Самые распространенные методы криптомошенничества в 2023 году. Как их распознать и избежать
Разоблачаем методы криптомошенников. Узнайте о самых распространенных скам методах в мире криптовалюты для того, чтобы обезопасить свои цифровые активы.
-
Содержание
- Рост случаев мошенничества, связанных с криптовалютой
- Что такое криптовалютное мошенничество?
- Подмена SIM-карты (Sim-swap scam)
- Маскировка (impersonation scam)
- Rug pull схема
- Финансовая пирамида
- Фишинговая атака
- Что делать, если вы стали жертвой мошенников?
- Заключительные слова
- Часто задаваемые вопросы (FAQ)
Рост случаев мошенничества, связанных с криптовалютой
С ростом популярности криптовалют одновременно увеличивается и количество мошенничества, связанного с этой сферой. Где есть деньги, там всегда найдутся те, кто попытается их получить нечестным путем. Привлекательность криптовалют для мошенников заключается в новизне технологии и незнакомстве большинства людей с блокчейном. Мошенники или как их еще называют «скамеры» часто выдают себя за опытных экспертов или лидеров в этой области, чтобы завоевать доверие.
Многие пользователи не знают, как работают цифровые валюты и как защитить свои активы. Учитывая отсутствие юридической защиты или государственных гарантий для криптовалютных транзакций, они становятся лакомым куском для киберпреступников. К тому же нет централизованных органов вроде банков, которые бы отслеживали подозрительную активность в сфере криптовалюты. И если транзакция с криптовалютой была выполнена, ее нельзя отменить. Все эти факторы делают отрасль чрезвычайно привлекательной для мошенников.
Жулики используют изобретательные методы, чтобы обмануть своих жертв. Эти уловки часто адаптируются под конкретную жертву.
"Отчет о безопасности Web3" 2022 года от CertiK свидетельствует о том, что прошедший год стал рекордным по финансовым потерям в мире Web3. Убытки от криптовалютных взломов, манипуляций и мошенничества достигли $3.7 млрд в 2022 году, что в 189% больше, чем $1.3 млрд в 2021 году.
В этой статье мы рассмотрим самые распространенные схемы мошенничества с криптовалютами и дадим руководство по их предотвращению. Ознакомившись с этими уловками и приняв меры предосторожности, вы сможете защитить свои криптоактивы от возможных угроз.
Что такое криптовалютное мошенничество?
Криптовалютные мошенничества — это обманные схемы, разработанные для кражи ваших цифровых активов В мире криптовалют такие действия часто именуются "скамом" (от английского "scam", что означает "мошенничество" или "жульничество"). Эти схемы могут быть разной степени сложности: от простых мошеннических писем до тщательно разработанных поддельных сайтов или выдавания себя за знаменитостей, от которых реальные личности отличить крайне сложно.
Многие мошенники не идут на прямой контакт с потенциальной жертвой. Вместо этого они пытаются украсть важные данные, такие как ваша мнемоническая фраза или приватные ключи. Таким образом, они могут получить доступ к вашему криптокошельку. Распознать такие махинации бывает непросто, но их последствия могут обернуться серьезными финансовыми потерями.
На деле принцип действия криптовалютного скама схож с обычным финансовым мошенничеством. Единственное отличие ними заключается в том, что мошенники охотятся за вашими криптоактивами, а не фиатными деньгами.
Основная цель этих мошенников всегда одна и та же: заставить доверчивых людей раскрыть личную информацию или перенаправить ценные цифровые активы под контроль мошенника.
Теперь давайте рассмотрим наиболее распространенные скам схемы, с которыми вы можете столкнуться, занимаясь криптоинвестициями.
Подмена SIM-карты (Sim-swap scam)
Мошенничество с подменой SIM-карты — это одна из новых схем в арсенале скамеров. Этот метод основан на незаконном получении данных SIM-карты жертвы, что дает преступникам полный доступ к мобильным данным жертвы и возможность незаконных финансовых операций.
