Prema Chainalysis izvještaju za 2025. godinu, kripto prevaranti su te godine ukrali procijenjenih 17 milijardi USD, što je rekordni iznos i rast od 34% u odnosu na 2024. Prosječna suma ukradena po žrtvi porasla je za 253% u jednoj godini. Svaka od tih cifara predstavlja konkretnu osobu kojoj je nestao novac. Kripto industrija sama po sebi nije problem – prevaranti postoje svuda gdje ima novca, a kriptovalute su privlačne meta jer su transakcije nepovratne i teže ih je pratiti. Ovaj vodič objašnjava sve poznate vrste kripto prevara, znakove upozorenja za svaku i šta raditi ako postaneš žrtva.
Phishing – lažni sajtovi i emailovi koji kradu podatke
Phishing je najčešća vrsta kripto prevare i polazna tačka za mnoge druge. Radi ovako: prevarant napravi sajt koji izgleda identično Binanceu, MetaMasku, Ledgeru ili nekoj drugoj platformi. Naziv domene se razlikuje za jedan ili dva znaka od originalnog – primjer: binance-login.com umjesto binance.com, ili meta-mask.io umjesto metamask.io. Žrtva unese lozinku ili seed frazu, a prevarant dobiva pristup novčaniku.
Phishing dolazi putem Google oglasa koji se prikazuju iznad organskih rezultata, putem emaila koji izgledaju kao zvanična obavijest platforme, putem SMS poruka i putem poruka na Telegramu ili Discordu. Sadržaj poruke gotovo uvijek stvara osjećaj hitnosti: “Tvoj nalog je kompromitovan, odmah potvrdi identitet”, “Povuci sredstva unutar 24 sata” ili “Detektovana sumnjiva aktivnost”. Cilj je da klikneš bez razmišljanja.
Kako prepoznati phishing
Crvene zastave phishinga:
- URL adresa se razlikuje od originalne – uvijek provjeri cijeli naziv domene u adresnoj traci, ne samo dio koji se vidi
- Email traži da uneseš seed frazu, lozinku ili 2FA kod na vanjskoj stranici
- Poruka stvara osjećaj hitnosti i vremenski pritisak
- Dolazi s adrese koja nije službena domena platforme (primjer: support@binance-help.net umjesto support@binance.com)
Zaštita: bookmarkuj sve kripto platforme koje koristiš i uvijek ih otvaraj iz bookmarkova, nikad iz emaila ili poruke. Ni Binance ni MetaMask ni Ledger te nikad neće pitati za seed frazu putem emaila ili poruke. Više o tome kako MetaMask novčanik funkcioniše i koje su sigurnosne mjere možeš naći u MetaMask vodiču.
Ponzi šema i piramidalne sheme u kriptu
Ponzi šema obećava garantovani prinos bez rizika. Novac novih investitora se koristi za isplatu starih, a cijela konstrukcija se ruši čim nema dovoljno novih ulazaka. Ove sheme postoje decenijama ali su u kriptu pronašle novo utočište jer su transakcije anonimnije i teže ih je pratiti.
Poznati primjeri: Bitconnect je obećavao 1% dnevno od “trading bota” i propao 2018. Korisnici su izgubili milijarde. OneCoin je osnivačica Ruža Ignjatova prodavala kao “novi Bitcoin” – blockchain nikad nije ni postojao, a ona je nestala s procijenjenih 4 milijarde USD i danas se vodi kao jedna od FBI-ovih traženih osoba. Celsius je propao 2022. s dugom od 1,2 milijarde USD prema korisnicima koji su vjerovali da im je kripto siguran.
Crvene zastave Ponzi šeme
- Garantovani prinos od 10, 20 ili 50% bez objašnjenja odakle dolazi ta zarada
- Nema jasnog poslovnog modela koji bi opravdao takav prinos
- Pritisak da dovodiš nove ljude i nagrađivanje za to
- Tim koji se ne može provjeriti ili koji je anoniman
- Nema nezavisnog audita ni transparentnog financijskog izvještaja
- Whitepaper koji ne objašnjava ništa konkretno ili ga uopšte nema
Pravilo koje vrijedi bez iznimke: ne postoji legalno ulaganje koje garantuje visok prinos bez rizika. Svako obećanje visokog garantovanog prinosa je crvena zastava. Više o tome šta su kriptovalute i kako funkcionišu legitimna ulaganja možeš naći u uvodu u kriptovalute.
