Скамы в криптоиндустрии: основные виды мошенничества с криптовалютой и как их избежать

Первая криптовалюта была создана из благих побуждений и представляет собой отличную технологию для безопасных, децентрализованных, конфиденциальных платежей. Однако, как и в любой сфере, здесь быстро появилось много мошенников, из-за которых тень падает на криптоиндустрию в целом.

На самом деле, большое количество злоумышленников – это обратная сторона медали анонимности криптовалют. Если бы традиционные финансы не были столь регулируемыми, инцидентов было бы не меньше (их и сейчас не намного меньше).

В этой статье редакция Profinvestment.com разберет самые распространенные виды скамов в криптоиндустрии – мошеннических приемов, которые нужно уметь распознавать и обходить стороной. Соблюдайте осторожность, и тогда работа с цифровыми активами принесет только пользу.

Фейковые кошельки

Мы всегда рекомендуем использовать некастодиальные кошельки, которые не хранят на своих сервисах пользовательские ключи и сид-фразу. Но это не значит, что они на 100 % защищены от взлома. Просто здесь используются другие методы – фишинг, социальная инженерия, одним словом, такие пути, при которых жертва сама вводит свой ключ или по невнимательности подписывает транзакцию, которую подписывать не должна.

Для примера возьмем кошелек Metamask. Это один из самых популярных сервисов для хранения ETH, токенов ERC-20 и других активов, а также подключения к децентрализованным приложениям. Поэтому распространена ситуация, когда именно под него маскируются мошенники.

Разработчики знают о проблеме и дают следующие рекомендации:

• Не храните секретную фразу восстановления на компьютере, она может быть скомпрометирована вредоносным программным обеспечением.
• Не посещайте подозрительные сайты, переходя по неизвестным ссылкам.
• Никогда и никому не передавайте свои ключи или фразу восстановления. Их не запрашивают официальные кошельки и биржи, это делают исключительно злоумышленники.
• Не давайте децентрализованным приложениям и смарт-контрактам неограниченный доступ к использованию средств. Иногда так делают ради удобства, чтобы каждый раз не подтверждать транзакцию. Но это небезопасно: приложение могут взломать хакеры и вывести все средства (см. инструкцию, как отозвать доступ).
• Внимательно выбирайте приложение или расширение, чтобы не установить фальшивое. Для этого переходите по ссылкам на скачивание только с официального сайта https://metamask.io/. То же касается других кошельков.

Некастодиальный кошелек подразумевает, что разработчики никак не смогут вернуть украденные средства, это технически невозможно, они не имеют доступа к вашим ключам и транзакциям. Вот почему предельно важно соблюдать осторожность. Если вы потеряли только часть денег, немедленно создайте новый кошелек и переведите на него остатки. Сид-фразу запишите на бумагу и храните в оффлайне.

В последнее время мошенники также выдают себя за платформу Wallet Connect. Пользователи получают SMS и email, в которых утверждается, что у них проблема с учетной записью. Ссылки в сообщении ведут к поддельным фишинговым страницам. Это поддельные страницы входа и восстановления, где будет скомпрометирована личная информация.

SMS выглядит примерно так:

wallet secured alert: immediate action required. please review recent account activity. click the link to web: hxxps://activationaccess[.]netlify[.]app/

Также многие пользователи жаловались на получение email якобы от кошелька Trust Wallet. Его содержание гласит: «До нас дошли сведения, что вы не согласились с новыми правилами о прохождении KYC. Все непроверенные аккаунты вместе с активами на них будут заморожены **.**.**** (дата)». И кнопка – «Начать проверку KYC».

Заметьте, что официальные компании никогда не пишут так безграмотно и в разговорном стиле, как мошенники.

Фейковые ICO

ICO – это первичное предложение монет. Один из самых популярных методов сбора начального финансирования среди криптовалютных стартапов. Это похоже на IPO в традиционных финансах, с той разницей, что  IPO обычно используется давно работающими и хорошо себя зарекомендовавшими компаниями, тогда как ICO – молодыми и рискованными. Некоторые ICO принесли инвесторам огромную прибыль, но многие оказались скамом.

