Несмотря на то, что криптовалюта остается относительно новым видом активов, преступники используют уже обкатанные методы ее кражи. Вот на что нужно обратить внимание.

Фишинг

Фишинговое мошенничество является одним из самых популярных методов, которые используют сейчас преступники. Сначала клиент получает фальшивую ссылку официального веб-сайта или электронное письмо от известной компании. Достаточно одного клика на непроверенную ссылку, чтобы перенаправить пользователей на сайт, где личные учетные данные будут мгновенно похищены.

В мире криптовалют фишинговые злоумышленники заинтересованы в похищении паролей к криптовалютным кошелькам. Это дает им возможность получить доступ к криптовалютному счету и вывести средства на собственные адреса. Такие махинации могут производиться не только с криптовалютным счетом, но и с банковским — Venmo или PayPal.

Например, в отдельной серии атак во время резонансной утечки криптовалюты Otherside NFT в мае киберпреступники использовали похожую технику, распространяя вредоносные ссылки. Они выдавали эти URL-адреса за сайт Yuga Labs, веб-страницу популярной коллекции NFT Bored Apes Yacht Club. В результате, с помощью такой фишинговой атаки было украдено свыше $3,7 млн.

Для того, чтобы обезопасить себя от мошенничества, пользователям достаточно не открывать неизвестные вложения на почте и воздержаться от посещения подозрительных сайтов по ссылкам из неизвестных источников. Пользователи также должны знать, что ни одна уважаемая компания никогда не будет обращаться к своим пользователям непосредственно с просьбой о деньгах, депозитах или любых других действиях, которые требуют отправки личных данных или средств.

Фейковые криптовалютные биржи и криптокошельки

Наверное, каждый криптоинвестор попадал на сайты, которые рекламируют дешевые биткоины. Они могут предлагать криптовалюту на 5−10% ниже рыночной стоимости и обещать огромную экономию при покупке через сайт. Но очень часто подобные ресурсы являются поддельными.

Они часто предлагают невероятную прибыль от инвестиций, но от пользователей обычно требуют высокую начальную комиссию и постоянное увеличение инвестиций. Но когда вы попытаетесь снять свои средства, вы, скорее всего, обнаружите, что они исчезли.

Мошенники также могут использовать фальшивые криптокошельки — злонамеренное программное обеспечение, которое заражает компьютер, и таким образом помогает украсть личный ключ или пароль пользователя. Чтобы избежать подобного мошенничества, придерживайтесь авторитетных бирж и кошельков с длинной историей пользователей.

«Призрачный брокер»

Не менее популярным видом мошенничества является схема, где мошенник притворяется зарегистрированным брокером. Настоящий криптовалютный брокер играет роль посредника между клиентами и финансовыми рынками. Фейковый брокер использует данные зарегистрированного брокера, чтобы инвесторы переводили на его счета средства для инвестирования. Пока пользователи поймут, что что-то не так, мошенник исчезает бесследно. Самое главное, что настоящий брокер даже не узнает, что его личностью злоупотребляют в таких целях.

Ярким примером разновидности этого вида мошенничества является «романтическая афера». Жертва мошенничества подвергается влиянию романтического партнера, который знакомится с ней через сайт знакомств или внезапно находит ее в соцсетях. После долгого общения мошенник просит финансовую помощь на лечение или что-то подобное, а затем исчезает после первой транзакции.

Главный совет для тех, кто хочет оградить себя от «призрачных брокеров» и неудачных романтических афер, — не доверять непроверенным лицам и воздержаться от пересылки им активов.

Инвестиционные схемы

Этот способ мошенничества держится на желании жертвы получить легкие деньги. Например, злоумышленник предлагает вложить средства в высокодоходный хедж-фонд, проектирование сети, создание новой платформы и т. д. А после получения денег просто исчезает. Другой вариант данной схемы — тактика rug-pull, предполагающая разработку фиктивного проекта группой учредителей, которые закрывают свое предприятие в тот момент, когда доверчивые инвесторы перечислят достаточную сумму денег на указанный адрес.

Самой известной версией этого мошенничества стала афера с монетами Squid, названная в честь популярного сериала Netflix «Игра в кальмара». Люди покупали токены для онлайн-игр, затем зарабатывали больше, чтобы обменять на другие криптовалюты. Цена токена Squid выросла с 1 цента до примерно $90. Но в один момент торговля прекратилась, а деньги исчезли. На этой схеме мошенники заработали около $3 млн.

Чтобы выявить инвестиционную схему, обратите внимание на обещания чрезмерной прибыли или нулевых рисков. Если вы хотите инвестировать в криптовалюту, для начала необходимо тщательно ознакомиться с историей создания актива. Если проект развивается, а пользователям доступны прозрачные данные финансирования, то такой актив можно рассматривать, как потенциальную инвестицию.

Мошенничество с обновлением

Программное обеспечение постоянно обновляется, криптовалютные платформы представляют собой только форму программного обеспечения. Поэтому инвесторы воспринимают новости о проведении обновления вполне спокойно, на чем и играют мошенники. В рамках «обновления» они, например, могут легко заставить владельцев криптовалюты отказаться от своих закрытых ключей.

Мошенники с обновлениями могут использовать законные миграции, такие как недавнее слияние Ethereum. Поэтому Ethereum Foundation и Robinhood даже выпустили специальное предупреждение для пользователей, чтобы те были «в высокой готовности» к возможным мошенническим действиям с обновлением.

Как избежать криптомошенничества

Учитывая повышенные риски с цифровыми активами, осторожность важна. Чтобы избежать криптомошенничества, следуйте этим советам:

  • Не отвечайте на нежелательные контакты. Независимо от того, кто связывается с вами — представитель вашего криптоброкера или финансового учреждения, лучше всего не отвечать непроверенному номеру или на непроверенный e-mail. Найдите официальный номер заведения и свяжитесь самостоятельно.
  • Проверьте, прежде чем нажимать. Не открывайте гиперссылку или вложение от незнакомых отправителей.
  • Храните учетные записи отдельно. Не увязывайте счета криптоброкеров и традиционные банковские счета.
  • Немедленно блокируйте проведение транзакций при любом подозрении. Если вы получили уведомление о необычной активности в учетной записи, немедленно приостанавливайте какие-либо будущие транзакции.
  • Пользуйтесь услугами проверенных компаний. Чтобы обеспечить безопасность вашей информации и криптовалюты, используйте кошелек от авторитетной компании, например, горячие кошельки Exodus и MetaMask, или холодные — Ledger, Trezor или Bitbox.
  • Ищите HTTPS. HTTPS, в отличие от простого HTTP, в URL-адресе криптобиржи или кошелька указывает на то, что на сайте есть защищенный и зашифрованный трафик.