Можно задаться вопросом, почему криптовалютные жулики так увлеклись именно этим методом. Ответ прост: цифровые кошельки, в которых часто хранятся значительные суммы, иногда защищены всего лишь мобильным номером телефона. Мошенники часто выдумывают фиктивные чрезвычайные ситуации, чтобы быстро похитить активы пользователя.
Для реализации sim-swap атаки, скамеры сначала собирают как можно больше личной информации о своей цели. Вооружившись этой информацией, они используют социальную инженерию, чтобы обмануть мобильных операторов. Обычно мошенник выдает себя за жертву и обращается к оператору с жалобой на утерянную или поврежденную SIM-карту. Цель состоит в том, чтобы убедить оператора активировать новую SIM-карту — ту, что находится у мошенника. Если оператор согласится, номер телефона жертвы будет перенаправлен на устройство мошенника, перехватывая все входящие вызовы и сообщения.
Как избежать мошенничества с подменой SIM-карты
Не полагайтесь только на номер телефона для двухфакторной аутентификации (2FA). СМС-верификации уязвимы перед атаками через SIM-карту. Воспользуйтесь специализированными приложениями для 2FA. В качестве безопасной альтернативы для 2FA используйте приложения-аутентификаторы.
Если на вашем криптокошельке хранится большая сумма, рассмотрите возможность приобретения аппаратного кошелька.
Активируйте многофакторную аутентификацию там, где это возможно. Такой подход снижает риски несанкционированного доступа.
Никогда не недооценивайте важность сложного ПИН-кода или пароля, особенно для вашей SIM-карты и мобильного аккаунта. Создавайте сложные комбинации, меняйте их периодически и избегайте использования легко угадываемой информации, такой как дни рождения.
Маскировка (impersonation scam)
Представьте себе, что вы листаете ленту X (бывший Twitter) и видите твит от Илона Маска или Виталика Бутерина с обещанием щедрых раздач в Bitcoin или Ethereum. Если вам это знакомо, вы, вероятно, уже сталкивались с одним из самых распространенных, но в то же время кажущимся простым, видом криптомошенничества - маскировкой.
Невероятно, но многие, несмотря на очевидность такого обмана, становятся его жертвами. Федеральная торговая комиссия (FTC) отмечает потери в размере 417 миллионов долларов США только из-за таких мошенничеств, организованных через социальные сети.
Вот некоторые распространенные сценарии мошенничества на основе маскировки:
Маскировка под инвестиционных специалистов
Мошенники представляют себя специалистами по инвестициям и обещают гарантированный доход, если вы передадите им управление своими криптовалютами.
Маскировка под надежные компании
Преступники могут выдавать себя за известные бренды или организации, связываясь с вами через разные каналы, такие как электронная почта, телефонные звонки, социальные сети или внезапные всплывающие окна на вашем компьютере. Обычно они утверждают о мошенничестве на вашем аккаунте или других проблемах, предлагая решение, которое всегда сводится к покупке криптовалюты и ее переводу на их кошелек или предоставлению личной информации на поддельных сайтах.
Маскировка под правительственные учреждения
Некоторые мошенники даже утверждают, что представляют официальные органы или коммунальные службы. Они придумывают истории о правовых проблемах или задолженностях, пытаясь убедить жертвы купить криптовалюту и перевести ее на указанный кошелек.
Поддельные вакансии
Даже рынок труда не был оставлен в стороне. Мошенники публикуют вымышленные вакансии, связанные с криптовалютой, на платформах по трудоустройству. Ничего не подозревающие соискатели привлекаются возможностью работать в области криптовалют. Получив работу, от них требуют оплатить комиссию в криптовалюте.
Как избежать такого рода мошенничества?
Если вы получили неожиданное сообщение или предложение, особенно если оно слишком выгодное, чтобы быть правдой, отнеситесь к нему с недоверием. Гарантированные высокие доходы при минимальных рисках - это классические признаки мошенничества.
