Мошенники в криптовалюте используют множество способов незаконного получения дохода, однако не стать жертвой довольно просто.
Схемы обмана злоумышленников заслуживают признания лишь в их креативности, а для многих это не вызывает угрызений совести. Способы обмана варьируются от простых уловок, до технических хитростей, которые новичок априори не может знать. Поддельные биржи, финансовые пирамиды, скам-схемы и создание поддельных сайтов — это лишь малая часть уловок мошенников.
К сожалению, количество схем, которые используют мошенники в криптовалюте только увеличивается. Отследить тенденцию появления новых обманов, практически невозможно. В случае с опытным пользователем, который привык держать руку на пульсе, все предельно ясно. Опыт и понимание индустрии становятся сильным щитом против злоумышленников. Однако новичок крипто-индустрии, к сожалению, не обладает таким багажом знаний.
Сегодня рассмотрим несколько популярных схем, которые используют мошенники в криптовалюте. Материал будет регулярно обновляться, поскольку креативность злоумышленников иногда поражает. Оставляйте статью в закрепе и будьте бдительны!
Содержание:
Фейковые биржи и обман людей
Главный и самый крупный способ похищения, который стал проблемой для всех правоохранительных органов- наивность пользователей, которые без знаний доверились мошеннику, но в итоге потеряли «больше, чем все». Еженедельно появляются сводки МВД с одним и тем же сценарием. Мошенники в криптовалюте выходят на жертву и представляются определенным агентом. Агент втирается в доверие под видом специалиста крипто-индустрии и предлагает заработать на сделках с криптовалютой. Пользователя отправляют различными маршрутами на мошенническую биржу, где он производит пополнение аккаунта. Жертва получает определенное время (рисованный) доход от сделок, периодически пополняя баланс. В момент, когда пользователь решается вывести часть средств, он сталкивается с барьером. Обратившись в мошенническую техподдержку для возврата денег, жертве предлагают пополнить баланс еще для осуществления вывода. Кто-то, к сожалению, соглашается и на второй этап обмана.
Результат: «Мною прочитано, с моих слов записано верно».
Фальшивые сайты в поисковике
Одной из традиционных схем мошенников в криптовалюте, являются поддельные сайты. Ошибочный ввод даже одного символа в поисковой строке, может привести к переходу на такой сайт. Мошенники зачастую создают клоны популярных веб-сайтов в крипто-индустрии. Всегда обращайте внимание на адресную строку!
Мошеннический арбитраж и Telegram-каналы
В данном разделе рассмотрим несколько популярных схем обмана пользователей, при взаимодействии с социальными сетями. Мошенническую схему вам предстоит разобрать не одну, лишь популярных способов обмана насчитывается более двух десятков. Мошенники в криптовалюте зачастую предлагают пользователям партнерства или же просят помощи. Рассмотрим несколько видов обмана в социальный сетях.
Арбитраж за процент
Одна из самых используемых схем обмана новых пользователей криптовалюты. Зачастую используется под спам-рассылкой в Telegram или других социальных сетях, либо мессенджерах. Один из представителей, он же злоумышленник, обращается к вам с предложением о том, что обучит вас арбитражу криптовалют. Чтобы внедриться в доверие, даже готов с вами созвониться и максимально открыт в разговоре. Убеждает вас в том, что научит зарабатывать на разнице курсов между централизованными и децентрализованными биржами. Злоумышленник будет убеждать вас в том, что вам не нужно отправлять свои средства в его управление. В такой схеме заработка, вы будете использовать свои активы, а ваш наставник будет получать лишь определенный процент дохода.
Схема обмана довольно примитивна, однако новички без опыта, к сожалению, продолжают терять свои цифровые активы. Злоумышленник на примере децентрализованной биржи, продемонстрирует вам, как он заработал на продаже одного или нескольких активов. Активы действительно настоящие и приобретались они в настоящем месте, однако обман заключается в другом. Обман заключается в том, что после того, как вам продемонстрируют несколько кругов, в которых вы вероятно и заработаете несколько долларов, как только вы повысите свой депозит до суммы интересной мошенникам — все закончится. Это происходит из-за того, что вас заведут на фальшивый обменник, который и принадлежит злоумышленникам.
Вас привлекут примером того, что используя больший объем средств — доход будет выше. Однако, к сожалению, ничего кроме потери активов вы не заработаете. Да и зачем кому-то делиться успешной связкой, если можно это сделать самостоятельно.
