Сейчас кто-то пытается сохранить в крипте сбережения, кто-то платит зарплату, а кто-то — надеется обойти санкционные ограничения для фиатных денег. Как обычно, где много новичков, там много и мошенников. Но схемы обмана, к счастью, пока что стандартные. Как на них не попасться — рассказывает наш эксперт.
🎯 самые полезные лайфхаки в мини-формате обитают в нашем telegram. постим раз в день, коротко и по делу.
правила, которые нужно помнить при работе с криптовалютой
Мошенники охотятся за паролями и секретными кодами, используя методы социальной инженерии. В первую очередь это рассчитано на новичков, но иногда и опытные инвесторы попадаются на самые простые приемы.
Самое первое, что нужно для безопасности — запомнить четыре простых правила и стараться их соблюдать. Предупрежден — значит вооружен.
Правило 1: не передавайте логины и пароли
Никому. Даже, если написали в поддержку криптокошелька или криптобиржи, работники не попросят ваши данные для входа. Если попросили, значит вы общаетесь с мошенниками.
Правило 2: никому не сообщайте seed-фразу
Seed-фраза — последовательность из 12, 18 или 24 слов, которая генерируется кошельком при регистрации. Она нужна для сброса пароля, если вы его забыли. Сказали или показали кому-то seed-фразу — потеряли кошелек.
Забавная история произошла в 2020 году с пользователем GitHub. Он случайно опубликовал на сайте код, содержащий seed-фразу. Уже через 100 секунд хакеры вывели с его кошелька криптовалюту на 1200 $.
Правило 3: не показывайте посторонним Private key
Приватный ключ — комбинация символов, которая используется для хранения криптовалюты и отправки транзакций. По сути, это ключ от почтового ящика, в который любой желающий может положить письмо. Но забрать почту может только владелец ключа.
Недавно на форуме Bits.Media читал историю человека, у которого украли private key, который он генерировал сам, а потом и 10 биткоинов с кошелька. Он написал: «Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10 btc на другой кошелек, а потом сразу на миксер — дальше отследить не получилось».
Очевидно, что пользователь нарушил два правила, за что и поплатился:
- лазил по непроверенным сайтам и подхватил вирус;
- самостоятельно сгенерировал ненадежный private key, который кому-то удалось украсть.
Правило 4: не доверяйте незнакомцам
Правило звучит немного по-капитански, но его часто нарушают. Мошенники умеют хорошо убеждать и играть на эмоциях.
Например, в 2021 году неизвестный познакомился с девушкой в Tinder и украл 65 тысяч долларов. Обманщик втерся в доверие и рассказал будущей жертве, что зарабатывает на торговле криптовалютой. Он предложил свои услуги консультанта и прислал ссылку на поддельный сайт криптовалютной биржи.
Доверчивая девушка перевела деньги на фейковый адрес и отдала аккаунт в управление новму знакомцу, чтобы он зарабатывал для нее. Каждую неделю мошенник присылал ей скриншоты, на которых криптовалюта сильно росла в цене. В итоге, когда сумма переводов перевалила за 65 000 $, а девушка захотела вывести прибыль, знакомый просто пропал со связи.
Популярные схемы воровства, которые нужно знать
С помощью первых трех способов разводят всех — тех, кто использует криптовалюту как средство платежа и инвесторов. А вот оставшиеся касаются, в первую очередь, криптоинвесторов. Разберем все по порядку.
Способ 1: фейковые обменники
Обменники — место, где люди меняют криптовалюту на реальные деньги и наоборот, или одну криптовалюту — на другую.
Мошенники используют это в своих целях и придумали два вида обмана:
- предлагают заработать на разнице курсов обмена деньги — крипта — деньги;
- воруют монеты на этапе обмена крипта — деньги.
Обман на разнице курсов
В схеме используются два обменника: реальный и фейковый. Сначала воры отправляют человека на реальный обменник и просят купить там криптовалюту по рыночной цене. Затем ведут на собственный сайт, где курс обмена крипта — рубли или другая валюта выгоднее рыночного.
