«Висмикування килима» і фішинг: як крадуть гроші у любителів криптовалют

Днями Мін'юст США повідомив про затримання 34-річного Іллі Ліхтенштейну і його 31-річної дружини Хізер Морган, які звинувачуються у відмиванні криптовалюти на декілька мільярдів доларів. Вона була вкрадена в ході хакерської атаки на біржу Bitfinex у 2016 році: хакер зламав платформу, викрав з неї майже 120 тис. біткоїнів і провів дві тисячі транзакцій, щоб відправити їх на цифровий гаманець, який знаходився під контролем Ліхтейнштейна.

За останні п'ять років із цього гаманця було виведено близько 25 тис. біткоїнів за допомогою складної серії транзакцій, аби приховати, що криптовалюту було викрадено у Bitfinex. Однак слідчі простежили рух віртуальних активів: частина монет в підсумку опинилася на фінансових рахунках, контрольованих Ліхтейнштейном і Морган, і використовувалася, зокрема, для покупки золота, NFT і подарункової картки у Walmart.

94 тисячі вкрадених біткоїнів залишалися на електронному гаманці і зараз конфісковані. На момент вилучення їх вартість оцінювалася в $3,6 млрд. Як зазначає американський Мін'юст, це найбільше вилучення в його історії. Загальна вартість вкрадених біткоїнів оцінюється приблизно в $4,5 млрд.

Шахраї не завжди діють так прямолінійно. Нерідко їхні жертви добровільно позбавляються від своїх активів.

Чому частка злочинних транзакцій зменшується

За даними Chainalysis, незаконні адреси у 2021 році отримали криптовалюти приблизно на $14 млрд, у 2020 р. ця сума була майже вдвічі меншою — $7,8 млрд.

Разом із тим, за оцінками аналітиків, загальний обсяг транзакцій з віртуальними активами зріс до $15,8 трлн, а це на 567% більше, ніж роком раніше.

«Враховуючи бурхливе використання криптовалют, не дивно, що все більше кіберзлочинців використовують її. Але той факт, що зростання склало лише 79% — майже на порядок нижче, ніж використання активів — може стати найбільшим сюрпризом», — зазначають у Chainalysis.

Частка кримінальних транзакцій з криптовалютами у загальному обсязі проведених з ними операцій нині низька, як ніколи, і наразі становить лише 0,15%. Для порівняння: у 2020 р. — 0,62%, а у 2019 — сягнула свого максимуму у 3,37%.

«Злочинність стає меншою і меншою частиною криптовалютної екосистеми», — йдеться у звіті Chainalysis.

Почасти, як вважають автори звіту, це пов'язано з можливостями правоохоронців щодо розслідування криптографічної злочинності, що збільшується, а також прозорістю технологій блокчейну.

Адже на відміну від готівки та інших традиційних форм передачі цінностей, кожна транзакція з криптовалютами записується до загальнодоступного реєстру. Тому, за словами Кім Грауер, керівника відділу досліджень Chainalysis, за допомогою інструментів, що є у правоохоронців, можна відстежити злочинні транзакції.

«Влада досягла величезних успіхів у використанні прозорості блокчейнів для розслідування та припинення незаконної діяльності», — каже Грауер.

Наприклад, у листопаді минулого року Податкове управління США (IRS) повідомило, що у 2021 році конфіскувало криптовалюту на суму понад $3,5 млрд внаслідок неподаткових розслідувань, що становить 93% усіх коштів, вилучених IRS за цей період.

Мін'юст США повідомив, що минулого року конфіскував $56 млн під час розслідування шахрайства з криптовалютою.

Поступово вчаться захищатися від шахраїв і власники віртуальних активів. Водночас і шахраї стають все винахідливішими. Ось найпоширеніші методи криптовалютного шахрайства.

Продаж «нових» токенів

Найпоширенішим видом шахрайства за підсумками минулого року став так званий rug pull (висмикування килима). Chainalysis порахували, що у 2021 році 37% вкрадених із крипторинку грошей перетікли в гаманці шахраїв саме завдяки цій схемі. Втрати оцінюють у $2,8 млрд.

