Kryptohuijaus on asia, joka aina mietityttää kryptosijoittajia. Kaikki ovat varmasti tietoisia siitä, että kryptojen käytön yleistyessä on lisääntynyt myös niitä koskevat huijaukset, jotka liittyvät nimenomaan tähän markkinaan.
Yleisiä huijauksia kryptovaluuttojen kohdalla ovat muun muassa niin sanonut rug pullit ja arvontoihin liittyvät huijaukset. Tuttuja ovat myös perinteisemmät petokset, kuten Ponzi-järjestelmät ja phishing-huijaukset.
Huijarit etsivät jatkuvasti uusia tapoja varastaa kryptovaluuttoja varsinkin uusilta kryptosijoittajilta. He suosivat erityisesti kryptomarkkinoita sen hajautetun luonteen vuoksi, koska kukaan yksittäinen henkilö tai taho ei omista, hallitse tai kontrolloi lohkoketjuja.
Toisin sanoen pankkien tai keskitettyjen viranomaisten puuttuminen alalta johtaa helposti siihen, että kryptosijoittajat ovat haavoittuvassa asemassa. Epäilyttävien transaktioiden osalta valvonta ei ole niin tehokasta kuin esimerkiksi perinteisen fiat-rahan puolella.
Lisäksi verkkorikollisia houkuttelee se, että kryptovaluuttojen transaktiot ovat peruuttamattomia, jolloin onnistunutta huijausta on lähes mahdotonta peruuttaa. Koska transaktioita on mahdollista tehdä myös täysin anonyymisti, se vaikeuttaa tilannetta edelleen.
Esimerkiksi tammikuun 2021 ja kesäkuun 2022 välillä yli 46 000 ihmistä raportoi menettäneensä yli miljardi dollaria erilaisiin huijauksiin kryptovaluutoissa, kertoo Federal Trade Commission raportissaan.
Vaikka luku sisältää vain ne ihmiset, jotka vapaaehtoisesti jakoivat tämän tiedon viranomaisten kanssa, se on silti hälyttävällä tasolla.
Voidakseen suojata digitaaliset varansa, kryptosijoittajien on tunnettava erilaiset tai ainakin yleisimmät huijaukset kryptovaluuttoihin liittyen. Juuri tämän takia tässä artikkelissa esittelemme 10 yleisintä kryptohuijausta.
Kryptohuijaus – taulukko
Kryptohuijaus | Kuvaus |
Phishing eli kalastelu | Phishing eli tietojenkalastelu on erittäin suosittu kryptohuijausten muoto, joka kohdistuu käyttäjiin siten, että heille lähetetään tietoja urkkivia sähköpostia. Sähköpostit vaikuttavat alkuun siltä, että ne näyttävät olevan peräisin joltakin tunnetulta organisaatiolta, kuten pankilta, asuntolainayhtiöltä tai suuryritykseltä. |
Rug pull | Kryptomarkkinoilla niin sanotut rug pull -petokset viittaavat sellaisiin huijauksiin, joissa kehittäjät tai projektiin liitetyt henkilöt äkillisesti ja tahallisesti tyhjentävät varat kryptoalustalta |
Kryptojen arvontahuijaukset | Arvontahuijauksia tapahtuu aina toisinaan kryptomarkkinoilla. Tällöin huijarit lupaavat moninkertaistaa heille lähetetyn kryptojen määrän arvontojen kautta, mikäli onni osuu kryptosijoittajan kohdalle. |
Ponzi-huijaukset | Ponzi-järjestelmät ovat erittäin petollisia sijoitushuijauksia, joissa alkuvaiheen sijoittajille maksetaan tuottoja uusien sijoittajien varoilla oikeiden voittojen sijaan. Järjestelmä romahtaa heti sen jälkeen, kun uusia sijoittajia ei ole enää tarpeeksi. |
Väärennetyt kryptopörssit | Yksi yleisimpiä kryptohuijauksia on väärien kryptopörssien, -lompakoiden tai muiden vastaavien väärinkäyttö. Näissä huijauksissa huijarit luovat väärennettyjä verkkosivustoja, jotka muistuttavat jotain tunnettua alan toimijaa. |
Sijoitushuijaukset | Sijoitushuijauksissa luvataan massiivisia tuottoja vastineeksi aikaisen vaiheen sijoituksesta johonkin suhteellisen uuteen kryptovaluuttaan. Yleisiä erityisesti ICO-vaiheen sijoittamisessa. |
Deittisovellukset | Huijausten yksi klassisimpia muotoja, jossa huijari pyrkii luomaan tunnepohjaisen suhteen uhriinsa. Tuttu myös fiat-rahan puolelta ja sosiaalisessa mediassa ylipäätään. |
Väärennetyt julkkisten suositukset | Huijarit voivat väärinkäyttää julkisuuden henkilöitä ilman heidän tietämystään houkutellakseen uusia kryptosijoittajia lähtemään huijaukseen mukaan. |
Kryptohuijaus – 10 yleisintä tarkastelussa
Jokaisen kryptosijoittajan kannattaa olla perillä siitä, minkälaisia tapoja rikolliset käyttävät huijauksiin liittyen. Kyberturvallisuus on yhä tärkeämpi osa jokaisen suomalaisen arkea.
