Шахраї вигадують нові способи вкрасти криптовалюту: як захиститись

Масштаби крадіжок зростають

Минулого року хакери та шахраї вкрали криптовалюти на $3 млрд, що на 15% більше, ніж у 2023 році, — йдеться в дослідженні компанії PeckShield. Із цієї суми 71%, або $2,15 млрд, були викрадені внаслідок зламів та хакерських атак. Решта 29%, що становить $834,5 млн, — результат діяльності шахраїв.

Найбільшим зламом минулого року стала атака на японську криптобіржу DMM Bitcoin, внаслідок чого з її рахунків зникли $305 млн. $290 млн хакери вивели з NFT-платформи PlayDapp, $230 млн — із торговельного майданчика WazirX.

У ще більшу суму оцінюють масштаби криптовалютного шахрайства минулого року дослідники аналітичної компанії Chainalysis. За їх підрахунками, вона коливається в межах $10−12 млрд.

Цілком можливо, що цього року хакери «зароблять» ще більше. Принаймні, вже в лютому, за результатами атаки на одну з найбільших криптобірж світу Bybit, їм вдалося вивести $1,46 млрд, що стало найбільшою криптовалютною крадіжкою всіх часів. Вважається, що за пограбуванням стояли хакери з Північної Кореї, і завдяки цій атаці КНДР стала третьою у світі державою за володінням криптовалютою.

Як виявилось, для такого масштабного пограбування зловмисники не зламували систему, а скористалися людським чинником. Спочатку зловмисники отримали доступ до даних підписантів холодного гаманця Bybit, на якому біржа зберігала кошти своїх клієнтів. Далі хакери клонували інтерфейс підписання транзакцій. Коли відповідальні особи перевіряли переказ, вони бачили правильну адресу призначення та суму, без підозрілих ознак, але була змінена сама логіка смарт-контракту.

Проводячи, здавалося б, звичну операцію, працівники біржі насправді передавали контроль над гаманцем зловмисникам. Після цього ті вивели з гаманця всі наявні кошти.

Цей приклад вчергове демонструє, що люди — це найвразливіша ланка будь-якої технології, і якщо шахраї змогли обдурити професіоналів із однієї з найбільших бірж світу, то що вже казати про пересічних власників крипти.

Що нового вигадують зловмисники

Більшість схем криптовалютного шахрайства ненабагато молодші за саму криптовалюту. Однак аферисти вигадуть і нові варіанти обдурювання своїх жертв. Як розповідає Олексій Гриневич, фахівець із кібербезпеки компанії CyberСrypta, нещодавно зловмисники почали переказувати випадковим користувачам невеликі суми, на кшталт 0,00001 USDT або ETH. Ідея полягає в тому, що люди часто копіюють адреси гаманців для переказу коштів із історії транзакцій, особливо, якщо ні від кого не чекали надходжень.

«Щоб уникнути цієї пастки, необхідно уважно перевіряти кожну адресу перед транзакцією, зберігати перевірені гаманці у „білому списку“ та користуватись QR-кодами замість копіювання вручну», — радять фахівці CyberCrypta.

Крім цього, шахраї розпочали полювання за тими, хто сам не проти пограбувати інших. Прикидаючись «новачками», зловмисники пишуть у соцмережах, що не знають, як переказати крипту, просять в цьому допомоги і розкривають всі дані для доступу до свого гаманця. Звісно, знаходяться ті, хто хочуть нажитися на таких довірливих людях, і заходять в гаманець. Там вони бачать значну суму, наприклад, 1 тис. USDT в мережі Tron. Але щоб вивести їх, не вистачає грошей на комісію, яка має бути сплачена в Tron, а не стейблкоїнами.

Очікуючи на легку наживу, «шахраї-початківці» перераховують на цей гаманець власні кошти для сплати комісії, але вивести нічого звідси не можуть, адже для цього на гаманці-приманці потрібен підпис декількох людей, або стоїть інша система захисту.

Які шахрайські схеми є найпопулярнішими

Як розповіли «Мінфіну» фахівці криптообмінника CyberCrypta, шахраї продовжують успішно використовувати й старі схеми.

Фішингові атаки. Це одна з найпопулярніших схем, яка використовується через підроблені сайти та гаманці. «Шахраї створюють копії відомих платформ (MetaMask, Trust Wallet, Binance) та заманюють жертв через рекламу або підроблену техпідтримку», — пояснює Олексій Гриневич, фахівець із кібербезпеки компанії CyberCrypta.

Працювати ця схема може приблизно так: користувачам надходять на електронну пошту листи нібито від цього сервісу. Наприклад, із проханням підтвердити актуальність використання свого рахунку, інакше, кошти будуть заблоковані. Також у листі додається посилання на сайт, на якому це варто зробити. І назва сайту, і зовнішній вигляд максимально схожі на справжні. Тут користувач вводить свої дані, які потрапляють до рук шахраїв, і вони використовують їх на справжньому сервісі, щоб вивести кошти.