Проверяйте информацию, полученную от известных личностей или организаций в мире криптовалюты, сравнивая ее с данными на официальных сайтах или других авторитетных источниках.
Никогда не делитесь личной информацией или финансовыми данными, особенно в ответ на неожиданные запросы. Мошенники могут использовать эти данные для обмана.
Если вы получили сообщение или звонок от "надежного источника", такого как государственное агентство или коммунальная служба, не используйте контактную информацию, предоставленную в этом сообщении. Вместо этого посетите официальный сайт или используйте ранее известные методы контакта для проверки любых утверждений.
Тщательно относитесь к предложениям работы, связанным с криптовалютой. Если работодатель просит оплату в криптовалюте или предлагает задачи, связанные с неясными финансовыми операциями, это может быть признаком мошенничества.
Rug pull схема
В мошенничестве под названием Rug Pull создатели криптовалютного проекта активно привлекают инвесторов рекламируя новые токены или DeFi-проекты. Затем, внезапно выводят все средства из проекта, делая токены неликвидными, и исчезают без следа.
Rug pull с английского буквально переводится, как выдернуть ковер из-под ног. Этот термин метафорично олицетворяет ситуацию, когда кто-то неожиданно подставляет человека, выдергивая ковер прямо из-под него.
Распознать мошенничество Rug Pull бывает непросто, так как до его осуществления проект может казаться вполне достоверным. Он может иметь активное присутствие в интернете, хорошо проработанные технические документы и живое сообщество на таких платформах, как Discord или Telegram.
Обычный сценарий таков:
Разработчики представляют новую криптовалюту или проект DeFi, часто сопровождая это заманчивыми рекламными кампаниями и обещаниями высокой доходности, революционных технологий и других преимуществ.
Инвесторы, привлеченные обещаниями проекта и потенциальной прибыли, покупают токен или инвестируют в проект, что приводит к росту его стоимости.
Разработчики могут добавить скрытые функции в код смарт-контракта, позволяя им выводить средства или манипулировать проектом неожиданными способами.
После привлечения значительных инвестиций мошенники внезапно выводят всю ликвидность или активы проекта, часто конвертируя свои доходы в более стабильные криптовалюты, такие как Ethereum, Bitcoin или USDT.
Злоумышленники исчезают, закрыв веб-сайты, аккаунты в социальных сетях и стирая все следы проекта.
Как избежать мошенничества Rug Pull
Исследуйте команду проекта, изучите его техническое описание (white paper) и поищите отзывы от доверенных членов сообщества. Присоединитесь к каналам проекта в Telegram, Discord или других платформах. Задавайте вопросы и оценивайте настроение сообщества.
Если члены команды проекта анонимны или у них нет проверенного онлайн-присутствия или истории в сфере криптовалют, это может быть тревожным знаком.
Относитесь с осторожностью к проектам, которые неясно формулируют свою миссию или предоставляют мало технических деталей. Легитимные проекты обычно прозрачно рассказывают о своих целях, стратегиях и достижениях.
Узнайте, проходил ли смарт-контракт проекта аудит у авторитетной компании. Отсутствие проверки или отказ предоставить результаты может быть тревожным знаком.
Проверьте смарт-контракты проекта. Если они недоступны для просмотра или заблокированы каким-либо образом, это может указывать на то, что у проекта есть что скрывать.
Финансовая пирамида
Финансовая пирамида или Схема Понци, названная в честь ее наиболее известного представителя, Чарльза Понци, была печально известным видом финансового мошенничества задолго до появления цифровых валют. Это мошенническая схема привлекает инвесторов и выплачивает прибыль ранним инвесторам за счет средств более новых участников. Участники схемы думают, что прибыль идет от законных коммерческих операций, когда на самом деле она поступает от взносов новых участников.