Скам-группы
Добавление в неизвестные группы, которые работают практически как скрипт. Неизвестный добавляет вас в ноунейм группу на криптовалютную тематику. Сперва проанализируйте группу, на возрастные условия и контент. В таких группах вам будут рекламировать перспективные активы, где «между строк» будет спрятан скам-токен. Автор канала явно попытается, разрекламировав актив, вынудить вас к покупке. Однако смарт-контракт такого токена не позволит вам после покупки его продать (называется Honeypot), а в вас и разгрузят всю ликвидность, которую собрали.
Чтобы избиваться от регулярных добавлений в неизвестные группы, используйте настройки приватности. В настройках Telegram установите функцию, которая заблокирует приглашения в группу от незнакомых пользователей. Однако также может произойти и другой случай. Один из Telegram-каналов, на который вы были действительно подписаны, может быть продан или взломан, с целью преобразования в мошенническую группу с идентичным сценарием.
Фейковые листинги
Если в случае с блокировкой подозрительных групп мы разобрались, с личными сообщения чуть сложнее. Существует несколько стандартных примеров, как скамеры попытаются вас обмануть. Пользователи, имеющие небольшой опыт в криптографии, уже знакомы с понятием смарт-контракт. Принимая участие в некоторых токенсейлах, пользователи действительно могут получить свое вознаграждение. Однако повышенный ажиотаж и низкие торговые объемы подталкивают пользователя на мысль о том, что, чем быстрее он продаст актив, тем больше заработает. Именно ажиотаж, спешка и невнимательность становятся причинами потери средств.
Злоумышленники отслеживают вас через официальную группу актива, в сейле которого вы принимали участие. После этого, начинается рассылка в личные сообщения или добавление в группы. Скамеры публикуют смарт-контракт (мошеннический) и рассылают его, якобы с официальным анонсом о покупке.
Если пользователь хотел купить новый актив, разумеется он приобретет лишь фейковые токены. В случае продажи, ситуация обратного порядка. Также отправляется ссылка на сайт, который идентичная копия платформы, где нужно забрать награду.
Проверяйте функциональность сайта, даже если он идентичен оригиналу. От поисковой строки, до нескольких вкладок. Скамеры не заморачиваются и создают лишь сайты с 1-2 активными кнопками.
Помощь за вознаграждение
Помощь скамеру, который обратился к вам за помощью. Мошенники в криптовалюте представляются неумелым пользователем, у которого хранится на неизвестной бирже крупная сумма. Однако, якобы для вывода средств, пользователь по тем или иным причинам не понимает, как выплатить комиссию за вывод. Обман основан исключительно на доверии наивного новичка.
Сид-фраза от злоумышленника в подарок
Усовершенствованная версия «помощи за вознаграждение», злоумышленник демонстрирует вам свой кошелек и даже вручает сид-фразу. Кошелек злоумышленника действительно содержит определеную сумму активов в USDT (пример), однако для перевода цифровых активов на другой кошелек, необходимо уплатить комиссию. Например, закинув TRX, вы сразу же лишитесь средств, которые отправили, так как у скамеров настроен бот, который мгновенно списывает все поступающие средства.
Представители техподдержки
Одна из самых частых схем обмана, который используют мошенники в криптовалюте, в основном используется в Telegram и Discord. Неизвестный вам аккаунт, представляется официальным источником. Часто публикует данные о листинге, клейме и начале раздачи дропа, либо о том, что вы победили в определенной раздаче. Используются ссылки, которые отправляют вас на фишинговые сайты, либо иным способом вынуждают пользователя произвести подключение кошелька. Итог — полное обнуление вашего баланса.
Сигналы,прогнозы и классический Памп/Дамп
Излюбленная схема мошенников в криптовалюте, которые демонстрируют торговые сигналы неизвестных никому монет. Схема довольна проста, яркие публикации и накрутки в канале — сразу же выдают скамеров. Определенный канал публикует взрывной рост определенного актива, на который они дают сигнал. Принцип обмана практически идентичен «фейковым листингам». Памп/дамп — все просто, реклама актива с низкойм капитализацией. Разумеется, скамеры закупаются ещё до появления поста и потом разгружают в вас свои активы.