Rug pull – projekt koji nestaje s novcem investitora
Rug pull je prevara specifična za DeFi i nove tokene. Tim lansira novi kripto token, napravi hype na društvenim mrežama i Telegram grupama, privuče investitore koji kupuju token i dižu mu cijenu, a onda u jednom trenutku povuče svu likvidnost iz pametnog ugovora i nestane. Token u sekundi postaje bezvrijedan. Investitori ostaju s tokenima koje niko ne kupuje.
Rug pull se razlikuje od exit scama po tome što se dešava brže i automatizovano – prevarant ne mora ni biti prisutan u trenutku kad povlači likvidnost. Programiran pametni ugovor to radi automatski. Zbog toga je posebno opasno ulagati u nove, neprovjerne tokene bez provjere tehničke osnove projekta.
Kako prepoznati rug pull PRIJE nego izgubiš novac
Ovo ne postoji ni u jednom BHS vodiču o kripto prevarama a najkorisnija je informacija za aktuelne DeFi korisnike:
- Anonimni tim bez provjerenog identiteta – ne možeš tužiti nekog koga ne znaš
- Nema sigurnosnog audita koda pametnog ugovora od nezavisne firme (CertiK, Hacken, Trail of Bits)
- Likvidnost nije zaključana – provjeri na Uniswap ili PancakeSwap da li je LP (liquidity pool) zaključan za duži period
- Tim drži previše tokena – ako 5-10 adresa drži 80% tokena, oni mogu prodati i srušiti cijenu
- Nema GitHub aktivnosti – bez aktivnog razvoja koda nema ni projekta
- Nagli hype bez vijesti – cijena raste bez ikakve fundamentalne vijesti koja bi to opravdala
Pump and dump – koordinovano napuhavanje cijene
Pump and dump shema funkcioniše ovako: organizovana grupa koordinira masovnu kupovinu nepoznatog tokena male tržišne kapitalizacije. Cijena skoči 200-500% za sat-dva. Organizatori prodaju na vrhuncu. Ostatak investitora koji su kupili na vrhuncu ostaju s tokenom koji pada prema nuli.
Ovakve operacije su svakodnevna pojava na malim altcoinima. Organizuju se putem Telegram i Discord “signal” grupa koje naplaćuju članstvo ili su besplatne ali profitabilne za organizatore. Investitori koji ne znaju da su dio pump and dump operacije misle da hvataju pravu priliku.
Kako prepoznati pump and dump
- Token za kojeg nisi čuo raste 200%+ u nekoliko sati bez ikakvih vijesti
- Telegram ili Discord grupa šalje “signale” s konkretnim tokenima i ciljnim cijenama
- Volumen raste samo na jednoj manjoj berzi, ne na Binanceu ili Coinbaseu
- Nakon rasta slijedi nagli pad koji briše sve dobitke
- Nema fundamentalne vijesti ni razvoja koji bi opravdao rast
Više o tome šta su altcoini i kako odvojiti ozbiljne projekte od špekulativnih tokena možeš naći u vodiču o altcoinima.
Pig butchering – romantična prevara koja traje mjesecima
Pig butchering je dominantna kripto prevara 2024. i 2025. godine. Naziv dolazi od metafore “tovljenja svinje prije klanja” – prevarant gradi emotivnu vezu s žrtvom sedmicama ili mjesecima, a onda je uvjerava da investira u lažnu kripto platformu i uzima sve.
Prema Chainalysis podacima, prihodi od pig butchering prevara porasli su 40% na godišnjem nivou u 2024, a broj žrtava porastao za 210% u istom periodu. Što znači: prevaranti su prešli na strategiju manjeg iznosa po žrtvi ali mnogo više žrtava. Operacije uglavnom dolaze iz prevarantskih centara u jugoistočnoj Aziji ali se geografski šire.
Kako funkcioniše pig butchering korak po korak
- Prevarant te kontaktira na Tinderu, Instagramu, LinkedInu ili šalje “pogrešnu” WhatsApp poruku na tvoj broj
- Razgovor se razvija prirodno – prevarant je privlačan, inteligentan, sluša te
- Nakon nekoliko sedmica počinje pričati o kripto investicijama i koliko je zaradio
- Nudi ti da te nauči – pokazuje “zarade” na specifičnoj platformi koju ti preporučuje
- Uložiš mali iznos i možeš ga povući (ovo je namjerno da stekneš povjerenje)
- Nagovaraju te da uložiš veću sumu – “sad je pravo vrijeme, cijena raste”
- Kad uložiš veći iznos, platforma se “zatvara” ili svaki pokušaj povlačenja traži “porez” ili “verifikacioni depozit”
- Prevaranti nestaju. Novac je nepovratno otišao.