Разновидности ICO-скама:

• Exit Scam. Самая грубая и топорная мошенническая операция – создатели собрали средства и внезапно исчезли, не оставив никакой информации инвесторам. В 2018 году сообщалось, что почти 100 миллионов долларов, внесенных в ICO, были украдены путем Exit Scam.
• Bounty Scam. Баунти-программа должна выплачивать вознаграждение пользователям, которые помогают продвигать и рекламировать проект на ранних этапах или ищут уязвимости в нем. В случае баунти-скама обещанное вознаграждение не выплачивается.
• Exchange Scam. Разработчики запускают ICO (IEO) на фейковой криптобирже, чтобы ввести инвесторов в заблуждение.
• White Paper Plagiarism Scam. Плагиат white paper – главного технического документа проекта. Текст копируется из любого другого проекта, затем просто везде заменяется название.
• URL Scam. Создание поддельных веб-сайтов, которые подражают настоящему честному ICO, и указание собственных криптокошельков для внесения монет. По невнимательности многие пользователи отправляют в такие кошельки деньги.
• Ponzi Scheme, то есть финансовая пирамида. В схеме Понци организаторы привлекают инвесторов, обещая высокую прибыль с небольшим риском или вообще без него. Для получения дохода от инвестора требуется привлекать новых людей, то есть строить под собой структуру. Это не имеет ничего общего с легальной инвестиционной деятельностью.

Чтобы избежать участия в таких проектах, соблюдайте несколько правил. Всегда читайте white paper (желательно также проверить ее на уникальность). В документе должны быть указаны цели и способы их достижения, финансовая модель, аналитика, сроки реализации. Оцените обещания, насколько она реалистичны.

Проверьте команду. Разработчики – самый важный фактор успеха любого ICO. Как минимум, команда должна быть реальной, с профилями в Linkedin, а не выдуманные имена и фотографии с фотостоков.

Cкамы в соцсетях

Тот вид взломов, который совсем не является уникальным для блокчейн-индустрии – атака на соцсети проектов и размещение ложной информации в них. Например, в конце апреля 2022 взлом инстаграм-аккаунта Bored Ape Yacht Club обошелся инвесторам в 3 млн долларов. Мошенники разместили ссылку на поддельный веб-сайт, к которому пользователи подключали свои кошельки для того, чтобы (как они думали) запустить NFT. На самом деле таким образом они позволяли украсть у себя средства.

В Twitter хорошо известны такие проблемы, как спам-боты и поддельные аккаунты известных личностей. По данным Федеральной торговой комиссии, в течение 7 месяцев в 2020-2021 годах было украдено около $2 млн с помощью мошенников, владеющих поддельными аккаунтами Илона Маска. Сам же Маск, который недавно чуть не купил Twitter, заявил, что будет бороться со спам-ботами и фейковыми аккаунтами. В частности, услуги могут стать платными для официальных компаний и правительственных организаций.

Фейковые биржи или обменники

Один из самых распространенных видов мошенничества – запуск поддельных торговых площадок, имитирующий реальные биржи.

Например, может поступить такое сообщение (якобы от биржи PancakeSwap): crypto giveaway: claim free 45 cake on your pancakeswap wallet! claim your giveaway via the link below and : hxxps://pancakewsap[.]sld[.]do/

Ссылка в нем с опечаткой, переходить по ней нельзя и тем более подтверждать какие-либо транзакции.

А биржа Binance в мае 2022, вскоре после выхода на турецкий рынок, предупредила пользователей о фальшивой рекламе на баннерах в Стамбуле и других городах. Злоумышленники расклеили поддельную рекламу Binance и указали в ней номер, при звонке на который отвечают мошенники. Тех, что позвонит, кормят ложными обещаниями в обмен на их данные, к примеру, сид-фразы от личных криптокошельков.

Майнинг-скамы

Нашумевшая неделю назад история: Министерство юстиции США обвинило старшего исполнительного директора Mining Capital Coin в криптоинвестиционной афере на сумму 62 миллиона долларов. Согласно обвинению, Луис Капуци и его сообщники обманули инвесторов по поводу потенциала получения прибыли от контрактов на майнинг и собственного токена Capital Coin, который якобы поддерживался «крупнейшей фермой по добыче криптовалют».

