Какие бывают виды мошенничества с криптовалютой, и как от них защититься

Мошенничество с криптовалютой — проблема, с которой сталкиваются инвесторы, трейдеры, владельцы криптокошельков и простые пользователи цифровых активов. Мнимые преимущества в виде анонимности, конфиденциальности и децентрализации не всегда эффективны из-за изобретательности мошенников в плане обмана. Ежемесячно вскрывается десятки схем криптовалют и другие способы обмана на миллионы долларов. Ниже рассмотрим главные виды мошенничества с цифровыми активами и приведем основные способы защиты.

Фейковые криптокошельки

К категории фейковых относятся криптокошельки, созданные для кражи личных данных, а в дальнейшем и цифровых активов пользователя. Размещаются для загрузки в магазине приложений Google Play или на разных сайтах в Интернете.

Программы не создают новых адресов и личных ключей, а лишь имеют публичный адрес мошенника. Пользователь отправляет деньги по указанным реквизитам и не могут их вернуть обратно, ведь ключ находится в руках злоумышленника. Вредоносные программы быстро выявляются, но к тому времени пользователи успевают остаться без денег.

Какие кошельки поделывают

Для получения большей прибыли злоумышленники используют известные названия. Как правило, попадаются подделки кошелька MetaMask, пользующийся наибольшим спросом для хранения монет ERC-20 и подключения к Dapp-приложениям.

Недавно в AppStore была ситуация с поддельным криптокошельком MyEtherWallet. В качестве разработчика выступил некий Nam Le, использующий программу для привлечения пользователей и дальнейшей кражи средств.

Еще один пример обмана связан с Wallet Connect. Держатели криптовалют стали отправлять данные клиентам в виде СМС и электронной почты. В тексте сообщения приведен текст о проблемах с учетной записью. При переходе по ссылке человек попадает на фишинговую страницу и теряет личные данные.

Подозрительная активность имела место и в отношении Trust Wallet. Пользователям приходило сообщение на электронную почту о несогласии с новыми требованиями KYC. В письме указывалось, что без внесения данных платформа замораживает средства. Также приводится кнопка для запуска проверки. После перехода на поддельный сайт человек оставляет личные данные и остается без криптовалюты.

Как защититься

Лучший способ защиты от обмана — применение некастодиальных кошельков, в которых доступ криптовалюте имеют только владельцы. Но это не гарантирует 100-процентную защиту от взлома, ведь мошенники могут использовать другие способы кражи криптовалюты, к примеру, фишинг.

Виновником в этом случае является сам пользователь, который передает конфиденциальные данные.

Чтобы избежать кражу криптовалют через поддельные кошельки, нужно учесть ряд моментов:

  • Не храните seed-фразу на ПК / ноутбуке, чтобы избежать ее кражи вредоносным ПО.
  • Избегайте посещения подозрительных интернет-ресурсов, проверяйте правильность ввода URL-ссылок.
  • Не передавайте посторонним ключи и seed-фразу для восстановления.
  • Откажитесь от передачи полного доступа для smart-контрактов и Dapp-приложений к деньгам. Это удобно с позиции пользования, но открывает больше возможностей для хакеров.
  • Устанавливайте только проверенные расширения с официальных сайтов.
  • Храните seed-фразу офлайн, но старайтесь не потерять к ней доступ. В некастодильных кошельках нет возможности восстановить доступ через службу поддержки из-за отсутствия у нее доступа к приватному ключу.

Поддельные ICO

Создание фейковых ICO

Популярный метод мошенничества в сфере криптовалют — создание фейковых ICO для сбора инвестиций и запуска нового токена. Такой шаг похож на классическое IPO с той разницей, что в роли создателей выступают малоизвестные и новые компании. Некоторые из таких ICO-проектов принесли инвесторам деньги, но большая часть из них оказалась чистым мошенничеством.