Crvene zastave pig butchering prevare
- Osoba te kontaktira bez razloga ili “slučajno” – na mreži ili pogrešnim brojem
- Brzo gradi emotivnu vezu, previše je savršena, uvijek dostupna
- Spontano počinje pričati o kripto zaradama i pokazuje screenshotove profita
- Preporučuje specifičnu platformu – a ta platforma nije na CoinMarketCapu ni na Binanceu
- Svaki pokušaj povlačenja blokiran je novim “zahtjevom” – porezom, verifikacijom, depozitom
- Pritisak da uložiš više “dok je prilika” ili prijetnja gubitkom uloženog ako ne dodaš sredstva
Deepfake giveaway prevare – lažni Elon Musk i kripto darovi
Ovo je vrsta kripto prevare koja ne postoji opisana ni u jednom BHS vodiču. AI deepfake video sadržaj se koristi za lažne YouTube live streamove u kojima Elon Musk, Michael Saylor ili Vitalik Buterin “obećavaju” udvostručavanje poslatog kripta. Pošalješ 0,1 ETH – dobit ćeš 0,2 ETH nazad. Naravno, ne dobiva se ništa.ž
Ovi YouTube live streamovi koriste hakovane kanale s stotinama hiljada pretplatnika da bi izgledali legitimno. Ponekad su kanali hakovani od youtubera koji nemaju nikakve veze s kriptom. Gledatelji vide poznato ime kanala, deepfake video poznate ličnosti i adresu za slanje kripta u opisu.
Kako prepoznati deepfake giveaway
- Adresa kripto novčanika je u opisu streama ili u komentarima koji se “pinuju”
- Lice i glas se ne podudaraju savršeno – deepfake ima vidljive nepravilnosti pri pokretu usana
- Kanal ima puno pretplatnika ali rijetke ili generirane komentare
- Legitimni projekti i poznate ličnosti nikad ne traže da im pošalješ kripto da bi dobio više nazad
- Stream ima nabrzan ton i ponavljajuće poruke o “ograničenom vremenu”
Lažna podrška i socijalni inženjering
Prevaranti se predstavljaju kao Binance podrška, MetaMask tim, Ledger support ili čak državni službenici koji istražuju “sumnjive transakcije” s tvog naloga. Kontaktiraju te putem Telegrama, Discorda, emaila ili telefona. Cilj je isti: uvjeriti te da daš seed frazu, privatni ključ ili pristup uređaju za daljinsko upravljanje.
Ni Binance ni MetaMask ni Ledger te nikad neće kontaktirati prvi. Binance ima podršku isključivo unutar aplikacije ili na support.binance.com. MetaMask nema telefonsku podršku ni chat. Ledger ima podršku na support.ledger.com ali nikad ne traži seed frazu. Svako ko te kontaktira kao “kripto podrška” i traži seed frazu ili daljinski pristup – radi se o prevari bez iznimke.
Socijalni inženjering ide i dalje – prevaranti se ponekad predstavljaju kao prijatelji ili romantični partneri kojima “hitno treba pomoć” u kriptu, ili kao investicioni savjetnici koji su “preuzeli tvoj nalog radi zaštite”. Uvijek provjeri identitet osobe putem kanala koji nisi primio od te iste osobe. Detalje o sigurnom korišćenju Binancea i prepoznavanju lažnih poruka možeš naći u Binance vodiču.
Exit scam – berze i projekti koji nestanu s novcem
Exit scam je kad berza, kripto platforma ili projekt namjerno nestane s novcem korisnika. Osnivači jednostavno povuku sva sredstva i prestanu biti dostupni. Ovo se desilo više puta u historiji kripta.
Primjeri koji su pogodili korisnike iz regiona: propast FTX mjenjačnice 2022. kada su korisnici izgubili pristup sredstvima. Osnivač Sam Bankman-Fried je osuđen na 25 godina zatvora. Celsius je zamrznuo isplate u junu 2022. a stotine hiljada korisnika čekalo je godinama na djelomični povrat. Manje mjenjačnice su nestajale bez traga i bez sudskih procesa.
Kako smanjiti rizik od exit scama
- Ne čuvaj kripto dugo na mjenjačnicama – povuci na vlastiti novčanik
- Koristi samo poznate i regulisane mjenjačnice (Binance, Coinbase, Kraken)
- Nikad ne drži sve na jednom servisu
- Za veće iznose, hardware novčanik je jedina opcija s potpunom kontrolom
Više o razlici između čuvanja kripta na mjenjačnici i vlastitom novčaniku možeš naći u vodiču o kripto novčanicima. Za usporedbu hardware novčanika dostupna je i usporedba Ledgera i Trezora.
