«Выдергивание ковра» и фишинг: как воруют деньги у любителей криптовалют

На днях Минюст США сообщил о задержании 34-летнего Ильи Лихтенштейна и его 31-летней жены Хизер Морган, обвиняемых в отмывании криптовалюты на несколько миллиардов долларов. Она была украдена в ходе хакерской атаки на биржу Bitfinex в 2016 году: хакер сломал платформу, похитил из нее почти 120 тыс. биткоинов и провел две тысячи транзакций, чтобы отправить их на цифровой кошелек, находившийся под контролем Лихтейнштейна.

За последние пять лет из этого кошелька было выведено около 25 тыс. биткоинов с помощью сложной серии транзакций, чтобы скрыть, что криптовалюта была похищена у Bitfinex. Однако следователи проследили движение виртуальных активов: часть монет в итоге оказалась на финансовых счетах, контролируемых Лихтейнштейном и Морган, и использовалась, в частности, для покупки золота, NFT и подарочной карты у Walmart.

94 тыс. украденных биткоинов оставались на электронном кошельке и сейчас конфискованы. На момент изъятия их стоимость оценивалась в $3,6 млрд. Как отмечает американский Минюст, это самое большое изъятие в его истории. Общая стоимость украденных биткоинов оценивается примерно в $4,5 млрд.

Мошенники не всегда действуют так прямолинейно. Часто их жертвы добровольно избавляются от собственных активов.

Почему доля преступных транзакций уменьшается

По данным Chainalysis, незаконные адреса в 2021 году получили криптовалюты примерно на $14 млрд, в 2020 г. эта сумма была почти в два раза меньше — $7,8 млрд.

Вместе с тем, по оценкам аналитиков, общий объем транзакций с виртуальными активами вырос до $15,8 трлн, а это на 567% больше, чем годом ранее.

«Учитывая бурное использование криптовалют, неудивительно, что все больше киберпреступников используют ее. Но тот факт, что рост составил лишь 79% — почти на порядок ниже использования активов — может стать самым большим сюрпризом», — отмечают в Chainalysis.

Доля уголовных транзакций с криптовалютами в общем объеме проводимых с ними операций в настоящее время низкая, как никогда, и сейчас составляет всего 0,15%. Для сравнения: в 2020 г. — 0,62%, а в 2019 — достигла своего максимума в 3,37%.

«Преступность становится все меньшей частью криптовалютной экосистемы», — говорится в отчете Chainalysis.

Отчасти, как считают авторы отчета, это связано с возможностями правоохранителей по расследованию увеличивающейся криптографической преступности, а также прозрачностью технологий блокчейна.

Ведь в отличие от наличных денег и других традиционных форм передачи ценностей, каждая транзакция с криптовалютами записывается в общедоступный реестр. Поэтому, по словам Ким Грауэр, руководителя отдела исследований Chainalysis, с помощью имеющихся у правоохранителей инструментов можно отследить преступные транзакции.

Например, в ноябре прошлого года Налоговое управление США (IRS) сообщило, что в 2021 году конфисковало криптовалюту на сумму свыше $3,5 млрд в результате неналоговых расследований, что составляет 93% всех средств, изъятых IRS за этот период.

Минюст США сообщил, что в прошлом году конфисковал $56 млн во время расследования мошенничества с криптовалютой.

Постепенно учатся защищаться от мошенников и собственники виртуальных активов. В то же время и мошенники становятся все более изобретательными. Вот самые распространенные методы криптовалютного мошенничества.

Продажа «новых» токенов

Самым распространенным видом мошенничества по итогам прошлого года стал так называемый rug pull (выдергивание ковра). Chainalysis посчитали, что в 2021 году 37% украденных из крипторынка денег перетекли в кошельки мошенников именно благодаря этой схеме. Потери оценивают в $2,8 млрд.