Виды

Условно выделяется несколько видов Scam-проектов:

  • EXIT. Сбор денег и в определенный момент закрытие сайта. Обманувшиеся инвесторы оказываются без инвестированных средств и возможности связаться с мошенниками. Именно таким способом украдены миллиард долларов.
  • Exchange. Суть состоит в запуске ICO на поддельной криптовалютной бирже. Инвесторы вкладывают деньги, которые идут не на покупку актива, а в карман мошенникам.
  • Bounty. Подразумевает выплату средств клиентам, которые помогают продвигать проект на ранних этапах или искать в нем проблемы. Тип и алгоритм выполнения заданий стандартный, а единственная разница — отказ в выплате вознаграждения.
  • Ponzi Scheme. Суть обмана в создании криптовалютной финансовой пирамиды с привлечением инвесторов для покупки активов. Пользователей привлекает новых клиентов и получает от этого доход. Такой вид заработка никак не связан с инвестированием, ведь в любой момент система может рухнуть.
  • Плагиат «белой бумаги». Разработчики новой криптовалюты копируют данные white paper другого токена. Меняется только название, после чего мошенники привлекают инвесторов в проект-пустышку. После сбора максимально возможной суммы злоумышленник пропадет.
  • URL. Суть обмана состоит в создании поддельных сайтов, копирующих реальный ICO-проект. При этом мошенники указывают данные собственных криптовалютных кошельков, на которые пользователи отправляют средства.

Чтобы втереться в доверие, используются разные способы — отправка личных СМС, использование защитных соединений, подделка официальных каналов и т. д.

Как защититься

Для защиты от фейковых ICO следуйте простым советам:

  • Изучайте экономику будущей криптовалюты на странице компании. Если цена растет, это свидетельствует о популярности проекта и наличии у него перспектив. В случае снижения стоимости лучше не рисковать.
  • Отдавайте предпочтение ICO, ориентированных на построение сообщества. Создание собственного комьюнити — одно з условий успеха. Чем больше людей удалось объединить вокруг идеи, тем больше вероятность привлечь деньги.
  • Не верьте громким названиям и обещаниями. Намерение собрать миллионы долларов за неделю и обеспечение гарантированного заработка, как правило, свидетельствует о фейковости проекта.
  • Изучите команду. Обратите внимание на создателей проекта, их историю, образование, опыт, текущие успехи. Если человек имеет хорошую репутацию, он вряд ли будет рисковать ее потерей на фейковом проекте.
  • Выбирайте связанные друг с другом проекты. Они более надежны и выделяются высокой устойчивостью.

Перед инвестированием читайте «белую бумагу», проверьте ее на уникальность, изучите заявленные цели и возможности достижения. Чем глубже удалось вникнуть в проект, тем меньше риск оказаться обманутым.

Атаки на социальные сети

Суть взлома в том, что мошенники атакуют социальные платформы проектов и публикуют на страница ложные данные. К примеру, весной 2022-го злоумышленники взломали Инстаграм-аккаунт Bored Ape Yacht Club и добавили ссылку на поддельный ресурс. Гости Instagram ни о чем не подозревали и подключали к проекту кошельки для запуска НФТ. В итоге они потеряли деньги.

Не имеет 100-процентной защиты и Твиттер, в котором встречаются фейковые учетные записи и spam-боты. При этом мошенники ежегодно крадут свыше 4-х миллионов долларов.

Новый владелец социальной сети Илон Маск заявил, что планирует бороться с такими аккаунтами путем ввода платных услуг.

Как избежать обмана

Защититься от таких ситуаций сложно, ведь пользователь доверять аккаунту социальной сети и использует личные данные для подключения к проекту. Тем не менее, нужно проверять URL / логин и не отправлять конфиденциальные сведения на подозрительных ресурсах. Большим плюсом будет наличие отметки социальной сети, подтверждающей честность проекта.

