Как не потерять деньги: 9 схем, которые используют криптовалютные мошенники

Сейчас кто-то пытается сохранить в крипте сбережения, кто-то платит зарплату, а кто-то — надеется обойти санкционные ограничения для фиатных денег. Как обычно, где много новичков, там много и мошенников. Но схемы обмана, к счастью, пока что стандартные. Как на них не попасться — рассказывает наш эксперт.

🎯 самые полезные лайфхаки в мини-формате обитают в нашем telegram. постим раз в день, коротко и по делу.

правила, которые нужно помнить при работе с криптовалютой

Мошенники охотятся за паролями и секретными кодами, используя методы социальной инженерии. В первую очередь это рассчитано на новичков, но иногда  и опытные  инвесторы попадаются на самые простые приемы.

Самое первое, что нужно для безопасности — запомнить четыре простых правила и стараться их соблюдать. Предупрежден — значит вооружен.

Правило 1: не передавайте логины и пароли 

Никому. Даже, если написали в поддержку криптокошелька или криптобиржи, работники не попросят ваши данные для входа. Если попросили, значит вы общаетесь с мошенниками.

Правило 2: никому не сообщайте seed-фразу 

Seed-фраза — последовательность из 12, 18 или 24 слов, которая генерируется кошельком при регистрации. Она нужна для сброса пароля, если вы его забыли. Сказали или показали кому-то seed-фразу — потеряли кошелек.

Забавная история произошла в 2020 году с пользователем GitHub. Он случайно опубликовал на сайте код, содержащий seed-фразу. Уже через 100 секунд хакеры вывели с его кошелька криптовалюту на 1200 $.

Правило 3: не показывайте посторонним  Private key 

Приватный ключ — комбинация символов, которая используется для хранения криптовалюты и отправки транзакций. По сути, это ключ от почтового ящика, в который любой желающий может положить письмо. Но забрать почту может только владелец ключа. 

Недавно на форуме Bits.Media читал историю человека, у которого украли private key, который он генерировал сам, а потом и 10 биткоинов с кошелька. Он написал: «Недавно словил вирус-троян, который украл private key от кошелька. Через несколько дней после этого неизвестные перевели мои 10 btc на другой кошелек, а потом сразу на миксер — дальше отследить не получилось». 

Очевидно, что пользователь нарушил два правила, за что и поплатился:

  • лазил по непроверенным сайтам и подхватил вирус;
  • самостоятельно сгенерировал ненадежный private key, который кому-то удалось украсть.

Правило 4: не доверяйте незнакомцам

Правило звучит немного по-капитански, но его часто нарушают. Мошенники умеют хорошо убеждать и играть на эмоциях.

Например, в 2021 году неизвестный познакомился с девушкой в Tinder и украл 65 тысяч долларов.  Обманщик втерся в доверие и рассказал будущей жертве, что зарабатывает на торговле криптовалютой. Он предложил свои услуги консультанта и прислал ссылку на поддельный сайт криптовалютной биржи.

Доверчивая девушка перевела деньги на фейковый адрес и отдала аккаунт в управление новму знакомцу, чтобы он зарабатывал для нее. Каждую неделю мошенник присылал ей скриншоты, на которых криптовалюта сильно росла в цене. В итоге, когда сумма переводов перевалила за 65 000 $, а девушка захотела вывести прибыль, знакомый просто пропал со связи.

По теме
Как защитить персональные данные и не стать жертвой мошенников. Чек-лист по кибергигиене
Как защитить персональные данные и не стать жертвой мошенников. Чек-лист по кибергигиене
Не хотите как мистер Исключительный — просто соблюдайте базовые правила безопасности

Популярные схемы воровства, которые нужно знать

С помощью первых трех способов разводят всех — тех, кто использует криптовалюту как средство платежа и инвесторов. А вот оставшиеся касаются, в первую очередь, криптоинвесторов. Разберем все по порядку.

Способ 1: фейковые обменники

Обменники — место, где люди меняют криптовалюту на реальные деньги и наоборот, или одну криптовалюту — на другую.

