Масштабы краж растут
В прошлом году хакеры и мошенники украли криптовалюты на $3 млрд, что на 15% больше, чем в 2023 году, — говорится в исследовании компании PeckShield. Из этой суммы 71%, или $2,15 млрд, были похищены в результате взломов и хакерских атак. Остальные 29%, что составляет $834,5 млн, — результат деятельности мошенников.
Самым крупным взломом в прошлом году стала атака на японскую криптобиржу DMM Bitcoin, в результате чего с ее счетов исчезли $305 млн. $290 млн хакеры вывели с NFT-платформы PlayDapp, $230 млн — с торговой площадки WazirX.
В еще большую сумму оценивают масштабы криптовалютного мошенничества в прошлом году исследователи аналитической компании Chainalysis. По их подсчетам, она колеблется в пределах $10−12 млрд.
Вполне возможно, что в этом году хакеры «заработают» еще больше. По крайней мере, уже в феврале, по результатам атаки на одну из крупнейших криптобирж мира Bybit, им удалось вывести $1,46 млрд, что стало самой крупной криптовалютной кражей всех времен. Считается, что за ограблением стояли хакеры из Северной Кореи, и благодаря этой атаке КНДР стала третьим в мире государством по обладанию криптовалютой.
Как оказалось, для столь масштабного ограбления злоумышленники не взламывали систему, а воспользовались человеческим фактором. Сначала злоумышленники получили доступ к данным подписантов холодного кошелька Bybit, на котором биржа хранила средства своих клиентов. Далее хакеры клонировали интерфейс подписания транзакций. Когда ответственные лица проверяли перевод, они видели правильный адрес назначения и сумму без подозрительных признаков, но была изменена сама логика смарт-контракта.
Проводя, казалось бы, привычную операцию, работники биржи на самом деле передавали контроль над кошельком злоумышленникам. После этого последние вывели из кошелька все имеющиеся средства.
Этот пример в очередной раз демонстрирует, что люди — это самое уязвимое звено любой технологии, и если мошенники смогли обмануть профессионалов одной из крупнейших бирж мира, то что уж говорить о рядовых держателях крипты.
Что нового придумывают злоумышленники
Большинство схем криптовалютного мошенничества ненамного моложе самой криптовалюты. Однако аферисты придумают и новые варианты обмана своих жертв. Как рассказывает Алексей Гриневич, специалист по кибербезопасности компании CyberСrypta, недавно злоумышленники начали перечислять случайным пользователям небольшие суммы, вроде 0,00001 USDT или ETH. Идея заключается в том, что люди часто копируют адреса кошельков для перевода средств из истории транзакций, особенно если ни от кого не ожидали поступлений.
«Во избежание этой ловушки, необходимо внимательно проверять каждый адрес перед транзакцией, хранить проверенные кошельки в „белом списке“ и пользоваться QR-кодами вместо копирования вручную», — советуют специалисты CyberCrypta.
Кроме этого, мошенники начали охоту за теми, кто и сам не прочь ограбить других. Прикидываясь «новичками», злоумышленники пишут в соцсетях, что не знают, как перевести крипту, просят помочь с этим и раскрывают все данные для доступа к своему кошельку. Конечно, находятся те, кто хотят нажиться на таких доверчивых людях, и заходят в кошелек. Там они видят внушительную сумму, например, 1 тыс. USDT в сети Tron. Но чтобы вывести их, не хватает денег на комиссию, которая должна быть уплачена в Tron, а не стейблкоинами.
Ожидая легкой наживы, «мошенники-новички» переводят на этот кошелек собственные средства для уплаты комиссии, но вывести ничего отсюда не могут, ведь для этого на кошельке-приманке нужна подпись нескольких людей, или стоит другая система защиты.
Какие мошеннические схемы самые популярные
Как рассказали «Минфину» специалисты криптообменника CyberCrypta, мошенники продолжают успешно использовать и старые схемы.
Фишинговые атаки. Это одна из самых популярных схем, используемых через поддельные сайты и кошельки. «Мошенники создают копии известных платформ (MetaMask, Trust Wallet, Binance) и заманивают жертв через рекламу или поддельную техподдержку», — объясняет Алексей Гриневич, специалист по кибербезопасности компании CyberCrypta.