Например, рыночная стоимость биткоина 40 000 $, а на фейковом обменнике — 43 000 $. Человек покупает биткоин на реальном обменнике, а потом идет на фейковый, в надежде разбогатеть на 3 000 $. Монеты отправлены, но жертва ничего не получает взамен.
Обман при отправке криптовалюты
Жертва попадает на фейковый обменник, отправляет криптовалюту, но денег в обмен не получает. В направлении деньги — крипта обманывают не так часто, потому что получателя можно будет вычислить по переводу с карты. А вот по переводу криптовалюты отследить платежи практически невозможно, потому что мошенники обычно используют биткоин-миксеры.
Как не попасться мошенникам
Не переходите в обменники из поисковой выдачи. Пользуйтесь агрегаторами, на которых собраны проверенные сайты. Например, BestChange или Kurs.Expert.
На обменнике выбираете направление обмена и получаете выдачу лучших сайтов. Рекомендую сортировать список по количеству отзывов — чем их больше, тем надежнее сервис.
Способ 2: фишинговые сайты
Фишинговые сайты — специальные фейковые площадки, которые точь в точь копируют реально существующие ресурсы. Они выманивают данные, чтобы затем украсть содержимое кошельков. Обычно доменное имя поддельного сайта отличаются от настоящего одной буквой или расположено в другой зоне. Например, не Coinbase, а Coindase, доменное имя — не .com, а .ru или .biz.
Разницу заметить сложно, перейти на подставной сайт и зарегистрировать аккаунт — проще постого. А потом — привязать существующий кошелек к аккаунту или просто карту к сайту. Потеряете либо криптовалюту, либо деньги.
Когда я еще не знал о фишинге, чуть не попался сам. Хотел зарегистрироваться на бирже Kraken и купить биткоины — перешел на первый же сайт из рекламной выдачи, а он оказался подставным. Повезло, что заметил различия в домене: вместо kraken.com был какой-то другой.
Как не попасться мошенникам
Не переходите по ссылкам из рекламных объявлений. Люди научились обходить модерацию рекламных объявлений в Google и теперь рекламируют скам-проекты в открытую.
Выбирайте ссылки, которые находятся в топе выдачи, а не в рекламе. И не открывайте те, что присылают вам незнакомые люди.
Еще лучше: ищите криптовалютные проекты через CoinMarketCap — крупнейший сайт о криптовалютах. Здесь собрана информация о большинстве проектов и есть ссылки для безопасного перехода.
Способ 3: фишинговые приложения
Работают как фишинговые сайты: крадут информацию, а потом и криптовалюту.
В 2021 году пользователь скачал с AppStore поддельное приложение кошелька Trezor, чтобы проверить баланс. После входа в аккаунт он увидел, что его 17.1 BTC украдены, а приложение оказалось фишинговым. Самое забавное в этой истории, что у Trezor вообще нет мобильного приложения.
Как не попасться мошенникам
Скачивайте программы только с официальных сайтов разработчиков. Чтобы не ошибиться, ищите ссылки на CoinMarketCap.
Способ 4: обман на бесплатной раздаче монет
Раньше так делали с обычными деньгами: переводишь рубль, а через час тебе возвращают два. Помню, еще школьником я попался на такой развод: дошел со 1$ до 20, а потом деньги перестали присылать. Также и с криптовалютами — мошенники просят прислать монеты на их кошелек, а через время обещают вернуть в два раза больше.
Например, в январе 2022 года кто-то создал YouTube канал и от имени главы компании MicroStrategy Майкла Сейлора обещал удваивать суммы инвестиций. Один наивный парень им поверил и сделал 5 переводов на сумму 1 миллион 140 тысяч долларов в биткоинах.
Как не попасться мошенникам
Забудьте об участии в удвоителях. Обходите стороной сайты или предложения, в которых предлагают отправить монеты куда-то и получить в несколько раз больше.
Если видите видео с известными людьми на YouTube или их посты в соцсетях с предложениями отправить крипту и заработать — не верьте. Подавайте жалобу на аккаунт в поддержку. Скорее всего, его взломали хакеры и пишут от чужого имени.