Sen takia haluammekin esitellä 10 yleisintä tapaa, miten verkkorikolliset pyrkivät huiputtamaan ihmisiä. Jokainen kryptohuijaus on parhaillaan erittäin petollinen, joten niistä kannattaa olla tietoinen.
10. Sosiaalisen median kautta tapahtuvat kryptohuijaukset
Yksi yleisimmin käytetyistä kryptohuijauksista tapahtuu sosiaalisen median kautta. Näissä huijauksissa verkkorikolliset käyttävät sosiaalisen median alustoja matkiakseen tunnettuja brändejä tai esiintyäkseen julkkiksina ja mainostaakseen petollisia hankkeitaan.
Twitter, Instagram ja TikTok ovat kolme suosittua sosiaalisen median kanavaa tällaisille huijauksille. Vaikka nämä alustat ovat jo nyt ryhtyneet toimenpiteisiin niiden torjumiseksi, niillä tapahtuu edelleen paljon esimerkiksi botteihin liittyviä huijauksia, jotka mainostavat väärennettyjä kryptoprojekteja.
Euroopan kuluttajajärjestö (BEUC) julkaisi äskettäin raportin, jossa syytettiin sosiaalisen median alustoja digitaalisiin varoihin liittyvien huijausten mahdollistamisesta. 20-sivuisessa raportissa valvontaviranomainen korosti sitä, että sosiaalisen median alustat, kuten Instagram ja TikTok, ylläpitävät liian löyhiä käytäntöjä alustoillaan: viranomaisten mukaan ne mahdollistavat huijareille kohdistaa toimensa esimerkiksi teini-ikäisiin.
Hyvä asia on kuitenkin se, että sosiaalisen median kryptohuijauksilta on melko helppo suojautua. Käyttäjien tulee olla erityisen varovaisia silloin, kun he ovat tekemisissä sosiaalisessa mediassa trendaavien kryptoprojektien kanssa. Näin voi helposti varmistaa sen, ettei joudu huijatuksi niiden kautta.
9. Kryptohuijaus ja tekoäly
Tekoälyn eksponentiaalinen kasvu viime aikoina on myös mahdollistanut huijareiden kehittää uudenlaisia petosten ja huijausten menetelmiä. Huijarit saattavat käyttää tekoälypohjaisia chatbotteja tai virtuaaliassistentteja keskusteluissa ihmisten kanssa.
Ne voivat tarjota esimerkiksi uskottavan kuuloisia sijoitusneuvoja ja mainostaa väärennettyjä tokeneita sekä uusien kryptojen ennakkomyyntejä eli ICO:ja. Samalla ne uskottelet potentiaaliselle uhrille, että niiden avulla on mahdollista saada korkeita tuottoja sijoitukselleen.
Tekoälyn käyttö voi myös haastaa käsityksen siitä, että ne kryptoprojektit ovat turvallisia, jotka ovat saaneet paljon seuraajia sosiaalisessa mediassa. Tekoälyn helpottaessa petoksia, käyttäjien tulee olla varovaisia ja suorittaa asianmukainen taustatutkimus ennen projektiin sijoittamista.