Найбільша подібна атака пов'язана з турецькою криптобіржею Thodex: голова майданчика просто зник із усіма коштами клієнтів. Але найчастіше подібне шахрайство відбувається у DeFi-секторі.
Схема виглядає так:

▪️ Створюється та додається на DEX новий токен;
▪️ Розганяється галас на кшталт масового заходу «китів» та великого вливання ліквідності;
▪️ Токен швидко зростає в ціні, учасники злочинної схеми через Telegram та Twitter залучають нових приватних інвесторів, граючи на «страху втраченої вигоди»;
▪️ Коли скамери «наїлися», вони забирають ліквідність із пулів і на руках у довірливих покупців залишається нікому непотрібний токен, який неможливо продати.

Аби не потрапити на гачок, варто перевірити на сторонніх ресурсах інформацію про розміщення, у якому ви вирішили взяти участь. Хто розробляє цей токен, чи є сайт у проєкту, чи є про нього інформація в календарях запланованих розміщень на великих порталах тощо. Головне — не довіряти першій же інформації з соцмереж про нібито перспективний проєкт.

Деякі псевдо-альткоїни набули значної популярності. Зокрема, ціна токену, створеного нібито для проведення «Гри в кальмара» на телебаченні, на піку сягала $2 856. Однак після виведення коштів його ціна становила вже менше центу, а веб-сайт і соцмережі організаторів припинили працювати.

Інколи шахраї створюють токен зі схожою або й ідентичною назвою до монети, яка існує реально, має певні перспективи, але ще не представлена на централізованих біржах. Зловмисники розповідають правду про перспективи цієї монети, але дають посилання на самостійно створену сторінку для торгів. В результаті інвестори купують клона, який нічого не вартує.

Один із яскравих прикладів появи подібних клонів — первинний продаж токену POLS від проєкту Polkastarter. Торги відбувались на біржі Uniswap, де кожен бажаючий міг створити свій токен. Ще до того, як стартувала офіційна торгівля, на цьому ж порталі почали з’являтись підробні токени з ідентичною назвою. Одному з них навіть пощастило залучити $30 тис. А коли ціна оригінального POLS пішла вгору, кількість підробок сягнула п’ятнадцяти і в пошуку на біржі з’являлись вони всі.

Читайте також: Нові криптомонети: заробити тисячі відсотків або втратити все

Для того, щоб не помилитись в такій ситуації, організатори торгів радять переходити на біржу безпосередньо зі сторінки їхнього сайту. Крім цього, якщо ви підозрюєте, що могли потрапити на сторінку клону, перевірте вартість активу, який вам пропонують на незалежних ресурсах. Наприклад, Coinmarketcap чи Investing. Якщо ціни суттєво відрізняються — з монетою точно щось не так.

Фішинг

Це вид інтернет-шахрайства, завдяки якому зловмисники отримують доступ до конфіденційних даних користувача — логіну і паролю. Є декілька способів, завдяки яким зловмисники намагаються здобути цю інформацію. Перший простіший: людині надходить лист нібито від біржі чи гаманця, яким вона користується, з проханням надати таку інформацію.

Як пояснили «Мінфіну» у Huobi Global, працівники біржі ніколи не проситимуть клієнтів надіслати їм логін і пароль. Так само, як працівник банку ніколи не цікавитиметься пін-кодом картки клієнта.

Представник Binance у розмові з журналістом «Мінфіну» звернув увагу на декілька факторів, які допоможуть відрізнити листи шахраїв від повідомлень самої біржі.

«При отриманні email зверніть увагу, чи є граматичні чи орфографічні помилки у тексті; з якої адреси надійшов лист. У разі сумнівів, зв'яжіться зі службою підтримки користувачів біржі через зворотну форму, щоб уточнити інформацію та справжність отриманого листа», — зазначили на біржі.

Фішингові сайти також активно рекламують у соціальних мережах. Ще один спосіб — зламування DNS-серверів та перенаправлення користувачів на сайт-клон. Однак цей спосіб складний і витратний, а тому менш популярний.