Взлом акаунтов влиятельных представителей крипто-индустрии
Хакеры взламывают учетную запись одного из крупных представителей индустрии. На странице размещается любой из видов привлечения, новый аирдроп для пользователей. Также регулярно взламывают Twitter/X или Discord различных платформ. Скамеры размещают фишинговые ссылки, а быстрые и наивные пользователи оставляют свои активы в чужих руках. Один из последних громких взломов, произошел в октябре. Twitter Виталика Бутерина был взломан, а количество украденных цифровых активов превысило 690.000$.
Инфоцыгане и платные курсы
Инфоцыганство и род деятельности таких спекулянтов, тоже является мошенничеством. Мошенники в криптовалюте предлагают под видом гуру своего дела курсы разных калибров. Однако более смышленые уже научились собирать аудиторию действительно местами правдивым контентом, но лишь с одной целью — будущее обогащение за ваш счет.
Инфоцыганство «вид классический»
Конечно нельзя всех отнести в одну нишу, но к сожалению, вероятность нашего примера верна в 95% случаев. Не вдаваясь в подробности, количество примеров просто зашкаливающее. Еще вчера, тревел-блогер или любитель автотюнинга, а уже сегодня продает курсы по основам криптовалюты. Мы хотим донести одну простую мысль — нельзя стать экспертом в такой индустрии за неделю, все, что продают данные представители- лишь красивая обертка, которая ориентирована на начинающих криптоэнтузиастов. Курсы и их цена, зависит от жадности и обертки блогера. Вся предоставленная информация находится в свободном доступе. Вы можете возразить о том, что есть и представители крипто-индустрии, которые не первый год в рынке. Тогда ответьте сами себе на вопрос, зачем гуру продавать вам курс за 50-100$?. Ответ максимально простой, он зарабатывает не на криптографии — а на Вас. Подвести итог таких представителей, можно прекрасной формулировкой.
«На вас сделают миллион — рассказами о том, как он (мошенник) сделал миллион»
P2P-курсы
Главный скам на весьма крупные суммы уходящего года. С одной стороны представители обязуются научить вас зарабатывать, но реалии весьма зеркальны. Рекомендуем ознакомиться с нашим материалом, для базового понимаю P2P-сегмента. Курсы на такой вид доходности являются самыми дорогими, поскольку собирают миллионы взглядов. Популяризация индустрии, не в самых идеологических ее представлениях, стала злой шуткой. Такой вид стал главным представителем заработка для спекулянтов.
DAO, приватки, закрытые чаты
Неуступающий по популярности вид мошенничества, который имеет большую аудиторию обманутых пользователей из-за своего низкого порога входа. Ничего нового, вход в приватки и малоизвестные объединения за фиксированную стоимость, опять же подарит вам лишь информацию открытого доступа. В качестве оправдания, отметим приватки большого сообщества, которое открыто и поддерживает связь со своей аудиторией. Такие закрытые сообщества, могут действительно привнести что-то для пользователя. Но такой случай является исключением из правил.
Пирамиды и сверхдоходность, а также кошельки
Все просто — реферальная система. Инфлюэнсеры в кавычках, заманивают участников рынка в очередной скам-проект. Отличием такого метода является развитие реферальной системы. Спекулянты ловко жонглируют такими формулировками как высокая доходность, подмена понятий (тир-3 фонды внезапно повышаются до 1 ранга) и прочие уловки. Все это осуществляется с целью затянуть вас в рынок, а точнее скам-проект. Одной из менее востребовательных схем обмана, является продвижение поддельных кошельков, часто встречается в западном регионе.
Шиллинг (активная реклама, часто скрытая)
Данная категория вероятно слегка преувеличена, однако к ней также можно применить обман пользователей. Шиллинг — это скрытая реклама, либо замаскированная. Потеря времени и разбитые надежды, одно из первых ощущений для будущего пользователя. Инфлюэнсеры активно перетасовывают понятия и представления. Как пример — разработчики, которые внезапно стали гениальными. Уникальное решение для рынка, исключительно со слов пиарщиков. Феноменальная идея проекта, которая обязательно взорвет рынок, фальшивые или корректированные данные о финансовом положении дел. Проект действительно может быть рабочим, но далеко не тем, который вам пытаются продать.
Мошенничество и программное обеспечение
Очередной раздел, который затрагивает множество пользователей, при активном участии особенно в децентрализованном мире финансов.
Дрейнер
Злейший вид, который используют мошенники в криптовалюте, весьма популярен в кругах хакеров. Даже утратив «Сид-фразу» от пустого кошелька, вы не будете об этом знать. Спустя пол года, забыв о какой-либо опасности и совершив крупный депозит, вы мгновенно его утратите. Именно поэтому, важно соблюдать «цифровую чистоту» и разделять рабочий кошелек, от личного (для хранения).