Мошенники используют это в своих целях и придумали два вида обмана:

  • предлагают заработать на разнице курсов обмена деньги —  крипта — деньги;
  • воруют монеты на этапе обмена крипта — деньги.

Обман на разнице курсов

В схеме используются два обменника: реальный и фейковый. Сначала воры отправляют человека на реальный обменник и просят купить там криптовалюту по рыночной цене. Затем ведут на собственный сайт, где курс обмена крипта — рубли или другая валюта выгоднее рыночного.

Например, рыночная стоимость биткоина 40 000 $, а на фейковом обменнике — 43 000 $. Человек покупает биткоин на реальном обменнике, а потом идет на фейковый, в надежде разбогатеть на 3 000 $. Монеты отправлены, но жертва ничего не получает взамен.

Похоже, кто-то решил подзаработать на выгодном курсе. Не повторяете этой ошибки

Обман при отправке криптовалюты

Жертва попадает на фейковый обменник, отправляет криптовалюту, но денег в обмен не получает. В направлении деньги — крипта обманывают не так часто, потому что получателя можно будет вычислить по переводу с карты. А вот по переводу криптовалюты отследить платежи практически невозможно, потому что мошенники обычно используют биткоин-миксеры.

Будьте всегда защищены в сети — Установите надежный VPN Surfshark и пользуйтесь всеми возможностями интернета без ограничений

По теме
Куда вложить деньги, чтобы они работали: главные инвестиционные тренды 2022 года
Куда вложить деньги чтобы они работали: главные инвестиционные тренды 2022 года

Как не попасться мошенникам

Не переходите в обменники из поисковой выдачи. Пользуйтесь агрегаторами, на которых собраны проверенные сайты. Например, BestChange или Kurs.Expert.

На обменнике выбираете направление обмена и получаете выдачу лучших сайтов. Рекомендую сортировать список по количеству отзывов — чем их больше, тем надежнее сервис.

Изображение: BestChange

Способ 2: фишинговые сайты

Фишинговые сайты — специальные фейковые площадки, которые точь в точь копируют реально существующие ресурсы. Они выманивают  данные, чтобы затем украсть содержимое кошельков. Обычно доменное имя поддельного сайта отличаются от настоящего одной буквой или расположено в другой зоне. Например, не Coinbase, а Coindase, доменное имя — не .com, а .ru или .biz.

Разницу заметить сложно, перейти на подставной сайт и зарегистрировать аккаунт — проще постого. А потом — привязать существующий кошелек к аккаунту или просто карту к сайту. Потеряете либо криптовалюту, либо деньги.

Когда я еще не знал о фишинге, чуть не попался сам. Хотел зарегистрироваться на бирже Kraken и купить биткоины — перешел на первый же сайт из рекламной выдачи, а он оказался подставным. Повезло, что заметил различия в домене: вместо kraken.com был какой-то другой.

Как не попасться мошенникам

Не переходите по ссылкам из рекламных объявлений. Люди научились обходить модерацию рекламных объявлений в Google и теперь рекламируют скам-проекты в открытую.

На этом месте мог быть фишинговый сайт, но мне повезло

Выбирайте ссылки, которые находятся в топе выдачи, а не в рекламе. И не открывайте те, что присылают вам незнакомые люди. 

Еще лучше: ищите криптовалютные проекты через CoinMarketCap — крупнейший сайт о криптовалютах. Здесь собрана информация о большинстве проектов и есть ссылки для безопасного перехода. 

Способ 3: фишинговые приложения

Работают как фишинговые сайты: крадут информацию, а потом и криптовалюту.

В 2021 году пользователь скачал с AppStore поддельное приложение кошелька Trezor, чтобы проверить баланс. После входа в аккаунт он увидел, что его 17.1 BTC украдены, а приложение оказалось фишинговым. Самое забавное в этой истории, что у Trezor вообще нет мобильного приложения.

Копия популярного кошелька Metamask со встроенным вирусом-клипером, который менял скопированный криптовалютный адрес для отправки монет на адрес злоумышленника. Изображение: Bits.Media 

Как не попасться мошенникам

Скачивайте программы только с официальных сайтов разработчиков. Чтобы не ошибиться, ищите ссылки на CoinMarketCap.