Вот как обычно действует финансовая пирамида:
Организатор обещает высокую доходность от инвестиций, часто значительно выше рыночной, что привлекает первую волну инвесторов. У такой схемы обычно нет законной бизнес-модели, и она полагается исключительно на приток новых инвестиций.
Ранние инвесторы получают выплаты, которые на самом деле не являются прибылью, а составляют основную часть вкладов новых участников. Такие выплаты привлекают еще больше инвесторов.
Схема создает образ стабильности. Первые инвесторы, видя регулярную прибыль (которая на самом деле исходит от новых инвесторов), часто реинвестируют или рекламируют схему среди друзей и семьи, что еще больше ускоряет приток новых средств.
С течением времени становится сложнее привлекать новых участников, либо возрастает число запросов на возврат средств. Когда новые инвестиции замедляются или большинство участников начинают выводить свои средства, пирамида рушится. Ответственные за схему лица часто исчезают, оставляя множество пострадавших инвесторов.
Как избежать схему Понци?
Надежный инвестиционный проект пройдет любую проверку. Не бойтесь требовать деталей и задавать вопросы. Те, кто стоит за схемой, могут избегать ответов или давать расплывчатые пояснения о том, откуда берется высокая прибыль.
Берегитесь давления со стороны мошенников. Не позволяйте себе принимать поспешные решения. Всегда занимайтесь тщательным анализом. Будьте осторожны с обещаниями "гарантированных" высоких доходов без каких-либо рисков. Надежные инвестиции редко гарантируют стабильную прибыль.
Относитесь с сомнением к стабильной доходности: рынок инвестиций подвержен колебаниям. Если инвестирование постоянно демонстрирует положительные результаты, несмотря на изменение рыночных условий, это может быть сигналом к тревоге.
Фишинговая атака
Фишинг — это метод кибератак, который существовал практически с момента зарождения интернета, и он уверенно нашел свое место в мире криптовалют. Этот способ по-прежнему остается одним из самых популярных у мошенников. Главная его цель — обмануть пользователей, заставив их предоставить конфиденциальные данные, такие как пароли или приватные ключи, при этом выдавая себя за доверенный ресурс или организацию.
Вот типичный сценарий фишинговой атаки:
Мошенник начинает контакт с потенциальной жертвой, чаще всего через электронную почту. Однако он также может использовать прямые сообщения в социальных сетях, SMS или даже телефонные звонки. Сообщение зачастую маскируется под официальное уведомление от надежного источника, такого как известная криптовалютная биржа или служба поддержки крипто кошелька.
В тексте сообщения создается ощущение неотложности или экстренности ситуации. Часто рассказывается о выигрышах, фейковых эирдропах, раздачах, проблемах с кошельком, нарушениях безопасности или необходимости верификации аккаунта.
Обычно в сообщении содержится ссылка, которая ведет на фальшивый сайт, либо просьба скачать вложение. Эти фейковые сайты зачастую визуально практически идентичны реальным платформам, что побуждает пользователей ввести свои логины, пароли или приватные ключи.
Как только данные введены, мошенник мгновенно их копирует. Получив таким образом доступ к кошельку пользователя, он может производить неавторизованные транзакции или красть средства.
Как избежать фишинговых атак?
Прежде чем предпринимать какие-либо действия на основе сообщения, убедитесь, что оно пришло из надежного источника. Избегайте переходов по ссылкам из электронных писем или сообщений. Вместо этого вручную введите известный вам адрес веб-сайта в браузер.
Если вы сомневаетесь в достоверности письма, свяжитесь с предполагаемым отправителем напрямую, используя контактную информацию с их официального сайта, а не данные из подозрительного письма. Законные организации не будут просить вас предоставить конфиденциальную информацию без особых причин.
Прежде чем вводить какую-либо информацию, убедитесь, что URL-адрес сайта верен. Обращайте внимание на безопасный префикс "https://" и будьте настороже перед тонкими ошибками в написании или дополнительными символами.
Используйте многoфакторную аутентификацию, так как даже если мошенники получат ваши учетные данные, MFA может предоставить дополнительный барьер безопасности.
