Аферы с криптовалютами и как им противостоять

Лень — двигатель прогресса. Из-за стремления к лени, человек автоматизирует многие процессы и стремится упростить себе жизнь. Однако из-за этого же стремления есть и те, кто хотят получить «лёгкие» деньги «грязным» способом. Проще всего заработать деньги не работая — украсть их. Воровство и различные схемы по похищению чужих благ — старая проблема человечества в целом и криптовалютная сфера не стала исключением. В этой статье мы расскажем об уловках для кражи криптовалюты и как от них защититься.

Мошенничество в Telegram

После появления у Telegram своего кошелька, появились и мошенники, которые хотят им воспользоваться. Злоумышленники ищут через чаты в криптовалютном сообществе тех, кто хочет обменять криптовалюту по P2P системе. 

В ходе диалога «покупатель» просит подтвердить вашу личность по системе KYC — с использованием ваших документов по типу паспорта или водительского удостоверения. Подтверждение он просит выполнить через специальную ссылку или бота. При переходе по ссылке вас попросят отключить двухфакторную аутентификацию, ввести данные от аккаунта в Telegram. От официального приложения придёт код подтверждения для сброса пароля. 

На этом этапе можно считать, что вы потеряли все свои активы и аккаунт в Telegram, поскольку у мошенников теперь есть полный доступ к вашим данным и способ сменить пароль для входа. 

Этапы, которые должны насторожить в операции:

• KYC подтверждение на стороннем ресурсе;
• Просьба отключить двухфакторную аутентификацию;
• Предоставление своих данных третьим лицам.

Пример мошеннического проекта в Telegram, который засекла лаборатория Касперского

Для защиты от подобных мошеннических схем нужно соблюдать несколько простых правил:

• Проверяйте источники торговли. Выясните больше о фирме или человеке, с которым хотите торговать через отзывы, манеру общения и их цели.
• Не делитесь данными для входа в аккаунт. Не вводите свои данные от учётных записей на сторонних ресурсах, особенно пароли. Для сделок между пользователями нужен только логин или никнейм — условный адрес для сделки, а не пароль для входа. Вы ведь не даёте почте и курьеру ключи от своей квартиры.
• Не снимайте двухфакторную аутентификацию и не отключайте антивирус по запросу третьих лиц. Сервисы просят вас защитить аккаунт как можно большим числом способов. Если кто-то просит об обратном, значит что-то не так. 

Мошенничество в криптовалютных проектах

Чтобы обмануть пользователей, мошенники могут создавать собственные криптовалютные проекты. Мы разберём два подхода — создание собственной криптовалюты и создание собственных проектов

Собственная криптовалюта 

Чаще всего для этого используют блокчейн Ethereum и Solana, потому что на них проще создать собственный проект, чем на сети Bitcoin. Злоумышленники создают ажиотаж вокруг листинга какой-либо новой монеты, подогревая интерес пользователей. Размещают собственный проект на биржах, его монеты скупают, а затем курс валюты резко обваливается и проектом никто не занимается. 

Выручка мошенников заключается в переводе цифрового актива, созданного самим, в криптовалюту по типу USDT, которая привязана к доллару. В такой схеме подозревали проект LIBRA, интерес к которому подогрел президент Аргентины Хавьера Милея, но никто ничего не смог доказать. 

Создание собственных проектов

Мошенники могут создавать собственные проекты, связанные с криптовалютой. Они играют на желании людей потратить мало, а получить много. Примером таких проектов служит большая часть сервисов облачного майнинга.

Майнинг — использование вычислительных мощностей специальных устройств, например ASIC, для поддержания работы сети криптовалюты. Через майнинг записываются сделки между пользователями в блок сети и строится вся цепочка криптовалютного проекта. Асики стоят несколько сотен тысяч рублей и больше, на чём играют мошенники. 

Они предлагают арендовать вычислительные мощности своих аппаратов за несколько тысяч рублей, а награду за добытый блок разделить. Сделка кажется честной, но дьявол, как всегда, кроется в деталях. Награда за майнинг приходит не всегда. Условия награды прописаны в соглашениях, которые пользователи заключают с сервисами. Сервис может заплатить в случае, даже если блок не добыли, а может и не заплатить. 

Мошенники обещают майнить, но в контракте пропишут, что пользователь получит деньги только в случае добычи блока криптовалюты. Затем они говорят: «Извините, блок добыть не удалось, но можете попробовать ещё раз», и предложат купить ещё вычислительных мощностей. Нечестные торговцы и сохранят свои вычислительные мощности (если они вообще были) и получат деньги с ваших кошельков. 

 Существуют и добропорядочные сервисы облачного майнинга. Они ведут отчёты по работе собственных ферм и отчитываются о добытых блоках. Вместе с тем, таких сервисов, в сравнении со скам-проектами очень мало.