Способ 4: обман на бесплатной раздаче монет

Раньше так делали с обычными деньгами: переводишь рубль, а через час тебе возвращают два. Помню, еще школьником я попался на такой развод: дошел со 1$ до 20, а потом деньги перестали присылать. Также и с криптовалютами — мошенники просят прислать монеты на их кошелек, а через время обещают вернуть в два раза больше. 

Например, в январе 2022 года кто-то создал YouTube канал и от имени главы компании MicroStrategy Майкла Сейлора обещал удваивать суммы инвестиций. Один наивный парень им поверил и сделал 5 переводов на сумму 1 миллион 140 тысяч долларов в биткоинах.

Тот самый перевод на 26 биткоинов. Другие примеры можно найти на сайте scam-alert Изображение: scam-alert

Как не попасться мошенникам

Забудьте об участии в удвоителях. Обходите стороной сайты или предложения, в которых предлагают отправить монеты куда-то и получить в несколько раз больше. 

Если видите видео с известными людьми на YouTube или их посты в соцсетях с предложениями отправить крипту и заработать — не верьте. Подавайте жалобу на аккаунт в поддержку. Скорее всего, его взломали хакеры и пишут от чужого имени. 

По теме
Как удалить аккаунт в любой соцсети: каталог полезных инструкций
Как удалить аккаунт в любой соцсети: каталог полезных инструкций

Способ 5: хайпы

Хайп — финансовая пирамида, которая живет за счет притока денег от новых вкладчиков. Чтобы один человек мог заработать, в проект должны прийти несколько других. Чем больше людей, тем больше зарабатывают организаторы пирамиды и те, кто пришел на старте проекта. Последние вкладчики остаются ни с чем, потому что денег на выплаты не хватает.

Структура финансовой пирамиды

У хайпов всегда есть легенда — красивая история о том, на чем зарабатывает проект. Сейчас 90% хайпов работают на легендах, связанных с криптовалютой. 

Например, недавно попалась реклама с предложением инвестировать в проект, где монета растет за счет комиссий в BTC и новых пользователей. Как комиссии могут влиять на токен, я так и не понял. 

Тут намекают, что монета растет за счет покупки статусов клиентами, а влияет ли комиссия на цену токена — неизвестно. 

Чтобы дожать потенциальных клиентов, создатели пирамиды публикуют график постоянного роста токена. Это подкупает доверчивых инвесторов, и они отдают деньги в проект. Новые деньги — новое топливо для роста токена. Но так ли это на самом деле?

Обычно криптовалюты в хайпах — «фантики», которые не работают на блокчейне, и в них не используются смарт-контракты. Скорее всего, создатели рисуют курс и графики так, как им удобно. Когда вкладчиков будет мало — курс неожиданно пойдет вниз и пирамида закроется

Одна из самых известных криптовалютных пирамид — ONECOIN. Ее создательница, Ружа Игнатова, путешествовала по миру и предлагала покупать «убийцу» биткоина. Эксперты считают, что  ущерб от пирамиды составил от 4 до 15 млрд. евро.

Как не попасться мошенникам

Не вкладывайте криптовалюту и деньги в сомнительные проекты. Проверяйте сайты через хайп-мониторинги IQmonitoring или Monitor-Invest. Если нашли там «инновационную компанию» — это пирамида.

Способ 6: фейковые эйрдропы

AirDrop — бесплатная раздача монет за выполнение определенных условий. Например, чтобы получить 100 монет токена Х, нужно подписаться на соцсети создателей, репостнуть их записи на стену и так далее. Чтобы потом вам отправили монеты, нужно законнектить свой кошелек с сайтом эйрдропа. Так вы открываете его создателям возможность отправлять токены на ваш кошелек. А дальше злоумышленники идут по двум путям.

