С началом осени активность мошенников в мире криптовалюты повысилась. Сезонное пробуждение инвесторов и рост курса биткоина, по-видимому, и вызвали эту активность, а по времени совпали с уходом из России крупной централизованной биржи Binance. Злоумышленники не преминули воспользоваться этим обстоятельством.
“Коммерсант” со ссылкой на “Лабораторию Касперского” сообщает — в сентябре 2023 года по сравнению с августом того же года сильно выросло число переходов на криптовалютные сайты мошенников. Рост составил почти 50% — с 211 000 до 317 000 Российские держатели крипты потеряли, по оценкам экспертов “Коммерсанта”, сотни миллионов долларов.
Мошенничество на уходе Binance
Осенью 2023 года в Telegram-каналах появляются посты с предложениями купить токен CMX. Он выдается обманщиками за официальный токен CommEX (это компания, выкупившая бизнес Binance в России). Сама компания не имеет отношения к фейковым CMX, а также к токенам COMMEX и COMM. Об этом заявил региональный директор CommEX в России и СНГ Антон Торопцев.
_______________________________
Цитата
Офшорная структура новой площадки, скорее всего, является аффилированной с Binance. Ранее аналогичным образом криптобиржа EXMO продала российскую часть бизнеса казахстанской структуре, схожим образом в 2022 году поступил брокер Freedom Finance... Собеседники «РБК-Крипто» из участников рынка говорят, что за площадкой CommEX также могут стоять казахстанские предприниматели. [1]
_______________________________
Дела о поддельных сайтах
Японский разработчик решений для кибербезопасности Trend Micro 6 июня 2023 года опубликовал результаты анализа мошеннической операции, в которой были задействованы более 1 000 сайтов. Русскоязычные злоумышленники примерно за три месяца украли у пользователей из России и СНГ около $5 млн криптовалюты.
Дела об обмане
УВД по Юго-Западному округу ГУ МВД России по Москве еще в 2018 году возбудило дело о мошенничестве в особо крупном размере. Несколько лет расследование велось в отношении неопределенного круга лиц, не раз приостанавливалось и снова возобновлялось.В конце концов правоохранительные органы разоблачили преступную группу, которая в течение четырех лет вымогала у клиентов миллиарды рублей под предлогом оказания финансовых услуг.
В настоящее время в деле фигурируют не менее 250 потерпевших. Схема была простой: деньги принимали в столичных офисах наличными, затем переводили в доллары, а те — в криптовалюту, которую якобы отправляли брокеру, зарегистрированному на Маршалловых Островах. Проблемы начинались, когда клиенты пытались вывести свои деньги.
Приговор за p2p-торговлю на криптобирже
23 февраля 2022 года гражданин России продал на бирже Garantex рублевый код на 900 000 рублей пользователю с ником tradeoffer. С помощью кода tradeoffer получил 900 000 рублей на свой аккаунт в Garantex, а гражданин — деньги на карту Сбербанка, принадлежавшую его девушке.
Однако скоро карта оказалась заблокирована. Это произошло из-за сделки на бирже. Пришедшие на карту деньги оказались похищенными по классической схеме со звонком из «службы безопасности» крупного банка и просьбой перевести средства на «безопасный счет».
_________________________________
Цитата
На рост криптовалютных мошенничеств указывают и другие эксперты. По данным платформы кибербезопасности Immunefi, общее число кибератак в третьем квартале увеличилось на 153% по сравнению с аналогичным периодом прошлого года. [2]
_________________________________
Жертвы аферы
Актер Артем Ткаченко стал жертвой криптовалютных мошенников и лишился почти $200 000 и 6 млн рублей. Он завел на кошелек 7,5 BTC и предоставил доступ к нему предпринимателю Григорию Мулузяну, с которым был знаком с 2021 года.
Первое время актер стабильно получал 10% ежемесячного дохода от трейдинга. Позднее прибыль начала сокращаться. Еще позже аккаунт оказался заблокирован вместе с 10 BTC на счету.
Летом 2022 года Ткаченко и его знакомый — Деревянко — приняли предложение Мулузяна приобрести доли в его криптобизнесе за $150 000. Когда осенью стоимость биткоина начала резко снижаться, предприниматель посоветовал Ткаченко продать монеты. Больше актер не видел ни денег, ни бизнеса. Он подал заявление в полицию.
В августе 2023 года стало известно, что из-за неудачных вложений в криптобизнес от Павла Деревянко требуют более 45 млн рублей по двум искам.