Часто арендованным хешрейтом пользуются пул-хоперы — майнеры, которые вклиниваются в добычу блока, когда она почти закончена. Они оттягивают на себя часть награды, почти не вкладываясь в добычу. Чтобы защитить своих клиентов, пулы не всегда принимают пользователей с хешрейтом от сервисов по типу NiceHash, MRR и других. Trustpool не принимает пользователей с хешрейтом из подобных сервисов.

Кража данных и взломы

Мошенники работают и более примитивными способами — стараются выкрасть ваши данные через вирусные ссылки, или представляясь сотрудниками криптовалютных бирж, где вы держите кошельки. В первом случае, с вами связываются в социальных сетях и под разными предлогами просят перейти по сомнительным ссылкам. Если у вас нет антивируса, или хоть какой-то защиты, возможно вместо перехода по ссылки на сайт, вам вставят установочный файл. Вы его скачаете через нажатие и получите вирус на своё устройство. Он будет собирать всю информацию, до которой дотянется на аппарате пользователя: паролей и аккаунтов, в том числе криптовалютных кошельков. 

Обезопасить себя можно удалением вирусного файла, если это возможно, и сменой пароля от всех аккаунтов, если этого ещё не сделал мошенник. 

В этом случае, лучшая защита — предотвращение попадания вируса. Включайте антивирусные программы, проверяйте URL ссылки внутри программ антивирусов. Подключайте к своим криптовалютным кошелькам сид-фразы, которые не будут храниться на устройстве. Все эти меры обезоружат потенциальную утечку данных 

Мошенничество в P2P торговле

Способов обмануть вас при торговле между пользователями множество, но все они строятся на недостатках систем. В основном используют обман с курсом валюты, невнимательность пользователей и подставляют посторонних людей. Вот основные схемы.

Треугольник

В схеме фигурируют три лица — мошенник, продавец и сторонний покупатель. Преступник находит предложение о продаже криптовалюты и связывается с пользователем и узнает детали сделки с реквизитами. Наготове есть покупатель по фейковому объявлению с примерно похожей суммой, например на авито или юле. Мошенник указывает для оплаты ваши реквизиты, стороннее лицо переводит фиатную валюту, а пользователь переводит криптовалюту обманщику. Покупатель может возмутиться и написать заявление в полицию, которая выйдет на вас, поскольку перевод был оформлен на ваши реквизиты. Доказать, что это была сделка с другим человеком будет крайне непросто. 

Смена курса

Мошенническая схема ориентирована на желание получить валюту как можно дешевле. Мошенник выставляет ордер по цене ниже рыночной на продажу криптовалюты. Пользователь откликается на него, в расчёте купить валюту дешевле её рыночной стоимости, но по ходу сделки получает только часть криптовалюты, или в ходе операции платит больше, чем было заявлено в ордере из-за «непредвиденных обстоятельств» в виде скачка курса или чего-то в этом роде.

Фейковое сообщение о пополнении счёта

Схема ориентирована на невнимательных клиентов, которые могут перепутать сообщения от банков и тех, кто ими прикидывается. В ходе торговли с продавцом, пользователь получает пуш-уведомление от банка о пополнении счёта на сумму ордера, после чего закрывает сделку. Довольный пользователь смотрит на свой счёт и видит, что на кошелёк ничего не пришло. Ещё раз проверяет историю сообщений и замечает, что смс прислал не банк, а номер, зарегистрированный в точности, как банк. 

Попасться на это может каждый, поэтому нужно не сверяться с уведомлениями, а держать открытым приложение банка, куда должно прийти поступление. Сделку нужно закрывать только тогда, когда деньги придут на счёт.

Безопасность превыше всего

Мы рассказали вам об основных уловках криптовалютных мошенников, кратко ещё раз о них скажем:

• Подключайте двухфакторную аутентификацию. Мошенникам станет сложнее пробиться через вашу защиту, а вы получите больше времени на смену пароля от злоумышленников.
• Создавайте мощный пароль. Чем более непредсказуемая комбинация символов у вас стоит, тем ниже вероятность, что мошенник её случайно подберёт. Не лишним будет записать пароль в блокнот или тетрадь, чтобы не забыть его.
• Подключение и запись сид-фразы. Сид-фраза — слова в определенном порядке, которые программа кошелька сгенерировала для защиты учётной записи. При входе с сид-фразой вам нужно знать последовательность от семи до 20 фраз, а при вводе появляются «лжефразы» — слова, которых нет в коде доступа. Подобрать 20 случайных слов подряд — задача не из лёгких. 

Мы рассказали не обо всех принципах защиты своих активов, но это основные. Чем больше будут развиваться криптовалютные проекты, тем более изощрённые схемы будут придумывать кибер-преступники. Аферы могут быть разного наполнения и ориентированы на разных пользователей, никто не застрахован от попытки кражи личных данных и валют. Главное помните о безопасности и не предоставляйте доступ к своему криптокошельку посторонним.