Капуци с января 2018 года продал пакеты майнинга по меньшей мере 65 000 инвесторам, предлагая доходность в 1 % ежедневно. Как можно гарантировать доходность в таком деле, как майнинг? Тем более, что 1 % в день (30 % в месяц) – это больше похоже на HYIP, чем на легальные инвестиции.

Министерство юстиции утверждает, что вместо того, чтобы использовать деньги инвесторов для добычи криптовалют, Капуци перевел их на собственные криптовалютные кошельки и тратил на предметы роскоши – яхты, автомобили, недвижимость. Если его признают виновным по всем пунктам обвинения, ему грозит до 45 лет тюрьмы.

Фейковые службы поддержки

Обращаться в техподдержку используемой вами биржи (кошелька, другого сервиса) следует непосредственно с официального сайта через специальную форму или по указанному на сайте email.

Если писать вопросы в социальных сетях, то вполне может быть, что в личку напишет мошенник и представится сотрудником техподдержки. Под этим предлогом запросит данные от кошелька, логин/пароль от аккаунта или другую конфиденциальную информацию.

Подобное встречается не только в криптосфере, но и практически в любой другой. Сомнительно, что техподдержка будет писать в ЛС в соцсетях пользователям. Наоборот, скорее всего попросят создать тикет на сайте.

Финансовые пирамиды (схемы Понци)

Пирамидой или схемой Понци криптовалюту очень часто называют несведущие люди, особенно из правительства, не понимая сути работы майнинга и децентрализации.

Однако же, в сфере действительно есть большое количество «проектов», использующих такой метод. Вот только крипта здесь используется исключительно из-за своей анонимности по сравнению с традиционными средствами. Организаторы нарушают законы, и прекрасно об этом знают. Поэтому раскрывать данные своих карточек, банковских счетов и электронных кошельков им ни к чему.

Организаторы зачастую привлекают новых людей, обещая инвестировать средства в возможности, которые, как утверждается, приносят высокую прибыль с минимальным риском.

Как распознать, что перед вами пирамида, а не честный инвестиционный проект:

• Высокая доходность при минимальном риске или вообще без него.
• Чрезмерно стабильная доходность. Любой инвестор знает, что прибыль может расти и падать, она не может давать строго одинаковый процент из месяца в месяц.
• Отсутствие официальной регистрации и государственных лицензий.
• Сложные секретные стратегии и структуры. Лучше избегать схем, в которых сложно разобраться или нельзя получить полную информацию.
• Отсутствие требований к инвестору. Стандартные приманки: «у нас сможет зарабатывать студент, пенсионер, мама в декрете, занятость 2-3 часа в день, доходность 30 % в месяц». Бесплатный сыр бывает только в мышеловке.
• Трудности с получением платежей. Если вы уже участвуете в проекте, но видите, что выплаты стали более редкими, о них нужно напоминать, немедленно покидайте такой проект, пирамида близка к обвалу. На старте всем могут платить исправно какое-то время.

Еще один признак – если вас приглашает в проект знакомый, друг, родственник, причем делает это крайне настойчиво и обязательно требует зарегистрироваться по его ссылке. Таким образом он пытается обеспечить свой собственный доход.

Памп'н'дамп

Схема pump and dump существует во всех направлениях инвестиций, но в криптосфере стала особенно распространена из-за новизны и популярности цифровых активов. Суть в том, что держатели не особо ценного актива продвигают и обсуждают его, чтобы побудить других купить токен и повысить его цену.

В этой связи хочется упомянуть телеграм-каналы с «инвестиционными советами», именно через них зачастую пампят токены. А когда тысячи человек закупятся, и цена достигнет определенной точки, следует сброс. Поздние инвесторы остаются ни с чем.

Базовый шаблон, по которому обычно проводится схема накачки и сброса:

• Создание токена.
• Выход в соцсети, рассказ о токене, привлечение людей.
• Добавление токена на CoinGecko или CoinMarketCap.
• Запуск рекламы где только можно, включая оффлайн.
• Листинг хотя бы на одной крупной бирже, например, Binance.
• Продолжение рекламы и ожидание подъема цены до определенного уровня.
• Продажа создателями своих токенов с прибылью в тысячи процентов.

После этого курс обваливается и вряд ли когда-то поднимется снова. Ценности у такого токена обычно никакой нет.

