Стремительный рост рынка децентрализованных цифровых активов привлек внимание огромного количества инвесторов, желающих заработать на растущих криптовалютах. К сожалению, яркие перспективы индустрии манят и злоумышленников, использующих разные хитроумные схемы мошенничества с криптовалютой ради личного обогащения.
От фишинговых атак до финансовых пирамид — чрезвычайно богатый арсенал криптомошенников постоянно расширяется, а жертвами их деяний становятся не только новички, но и опытные криптоэнтузиасты. Чтобы не стать очередной жертвой мошенничества с криптовалютой, необходимо понимать, какие уловки используют жулики, и знать, как эффективно защитить себя.
В этой статье мы рассмотрим наиболее распространенные схемы криптомошенников, дадим рекомендации по безопасному взаимодействию с цифровыми активами, а также объясним, что делать, если вы все же пострадали от рук этих преступников.
Мошенничество с криптовалютами: наиболее популярные схемы
Фишинговые атаки
Один из самых распространенных видов мошенничества с криптовалютой — фишинг. Злоумышленники создают поддельные веб-сайты, детально копирующие легитимные платформы — криптобиржи, кошельки или финансовые сервисы. Пользователя, перешедшего на такой сайт, просят ввести данные криптокошелька или другую конфиденциальную информацию. Так мошенники получают доступ к активам жертвы и выводят их.
В 2022 году криптобиржа Crypto.com подверглась мощной фишинговой атаке, увечавшейся несанкционированным выводом средств с аккаунтов пользователей более чем на $34 млн (так писали вначале, но вскоре выяснилось, что речь идет почти о $300 млн).
Мошенники использовали компрометацию двухфакторной аутентификации (2FA), что позволило им провести незаконные транзакции. В результате атаки пострадало около 483 пользователей, а среди украденных активов были ETH и BTC. В качестве ответной реакции на инцидент компания усилила меры безопасности и ввела новую программу защиты аккаунтов.
Финансовые пирамиды
Классические финансовые пирамиды активно используют криптовалюты для привлечения новых "инвесторов". Мошенники предлагают баснословную прибыль от вложений в новые токены или монеты, но на самом деле выплаты производятся лишь за счет взносов последующих участников. Как только поток новых вкладчиков иссякает, схема рушится, оставляя инвесторов ни с чем.
В 2022 году разоблачена международная финансовая пирамида Forsage. Ее организаторам удалось привлечь более 3 млн участников, а причиненный ущерб превысил $300 млн. Эта схема функционировала на классических принципах финансовых пирамид — выплаты новым “инвесторам” осуществлялись за счет средств последующих вкладчиков.
Взломы и хищения
Злоумышленники не гнушаются и более радикальными методами. Так они похищают криптовалюту напрямую, взламывая крипто кошелек и сервисы. Они умело эксплуатируют уязвимости в безопасности, утечки данных или применяют методы социальной инженерии.
Один из самых крупных “хаков” датирован 2022 годом. Тогда злоумышленники “вынесли” более $600 млн с кошелька блокчейн-проекта Ronin Network, связанного с игрой Axie Infinity. Этот инцидент подчеркивает всю серьезность рисков, связанных с уязвимостями в безопасности криптовалютных кошельков и платформ.
Фальшивые "бесплатные" раздачи
Мошенники часто создают поддельные сайты, предлагающие бесплатное распределение криптовалюты. Для получения "призов" пользователей просят выполнить некоторые действия. Совершенная транзакция или предоставленный доступ к кошельку обеспечивают злоумышленника возможностью перевести средства на другой адрес.
Яркий пример мошенничества с фальшивыми раздачами криптовалюты произошел в 2021 году. Тогда хакеры украли более $2 млн у пользователей, искренне поверивших в в ложное предложение о бесплатной раздаче Ethereum. Это случай наглядно иллюстрирует, как именно мошенники используют обещания быстрой прибыли для привлечения жертв.
Еще одна фишинговая атака, связанная с "Jupiter Airdrop", произошла в начале 2023 года в отношении пользователей криптовалютного кошелька MetaMask. Злоумышленники создали поддельный веб-сайт airdrop.jupiter.cash, имитирующий официальный сервис раздачи токенов Jupiter. На этом фейковом портале пользователей обманным путем вынуждали подключать свои MetaMask кошельки — якобы для получения бесплатных токенов.
Но вместо вожделенного аirdrop жертвы своими руками выдавали мошенникам разрешение на полный доступ к средствам на их криптовалютных кошельках в MetaMask. Какой итог? Предсказуемый. Киберпреступники похитили у множества пользователей различные криптоактивы — примерно на $24 млн.
