Od momentu powstania kryptowalut wiele osób wykorzystuje ich cechy do wykonywania wszelakich przekrętów i oszustw. Osoby posiadające tokeny ERC20 ( np. Golem, Gnosis ) dostawały nieprawdziwe maile z informacją o „niezbędnych zmianach w kontraktach”. Popularny portfel dla Ethereum MyEtherWallet boryka się ostatnio z atakami phising i atakami na serwery. Programy „inwestycyjne” typu HYIP (High Yield Investment Program) bardzo często akceptują wpłaty w BTC. Jest to dla nich bardzo korzystne, gdyż Bitcoin zapewnia częściową anonimowość i dane indentyfikacyjne odbiorcy są tajne. Blockchain zapewnia jednak transparentność transakcji działając jako księga rozrachunkowa. W związku z tym zgodność danych transakcyjnych w portfelu kryptowalutowym z tym co jest zapisane w łańcuchu bloków jest niezbędna. Jakakolwiek niezgodność wskazuje na znamiona oszustwa i to właśnie będę omawiał w dzisiejszym przykładzie. Osoba, której dotyczy opisywana sytuacja zgodziła się na ujawnienie swojego przypadku dla przestrogi innych użytkowników za co serdecznie dziękuję.

Fałszywe portfele

Prawie rok temu zgłosiła się do mnie osoba, chcąca przelać NMC ( Namecoin ) ze swojego portfela na giełdę Poloniex. Po dniu oczekiwania okazało się, że transakcja nie została

Było to dla mnie bardzo podejrzane zwłaszcza, że nie ma  numeru identyfikacyjnego transakcji. Sprawdzając w block explorerze okazało się jednak, że transakcja ma potwierdzenia i „wyszła” z portfela. Uznałem, że jest to bardzo prawdopodobnie problem giełdy Poloniex, która często boryka się z takimi problemami i nie pozostało nic innego jak cierpliwie czekać.

Po dwóch tygodniach ta sama osoba napisała, że monety jeszcze nie dotarły, a support nie odpisywał po kilku wiadomościach. Po kolejnym sprawdzeniu block explorera wyszły na jaw dziwne fakty. Transakcja była podzielona na kilka mniejszych, co pokazałem na poniższym zdjęciu.

Kolejnym sygnałem oznaczającym była niezgodność adresów w block explorerze i portfelu. Prowadziło to już do bardzo jednoznacznych wniosków. Próbując znaleźć rozwiązanie i zadając pytania „poszkodowanemu” okazało się, że nie korzysta on z oficjalnego portfela ze strony developera ( https://namecoin.org/download/ ), a ze strony ( http://namecoin-wallet.com ), która okazała się być SCAMem (link nr 1, link nr 2).

Niestety historia nie zakończyła się „happyendem” i ta osoba nigdy już odzyska swoich pieniędzy.

Wyciągnąć lekcję

Zdecydowanie bezpieczniej jest przechowywać swoje monety w portfelu, a nie na giełdzie. Należy jednak zawsze sprawdzić dwa razy czy adres, na który przelewamy monety jest bezpieczny. ZAWSZE weryfikujcie autentyczność portfela. Sytuacja opisana w tym artykule występuje nie tylko w przypadku Namecoin. Dash  również padł ofiarę tego oszustwa. Za fałszywymi portfelami w obu przypadkach stoi ta sama osoba.

Najbezpieczniejszymi metodami przechowywania kryptowalut są portfele sprzętowe i dobrze zabezpieczone portfele dostarczone przez developerów. W tych przypadkach jesteśmy zawsze „po bezpiecznej” stronie. Jakiekolwiek portfele inne należy zawsze sprawdzić pod kątem wiarygodności. Bezpieczeństwo powinno być zawsze priorytetem każdego użytkownika kryptowalut.

---

Blockchain, Kryptowaluty, Poradnik dla początkujących

---