. Osoba je izuzetno ljubazna i nudi da vam „ručno validira novčanik“ ili reši problem.
Gde je zamka? Pravi administratori nikada, ali zapamtite – nikada – ne šalju privatnu poruku prvi. Prevaranti kopiraju profil pravog admina, ali često promene jedno slovo u korisničkom imenu (npr. @AdminSupport postane @AdminSupporl – malo slovo L umesto T, ili slične varijacije koje oko teško primećuje).
Cilj im je da vas navedu da kliknete na phishing link ili da im date svoju „seed“ frazu (ključne reči za pristup novčaniku).
Klonirane grupe i lažni „Airdrop“ događaji
Ponekad prevaranti ne kopiraju samo osobu, već čitavu zajednicu. Naprave grupu koja izgleda identično kao zvanična grupa nekog popularnog projekta. Iskopiraju logo, opis, pa čak i ubace hiljade botova (lažnih korisnika) kako bi grupa delovala aktivno i masovno.
U takvim grupama se obično promovišu „ekskluzivni“ Giveaway ili Airdrop događaji. „Pošaljite nam 1 ETH, mi ćemo vama vratiti 2 ETH kao deo promocije!“
Zvuči previše dobro da bi bilo istinito? Zato što i jeste. Zapamtite: Legitimni projekti nikada ne traže da im pošaljete novac da biste dobili novac. Uvek proveravajte linkove ka Telegram grupama isključivo preko zvaničnog sajta projekta ili njihovog verifikovanog profila na platformi X (Twitter).
OTC prevare (trgovina van berze)
Ovo je opasnost koja posebno vreba osnivače projekata i velike investitore („kitove“). Prevaranti se predstavljaju kao zainteresovani investitori koji žele da kupe veliku količinu vaših tokena direktno (Over-The-Counter), mimo berze, kako ne bi oborili cenu.
Koristeći lažne profile uglednih investicionih fondova, oni grade poverenje danima, pa čak i nedeljama. Kada dođe trenutak za transakciju, predlažu korišćenje „proverenog“ posrednika (escrow service), koji je zapravo takođe njihov saučesnik.
Ako se bavite OTC trgovinom, insistirajte na video pozivima radi verifikacije identiteta i koristite samo pravne i licencirane posrednike koje vi odaberete.
Opasnost u fajlovima: skriveni malver
„Zdravo, ja sam grafički dizajner/programer, evo mog portfolija u prilogu.“ Ili: „Evo detalja o grešci koju sam pronašao u vašoj aplikaciji, pogledajte screenshot.“
Stiže vam fajl. Može izgledati kao PDF, Word dokument ili slika. Međutim, ekstenzija fajla može biti dvostruka (npr. image.png.exe ili document.scr), gde vaš operativni sistem sakrije pravu ekstenziju.
Onog trenutka kada preuzmete i otvorite fajl na računaru, instalira se malver koji može da snima šta kucate (keylogger), ukrade lozinke sačuvane u pregledaču ili direktno isprazni vaše kripto novčanike.
Pravilo: Nikada ne preuzimajte fajlove od nepoznatih ljudi na Telegramu. Ako morate, koristite izolovanu mašinu (sandbox) ili virtuelno okruženje.
Kako postaviti „digitalni štit“?
Sada kada znamo pretnje, evo konkretnih koraka koje morate preduzeti danas da biste osigurali svoj nalog:
-
Sakrijte broj telefona: Idite u Settings > Privacy and Security > Phone Number. Podesite „Who can see my phone number“ na Nobody. Ovo sprečava hakerske napade zamenom SIM kartice (SIM swapping).
-
Uključite 2FA (Two-Step Verification): Ovo je obavezno. Čak i da neko sazna vašu lozinku ili presretne SMS kod, neće moći da uđe u nalog bez dodatne lozinke koju samo vi znate (Cloud Password).
-
Restriktivna podešavanja grupa: Podesite „Who can add me to group chats“ na My Contacts. Ovo će sprečiti da vas botovi ubacuju u lažne grupe za investiranje.
-
Verifikacija korisničkog imena (Username): Ne gledajte samo „Display Name“ (ime koje piše velikim slovima). Kliknite na profil i proverite
@username. Prevaranti mogu promeniti ime u „Support“, ali ne mogu uzeti zauzeto korisničko ime. -
Paranoja je vrlina: U kriptu važi pravilo: Don’t trust, verify (Ne veruj, proveri). Ako vam neko nudi novac, besplatne tokene ili rešenje problema u DM-u, u 99.9% slučajeva je u pitanju prevara.
Zaključak
Telegram je moćan alat koji omogućava slobodu komunikacije i izgradnju zajednica, ali ta sloboda dolazi sa cenom. Vaša bezbednost je isključivo u vašim rukama.
Prevaranti igraju na kartu vaše pohlepe, straha ili nepažnje. Nemojte im dati tu šansu. Usporite, proverite svaki link dva puta i nikada, ni pod kojim uslovima, ne delite svoj privatni ključ ili seed frazu sa bilo kim, čak ni sa „administratorom“ koji ima najljubazniju profilnu sliku na svetu.