Поддельные биржи / обменники

Популярный способ мошенничества — создание поддельных бирж или обменных пунктов. Внешне они полностью дублируют оригинальную площадку, но имеющиеся данные принадлежат злоумышленникам. Кража данных может происходит и другим способом, к примеру, путем размещения неправдивой информации в виде телефонных номеров, e-mail и т. д. 

После входа на фейковую биржу пользователь оставляет личные данные или отправляет криптовалюту на счет. В итоге деньги оказываются в руках мошенников.

Как избежать потери токенов

Для защиты от обмана сделайте следующее:

  • Внимательно проверяйте сайты и работайте только с официальными ресурсами.
  • Добавьте URL оригинального сайта в закладки.
  • Проверяйте правильность URL, Телеграм и групп.

В случае с приложениями проверяйте данные о разработчике, контролируйте число загрузок, комментариев и других данных.

Шантаж

Шантаж

Классическим методом мошенничества является шантаж владельца криптовалют. Суть метода в выявлении фактов из жизни человека с требованием выплаты криптовалюты за неразглашение. Конфиденциальная информация, найденная злоумышленником, может быть реальной или поддельной. Для оплаты могут требовать Биткоин, Эфириум или другую криптовалюту. 

Еще один вариант — применение вирусов-вымогателей, которые блокируют ПК / ноутбук или телефон и требует внесения определенной суммы. В некоторых случаях зловредное ПО блокирует доступ к важным файлам с угрозой их удаления.

Как защититься от обмана

Для защиты от шантажа следуйте таким правилам:

  • Ответственно выбирайте данные для входа.
  • Контролируйте посещаемые сайты.
  • Используйте антивирусное ПО.
  • Не открывайте подозрительные файлы в электронной почте.
  • Настройте и используйте резервное копирование.  
  • Следите за тем, кому передаете информацию.
  • Подключите 2-факторную аутентификацию по возможности.

Скамы в майнинговой сфере

В Интернете часто встречаются истории, когда в зоне скандалов оказываются майнинговые компании. Ярким примером является история с Mining Capital Coin на сумму более 60 млн долларов. Л. Капуци с командой заинтересовали инвесторов и обещали большой доход от майнинговых контрактов. Он обещал 1% прибыли в день для привлечения денег. Полученные средства он использовал на покупку машин, яхты и жилья без планов возврата денег инвесторам.

Как защититься

Для защиты от последствий важно следовать простым правилам:

  • Проверяйте проекты перед началом сотрудничества.
  • Читайте отзывы пользователей.
  • Обращайте внимание на правильность ввода URL.
  • Не передавайте личные данные посторонним.

Фейковые раздачи

Одним из видов обмана в сфере криптовалют является обмен токенов. Суть в том, что человек отправляет определенную сумму на адрес Bitcoin для получения большей суммы.

Человек верит рекламе и переводит средства, но обратно ничего и никогда не возвращается.

Кроме Биткоина, мошенники могут просить и другие криптовалюты: XRP, Биткоины, BNB и другие. Иногда они требуют личные ключи или другие персональные данные. Предложения о раздачах часто встречается в социальных сетях и форумах в виде новостей и рассылок.

Как уберечься

Чтобы избежать кражи криптовалюты, следуйте простым правилам:

  • Не верьте в подобные раздачи.
  • Не участвуйте в сомнительных розыгрышах.
  • Откажитесь от отправки денег перед выполнением каких-либо действий второй стороной.
  • Всегда проверяйте предложение на честность и отсутствие мошеннической схеме.

Поддельные службы поддержки

Поддельные службы поддержки

Многие мошенники маскируются под службу поддержки криптовалютного проекта, биржи, майнинговой компании и другого сервиса. Клиенту предлагается заполнить специальную форму, отправить данные на электронную почту или передать информацию лично. В процессе общения «работники поддержки» могут попросить логин и пароль, приватный ключ и другие сведения якобы для решения проблемы.