Читайте також: Де купити біткоїн: 5 бірж, на яких криптовалюту можна придбати за гривню

Також логіни та паролі почасти крадуть завдяки методам соціальної інженерії.

Злам комп’ютера чи смартфону

Є різноманітні програми, спрямовані на крадіжку криптовалюти. Як правило, вони встановлюються на пристрій під час переходу за посиланнями від шахраїв або відвідування сумнівних інтернет-сайтів.

Серед варіантів, які застосовують шахраї, — сканування жорсткого диску на наявність ключів від криптовалютних гаманців. Якщо така інформація знаходиться, дані надсилаються зловмисникам.

«Поширеною помилкою серед користувачів залишається зберігання паролів в окремому файлі на комп'ютері. Такий метод сприяє швидкому заволодінню даними користувача. Завдяки вкраденим відомостям можна без особливих зусиль увійти до облікового запису і заблокувати доступ до нього», — зазначає СЕО біржі EXMO Сергій Жданов.

Як пояснюють у Huobi Global, найкращий спосіб захиститись від такого зламу — це двофакторна аутентифікація. Тобто для того, щоб зайти у свій гаманець, потрібно не лише ввести логін і пароль, але й код, який перед входом надходить на мобільний телефон чи генерується програмою на зразок Authenticator.

Деякі біржі та гаманці передбачають обов’язкову подвійну аутентифікацію. Інколи від неї можна відмовитись, але, як наголошують фахівці, робити цього не варто.

Серед інших програм, які використовують шахраї, —«трояни», що знаходять інформацію про збереження користувачем криптовалюти та шифрують всю інформацію на пристрої. Під погрозою видалити всі дані вони вимагають надіслати їм викуп.

Досить хитро працюють програми, які змінюють адреси криптогаманців, на які користувачі відправляють кошти. Наприклад, ви копіюєте адресу, на яку бажаєте надіслати «крипту», але коли вставляєте її, з’являється зовсім інша адреса.

Оскільки ж адреса гаманця — це довгий перелік літер і цифр, її мало хто перевіряє. Для того, щоб уникнути неприємностей, на Binance радять звіряти декілька перших і останніх символів в адресі перед відправленням. Це допоможе не лише в боротьбі з шахраями, але й дозволить переконатись, що ви дійсно правильно скопіювали адресу.

Читайте також: Депозит під 30% річних у валюті: де розмістити та як

Для доступу до персональних даних зловмисники використовують і публічний Wi-Fi. Вони відкривають доступ до мережі в публічних місцях і користувачі переконані, що користуються інтернетом від торгівельного центру, кафе чи вокзалу, де зараз перебувають. Шахраї ж отримують доступ до логінів і паролів, які вводить людина. Тому фахівці радять ніколи не підключатись до своїх гаманців через публічні мережі.

Атака на біржу

«Напевно, найбільш неприємною проблемою є злом біржі», — констатує Сергій Жданов. В цьому випадку від користувача вже мало що залежить.

Серед гучних пограбувань минулого року — атака на Coinbase, внаслідок якої було очищено гаманці 6 тис. клієнтів. Як пояснили на майданчику, зловмисники зуміли обійти дворівневу аутентифікацію. Для пограбування вони спершу отримали логін і пароль користувачів. Найімовірніше, завдяки фішингу.

Також минулого року з біржі Bitmart хакери вивели криптовалюти на $200 млн. На платформі заявили, що крадіжка стала результатом порушення в роботі безпеки гарячих гаманців.

Як зазначає CEO біржі EXMO, обираючи майданчик для торгівлі, варто перевіряти його рівень надійності за оцінками сторонніх ресурсів, наприклад, Coingeko чи Coinmarketcap, а також чи є на біржі страховий фонд, для компенсації клієнтам у випадку атаки.

Та в будь-якому разі значні суми на біржах фахівці не радять тримати. Їх краще виводити на «холодні» гаманці. А на торгівельному майданчику достатньо залишити стільки «крипти», скільки ви бажаєте мати «під рукою».

Читайте також: Як створити «холодний» гаманець для криптовалюти

Автор:

Журналіст Олексій Писарєв

Пише на теми: Інвестиції, фондовий ринок, forex, макроекономіка