Фишинговые атаки

Фишинг как вид мошенничества использовался задолго до индустрии криптовалют – с середины 90-х годов. Основная цель такой атаки заключается в том, чтобы обмануть неопытного (а иногда и опытного) пользователя, заставить его добровольно передать свои данные или деньги.

Рассмотрим 4 основных вида фишинговых атак:

• Spear phishing. Отчет фирмы по защите данных Barracuda Networks подтвердил растущую распространенность атак, в процессе которых злоумышленники нацеливаются на конкретных людей с помощью фейковых электронных писем, якобы от надежного отправителя. Обычно цель состоит в том, чтобы пользователь раскрыл конфиденциальную информацию или перешел на вредоносный веб-сайт. Тщательно проверяйте ссылки и адреса почты отправителей, избегайте общедоступных Wi-Fi сетей, всегда активируйте двухфакторную аутентификацию, где это возможно.
• DNS hijacking. Хакеры подменяют известные веб-сайты вредоносным интерфейсом, обманывая пользователей, чтобы они ввели свои данные на мошенническом домене. Этот вид атаки более сложен технически. Жертвами такой атаки регулярно становятся различные проекты. Одним из наиболее эффективных способов защиты от DNS-атаки считается использование VPN, также проверяйте, действителен ли сертификат на сайте, который вы используете.
• Phishing bots. Ранее мы уже рассматривали это в разделе «Фейковые службы поддержки». В мае 2021 года кошелек Metamask предупредил пользователей о фишинговой атаке в Twitter. Боты писали с учетной записи, которая выглядела нормально, но имела мало подписчиков, и запрашивали seed-фразу.
• Поддельные браузерные расширения. Тот же Метамаск, а еще Ledger Live и другие кошельки иногда копируются злоумышленниками; мошенники даже умудряются разместить их в магазинах приложений. Правда, такие фейковые приложения обычно быстро удаляют, но несколько сотен человек успевают их скачать.

Понимание фишинговых атак – один из важных шагов к защите ваших криптоактивов. Эти опасности относятся к разряду «неторговых» рисков, и вполне в ваших силах от них защититься. С торговыми всё гораздо сложнее, но это совсем другая история.

Вредоносное ПО

Один из основных примеров вредоносного программного обеспечения, связанного с криптовалютами, это скрытые майнеры.

Первая вредоносная программа, которая добывала Dogecoin с помощью компьютерного кластера Odyssey Гарвардского университета, была обнаружена в 2014 году. В том же году была раскрыта незаконная добыча BTC с использованием суперкомпьютеров Национального научного фонда (NSF).

В 2017 году такое ПО попало в заголовки газет, потому что стало массовым. Киберпреступники задействовали максимум усилий, чтобы завладеть недостаточно защищенными компьютерами, серверами и браузерами и получать криптовалюту на свои кошельки.

Два основных способа скрытого майнинга:

• Хакеры обманом внедряют вредоносный код на компьютер жертвы (например, при переходе по ссылке). Скрипт запускается в фоновом режиме каждый раз, когда компьютер включен.
• Киберпреступники внедряют скрипт на сайт. Когда жертва посещает сайт, начинается майнинг с ее компьютера. Обнаружить такое ПО очень сложно, поскольку оно не сохраняется на компьютерах.

Независимо от используемого метода, код решает математические задачи на компьютерах жертв и отправляет решения на контролируемый хакерами сервер. В результате чего они получают вознаграждения за майнинг.

К другим вредоносным программам можно отнести те, которые перехватывают вводимые вами адреса, пароли и другие данные, а также те, которые подменяют криптоадрес в буфере обмена на адрес мошенников.

Заключение

Чтобы избежать большинства скамов с криптовалютами, нужно никогда не отключать в себе осторожность и некоторую подозрительность. Каждое письмо или SMS, которые вам приходят без вашего на то запроса, должны рассматриваться с точки зрения мошенничества. Каждый проект или инвестиционная схема, в которую вам предлагают вложить деньги должна внимательно и всесторонне изучаться на предмет ценности, перспективности и технических решений. Проверенные биржи, которыми вы пользуетесь, сохраняйте в закладки и заходите только через них. Установите надежный антивирус и следите за регулярным обновлением его баз.