Простой обман: запрос на доступ к кошельку

В фейковых раздачах нужно выполнить ряд условий, как в обычных, а потом привязать кошелек к сайту. Только здесь мошенники просят открыть полный доступ к кошельку, в отличие от настоящих эйрдропов, где вы даете доступ только к отправке монет. Получив права, злоумышленники выводят все монеты с кошелька, которые там есть, и скрываются.

Развод для продвинутых: скрипт, крадущий private key

Пользователь получает токены на кошелек и проверяет транзакцию в блокчейне. Он видит ссылку на фейковый сайт, который предлагает обменять полученную криптовалюту на любую другую.

На сайте используется скрипт, который крадет приватный ключ из кошелька, когда пользователь совершает обмен. Получив приватный ключ, хакеры воруют все монеты, которые есть на кошельке.

Чтобы не потерять криптовалюту на раздаче монет, не участвуйте в неизвестных проектах

Как не попасться мошенникам

Проверяйте информацию о проекте перед участием в раздаче: читайте обзоры на специализированных форумах, например, bitcointalk и forum.bits.media.

Участвуйте в эйрдропах от проверенных площадок, например, от биржи Poloniex. Она работает с 2014 года и входит в ТОП-20 бирж рейтинга CoinMarketCap.

По теме
Гид по сим-картам: как выбрать оптимальный способ связи в поездках
Гид по сим-картам: как выбрать оптимальный способ связи в поездках
AirDrop от биржи Poloniex Изображение: VC.ru

Помните, где обычно бывает бесплатный сыр? Если к вам в личку приходит человек и предлагает участие в раздаче — баньте его. 

Способ 7: фейки в соцсетях или на почте

В прошлом году Илон Маск выступал на шоу Saturday Night Live. В это же время злоумышленники стримили шоу на своем YouTube канале с текстом в описании: «Илон Маск пожертвовал 500 млрд Dogecoin для всех владельцев этой валюты! Каждый может получить свою долю, если зайдет на сайт».

Пользователям предлагали перевести часть своих Dogecoin на блокчейн-адрес, чтобы доказать владение валютой, а взамен им обещали удвоить присланную сумму.

Это был обман, в результате которого у людей украли почти 5 млн. долларов.

Велось несколько одинаковых трансляций примерно на 6 тысяч зрителей — хорошо, что не все решили подзаработать. Изображение: Trmlabs

Еще один вариант — фейковые посты и сообщения от известных людей с предложениями заработать на крипте. Запомните: известные личности или разработчики криптовалюты никогда не пишут первыми.

Как не попасться мошенникам

Если вдруг получили письмо от разработчиков или знаменитости, причем они написали вам первыми — отправляйте в черный список. Даже, если в каком-то чате были вопросы по поводу работы криптобиржи или будущего монеты, ответа в личку точно не напишут. Ответят тут же в чате или переадресуют в поддержку, адрес которой указан на официальном сайте.

Способ 8: Pump&Dump — продажа скам-монет 

Мошенники находят или сами создают монету ценой, например, 0,00000001 доллара, с мизерной капитализацией и ликвидностью. Чем они ниже — тем проще управлять курсом.

Например, чтобы как-то повлиять на стоимость биткоина, нужно продать его на сотни миллионов долларов. А с маленькими монетами это сделать проще. Поэтому неизвестные криптовалюты часто растут в цене на 100% за несколько часов — достаточно накачать их инвестициями.

Выбранную монету «пампят», пиарят в соцсетях и привлекают новых инвесторов. Люди вкладывают деньги в скам в надежде, что цена вырастет в 100-1000 раз. Когда курс доходит до пика, организаторы аферы «дампят» монету и уходят с биржи. А инвесторы остаются с фантиками, которые уже никогда не вырастут.

Монета Squid Game за несколько дней выросла с 7 центов до 90 долларов — неплохая доходность, для мошенников, конечно. Изображение: CoinMarketCap

Несколько лет назад я тоже попался на такой обман. Зарегистрировался на какой-то бирже и на 100 $ накупил дешевой монеты — ее активно рекламировали и говорили, что вот-вот взлетит.  Так и случилось: монета буквально за час выросла на 20%, но продавать ее не стал, решил подождать. Через пару дней она рухнула, я потерял 95 $, расстроился и ушел с биржи.