Что делать, если вы стали жертвой мошенников?
Если вы перевели средства или раскрыли свои личные данные, действуйте решительно и без промедления. Ниже представлены рекомендации по выходу из этой сложной ситуации:
Соберите улики
Начните с сбора всей информации, связанной с мошенничеством: адреса кошельков, ID транзакций, переписку (электронные письма, логи чата и т.д.), URL-адреса сайтов и любые другие релевантные данные. Фиксируйте все ваши взаимодействия, особенно на тех ресурсах, которые могут быстро измениться или стать недоступными.
Обращение к правоохранительным органам
Даже если транзакции с криптовалютами невозможно отменить, обращение к местным органам власти все равно может быть ценным. В разных странах могут действовать специализированные отделы по борьбе с киберпреступлениями, которые возьмут ваше дело на контроль.
Свяжитесь с финансовыми учреждениями
Если вы переводили денежные средства с банковского счета на сомнительную платформу, незамедлительно уведомите об этом свой банк. В случае использования кредитной карты обратитесь к ее выпустившему банку с просьбой заблокировать ее.
Убедитесь в безопасности ваших устройств и аккаунтов
Если вы предоставили какие-либо учетные данные или перешли по подозрительным ссылкам, немедленно измените пароли для всех своих конфиденциальных учетных записей. Убедитесь, что ваш антивирус и программное обеспечение против вредоносного ПО обновлены. Проведите полное сканирование на наличие вредоносного программного обеспечения.
Будьте бдительными к своим личным данным
Если вы раскрыли личную информацию, постоянно контролируйте её использование, чтобы предотвратить возможное мошенничество или кражу идентификационных данных.
Углубите свои знания
Преобразуйте ваш негативный опыт в ценный урок. Изучите типичные мошеннические схемы и их признаки, чтобы в будущем не стать их жертвой.
Заключительные слова
Мир блокчейна и криптовалют, несмотря на все новаторские решения и потенциал, к сожалению, не лишен своих недостатков. Для обеспечения сохранности своих активов крайне важно уметь распознавать потенциальные угрозы. Всегда помните, что в мире криптовалют ваши лучшие союзники - это бдительность и знания.
Часто задаваемые вопросы (FAQ)
Что такое криптомошенничество?
Криптомошенничество представляет собой действия мошенников, направленные на обман и выманивание ваших цифровых активов, таких как криптовалюты или NFT, путем введения в заблуждение или манипуляции.
Как действовать, если я что стал жертвой криптомошенников?
Немедленно прекратите общение с потенциальным мошенником. Защитите доступ к своим аккаунтам, тщательно отслеживайте активность в своих криптовалютных кошельках, уведомьте соответствующие правоохранительные органы о произошедшем и, при необходимости, проконсультируйтесь с юристом.
Куда я могу обратиться с жалобой на подозрительное криптомошенничество?
В зависимости от вашей юрисдикции вы можете обратиться в местные правоохранительные органы, подразделения по борьбе с киберпреступностью или регулирующие органы, контролирующие финансовые операции. В некоторых странах также существуют специализированные платформы для жалоб на киберпреступления и мошенничество.
Могу ли я вернуть средства, если стану жертвой криптомошенничества?
К сожалению, из-за необратимой природы транзакций в блокчейне, возвращение средств после их потери из-за мошенничества становится сложной задачей. Тем не менее, всегда сообщайте о мошенничестве в правоохранительные органы, так как в некоторых случаях они могут найти и привлечь к ответственности мошенников.
Как распознать криптомошенника?
Распознавание криптомошенника часто связано с выявлением предупреждающих признаков, таких как неожиданные предложения, слишком заманчивые обещания, агрессивные тактики и запросы конфиденциальной информации. Всегда проверяйте любые источники коммуникаций и доверяйте своим инстинктам. Если что-то кажется подозрительным, лучше избегать таких предложений.