Дрейнером также называют вредоносный смарт-контракт, который через атаку на фронтед (внешний интерфейс) веб-сайта, вынуждают пользователя подписывать вредоносные транзакции. В случае атаки на платформу, пользователь подключая свой кошелек, может не заподозрив подмены интерфейса, подключить свой кошелек и подписать транзакцию, которая опустошит ваш кошелек.
Зачастую такой способ мошенничества используется в NFT-сегменте. Подпись и клейм неизвестных NFT, часто приводят к утрате ваших активов. Для безопасного взаимодействия с NFT — необходимо проводить клейм, через проверенный и указанный разработчиками смарт-контракт.
Key Logger
Специализированный мошеннический софт, который полностью перехватывает ваше использование клавиатурой и работает в режиме памяти. Введенные ранее пароли и сид-фраза перейдут в руки злоумышленника. Скачать такой софт можно по ошибке, не придерживаясь правил «цифровой чистоты».
Стиллерство
Софт провайдер между вами и хакером, передает и архивирует все ваши данные, которые в качестве логов будут переданы в руки злоумышленника. Разбор данных опытным злоумышленником приводит к тому, что он в конечном итоге вытянет вашу мнемоническую фразу.
Клиппер
Еще один трендовый метод мошенников 2023 года. Эта программа изменяет ваши данные, которые скопированы в буфер обмена, на заданные данные хакером. Пользователи из-за невнимательности могут в поле ввода адреса при переводе, вставить адрес хакера. Тем самым, отправив хакеру самостоятельно свои цифровые активы.
Ужас аирдроп-хантера
Если вы не первый год в крипто-индустрии, вы наверняка знакомым с громким выходом Arbitrum в рынок. Ажиотаж вокруг клейма токенов ARB, породил миллионные запросы на быстрый сбор начисленных токенов, с целью быстрой продажи. Именно этим и воспользовались хакеры. Предлагая бесплатные софт, которым пользователи сами ставили себя в тупик. В итоге, пользователь сам устанавливал себе непроветренный софт, который заклеймил токены для хакера, а не для вас. Кто-то бонусом получал на свое устройство «cтиллер». Сюда также можно отнести софт для тест-нетов.
OTC-скам
Данный раздел можно описать под одним понятием «невнимательность». Быть обманутым на OTC легко, даже, если соблюдать все необходимые меры предосторожности. Даже опытные криптоэнтузиасты, в сознательности и с приличный багажом опыта, избегают такой вид сделок.
Гарант
Самый популярный вид обмана, где под видом гаранта представляется его клон. Зачастую обман скрыт в никнейме обратившегося, а точнее в одном или нескольких символах. Изменение «I» на «l», даже не примере кажется как два одинаковых символа, однако это «i» и «l». Будьте бдительны при сверке аккаунта гаранта.
Платформа
Фейковые OTC с раскрученными Telegram-каналами. Создать такие сообщества не сложно, не обращая внимание на количество сообщений и их частоту. Именно на это и надеятся грабители, обращая внимание и акцентируя на своем подставном сообществе. В случае отказа от гаранта, никогда не совершайте сделку в качестве первого лица.
Coinlist-крысы или «Rats»
Если вы знакомы с токенсейл-платформой Coinlist, рекомендуем изучить некие тонкости по работе на сторонних рынках. При покупке аккаунта, подумайте несколько раз. При покупке аккаунта с аллокацией, убедиться в том, что он не заблокирован, порой, бывает очень сложно. Часто грабители, после продажи аккаунта восстанавливают доступ к учетной записи через принадлежащие ему документы. Также воруют почты, которые предоставлены для сделки, опять же через документы. Такая схема обмана применима и к NFT-сегменту. Однако встречаются недоброжелатели, которые после продажи аккаунта сообщают в техподдержку о продаже. В результате вы потеряли деньги и не получили приз, после победы в раздаче через «Whitelist».
Примеры мошенничества, которые популярны в 2023 году
В данном разделе собраны мошенничества, которые имеют связь не только с неопытностью пользователя. Встречаются случаи, когда пользователь может быть обманут, даже по вине разработчиков.