В сентябре 2023 года появилась новость о том, что футболист тульского «Арсенала» Алексей Померко стал жертвой афериста при попытке купить криптовалюту. Первая операция на $10 000 прошла успешно. Друг Померко — Дмитриев — передал деньги продавцу, тот перевел их на криптокошелек и показал скрин о зачислении депозита.
Однако при второй встрече, когда приятель футболиста передал уже $24 500, деньги так и не поступили на кошелек Померко. Дмитриев обратился в полицию. Ущерб оценивают почти в 2,3 млн рублей по курсу на момент сделки.
Финансовая пирамида
22 февраля 2023 года Министерство юстиции США сообщило, что четыре основателя децентрализованной финансовой (DeFi) инвестиционной платформы Forsage обвиняются в крупном мошенничестве с криптовалютой.
Согласно судебным документам, граждане России Владимир Охотников (Ладо), Елена Обламская (Лола Феррари), Михаил Сергеев (Майк Муни, Глеб, Глеб Миллион) и Сергей Маслаков продвигали в интернете и соцсетях платформу Forsage в качестве законной возможности получить прибыль. На самом деле криптомошенники использовали эту площадку как финансовую пирамиду.
Рис. 1. Криптовалютная пирамида ничем не отличается от любой другой финансовой пирамиды
Блокчейн-аналитики, по словам Минюста, подтвердили, что более 80% инвесторов Forsage получили меньше средств, чем вложили в программу Forsage Ethereum. При этом более 50% инвесторов никогда не получали ни одной выплаты.
Анализ компьютерного кода показал, что злоумышленники использовали схему Понци. Это финансовая пирамида, при которой мошенники заманивают инвесторов и выплачивают прибыль более ранним вкладчикам за счет средств более поздних. Если вину создателей Forsage признают, им грозит до 20 лет лишения свободы.
Как уберечь свой кошелек и криптовалюту
Многие подобные мошенничества были бы невозможными, если бы инвесторы удосужились проверить источник, из которого получали средства, и счета, на которые их перечисляли.
Для этого существуют аналитические сервисы, позволяющие проверять адреса и транзакции в блокчейнах. Такие аналитические платформы служат целям соблюдения АМЛ-политики (AML, Anti-money laundering, по-русски ПОД, противодействие отмыванию денег). Чтобы обезопасить клиентов от сомнительных операций, они используют технологию KYT (Know your transaction, или «Знай свою транзакцию»).
Все транзакции подвергаются сложному анализу, после чего платформа выдает уровень риска операции. Подобных сервисов сейчас немало, они делятся на продукты для бизнеса и физлиц. Первые обычно представлены десктопной версией в браузере, вторые — Telegram-ботами.
Рис. 2. Примерно так выглядит бот для проверки адресов и транзакций в Telegram
Однако аналитики могут не помочь, если на момент совершения транзакции неизвестно, что сервис мошеннический. Тогда высокого Risk Score у него не будет. Скорее всего, так нельзя распознать фальшивые токены commEx и поддельные сайты в начале их деятельности. Да и любая финансовая пирамида работает как обычный бизнес до момента, пока не становится ясно, что это скам.
Поэтому помимо использования аналитических платформ, важно проводить собственный анализ. Используйте все возможные способы мониторинга: гуглите, задавайте вопросы, хорошо разберитесь, что вам предлагают. А если все же стали
жертвой мошенников, как можно скорее обращайтесь в полицию и отправляйте Victim Report, например, сюда. Так вы затрудняете мошенникам отмывание денег и уберегаете других пользователей (конечно, если они проверяют крипту).
И, естественно, анализируйте кошельки, с которых и на которые вы переводите крипту. Это особенно важно для ретроспективной разметки. Если мошенничество вскроется позже, то все связанные кошельки могут получить повышенный риск.
Конечно, аналитические платформы делают разметку разумно: если вы перевели деньги на скам, это не значит, что вы мошенник. А вот если скам выводил на ваши адреса, проблемы могут возникнуть, даже если вы об этом не подозревали.
_____________________________
[1] Binance уходит из России. Почему это произошло и как быть пользователям // РБК.Крипто. URL: https://www.rbc.ru/crypto/news/6513f9b39a794781f4f94722?from=copy (дата обращения: 16.12.2023)
[2] Отчет: потери криптоиндустрии от взломов и скамов выросли за год на 60% // Fofklog. URL: https://forklog.com/news/otchet-poteri-kriptoindustrii-ot-vzlomov-i-skamov-vyrosli-za-god-na-60 (дата обращения: 16.12.2023).
