Криптовалютный рынок растет, а вместе с ним появляются новые схемы кражи монет и данных пользователей. Взлом кошельков, поддельные биржи, вирусы, фишинговые электронные письма и многое другое уже не раз случалось в криптосообществе. Страдают не только всемирно известные биржи и крупные обладатели криптовалют, но и обычные пользователи.
В этой статье мы рассмотрим самые распространенные виды мошенничества с криптовалютами, а также дадим несколько советов по защите своих монет.
1. Фишинг
Фишинг — мошенничество с целью получения идентификационных данных пользователей, таких как мнемонические фразы, закрытые ключи и учетные данные для входа в аккаунты. Жертами фишинга неоднократно становились как обычные пользователи, так и крупные компании.
Мошенник выдает себя за известного в криптосообществе человека или компанию, рассылает письма по электронной почте, создает поддельные веб-сайты или аккаунты в социальных сетях.
Например, в конце 2020 года пользователи кошелька Ledger получили письма, что якобы было зафиксировано заражение серверов вредоносным ПО и есть риск кражи криптовалюты. Во избежание этого предлагалось перейти по ссылке и скачать обновление безопасности. Невнимательные пользователи скачивали обновление с поддельной версии веб-сайта Ledger, а мошенники получали их средства.
Остерегайтесь подозрительных сообщений и электронных писем, в которых могут содержаться опасные ссылки или вложения. Проверяйте, есть ли в URL-адресах орфографические ошибки или лишние символы. Если сомневаетесь в отправителе письма, напрямую свяжитесь с компанией через контактные данные, указанные в надежном источнике.
Даже если письмо отправлено с настоящего адреса, оно всё равно может быть мошенническим. Обязательно проверяйте URL перед тем, как ввести свои логины и пароли.
Не переходите по ссылкам, полученных от незнакомых отправителей.
Чтобы не стать жертвой фишинга в социальных сетях, проверяйте, на самом ли деле человек является тем, за кого себя выдает. Некоторые социальные сети имеют индикаторы подлинности.
Берегите свою конфиденциальную информацию, никому не предоставляйте ваши приватные ключи, сид-фразу, логины и пароли.
2. Шантаж
Пожалуй, это один из самых распространенных способов вымогательства криптовалюты. Мошенник угрожает жертве тем, что распространит о ней конфиденциальную информацию, которая теоритечески может быть правдой. Например, злоумышленник утвержает, что имеет доказательства об измене или просмотре запрещенного контента. Кстати, далеко не всегда мошенники действительно имеют какую-то важную информацию о своих жертвах. Зачастую они её фальсифицируют.
Среди мошенников встречаются особо креативные личности. Так в 2018 году ряд пользователей сети получили письма с предупреждением. Злоумышленник утверждал, что некто заказал их киллеру, но, если пользователи оправят монеты BTC на указанный адрес, заказ киллеру будет отменен.
Если вы получили подобное письмо, лучшее решение в такой ситуации — проигнорировать его и не отправлять криптовалюту мошеннику. Злоумышленники ежедневно отправляют огромное количество писем, и скорее всего у них нет никакой информации о вас, а ваш mail просто есть в их списке рассылки.
Если вы чувствуете реальную угрозу со стороны отправителя письма, вам следует обратиться в местные органы полиции. Не стоит вступать в диалог и тем более слать монеты вымогателю. Такие действия могут привести к негативным последствиям.
3. Фейковые раздачи
Мошенники, используя для большей убедительности знаменитые имена в криптосообществе, создают аккаунты в социальных сетях и множество сайтов, покупают YouTube каналы, предлагая выгодную сделку "отправь мне монеты, и я верну тебе в 10 раз больше". Пользователь отправляет свои монеты, но обратно ничего не получает.
Не участвуйте в раздаче криптовалюты, если по ее условиям вы должны отправить монеты на адрес организатора. Организаторы честных раздач не требуют присылать им средства.