Как не попасться мошенникам

Прежде чем инвестировать, проверяйте капитализацию и ликвидность монеты на CoinMarketCap. Узнайте, сколько кошельков владеют криптой. Если больше 10% всех монет принадлежит одному кошельку — лучше не связываться.

Для проверки владельцев крипты пользуйтесь Blockchair, Etherscan, BSCscan.

17% всех монет Squid Game сосредоточены в одних руках — владелец может легко манипулировать курсом. Изображение: Bscs Scan

Способ 9: монеты, которые можно купить, но нельзя продать

Пока это относительно новая схема — примеров не очень много. Но в будущем такие обманы вполне реальны, и есть шанс, что их станет больше. 

Например, злоумышленники создали какую-то новую криптовалюту, а в смарт-контракте прописали, что ее можно купить, но нельзя  продать. Затем по стандартной схеме: реклама, рассылка в соцсетях и так далее.

В итоге люди покупают монеты, создатели получают деньги и уходят. А с криптой ничего нельзя сделать: ни обменять на другую, ни продать. Только вот и мошенников не получится привлечь к ответственности, потому что обязательства с их стороны выполнены — криптовалюту вы получили. А о том, что ее нельзя продать, четко сказано в смарт-контракте.

Как не попасться мошенникам

Не вкладывайтесь в новые проекты, о которых нет отзывов в сети. Ищите тематические группы, посвященные монете в Twitter и Discord — там сконцентрирована вся криптовалютная движуха. Читайте и смотрите обзоры и отзывы.

TL;DR

Покупка криптовалюты — рискованное занятие, как ни крути. Обмануть могут на любом этапе, от покупки до продажи. Базовые правила просты, а главное для защиты от мошенников — просто не игнорировать их.

  • Никому не передавайте логины и пароли. 
  • Не говорите seed-фразу. 
  • Не показывайте Private key.
  • Пользуйтесь проверенными обменниками.
  • Проверяйте инвестпроекты перед тем, как вложить в них деньги.
  • Проверяйте адреса сайтов, на которые переходите.
  • Устанавливайте приложения из проверенных источников. 
  • Не общайтесь с теми, кто приходит в личку.
  • Не инвестируйте в неизвестные монеты.

И еще совет: не торопитесь. Деньги сложно заработать, а крадут их за секунды. Внимательно знакомьтесь с соцсетями разработчика криптовалюты, посмотрите обзоры на YouTube, изучите сайты и приложения, в которые переходите.

Почитать bubble в микро- и даже наноформате можно в instagram. подключайтесь 🤳

article widget img
«‎‎Главная ошибка собеса — подгонять ответы»‎. Рекрутеры рассказали о найме в IT
Откуда берутся IT-рекрутеры, с какими трудностями они сталкиваются в попытках закрыть позиции и какие ошибки сами совершают на интервью — полезно знать перед тем, как искать работу.
Телеграм-канал про Образо­вание, карьеру и жизнь в IT
Телеграм-канал про Образо­вание, карьеру и жизнь в IT

Читайте по теме

Финансы
Финансовая грамотность
10

Финансовая грамотность

Прокачиваем финансовую грамотность в условиях позднего капитализма
nerd head nerd letter

Мир содрогнулся, когда узнал, что читают разработчики по ночам...

Ничего криминального — только полезная еженедельная рассылка от Bubble. Тренды в айти, лайфхаки и советы экспертов.

Подписывайся!

Ты — котик! Проверяй почту
Нам нужен настоящий адрес эл. почты
Спецпредложения
Курсы со скидками для пользователей Bubble
Выбрать курс
Освоить за выходные
Экспресс-курсы программирования
Выбрать курс
Баг пофиксил
Курсы для QA-инженеров
Выбрать курс
Звездочка к резюме
Курсы по карьерному росту
Выбрать курс
Подписывайся на Bubble в соцсетях
Подписывайся на BUBBLE в социальных сетях
Телеграм-канал про Образование, карьеру и жизнь в IT
Только полезный контент и ничего лишнего.