Самая большая подобная атака связана с турецкой криптобиржей Thodex: глава площадки просто исчез со всеми средствами клиентов. Но чаще всего подобное мошенничество происходит в DeFi-секторе.
Схема выглядит так:

▪️ Создается и добавляется на DEX новый токен;
▪️ Раздувается шумиха вроде массового мероприятия «китов» и большого вливания ликвидности;
▪️ Токен быстро растет в цене, участники преступной схемы через Telegram и Twitter привлекают новых частных инвесторов, играя на «страхе упущенной выгоды»;
▪️ Когда скамеры «наелись», они забирают ликвидность из пулов и на руках у доверчивых покупателей остается никому ненужный токен, который невозможно продать.

Чтобы не попасть на крючок, следует проверить на сторонних ресурсах информацию о размещении, в котором вы решили поучаствовать. Кто разрабатывает этот токен, есть ли сайт у проекта, есть ли о нем информация в календарях запланированных размещений на больших порталах и т. д. Главное — не доверять первой же информации из соцсетей о якобы перспективном проекте.

Некоторые псевдо-альткоины стали значительно популярными. В частности, цена токена, созданного якобы для проведения «Игры в кальмара» на телевидении, на пике достигала $2 856. Однако после вывода средств его цена составляла уже меньше цента, а веб-сайт и соцсети организаторов прекратили работу.

Иногда мошенники создают токен с похожим или идентичным названием реальной существующей монеты, у которой есть определенные перспективы, но которая еще не представлена на централизованных биржах. Злоумышленники рассказывают правду о перспективах этой монеты, но дают ссылку на самостоятельно созданную страницу для торгов. В результате инвесторы покупают ничего не стоящего клона.

Один из ярких примеров появления подобных клонов — первичная продажа токена POLS от проекта Polkastarter. Торги проходили на бирже Uniswap, где каждый желающий мог создать свой токен. Еще до того, как стартовала официальная торговля, на этом же портале начали появляться поддельные токены с идентичным названием. Одному из них даже удалось привлечь $30 тыс. А когда цена оригинального POLS пошла вверх, количество подделок достигло пятнадцати и в поиске на бирже появлялись они все.

Читайте также: Новые криптомонеты: заработать тысячи процентов или потерять все

Чтобы не ошибиться в такой ситуации, организаторы торгов советуют переходить на биржу непосредственно со страницы их сайта. Кроме того, если вы подозреваете, что могли попасть на страницу клона, проверьте стоимость актива, предлагаемого на независимых ресурсах. К примеру, Coinmarketcap или Investing, если цены значительно отличаются — с монетой явно что-то не так.

Фишинг

Это вид интернет-мошенничества, благодаря которому злоумышленники получают доступ к конфиденциальным данным пользователя — логину и паролю. Есть несколько способов, благодаря которым злоумышленники пытаются получить эту информацию. Первый более простой: человеку поступает письмо якобы от биржи или кошелька, которым он пользуется, с просьбой предоставить такую информацию.

Как объяснили «Минфину» в Huobi Global, работники биржи никогда не будут просить клиентов прислать им логин и пароль. Так же, как работник банка никогда не будет интересоваться пин-кодом карты клиента.

Представитель Binance в разговоре с журналистом «Минфина» обратил внимание на несколько факторов, которые помогут отличить письма мошенников от сообщений самой биржи.

«При получении email обратите внимание, есть ли грамматические или орфографические ошибки в тексте; с какого адреса пришло письмо. В случае возникновения сомнений, свяжитесь со службой поддержки пользователей биржи через обратную форму, чтобы уточнить информацию и подлинность полученного письма», — отметили на бирже.

Фишинговые сайты также активно рекламируют в социальных сетях. Еще один способ — взлом DNS-серверов и переадресация пользователей на сайт-клон. Однако этот способ сложный и затратный, а потому менее популярен.