Работать эта схема может примерно так: пользователям приходят на электронную почту письма якобы от этого сервиса. К примеру, с просьбой подтвердить актуальность использования своего счета, в противном случае, средства будут заблокированы. Также в письме прилагается ссылка на сайт, на котором это следует сделать. И название сайта, и внешний вид максимально похожи на подлинные. Здесь пользователь вводит свои данные, которые попадают в руки мошенников и используют их на настоящем сервисе, чтобы вывести средства.
Создание псевдобирж или кошельков. Это схожая модель, но с прицелом не на работающих клиентов сервисов, а на новых. В этом случае злоумышленники предлагают зарегистрироваться на площадке и пополнить счет. Для заманивания пользователей мошенники могут рассказывать в рекламе об отсутствии комиссий на псевдосервисе, приветственном бонусе или других интересных предложениях. В этой схеме мошенники получают средства, которые им самостоятельно переведет новый «клиент».
Подписание опасных смарт-контрактов. Здесь используется подобный метод, как при недавнем ограблении Bybit. Пользователь подключает кошелек к DeFi-платформе или NFT-дропу, но не проверяет условия контракта. В результате мошенники получают право беспрепятственно списывать средства.
Вредоносное ПО. Часто злоумышленники устанавливают вирусы на компьютеры или смартфоны пользователей, которые меняют скопированный адрес кошелька в буфере обмена. Пользователь не замечает подмену и переводит средства мошенникам. В некоторых случаях вредоносные программы могут переслать мошенникам пароли или seed-фразы, которые вводятся при входе в кошелек.
«Убой свиней» и «высокодоходные инвестиции». Это примеры социальной инженерии, которые непосредственного не относятся к криптовалюте, но часто используют переводы в ней, чтобы транзакции невозможно было отследить.
Читайте также: Microsoft предупредила о новом вирусе, нацеленном на криптокошельки
В первом варианте мошенники устанавливают с жертвой через интернет долговременные, обычно романтические, отношения и через некоторое время просят срочно перевести деньги. Например, в прошлом году во Франции преступники убедили женщину, что она общается с Брэдом Питтом, и она перевела «актеру» 800 тыс. евро на срочное лечение. В варианте с «инвестициями» — человека убеждают вложить средства в высокодоходные новую крипту, акции, бизнес, после чего исчезают с полученными деньгами.
Как защититься
Подавляющее большинство мошеннических схем с криптовалютой направлено на то, чтобы заставить человека самостоятельно перевести средства или предоставить доступ к своему кошельку. Поэтому главное правило защиты от злоумышленников — быть начеку и понимать, какие против вас могут быть использованы схемы.
Как советуют специалисты CyberCrypta, если вы пользуетесь криптокошельками, то ни в коем случае не храните seed-фразу к нему онлайн и никому ее не передавайте. Подобно тому, как сотрудник банка никогда не будет просить назвать пин-код от вашей карты, криптовалютные сервисы не будут требовать seed-фразу от вашего кошелька. А если попросят ее — это основание как можно скорее прекратить работу с ними.
Для доступа к своему аккаунту на бирже следует установить двухфакторную аутентификацию. То есть сервис должен запросить сначала ввести код, который придет на почту, а затем еще один, который будет отправлен на телефон.
Если вы держите крупные суммы в криптовалюте, то есть смысл пользоваться холодными кошельками, которые не подключены к интернету. Обычно это устройства, подобные флешкам, которые при необходимости можно подключить к компьютеру и воспользоваться деньгами. Такой способ сохранения крипты считается самым безопасным, но остается риск потерять само устройство или код доступа к нему.
Чтобы не стать жертвой фишинга, необходимо проверять URL-адреса сайтов, на которых вы вводите данные, и так же номер кошелька, на который переводите средства, лучше перечитывать по крайней мере первые и последние цифры.
Покупая же криптовалюту, используйте проверенные сервисы, которые советуют знакомые или о которых рассказывают профессиональные СМИ. Если же у вас нет опыта в покупке криптовалюты и любой сервис для вас новый, можно попытаться провести первую операцию на символическую сумму, чтобы проверить, не возникнут ли трудности.
«Учитывая постоянное развитие мошеннических схем, важно не только соблюдать правила безопасности, но и регулярно обновлять свои знания о новых методах атак. Это поможет минимизировать риски и защитить свои активы», — говорит Алексей Гриневич.
Читайте также: Какие проблемы могут возникнуть у бизнеса из-за оплаты криптовалютой
Главное оружие мошенников — это вовсе не технологии, а человеческие слабости — невнимательность, самоуверенность и жадность. Поэтому ответственное отношение к собственным средствам — самый лучший способ бороться со злоумышленниками.