Recovery scam – prevara žrtava prevare
Ovo je kripto scam koji ne postoji opisan ni u jednom BHS vodiču a posebno je podmukao jer cilja ljude koji su već izgubili novac. Recovery scam funkcioniše ovako: osoba koja je izgubila kripto u nekoj prevari počne tražiti pomoć online. Pojavi se “stručnjak za povrat kripto” ili “istražna agencija” koja tvrdi da može povratiti izgubljena sredstva. Traže naknadu unaprijed za “istražne troškove” ili “pravne procedure”. Uzmu naknadu i nestanu.
Variacije ove prevare: lažni advokati koji nude tužbu protiv prevarantske platforme, lažni blockchain istražitelji koji tvrde da mogu pratiti kripto transakcije i povratiti sredstva, lažni regulatori koji tvrde da su “zamrznuli” sredstva prevaranta i trebaju tvoju pomoć u procesu povrata.
Kripto transakcije su nepovratne. Ne postoji tehnički mehanizam za povrat sredstava bez pristupa privatnom ključu primatelja. Svako ko kaže da može povratiti ukradeni kripto za novac – laže.
Kripto bankomat prevare (ATM scam)
FBI je 2025. objavio da su Amerikanci izgubili 333 milijuna USD na kripto bankomat prevarama samo te godine i da trend ne pokazuje znakove usporavanja. U regiji ove prevare rastu s rastom broja kripto bankomata.
Prevara funkcioniše ovako: žrtva dobiva poziv od osobe koja se predstavlja kao bankarski službenik, policajac ili porezni inspektor. Tvrde da je njen bankovni račun ili identitet ugrožen. Upućuju je da podigne gotovinu i ubaci je u kripto bankomat na određenu adresu “radi zaštite” ili “kao garanciju tokom istrage”. Čim novac ode u kripto bankomat – nestane zauvijek.
Vlasti, banke i državne institucije nikad ne traže plaćanje putem kripto bankomata. To je automatska crvena zastava bez iznimke.
Kako provjeriti je li kripto projekt legitiman
Ovo je checklista koja ne postoji ni u jednom BHS vodiču o kripto prevarama. Prije nego uložiš u bilo koji kripto projekt, provjeri svaku tačku:
- CoinMarketCap provjera: postoji li token na CMC, kolika mu je tržišna kapitalizacija i koliko dugo postoji?
- Tim provjera: postoje li stvarne osobe iza projekta s provjerljivim LinkedIn profilima i historijom rada?
- Whitepaper: postoji li, je li napisan konkretno i tehnički, ili je generička marketing priča?
- GitHub aktivnost: razvija li se kod aktivno ili je repozitorij prazan i napušten?
- Sigurnosni audit: je li kod pametnog ugovora nezavisno provjeren od firme poput CertiK, Hacken ili Trail of Bits?
- Likvidnost (za DeFi tokene): je li zaključana ili tim može povući kad želi?
- Token distribucija: drži li mali broj adresa veliki postotak tokena?
- Zajednica: postoji li aktivna diskusija na Discordu i Telegramu, ili se komentari brišu čim se postavi pitanje o sigurnosti?
Ako projekt ne prolazi većinu ovih provjera – ne ulažeš u njega bez obzira na obećane prinose. Više o razlici između coina i tokena i na što obratiti pažnju pri odabiru projekata možeš naći u objašnjenju razlike između coina i tokena.
Kako prijaviti kripto prevaru u BiH, Srbiji i Hrvatskoj
Ovo ne postoji ni u jednom BHS vodiču o kripto prevarama. Ako si postao žrtva kripto scama, evo gdje to prijaviš:
Bosna i Hercegovina:
- Federalna uprava policije – prijava online ili lično na najbližoj policijskoj stanici
- Agencija za nadzor osiguranja FBiH za lažne investicijske platforme
- Sačuvaj sve dokaze: screenshotove razgovora, adrese novčanika, transakcijske ID-ove
Srbija:
- MUP Srbije – Uprava kriminalističke policije, Odjel za visokotehnološki kriminal
- Prijaviti na hi-tech@mup.gov.rs ili lično u nadležnoj organizacionoj jedinici
Hrvatska:
- Policija na broju 116 123 za internetske prevare
- HANFA (Hrvatska agencija za nadzor financijskih usluga) za lažne investicijske platforme
Svuda: prijaviš i na platformi gdje se prevara desila (Binance, MetaMask, Google za lažne oglase). Europol EC3 (Europski centar za cyberkriminal) prihvata prijave i od građana iz zemalja van EU putem ec3@europol.europa.eu. Za korisnike iz BiH koji kupuju kripto i žele znati na kojim platformama su sigurniji dostupan je pregled kripto mjenjačnica za Balkan.