Створення псевдобірж або гаманців. Це подібна модель, але з прицілом не на чинних клієнтів сервісів, а на нових. У цьому випадку зловмисники пропонують зареєструватися на майданчику та поповнити рахунок. Для заманювання користувачів шахраї можуть розповідати в рекламі про відсутність комісій на псевдосервісі, вітальний бонус або інші цікаві пропозиції. В цій схемі злодії отримують ті кошти, які їм самостійно перекаже новий «клієнт».

Підписання небезпечних смарт-контрактів. Тут використовується подібний метод, як при нещодавньому пограбуванні Bybit. Користувач підключає гаманець до DeFi-платформи або NFT-дропу, але не перевіряє умови контракту. Як наслідок, шахраї отримують право безперешкодно списувати кошти.

Шкідливе програмне забезпечення. Часто зловмисники встановлюють на комп'ютери чи смартфони користувачів віруси, які змінюють скопійовану адресу гаманця у буфері обміну. Користувач не помічає підміни та переказує кошти шахраям. В деяких випадках шкідливі програми можуть переслати шахраям паролі чи seed-фрази, які вводяться при вході у гаманець.

«Забій свиней» та «високодохідні інвестиції». Це приклади соціальної інженерії, які не мають безпосереднього стосунку до криптовалюти, але часто використовують перекази у ній, аби транзакції неможливо було відслідкувати.

Читайте також: Microsoft попередила про новий вірус, який націлений на криптогаманці

В першому варіанті шахраї встановлюють із жертвою через інтернет довготривалі, зазвичай романтичні, стосунки і через якийсь час просять терміново переказати гроші. Наприклад, минулого року у Франції злочинці переконали жінку, що вона спілкується з Бредом Піттом, і вона переказала «актору» 800 тис. євро на термінове лікування. У варіанті з «інвестиціями» — людину переконують вкласти кошти у високодохідні нову крипту, акції, бізнес, після чого зникають із отриманими грошима.

Як захиститися

Переважна більшість шахрайських схем із криптовалютою спрямована на те, щоб змусити людину самостійно переказати кошти або надати доступ до свого гаманця. Тому головне правило захисту від зловмисників — пильнувати та розуміти, які проти вас можуть бути використані схеми.

Як радять фахівці CyberCrypta, якщо ви користуєтеся криптогаманцями, то в жодному разі не зберігайте seed-фразу до нього онлайн та нікому її не передавайте. Подібно до того, як співробітник банку ніколи не проситиме назвати пін-код від вашої картки, криптовалютні сервіси не потребуватимуть seed-фрази від вашого гаманця. А якщо попросять її — це підстава якомога швидше припинити роботу з ними.

Для доступу до свого акаунту на біржі варто встановити двофакторну автентифікацію. Тобто сервіс має попросити спершу ввести код, який прийде на пошту, а потім ще один, який буде відправлений на телефон.

Якщо ж ви тримаєте великі суми в криптовалюті, то є сенс користуватися холодними гаманцями, які не підключені до інтернету. Зазвичай, це пристрої, подібні до флешок, які за потреби можна підключити до комп'ютера і скористатись грошима. Такий спосіб збереження крипти вважається найбезпечнішим, але залишається ризик загубити сам пристрій або код доступу до нього.

Для того, щоб не стати жертвою фішингу, необхідно перевіряти URL-адреси сайтів, на яких ви вводите дані, і так само номер гаманця, на який переказуєте кошти, краще перечитувати принаймні перші і останні цифри.

Купуючи ж криптовалюту, використовуйте перевірені сервіси, які радять знайомі або про які розповідають фахові ЗМІ. Якщо ж у вас немає досвіду у купівлі криптовалюти і будь-який сервіс для вас новий, можна спробувати провести першу операцію на символічну суму, щоб перевірити, чи не виникнуть труднощі.

«Зважаючи на постійний розвиток шахрайських схем, важливо не лише дотримуватись правил безпеки, а й регулярно оновлювати свої знання про нові методи атак. Це допоможе мінімізувати ризики та захистити свої активи», — говорить Олексій Гриневич.

Читайте також: Які проблеми можуть виникнути у бізнесу через оплату криптовалютою

Головна зброя шахраїв — це зовсім не технології, а людські слабкості — неуважність, самовпевненість та жадібність. Тому відповідальне ставлення до власних коштів — найкращий спосіб боротися зі зловмисниками.

Автор:

Журналіст Олексій Писарев

Пише на теми: Інвестиції, фондовий ринок, forex, макроекономіка