Как защититься

Такие схемы встречаются не только в сфере криптовалют, но и в других секторах (к примеру, в банковском). Чтобы избежать потери средств, проверяйте правильность данных для обращения в поддержку и не отправляйте конфиденциальные сведения. Помните, что работники служб помощи не имеют права требовать такие сведения.

Финансовые пирамиды

Под термином финансовой пирамиды подразумевается сбор инвестиций, которые направляются для перевода уже действующим пользователям. Цель организаторов состоит в привлечении максимального числа людей для получения большей прибыли.

Характерные черты схем:

  • Завышенная доходность при заявленном минимальном риске.
  • Высокий уровень заработка.
  • Отсутствие официальной регистрации.
  • Сложные стратегии.
  • Доступ для всех желающих (пенсионеры, студенты и т. д.).
  • Сложность с выплатами.

Как правило, к таким проектам вас привлекает знакомый / друг, который просит зарегистрироваться по специальной ссылке.

Способы защиты

Чтобы уберечься от пирамид и потери криптовалюты, важно знать их характерные признаки (рассмотрены выше). Инвестиции в такие проекты, как правило, финансовыми потерями и разочарованием.

Вирусы «копировать и вставить»

Распространенный способ кражи криптовалют — перехват информации из буфера обмена. При неправильном подходе высок риск отправки цифровых активов напрямую мошеннику. Как это работает:

  • Пользователь хочет отправить криптовалюту другу или оплатить товар.
  • Он получает адрес Bitcoin для его копирования и вставки в строку.
  • В момент нажатия на Ctrl+C срабатывает вирус, который автоматически заменяет нужный номер кошелька на данные злоумышленника.

Как защититься

Чтобы избежать мошенничества с криптовалютой, пройдите такие шаги:

  • Периодически проверяйте ПК / ноутбук на наличие вирусов.
  • Не доверяйте подозрительным письмам и сообщениям с опасными вложениями.
  • Установите антивирусное ПО для защиты от угроз.
  • Периодически обновляйте ОС.

Pamp and Dump

В сфере криптовалютных инвестиций действует схема пампа и дампа. Она подразумевает создание ажиотажа вокруг не очень популярного актива для повышения к нему интереса и, соответственно, роста цены. В качестве источников информации, как правило, выступают Телеграм-каналы.

Процесс пампа и дампа проходит по следующей схеме:

  • Создание монеты.
  • Раскрутка криптовалюты через социальные сети, создание сообщества.
  • Добавление монеты на CoinGecko / CoinMarketCap.
  • Начало рекламной кампании.
  • Попадание в листинг большой биржевой платформы.
  • Дальнейшее продвижение для достижения нужного курса.
  • Продажа токенов разработчиками по максимальной цене.
  • Обвал стоимости из-за резкого сброса цифровых активов.

В результате такой схемы покупатели остаются с обесценившимися и никому не нужными токенами.

Как избежать обмана

Чтобы не попасть на «удочку» мошенников, проверяйте криптовалюту перед инвестированием. Убедитесь в ее безопасности и надежности проекта. Не стоит вкладывать деньги в проекты с резким ростом курса. 

Фишинг

Одним из распространенных способов мошенничества в сфере криптовалют является фишинг. Схема появилась еще в 90-х годах прошлого века и была привязана, как правило, к банковской сфере.

Виды

Фишинговые атаки бывают следующих видов:

  • Рассылка электронных писем. Наиболее популярный вариант, подразумевающей отправку файла с вирусом. Задача — заставить пользователя скачать файл или перейти по URL, который ведет на вредоносный сайт. Такие электронные письма особенно опасны. В своих e-mail злоумышленники просят загрузить какие-либо документы, передать пароль и т. д. 
  • Подмена DNS. Распространенный способ — создание поддельных сайтов и кража личных данных. Такой метод более сложный и требует знаний.
  • Поддельные службы помощи. Этот способ уже упоминалась выше, поэтому не будет останавливаться на нем подробнее.
  • Фейковые расширения для браузера. Целью злоумышленников является копирование кода каких-либо кошельков и его размещение на сервисах с приложениями. Такие программы быстро выявляются и удаляются, но многие пользователи все равно попадают на удочку.

