Цей рік не був зоряним для криптовалюти. Але й на ринку, що падає, криптошахраї почувалися чудово. Згідно зі звітом Федеральної торгової комісії (FTC) за 2022 рік, із 1 січня 2021 року до 31 березня цього року понад 46 тис. роздрібних інвесторів повідомили про втрату понад $1 млрд у криптовалюті. Це тільки вершина айсберга — чимало жертв не потрапляють до статистичних звітів. Які методи використовують кіберзлочинці та як їм протидіяти, розповідає «Мінфін».
5 найпопулярніших схем шахрайства з криптовалютою: як не стати мішенню
Попри те, що криптовалюта залишається відносно новим видом активів, злочинці використовують вже обкатані методі її крадіжки. Ось на що потрібно звернути увагу.
Фішинг
Фішингові шахрайства є одним із найпопулярніших методів, які використовують злодії зараз. Спочатку клієнт отримує фальшиве посилання офіційного вебсайту або електронний лист від відомої компанії. Достатньо одного кліку на неперевірене посилання, щоб перенаправити користувачів на сайт, де особисті облікові дані будуть миттєво викрадені.
У світі криптовалют фішингові зловмисники зацікавлені у викраденні паролів до криптовалютних гаманців. Це дає їм можливість отримати доступ до криптовалютного рахунку та вивести кошти на власні адреси. Такі махінації можуть здійснюватися не тільки з криптовалютним рахунком, а й з банківським — Venmo або PayPal.
Наприклад, в окремій серії атак під час резонансного витоку криптовалюти Otherside NFT у травні кіберзлочинці використовували схожу техніку, розповсюджуючи шкідливі посилання. Вони видавали ці URL-адреси за сайт Yuga Labs, вебсторінку популярної колекції NFT Bored Apes Yacht Club. В результаті, за допомогою такої фішингової атаки було вкрадено понад $3,7 млн.
Для того, щоб убезпечити себе від шахрайства, користувачам достатньо не відкривати невідомі вкладення на пошті та утриматися від відвідування підозрілих сайтів за посиланнями з невідомих джерел. Користувачі також повинні знати, що жодна поважна компанія ніколи не звертатиметься до своїх користувачів безпосередньо з проханням про гроші, депозити чи будь-які інші дії, що вимагають надіслати особисті дані або кошти.
Фейкові криптовалютні біржі та криптогаманці
Напевно, кожний криптоінвестор натрапляв на сайти, які рекламують дешеві біткоїни. Вони можуть пропонувати криптовалюту на 5−10% нижче ринкової вартості та обіцяти величезну економію при купівлі через сайт. Але дуже часто подібні ресурси є підробними.
Вони часто пропонують неймовірні прибутки від інвестицій, але від користувачів, зазвичай, вимагають високу початкову комісію і постійне збільшення інвестицій. Та коли ви спробуєте зняти свої кошти, ви, найімовірніше, виявите, що вони зникли.
Шахраї також можуть використовувати фальшиві криптогаманці —зловмисне програмне забезпечення, яке заражає комп’ютер, і таким чином допомагає викрасти особистий ключ або пароль користувача. Щоб уникнути подібного шахрайства, дотримуйтеся авторитетних бірж і гаманців із довгою історією користувачів.
«Примарний брокер»
Не менш популярним видом шахрайства є схема, де злодій вдає зареєстрованого брокера. Справжній криптовалютний брокер виконує роль посередника між клієнтами та фінансовими ринками. Фейковий брокер використовує дані зареєстрованого брокера, аби інвестори переказували на його рахунки кошти для інвестування. Доки користувачі зрозуміють, що щось не так, шахрай зникає безслідно. Найголовніше, що реальний брокер навіть не дізнається, що його особистістю зловживають в таких цілях.
Яскравим прикладом різновиду цього виду шахрайства є «романтична афера». Жертва шахрайства підпадає під вплив романтичного партнера, що знайомиться з нею через сайт знайомств або раптово знаходить її в соцмережах. Після довгого спілкування шахрай просить фінансової допомоги на лікування або щось подібне, а потім зникає після першої транзакції.
Головна порада для тих, хто хоче захистити себе від «примарних брокерів» і невдалих романтичних афер, — не довіряти неперевіреним особам і утриматися від надсилання їм активів.
Інвестиційні схеми
Цей метод шахрайства тримається на бажанні жертви отримати легкі гроші. Наприклад, зловмисник пропонує вкласти кошти у високоприбутковий хедж-фонд, проєктування мережі, створення нової платформи тощо. А після отримання грошей просто зникає. Інший варіант даної схеми — тактика rug-pull, яка передбачає розробку фіктивного проєкту групою засновників, які закривають своє підприємство в той момент, коли довірливі інвестори перерахують достатню суму грошей на вказану адресу.
Найвідомішою версією цього шахрайства стала афера з монетами Squid, названа на честь популярного серіалу Netflix «Гра в кальмара». Люди купували токени для онлайн-ігор, потім заробляли більше, щоб обміняти на інші криптовалюти. Ціна токена Squid зросла з 1 цента до приблизно $90. Але в один момент торгівля припинилася, а гроші зникли. На цій схемі шахраї заробили близько $3 млн.
Щоб виявити інвестиційну схему, зверніть увагу на обіцянки надмірних прибутків або нульових ризиків. Якщо ви бажаєте інвестувати в криптовалюту, для початку необхідно ретельно ознайомитися з історією створення активу. Якщо проєкт розвивається, а користувачам доступні прозорі дані фінансування, то такий актив можна розглядати, як потенційну інвестицію.
Шахрайство з оновленням
Програмне забезпечення постійно оновлюється, криптовалютні платформи є лише формою програмного забезпечення. Тому інвестори сприймають новини про проведення оновлення цілком спокійно, на чому й грають шахраї. У рамках «оновлення» вони, наприклад, можуть легко змусити власників криптовалюти відмовитися від своїх закритих ключів.
Шахраї з оновленнями можуть використовувати законні міграції, як-от нещодавнє злиття Ethereum. Тому Ethereum Foundation і Robinhood навіть випустили спеціальне попередження для користувачів, аби ті були у «високій готовності» до можливих шахрайських дій з оновленням.
Як уникнути криптошахрайства
Враховуючи підвищені ризики з цифровими активами, обережність є важливою. Щоб уникнути криптошахрайства, дотримуйтесь цих порад:
- Не відповідайте на небажані контакти. Незалежно від того, хто зв’язується з вами — представник вашого криптоброкера або фінансової установи, найкраще не відповідати неперевіреному номеру або на неперевірену е-майл адресу. Знайдіть офіційний номер закладу та зв'яжіться самостійно.
- Перевірте, перш ніж клацати. Не відкривайте гіперпосилання або вкладення від незнайомих відправників.
- Зберігайте облікові записи окремо. Не пов’язуйте рахунки криптоброкерів і традиційні банківські рахунки.
- Негайно блокуйте проведення транзакцій за будь-якої підозри. Якщо ви отримали сповіщення про незвичайну активність в обліковому записі, негайно призупиняйте будь-які майбутні транзакції.
- Користуйтеся послугами перевірених компаній. Щоб забезпечити безпеку вашої інформації та криптовалюти, використовуйте гаманець від авторитетної компанії, наприклад, гарячі гаманці Exodus і MetaMask, або холодні — Ledger, Trezor чи Bitbox.
- Шукайте HTTPS. HTTPS, на відміну від простого HTTP, в URL-адресі криптобіржі або гаманця вказує на те, що на сайті є захищений і зашифрований трафік.
Коментарі