Как защитить себя от мошенничества с криптовалютой
1. Используйте только проверенные кошельки и сервисы. Криптовалюта должна храниться исключительно в надежных, проверенных кошельках и на крупных, авторитетных криптобиржах. Избегайте неизвестных или подозрительных платформ, предлагающих "уникальные возможности".
2. Будьте осторожны с обещаниями высокой доходности. Если вам предлагают невероятно высокую доходность от инвестирования в криптовалюты или новые токены — скорее всего, это признак финансовой пирамиды. Всегда тщательно изучайте репутацию и легитимность любого криптопроекта перед вложением средств.
3. Используйте двухфакторную аутентификацию. Включите двухфакторную аутентификацию (2FA) для защиты своих криптокошельков и аккаунтов на криптобиржах. Это значительно усложнит злоумышленникам получение доступа к вашим средствам. Для этого целесообразно скачать специальное приложение (например, GoogleAuthenticator). Это куда надежнее, чем SMS.
4. Будьте бдительны в социальных сетях. Мошенники часто маскируются под известные личности или бренды в соцсетях, пытаясь обманом выманить у пользователей конфиденциальные данные. Не переходите по подозрительным ссылкам и не раскрывайте личную информацию.
5. Используйте сервисы AML. Если вы активно осуществляете криптовалютные переводы, используйте услуги AML (противодействие отмыванию денег) мониторинга — KYT-сервисы. Эти решения помогают выявлять подозрительные транзакции и минимизировать риски столкновения с мошенничеством. Проверка кошелька или транзакции, с которыми взаимодействуете, позволит четко понять, стоит ли сотрудничать с потенциальными партнерами.
6. Храните резервные копии своих ключей. Всегда сохраняйте резервные копии приватных ключей от своих криптокошельков в надежном месте — оффлайн или на холодном носителе. Такой подход застрахует от потери доступа к средствам в случае взлома или утери основного доступа.
7. Изучайте “симптомы” потенциального мошенничества. Научитесь распознавать признаки возможного криптомошенничества: навязчивые маркетинговые кампании, отсутствие прозрачной информации о проекте, требования предоставить конфиденциальные данные. Если хоть что-то кажется подозрительным — лучше воздержаться от взаимодействия.
Что делать, если вы стали жертвой мошенничества с криптовалютой
Несмотря на все меры предосторожности, к сожалению, добросовестные пользователи все же иногда становятся жертвами криптомошенников. Если нечто подобное произошло именно с вами, следуйте вот такому алгоритму действий:
1. Незамедлительно смените пароль к своему криптокошельку или аккаунту на бирже. Это поможет остановить вывод ваших средств.
2. Обратитесь в службу технической поддержки платформы, на которой произошла кража. Сообщите им о случившемся инциденте и запросите помощь в возврате активов.
3. Подготовьте заявление в правоохранительные органы. Соберите все доказательства, включая скриншоты, аудио- или видеозаписи, переписку с мошенниками. Это поможет в расследовании.
4. Воспользуйтесь услугами KYT-сервиса — например, КоинКит. Сервис может отследить движение ваших украденных средств, указать, куда могла быть переведена криптовалюта и помочь правоохранительным органам вернуть вам средства.
5. Напишите репорт. На многих сайтах криптобирж или KYT-сервисах есть возможность отправить отчет о происшедшем. При рассмотрении репорта вам помогут с поиском украденных средств.
6. Обратитесь за помощью в юридические организации, оказывающие поддержку жертвам киберпреступлений. Они предоставят юридические консультации и содействие в вопросе возмещения убытков.
7. Публично предупредите других пользователей о случившемся инциденте. Это может помешать мошенникам обмануть новых жертв.
Действуя оперативно и комплексно, вы повышаете шансы на возврат похищенных средств и предотвращаете дальнейшее распространение схемы мошенничества с криптовалютой.
Заключение
Мошенничество с криптовалютой — серьезная проблема, требующая пристального внимания всех участников этого рынка. Злоумышленники постоянно совершенствуют схемы обмана, поэтому криптопользователи просто обязаны быть бдительными и следовать базовым правилам безопасности.
Криптовалюта должна храниться только на надежных платформах. С большой осторожностью относитесь к подозрительным предложениям, используйте двухфакторную аутентификацию и регулярно проверяйте транзакции.
Если все же стали жертвой — действуйте оперативно, обращайтесь в правоохранительные органы и к поставщикам AML-сервисов. Только совместными усилиями мы сможем минимизировать распространение криптомошенничества и защитить криптовалютное сообщество.
Источники:
Компрометация 2FA привела к взлому Crypto.com на 34 миллиона долларов
Фишинговая атака Jupiter Airdrop