Как защититься 

Для каждого из рассмотренных выше методов предусмотрены свои способы защиты. Общие рекомендации:

  • Проверяйте правильность ввода URL.
  • Убедитесь в отправке письма от достоверных источников. 
  • Свяжитесь с компанией и убедитесь, что письмо пришло от них.
  • Не отправляйте личные данные в службу помощи.
  • Качайте расширения с официальных сайтов.

Скрытый майнинг

Скрытый майнинг

Распространенный способ мошенничества — заражение ПК / ноутбука пользователя вредоносным ПО и скрытый майнинг Первая такая программа появилась в 2014 году, и в тот же период была выявлена незаконная добыча криптовалюты. С 2017-го такое преступление стало по-настоящему массовым. 

В чем сущность

Скрытый майнинг (криптоджекинг) — процесс, подразумевающий использование мощностей другого компьютера или ноутбука для добычи криптовалюты. Злоумышленник одним из способов внедряет вредоносный код, который запускает использование имеющихся мощностей. Криптоджекинг бывает двух видов:

  1. Внедрение вредоносного ПО непосредственно на ПК / ноутбук пользователя.
  2. Запуск скрытого майнинга после входа на сайт. Такой метод более популярный из-за сложности обнаружения.

В обоих случаях мошенники получают плату за майнинга за счет использования мощностей другого компьютера. Если ничего не предпринимать, возможен перегрев и повреждение ПК / ноутбука. Кроме криптоджекинга, существуют и другие риски, к примеру, перехват адресов или иной конфиденциальной информации.

Как защититься

Для защиты от последствий важно следовать простым рекомендациям:

  • Периодически проверяйте систему на факт постороннего ПО.
  • Регулярно обновляйте и проверяйте систему ПК / ноутбука с помощью антиивируса.
  • Блокируйте вредоносные скрипты с помощью специального ПО, к примеру, AdBlock.
  • Не переходите по подозрительным ссылкам.

Стоит ли обращать внимание на проблему

Рассмотренные выше виды мошенничества — только вершина айсберга. Только в 2021 году было украдено криптовалют на сумму свыше 14 млрд долларов. В сравнении с 2020-м потери увеличились почти на 80%. Больше всего преступлений пришлось на рассмотренные выше виды мошенничества. На втором месте находятся кражи путем взлома сайтов, кошельков и разных blockchain-проектов. Одной из причин развития мошеннических схем многие называют DeFi-децентрализацию и популяризацию криптовалютной сферы в целом.

С развитием рынка цифровых активов увеличивается и число держателей. Это означает, что в ближайшее время количество людей, пострадавших от действий злоумышленников, будет увеличено.

Параллельно усложняется работа для мошенников, ведь биржевые платформы и кошельки становятся децентрализованными, повышается степень защиты и уровень знаний пользователей.

В будущем с ростом популярности криптовалют можно рассчитывать на лучшую защиту участников рынка от мошенничества. Планируется снижение ситуаций, когда инвесторы теряют деньги из-за невнимательности или неумения обращаться с криптовалютными активами. Дополнительным плюсом является появление на рынке регуляторов, которые снизят вероятность мошенничества.

Итоги

Несмотря на осведомленность и аккуратность инвесторов, случаи кражи криптовалют и иные варианты мошенничества встречаются чаще. Для защиты капитала важно быть осторожным и критично относится ко всему, что касается работы с цифровыми активами. Каждое отправление по e-mail или СМС-сообщение, которые поступают без запроса, важно рассматривать с позиции обмана. Вот почему важно работать с проверенными биржами и сайтами, критически относится к разным сервисам и надежно защищать конфиденциальные данные.

Средняя оценка 5 / 5. Количество оценок: 1

Оценок пока нет. Поставьте оценку первым.

Оставить комментарий