Najčešća pitanja o kripto prevarama
Šta je najčešća kripto prevara?
Prema Chainalysis podacima za 2025, pig butchering (romantična investicijska prevara) je dominantna vrsta kripto prevare po ukupnom iznosu ukradenog novca. Phishing je najčešći po broju pokušaja. Ponzi šeme, rug pullovi i pump and dump sheme su svakodnevna pojava na malim tokenima i DeFi projektima.
Šta je pig butchering prevara?
Pig butchering je vrsta romantične investicijske prevare u kojoj prevarant gradi emotivnu vezu s žrtvom sedmicama ili mjesecima, a onda je uvjerava da investira u lažnu kripto platformu. Naziv dolazi od metafore “tovljenja svinje prije klanja”. Žrtva vidi male fiktivne zarade u početku, a kad uloži veći iznos, platforma nestaje ili blokira povlačenje. Prihodi od ove vrste prevare porasli su 40% u 2024. godini.
Kako prepoznati lažni kripto projekat?
Provjeri tim (postoje li stvarne osobe s provjerljivom historijom), whitepaper (postoji li i ima li smisla), GitHub (razvija li se kod aktivno), sigurnosni audit (je li kod provjeren od nezavisne firme) i likvidnost (je li zaključana). Ako projekt nema javni tim, nema audita i nema aktivnog razvoja – radi se o visokom riziku od prevare.
Može li se povratiti novac ukraden u kripto prevari?
U pravilu ne. Kripto transakcije su nepovratne – kad novac ode, fizički ne postoji mehanizam za povrat bez pristupa privatnom ključu primatelja. Prijavom policiji moguće je u rijetkim slučajevima pratiti kretanje sredstava, ali povrat je izuzetno rijedak. Pazi na recovery scam – “stručnjaci” koji nude povrat ukradenog kripta za naknadu unaprijed su sami prevaranti.
Šta je rug pull?
Rug pull je prevara u kojoj tim DeFi projekta privuče investitore da kupe novi token, a onda povuče svu likvidnost iz pametnog ugovora i nestane. Token postaje bezvrijedan u sekundi. Prepoznaješ ga unaprijed po anonimnom timu, odsustvu sigurnosnog audita i nezaključanoj likvidnosti.
Šta je exit scam?
Exit scam je kad kripto berza ili platforma namjerno nestane s novcem korisnika. Osnivači povuku sva sredstva i prestanu biti dostupni. Poznati slučajevi su propast FTX (2022) i niz manjih berzi 2018. Zaštita: ne čuvaj kripto na mjenjačnici duže nego što moraš i koristi vlastiti novčanik.
Je li Ponzi šema isto što i MLM?
Nisu isto. MLM (multi-level marketing) je legalan poslovni model koji uključuje prodaju stvarnog proizvoda. Ponzi šema nema proizvod – oslanja se isključivo na novac novih investitora za isplatu starih. U kriptu Ponzi šeme su česte jer nema centralnog regulatora koji ih nadzire i jer su transakcije teže pratiti nego u tradicionalnom financijskom sistemu.
Gdje prijaviti kripto prevaru u BiH?
U BiH kripto prevaru prijaviš Federalnoj upravi policije lično ili online, ili Agenciji za nadzor osiguranja FBiH ako se radi o lažnoj investicijskoj platformi. Sačuvaj sve dokaze unaprijed: screenshotove razgovora, adrese novčanika na koje si slao, transakcijske ID-ove i sve komunikacije s prevarantima. Ovi podaci su bitni za istragu.
Kako se zaštititi od kripto prevara?
Četiri osnovna pravila: nikad ne dijeliš seed frazu ni s kim i ni pod kojim okolnostima. Nikad ne ulažeš u projekt koji ne razumiješ ili koji ti neko preporučuje bez traženja. Uvijek provjeriš URL adresu platforme na kojoj se loguješ. I uvijek odlaziš na kripto platforme putem bookmarkova, ne putem linkova iz emaila ili poruka.
Najveća zaštita od kripto prevara nije tehnologija – to je kritičko razmišljanje. Svaka prevara, bez obzira na formu, gradi se na jednoj od dvije stvari: pohlepi ili strahu. Obećanje velike brze zarade ili prijetnja gubitkom onoga što imaš. Jedan trenutak zastajanja i provjere može spriječiti gubitak koji je nemoguće povratiti. Ako zvuči previše dobro da bi bilo istinito – vjerovatno je prevara.