Lisäksi hyödyntämällä sosiaalisen median alustoja ja tekoälyn tuottamaa sisältöä, huijarit voivat järjestää monimutkaisia pump-and-dump -järjestelyjä. Niiden avulla voidaan keinotekoisesti nostaa tokenien arvoa ja sitä kautta antaa kuva, että kyseessä on erittäin potentiaalinen uusi kryptoprojekti.
Nykyään teknologian avulla on myös mahdollista automatisoida toimintaa ja skaalata petollisia toimintoja siten, että ne saattavat ensisilmäyksellä vaikuttaa erittäin hyviltä sijoituskohteilta.
On kuitenkin huomionarvoista, että tekoälyä voidaan käyttää myös verkossa tapahtuvien huijausten torjuntaan. Esimerkiksi San Diego State Universityn tutkijat ovat kehittäneet tekoälyjärjestelmän tunnistamaan ja paljastamaan kryptovaluuttoihin liittyviä huijauksia Twitterissä.
8. Väärennetyt julkkisten suositukset ja mainokset
Huijarit voivat väärinkäyttää korkean profiilin henkilöitä ilman heidän tietämystään houkutellakseen uusia kryptosijoittajia sijoittamaan heidän projektiinsa.
Näitä esimerkkejä on jo useita ja lisää on todennäköisesti tulossa, kun tekoäly ja deep fake -videot kehittyvät edelleen. Huomattavia henkilöitä, jotka ovat tahattomasti joutuneet mukaan tällaisiin huijauksiin, ovat muun muassa prinssi Harry ja Meghan Markle, Bill Gates, Mark Zuckerberg ja Sir Richard Branson.
Yksi ovelimmista väärennetyistä julkkisten suositushuijauksista oli syvätekoälyyn perustuva väärennös Elon Muskista, joka mainosti erästä kryptohuijausta. Videolla väärennetty Musk sanoo käynnistävänsä uuden kryptoprojektin, jossa osallistujat voivat saada jopa 30 prosentin tuoton sijoituksilleen vain kolmessa kuukaudessa.
Suojautuaksesi väärennetyiltä julkkiksiin nojautuvilta kryptoprojekteilta käyttäjien on tehtävä kattavaa tutkimusta ennen sijoittamista. Se kannattaa tehdä kryptojen osalta muutoinkin, sillä mihin tahansa kryptoprojektiin ei kannata lähteä mukaan.
Taustakartoitukseen kartoitukseen kannattaa sisällyttää esimerkiksi projektin taustalla toimivan kehittäjätiimin jäsenten henkilöllisyys. Lisäksi kannattaa varmistaa se, onko kyseessä oikeasti suosittu kryptoprojekti vai bottien ja tekoälyn avulla tehty huijaus.
7. Kryptohuijaus romantiikassa –varovaisuutta parisuhdemarkkinoilla
Kryptovaluuttaan liittyvät huijaukset romantiikkaan tai seurusteluun liittyen ovat erityisen petollinen huijausmuoto, joka on tuttu myös fiat-rahan puolelta ja sosiaalisessa mediassa ylipäätään.
Tämä huijausmenetelmä on kasvattanut suosiotaan myös kryptohuijareiden keskuudessa tasaiseen tahtiin. Näissä tapauksissa verkkorikolliset pyrkivät luomaan romanttisen yhteyden kohdehenkilöihin tavoitteenaan huijata heitä luovuttamaan kryptoja esimerkiksi akuuttiin hätätilanteeseen vedoten.
Nämä petolliset suhteet alkavat usein sosiaalisen median alustoilla tai deittisovelluksissa, joissa pyritään yhteyteen potentiaalisten uhrien kanssa. Luonteeltaan huijaukset ovat pitkäkestoisia, sillä huijarit saattavat pelata pelejään jopa useiden kuukausien ajan. Tällä tavoin he pyrkivät luomaan emotionaalisen siteen kohteisiinsa.
Hyödyntäen täysin keksittyä henkilöä ja flirttailua, rikolliset yrittävät manipuloida uhrejaan joko lähettämään heille kryptoja tai sijoittamaan väärennettyihin kryptoprojekteihin. He saattavat väittää sijoittaneensa itse kyseiseen projektiin ja saaneensa merkittäviä voittoja sen avulla.