Способ 5: хайпы
Хайп — финансовая пирамида, которая живет за счет притока денег от новых вкладчиков. Чтобы один человек мог заработать, в проект должны прийти несколько других. Чем больше людей, тем больше зарабатывают организаторы пирамиды и те, кто пришел на старте проекта. Последние вкладчики остаются ни с чем, потому что денег на выплаты не хватает.
У хайпов всегда есть легенда — красивая история о том, на чем зарабатывает проект. Сейчас 90% хайпов работают на легендах, связанных с криптовалютой.
Например, недавно попалась реклама с предложением инвестировать в проект, где монета растет за счет комиссий в BTC и новых пользователей. Как комиссии могут влиять на токен, я так и не понял.
Чтобы дожать потенциальных клиентов, создатели пирамиды публикуют график постоянного роста токена. Это подкупает доверчивых инвесторов, и они отдают деньги в проект. Новые деньги — новое топливо для роста токена. Но так ли это на самом деле?
Одна из самых известных криптовалютных пирамид — ONECOIN. Ее создательница, Ружа Игнатова, путешествовала по миру и предлагала покупать «убийцу» биткоина. Эксперты считают, что ущерб от пирамиды составил от 4 до 15 млрд. евро.
Как не попасться мошенникам
Не вкладывайте криптовалюту и деньги в сомнительные проекты. Проверяйте сайты через хайп-мониторинги IQmonitoring или Monitor-Invest. Если нашли там «инновационную компанию» — это пирамида.
Способ 6: фейковые эйрдропы
AirDrop — бесплатная раздача монет за выполнение определенных условий. Например, чтобы получить 100 монет токена Х, нужно подписаться на соцсети создателей, репостнуть их записи на стену и так далее. Чтобы потом вам отправили монеты, нужно законнектить свой кошелек с сайтом эйрдропа. Так вы открываете его создателям возможность отправлять токены на ваш кошелек. А дальше злоумышленники идут по двум путям.
Простой обман: запрос на доступ к кошельку
В фейковых раздачах нужно выполнить ряд условий, как в обычных, а потом привязать кошелек к сайту. Только здесь мошенники просят открыть полный доступ к кошельку, в отличие от настоящих эйрдропов, где вы даете доступ только к отправке монет. Получив права, злоумышленники выводят все монеты с кошелька, которые там есть, и скрываются.
Развод для продвинутых: скрипт, крадущий private key
Пользователь получает токены на кошелек и проверяет транзакцию в блокчейне. Он видит ссылку на фейковый сайт, который предлагает обменять полученную криптовалюту на любую другую.
На сайте используется скрипт, который крадет приватный ключ из кошелька, когда пользователь совершает обмен. Получив приватный ключ, хакеры воруют все монеты, которые есть на кошельке.
Как не попасться мошенникам
Проверяйте информацию о проекте перед участием в раздаче: читайте обзоры на специализированных форумах, например, bitcointalk и forum.bits.media.
Участвуйте в эйрдропах от проверенных площадок, например, от биржи Poloniex. Она работает с 2014 года и входит в ТОП-20 бирж рейтинга CoinMarketCap.
Помните, где обычно бывает бесплатный сыр? Если к вам в личку приходит человек и предлагает участие в раздаче — баньте его.
Способ 7: фейки в соцсетях или на почте
В прошлом году Илон Маск выступал на шоу Saturday Night Live. В это же время злоумышленники стримили шоу на своем YouTube канале с текстом в описании: «Илон Маск пожертвовал 500 млрд Dogecoin для всех владельцев этой валюты! Каждый может получить свою долю, если зайдет на сайт».
Пользователям предлагали перевести часть своих Dogecoin на блокчейн-адрес, чтобы доказать владение валютой, а взамен им обещали удвоить присланную сумму.
Это был обман, в результате которого у людей украли почти 5 млн. долларов.
Еще один вариант — фейковые посты и сообщения от известных людей с предложениями заработать на крипте. Запомните: известные личности или разработчики криптовалюты никогда не пишут первыми.