4. Фальшивые биржи
Такие сервисы заманивают клиентов очень низкими комиссиями, бесплатной раздачей монет или подарками. Зачастую они привлекают очень выгодным курсом, предлагая арбитражить между биржами. Пользователи пользуются фальшивым сервисом, но при попытке вывести существенную сумму сталкиваются с блокировкой по несуществующим причинам. Такие биржи могут долго существовать и не привлекать к себе внимания, имитируя дейстельность настоящей биржи.
Внимательно относитесь к своим учетным данным и к сайтам, которые посещаете. Предоставляйте информацию о себе осторожно.
Используйте разные электронные адреса и пароли при регистрации. Использовать один адрес и одинаковый пароль крайне опасно, так как в случае взлома одного аккаунта злоумышленники смогут получить доступ к другим вашим аккаунтам.
Добавьте URL-адрес настоящей биржи или обменника, которыми вы пользуетесь, в закладки. Всегда проверяйте его перед входом.
5. Фальшивые приложения
Также были случаи, когда злоумышленники создавали копии существующих приложений или поддельные приложения для платформ, у которые нет мобильных или десктопных версий. Например, в 2017 году появилось приложение биржи Poloniex. Пользователи устанавливали его, предоставляя свои персональные данные мошенникам.
Перед скачиванием приложения проверьте информацию о разработчике, количестве загрузок, изучите обзоры и комментарии.
6. Финансовые пирамиды
Классическая финансовая пирамида имеет очень простую схему. Например, сервис обещает 10% прибыли с инвестиций к концу месяца. Вы вложили $100 в проект. За это время инвестор ищет нового клиента, который также вкладывает $100. Получив деньги от нового инвестора, организатор может заплатить вам в конце месяца $110. Для того, чтобы заплатить второму инвестору, организатор находит новых клиентов. Инвесторы получают прибыль только при условии, если в проект приходят новые люди и вкладывают деньги.
Пирамиды имеют ряд общих признаков: гарантируют высокий доход без риска, настойчиво просят приводить новых клиентов, на сайте нет контактных данных и документальных подтверждений инвестиций. Если проект имеет эти особенности — вероятней всего он мошеннический.
Прежде, чем инвестировать в незнакомый проект, постарайтесь найти как можно больше информации о нем. Не торопитесь и не поддавайтесь убеждениям о легкой прибыли, изучите отзывы реальных пользователей.
7. Фейковые токены
В последнее время большую популярность приобрели децентрализованные финансы (DeFi). Это привлекло много мошенников. Злоумышленники создают поддельные DeFi-токены и добавляют их на децентрализованные площадки. Они имеют такие же названия и тикеры, как и оригинальные токены.
В результате на одной бирже может быть настоящая криптовалюта и ее копии. Если вы купите фейковый токен, средства уйдут мошенникам, а вы останетесь с валютой, цена которой вероятней всего ровняется нулю.
Ищите токен не по названию, а по адресу смарт-контракта. Оригинальный адрес вы можете найти на сайте проекта или через агрегаторы криптовалют. Например, Coinmarketcap и Coingecko.
Проанализируйте информацию о смарт-контракте токена на etherscan, bscscan и polygonscan. Обратите внимание на ликвидность и количество транзакций.
8. Вредоносные программы
Вирус copy-and-paste позволяет мошенникам перехватывать данные из буфера обмена. Если на вашем устройстве есть такой вирус, то когда вы скопируете, а затем вставите адрес из буфера обмена, он будет автоматически заменен на адрес мошенника.
Также существуют вирусы-вымогатели, которые могут заблокировать на устройстве доступ к важным данным, угрожая удалить их. Для разблокировки жертве предъявляется требование — отправить криптовалюту.
Перед отправкой монет обязательно проверяйте адрес получателя. В противном случае, если на вашем устройстве есть вирус copy-and-paste, вы можете потерять свои средства.
Настройте регулярное резервное копирование. В случае столкновения с вирусом-вымогателем это поможет вам восстановить файлы.
Если у вас появились подозрения, что на вашем устройстве есть вирус, просканируйте его антивирусом.
Мы рассмотрели самые популярные виды мошенничества, с которыми могут столкнуться как новички, так и опытные пользователи криптовалют. Мы надеемся, знания об этих способах помогут вам защитить ваши средства от потери.