Maksun saatuaan huijarit voivat päättää joko jatkaa huijausta yrittäen saada lisää varoja tai sitten hävitä kuin tuhka tuuleen. Lopputulos on kuitenkin näissä tapauksissa sama, ja anastettuja kryptoja on mahdoton saada enää takaisin.
Lue myös: Logistiikka ja blockchain – 7 sovellusta toimitusketjuihin
6. Sijoitushuijaukset kryptoihin liittyen
Sijoitushuijauksissa luvataan massiivisia tuottoja vastineeksi aikaisen vaiheen sijoituksesta johonkin suhteellisen uuteen kryptovaluuttaan. Huijarit voivat ottaa erilaisia vakuuttavilta kuulostavia rooleja, kuten sijoitusjohtajan tai -toimitusjohtajan roolin. Samalla he antavat perusteettomia lupauksia valtavista tuotoista.
Nämä huijaukset alkavat usein hyvällä tarjouksella, jonka tarkoituksena on aloittaa sijoittaminen huijarin luomaan kryptoprojektiin. Samalla uhreja pyritään houkuttelemaan heidän petolliselle verkkosivustolle oppimaan lisää sijoitusmahdollisuuksista.
Sivusto, joka saattaa vaikuttaa melko legitiimiltä, rohkaisee sitten käyttäjiä aloittamaan sijoittamisen ja ansaitsemaan nopeasti rahaa.
Suojautuakseen näiltä huijauksilta käyttäjien tulee olla varovaisia vastaanottaessaan viestejä uusista kryptoprojekteista. Näitä saattaa tulla esimerkiksi sosiaalisen median kautta, sähköpostitse tai muissa viestintäkanavissa.
Oikeita kryptoprojekteja harvoin mainostetaan ilman, että kryptosijoittaja on jollakin tavalla pyytänyt esimerkiksi lisätietoja projektiin liittyen. Näitäkin huijauksia voi välttää helposti sillä, että tekee taustatyönsä huolellisesti ja ottaa selvää siitä, minkälainen kryptoprojekti todella on.
5. Kryptohuijaus – väärennetyt ja petolliset kryptopörssit
Yksi yleisimpiä kryptohuijauksia on väärien vaihdanta-alustojen, sovellusten, lompakoiden tai muiden kryptoalustojen väärinkäyttö. Näissä huijauksissa huijarit luovat väärennettyjä verkkosivustoja, joilla on tyypillisesti hyvin samanlainen verkko-osoite kuin niillä, joita ne yrittävät jäljitellä.
Tällaiset verkkosivustot toimivat normaalisti varsinkin alkuvaiheen kryptoprojekteissa ja saattavat jopa antaa käyttäjien ansaita pieniä rahasummia. Tällä pyritään saamaan uhrit tekemään yhä suurempia sijoituksia alustalle. Kun joku lankeaa ja lisää sijoitusmääriään, verkkosivusto saattaa sulkeutua yhtäkkiä tai kieltää nostopyynnöt ilman selkeää syytä.
Suojautuakseen väärennetyiltä kryptoalustoilta, käyttäjien tulisi tarkistaa verkkosivuston domain-nimen oikeinkirjoitus erittäin tarkasti. Tämä on hyvä tehdä myös sähköpostien osalta, sillä niissä käytetään usein samanlaista taktiikkaa.
Samoin kannattaa tarkistaa, onko kyseessä ole kryptopörssi listattu luotettavilla sääntelyviranomaisten verkkosivustoilla tai onko sillä ylipäätään mitään sertifikaatteja alaan liittyvissä järjestöissä.
4. Kryptoihin liittyvät Ponzi-järjestelmät
Kryptovaluutan Ponzi-järjestelmät ovat petollisia sijoitushuijauksia, joissa alkuvaiheen sijoittajille maksetaan tuottoja uusien sijoittajien varoilla oikeiden voittojen sijaan. Järjestelmä romahtaa heti sen jälkeen, kun uusia sijoittajia ei ole enää tarpeeksi ylläpitämään tuottojen maksamista vanhoille asiakkaille.
Lopulta koko järjestelmä romahtaa, mikä taas johtaa merkittäviin taloudellisiin menetyksiin kaikille siihen osallistuneille. Samalla järjestelmän ylläpitäjät katoavat – usein sijoittajien rahat mukanaan.