Address Poisoning Attack или схожий адрес
Новое направление мошенников, которые используют специализированный софт для генерации схожий адресов через мемпул. При будничном использовании вашего кошелька, отправляя транзакцию на один из кошельков, хакеры сгенерируют очень похожий адрес на тот, с которым вы задействовали в предыдущей транзакции. Обман в надежде на то, что вы скопируете адрес из истории, не сверив все данные и отправите злоумышленнику активы. Несмотря на простоту и казалось невозможность ошибиться, уже известны случаи потери более 2 миллионов долларов из-за такой атаки. Мы ранее также сообщали о том, что популярность такого вида достигла мировой огласки в рамках индустрии.
Рассылка NFT и токенов на ваш кошелек
Новые активы в вашем кошельке. Как невзаимозаменяемые (NFT), так и обычные токены. Взаимодействие с такими «подарочными активами» приведет к полной утрате средств.
Rug Pull
Все еще действенный метод мошенников, который используют преимущественно разработчики. Команда создает определенный токен, который активно пытаются разрекламировать в социальных сетях. Иногда проект не переживает этап ICO, разработчики уже на первом этапе могут оставить проект. Однако крипто-индустрии известны случаи и до первого размещения. Когда грабители понимают, что достигли пика своей популярности, они просто без труда вытягивают «ковер ликвидности» и обрушивают цену актива.
Ошибки разработчиков
Многомиллионные сборы — это не всегда показатель надежности. Случаи взлома криптовалютных проектов, а также обнаружение множества уязвимостей, остаются реалиями децентрализованного сектора. Порой даже аудиты безопасности не всегда решают проблему. Но, если в случае с выполнением всех мер безопасности, все предельно ясно, то иногда встречаются случаи, когда разработчики игнорируют критические уязвимости. Одним из таких примеров можно выделить взлом кошелька Atomic Wallet. Разрабочтиков уведомляли несколько раз, о потенциальной уязвимости, но они так и не решили вопрос безопасности.
Approve и Memo
Совершение транзакции на DEX, который взломан, также затронет рядового пользователя. Если у вас был «Approve токена USDC, несмотря на то, что вы давно не использовали протокол ликвидности. Хакеры могут вытянуть ваши активы, которые вы предоставили для разрешения.
Ошибка новичков и Memo, который необходимо указать. Memo — не является мнемонической фразой, новички зачастую по-ошибке указывают свою «мнемоническую/сид-фразу» в поле отправки. Таким образом хакеры парсят «сид-фразу», а после полностью опустошают кошелек. Яркий пример, один из недавних токенсейлов на Coinlist, новички по ошибке прописывали секретную фразу в поле Memo. Как итог, хакеры заклеймили все токены без участия пользователя.
Почта, фишинг
Спам-атака на почтовый адрес пользователя. Представляются техподдержкой TrustWallet или определенной криптовалютной биржи. Мошеннические письма содержат призыв перейти по ссылке для идентификации личности (KYC). Разумеется, в случае с TrustWallet, это абсурдность. Также рассылка касается OpenSea, когда пользователю приходит письмо о продаже его NFT, но для получения 100% выплаты нужно перейти по указаной ссылке. Это лишь несколько вариантов, атак на почтовый клиент. Все они, как вы могли догадаться, ведут вас к полной потере средств.
Дипфейк и трансляции
Набирающий популярность вид мошенничества. Сфабрикованные трансляции, в которых используют подмену лиц, невольно рассуждая на криптовалютную тематику. Одним из последних случаев, был взлом популярного YouTube-канала, где дипфейк Илона Маска рекламировал скам-проект.
Заключение
В случае, если данный материал попадет на изучение новичка, это может вызвать шокирующую реакцию. Количество мошеннических схем весьма обширно. Однако все приходит с опытом, даже неудачи. В большинстве случаев, ваша безопасность зависит только от Вас. Мы рекомендуем как можно чаще проявлять бдительность и полагаться всегда на личный анализ. В качестве рекомендаций, такие действия как:
- Соблюдение цифровой гигиены — использование только проверенных источников
- Незнакомый пользователь — вам не друг
- Надежная сохранность сид-фразы
- Не переходите по неизвестным ссылкам
- Регулярно проводите смену кошельков и программного обеспечения
- Разделяйте рабочие кошельки и личные
- Не храните пароли и мнемоническую фразу на устройстве и облачном хранилище
- Золотой кнопки «доход» не существует, не покупайтесь на многообещающие курсы
- Не доверяйте незнакомым личностям
- Проводите сделки и операции на зарекомендовавших себя платформах
Соблюдая эти простые правила, вы сможете обезопасить себя и ваши цифровые активы!