Читайте также: Где купить биткоин: 5 бирж, на которых криптовалюту можно приобрести за гривну

Также логины и пароли отчасти воруют благодаря методам социальной инженерии.

Взлом компьютера или смартфона

Есть разнообразные программы, направленные на кражу криптовалюты. Как правило, они устанавливаются на устройство при переходе по ссылкам от мошенников или посещении сомнительных интернет-сайтов.

Среди вариантов, которые используют мошенники, — сканирование жесткого диска на наличие ключей от криптовалютных кошельков. Если такая информация находится, данные отправляются злоумышленникам.

«Распространенной ошибкой среди пользователей остается хранение паролей в отдельном файле на компьютере. Такой метод способствует быстрому завладению данными пользователя. Благодаря украденным сведениям можно без особого труда войти в аккаунт и заблокировать доступ к нему», — отмечает СЕО биржи EXMO Сергей Жданов.

Как объясняют в Huobi Global, самый лучший способ защититься от такого взлома — это двухфакторная аутентификация. То есть для того, чтобы зайти в свой кошелек, нужно не только ввести логин и пароль, но и код, который перед входом приходит на мобильный телефон или генерируется программой вроде Authenticator.

Некоторые биржи и кошельки предусматривают обязательную двойную аутентификацию. Иногда от нее можно отказаться, но, как отмечают специалисты, делать этого не стоит.

Среди других приложений, которые используют мошенники, — «трояны», находящие информацию о хранении пользователем криптовалюты и шифрующие всю информацию на устройстве. Под угрозой удалить все данные, они требуют прислать им выкуп.

Достаточно хитро работают программы, которые меняют адреса криптокошельков, на которые пользователи отправляют средства. Например, вы копируете адрес, на который хотите отправить крипту, но когда вставляете его, появляется совсем другой адрес.

Поскольку адрес кошелька — это длинный перечень букв и цифр, его мало кто проверяет. Для того, чтобы избежать неприятностей, на Binance советуют сверять несколько первых и последних символов в адресе перед отправкой. Это поможет не только в борьбе с мошенниками, но позволит убедиться, что вы действительно правильно скопировали адрес.

Читайте также: Депозит под 30% годовых в валюте: где разместить и как

Для доступа к персональным данным злоумышленники используют и публичный Wi-Fi. Они открывают доступ к сети в публичных местах и пользователи убеждены, что пользуются интернетом от торгового центра, кафе или вокзала, где находятся. Мошенники же получают доступ к логинам и паролям, которые вводит человек. Поэтому специалисты советуют никогда не подключаться к своим кошелькам через публичные сети.

Атака на биржу

«Наверное, самой неприятной проблемой является взлом биржи», — констатирует Сергей Жданов. В этом случае от пользователя уже мало что зависит.

Среди громких ограблений в прошлом году — атака на Coinbase, в результате которой были очищены кошельки 6 тыс. клиентов. Как объяснили на площадке, злоумышленники сумели обойти двухуровневую аутентификацию. Для ограбления они сперва получили логин и пароль пользователей. Скорее всего, благодаря фишингу.

Также в прошлом году с биржи Bitmart хакеры вывели криптовалюты на $200 млн. На платформе заявили, что кража стала результатом нарушения в работе безопасности горячих кошельков.

Как отмечает CEO биржи EXMO, выбирая площадку для торговли, следует проверять ее уровень надежности по оценкам сторонних ресурсов, например Coingeko или Coinmarketcap, а также есть ли на бирже страховой фонд, для компенсации клиентам в случае атаки.

Но в любом случае, значительные суммы на биржах специалисты не советуют держать. Их лучше выводить на «холодные» кошельки. А на торговой площадке достаточно оставить столько «крипты», сколько вы хотите, чтобы было под рукой.

Читайте также: Как создать «холодный» кошелек для криптовалюты

Автор:

Журналист Алексей Писарев

Пишет на темы: Инвестиции, фондовый рынок, forex, макроэкономика