Ponzi-huijaus tiiivistettynä:
- Usein kuvitteellinen sijoituskohde
- Uusia käyttäjiä pyritään houkuttelemaan nopeiden tuottojen toivossa
- Vanhoille käyttäjille maksetaan tuottoja uusien käyttäjien rahoilla
- Lopulta Ponzi-huijari katoaa kuin tuhka tuuleen vieden rahat mukanaan
On huomionarvoista, että kryptovaluuttojen kohdalla Ponzi-järjestelmien tunnistaminen ei ole aina helppoa. Esimerkiksi nykyään surullisen kuuluisaa Terraa (LUNA) pidetään yhtenä suurimmista kryptoihin liittyneistä Ponzi-järjestelmistä.
Kannattaa myös muistaa, että ennen projektin romahtamista jopa jotkin tunnetuimmat sijoitusyhtiöt tukivat sitä. Näin ponzeihin saattaa hairahtaa myös merkittävät instituutiot, mikä tekee niistä erityisen haitallisia kryptomarkkinoiden osalta.
Tietyistä vaikeuksista huolimatta käyttäjät voivat etsiä kustakin projektista varoitusmerkkejä, jolloin Ponzi-järjestelmän tunnistaminen helpottuu. Yleisiä merkkejä näissä huijauksissa ovat muun muassa lupaukset poikkeuksellisen korkeista ja taatuista tuotoista, läpinäkyvyyden puute sekä paine uusien sijoittajien hankkimiseen.
Lisäksi mukana on usein erilaisia suosittelubonuksia sekä monitasoisia markkinointiin liittyviä järjestelmiä. Myös maalaisjärkeä kannattaa käyttää, sillä jos jokin asia kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus.
3. Kryptohuijaus ja arvonnat
Arvontahuijauksia tapahtuu silloin tällöin kryptomarkkinoilla. Tällöin huijarit lupaavat vastata tai moninkertaistaa heille lähetetyn kryptojen määrän. Näiden huijausten päällimmäinen tavoite on pettää ihmisiä lähettämään varojaan huijareille, mikä taas johtaa taloudellisiin menetyksiin.
Lähes kaikki kryptovaluuttoihin liittyvät arvontahuijaukset noudattavat samankaltaista kaavaa, jossa teeskennellään olevan jokin tunnettu yksilö tai organisaatio. Tämän jälkeen ihmisiä kehotetaan tekemään kryptovaluuttojen siirtoja heille. Koska kryptojen transaktiot ovat luonteeltaan peruuttamattomia, kerran arvontaan liitettyyn osoitteeseen lähetetty kryptovaluutta jää sille tielleen.
Näitä varten voi suojautua helposti tutkimalla arvontoja tarkemmin ja pyrkiä välttämään niitä ainakin silloin, jos kyseessä on jokin vähemmän tunnettu tai uusi kryptoprojekti. On tärkeää muistaa, että legitiimit arvonnat tai kampanjat harvoin vaativat sinua lähettämään varoja tai henkilökohtaisia tietoja etukäteen.
2. Rug pull eli maton vetäminen kryptoprojektin alta
Kryptomarkkinoilla niin sanotut mattojen vedot viittaavat sellaisiin huijauksiin, joissa kehittäjät tai projektiin liitetyt henkilöt äkillisesti ja tahallisesti tyhjentävät varat hajautetusta rahoitusprojektista eli DeFistä. Näin sijoittajat jäävät nuolemaan näppejään arvottomien tai merkittävästi arvoltaan alentuneiden kolikoiden kanssa.
Mattojen vedot tapahtuvat usein sellaisissa projekteissa, jotka on rakennettu lohkoketjuille, kuten Ethereum (ETH). Usein niiden pohjalla käytetään älysopimuksia, joiden avulla koko huijaus suoritetaan. Huijarit luovat ensin näennäisesti pätevän oloisen kryptoprojektin, houkuttelevat sijoittajia sen pariin ja rohkaisevat heitä sijoittamaan varojaan tai ostamaan lisää tokeneita.
Kun riittävä määrä likviditeettiä on kertynyt projektiin, huijarit hyödyntävät älysopimuksen haavoittuvuuksia tyhjentääkseen kaikki varat itselleen. Haavoittuvuudet ovat yleensä olleet olemassa alusta alkaen, mutta ne on piilotettu projektin lähdekoodin joukkoon.