Как не попасться мошенникам
Если вдруг получили письмо от разработчиков или знаменитости, причем они написали вам первыми — отправляйте в черный список. Даже, если в каком-то чате были вопросы по поводу работы криптобиржи или будущего монеты, ответа в личку точно не напишут. Ответят тут же в чате или переадресуют в поддержку, адрес которой указан на официальном сайте.
Способ 8: Pump&Dump — продажа скам-монет
Мошенники находят или сами создают монету ценой, например, 0,00000001 доллара, с мизерной капитализацией и ликвидностью. Чем они ниже — тем проще управлять курсом.
Например, чтобы как-то повлиять на стоимость биткоина, нужно продать его на сотни миллионов долларов. А с маленькими монетами это сделать проще. Поэтому неизвестные криптовалюты часто растут в цене на 100% за несколько часов — достаточно накачать их инвестициями.
Выбранную монету «пампят», пиарят в соцсетях и привлекают новых инвесторов. Люди вкладывают деньги в скам в надежде, что цена вырастет в 100-1000 раз. Когда курс доходит до пика, организаторы аферы «дампят» монету и уходят с биржи. А инвесторы остаются с фантиками, которые уже никогда не вырастут.
Несколько лет назад я тоже попался на такой обман. Зарегистрировался на какой-то бирже и на 100 $ накупил дешевой монеты — ее активно рекламировали и говорили, что вот-вот взлетит. Так и случилось: монета буквально за час выросла на 20%, но продавать ее не стал, решил подождать. Через пару дней она рухнула, я потерял 95 $, расстроился и ушел с биржи.
Как не попасться мошенникам
Прежде чем инвестировать, проверяйте капитализацию и ликвидность монеты на CoinMarketCap. Узнайте, сколько кошельков владеют криптой. Если больше 10% всех монет принадлежит одному кошельку — лучше не связываться.
Для проверки владельцев крипты пользуйтесь Blockchair, Etherscan, BSCscan.
Способ 9: монеты, которые можно купить, но нельзя продать
Пока это относительно новая схема — примеров не очень много. Но в будущем такие обманы вполне реальны, и есть шанс, что их станет больше.
Например, злоумышленники создали какую-то новую криптовалюту, а в смарт-контракте прописали, что ее можно купить, но нельзя продать. Затем по стандартной схеме: реклама, рассылка в соцсетях и так далее.
В итоге люди покупают монеты, создатели получают деньги и уходят. А с криптой ничего нельзя сделать: ни обменять на другую, ни продать. Только вот и мошенников не получится привлечь к ответственности, потому что обязательства с их стороны выполнены — криптовалюту вы получили. А о том, что ее нельзя продать, четко сказано в смарт-контракте.
Как не попасться мошенникам
Не вкладывайтесь в новые проекты, о которых нет отзывов в сети. Ищите тематические группы, посвященные монете в Twitter и Discord — там сконцентрирована вся криптовалютная движуха. Читайте и смотрите обзоры и отзывы.
TL;DR
Покупка криптовалюты — рискованное занятие, как ни крути. Обмануть могут на любом этапе, от покупки до продажи. Базовые правила просты, а главное для защиты от мошенников — просто не игнорировать их.
- Никому не передавайте логины и пароли.
- Не говорите seed-фразу.
- Не показывайте Private key.
- Пользуйтесь проверенными обменниками.
- Проверяйте инвестпроекты перед тем, как вложить в них деньги.
- Проверяйте адреса сайтов, на которые переходите.
- Устанавливайте приложения из проверенных источников.
- Не общайтесь с теми, кто приходит в личку.
- Не инвестируйте в неизвестные монеты.
И еще совет: не торопитесь. Деньги сложно заработать, а крадут их за секунды. Внимательно знакомьтесь с соцсетями разработчика криптовалюты, посмотрите обзоры на YouTube, изучите сайты и приложения, в которые переходите.
Почитать bubble в микро- и даже наноформате можно в instagram. подключайтесь 🤳