Rug pulleissa on olemassa yhteisiä piirteitä, jotka tuntemalla auttaa tunnistamaan ne helpommin. Ensinnäkin tämänkaltaiset projektit eivät ole kovinkaan läpinäkyviä, jolloin esimerkiksi kehittäjien tai tiimin jäsenten henkilöllisyyttä ei tiedetä. He saattavat käyttää salanimiä tai antaa rajoitetusti tietoa taustoistaan.
Toiseksi huijarit voivat käyttää vääriä tai liioiteltuja väitteitä projektin potentiaalista, kumppanuuksista tai heidän tiekartastaan. Rug pull -projekteilla voi olla myös tokenomia, joka suosii merkittävästi juuri projektin kehittäjiä tai varhaisia sijoittajia.
1. Phishing-huijaukset kryptomarkkinoilla
Phishing eli tietojenkalastelu on erittäin suosittu kryptohuijausten muoto, joka kohdistuu käyttäjiin siten, että heille lähetetään tietoja urkkivia sähköpostia. Sähköpostit vaikuttavat alkuun siltä, että ne näyttävät olevan peräisin joltakin tunnetulta organisaatiolta, kuten pankilta, asuntolainayhtiöltä tai suuryritykseltä.
Kryptojen osalta nämä saattavat tulla esimerkiksi kryptopörsseiltä tai -lompakoilta, mutta niiden päällimmäinen tarkoitus on saada käsiinsä yksilön arkaluonteisia tietoja kryptoihin liittyen. Huijausten päätavoitteena on varastaa käyttäjätiedot, kuten kirjautumistunnukset, pankkikortin tiedot tai kryptolompakon yksityisavain.
Phishing hyökkäysten avulla pyritään saamaan käyttäjien:
- Kryptolompakkojen yksityisavaimia
- Käyttäjätunnuksia ja salasanoja kryptopörsseihin
- Pankkikorttien ja muiden maksutapojen tietoja
Vaikka phishing-huijaukset ovat yleisiä muutoinkin Internetissä, ne ovat myös yleistyneet kovaa vauhtia kryptomaailmassa. Huijarit pyrkivät saamaan tietoonsa käyttäjätunnuksia, joiden avulla voidaan sitten siirtää kryptot johonkin toiseen lompakkoon.
Phishing-huijausta toteuttaakseen huijarit lähettävät sähköposteja, joissa on linkkejä väärennetyille verkkosivustoille. Samalla ne pyytävät tunnusten haltijoita syöttämään yksityiset avaimensa johonkin tekstikenttään. Mikäli he onnistuvat saamaan nämä tiedot, he voivat varastaa kryptoja uhrin tililtä.
Suojautuakseen phishing-huijauksilta käyttäjien on oltava erityisen varovaisia vastaanottaessaan sähköposteja tai viestejä tahoilta, joita he eivät ole pyytäneet. Varovainen kannattaa olla erityisesti silloin, jos viesteissä pyydetään henkilökohtaisia tietoja tai ne sisältävät kiireellisiä pyyntöjä.
Käyttäjien on myös vältettävä klikkaamasta sähköposteissa tai viesteissä olevia linkkejä, elleivät he ole varmoja niiden alkuperästä.
Kryptohuijaus – yhteenveto
Kryptohuijaus on uhka, johon kannattaa suhtautua tosissaan, mikäli ostaa tai myy kryptoja verkossa. Kryptovaluuttojen käytön lisääntyessä myös huijausten määrä ja niiden tavat ovat nopeassa kasvussa.
Yleisiä kryptovaluuttahuijauksia ovat muun muassa rug pullit, arvontahuijaukset sekä perinteisemmät huijaukset, kuten Ponzi-järjestelmät ja phishing-yritykset.
Vaikka jokaisella kryptohuijauksella on omanlainen tapansa toimia, niiden kaikkien yhteinen tavoite on pettää tietämättömiä sijoittajia ja varastaa heidän varojaan. Siksi kryptosijoittajien on oltava ennakoivia ja noudatettava vaadittavia turvatoimia sekä muita hyviä tapoja omaan tietoturvaan liittyen.