Как уберечься от криптомошенников

Желающие инвестировать на крипторынке или просто купить монеты для защиты своих сбережений знают о потенциальных рисках. Однако далеко не все учитывают, что именно в этой области легко столкнуться с мошенническими действиями и потерять деньги. Чтобы не стать очередной жертвой, следует знать, какие схемы обмана применяются чаще всего и как уберечься от криптомошенников.

Как мошенники работают с криптовалютой

Специфика криптовалют такова, что объединяет два противоположных принципа:

1. Безопасность. Данные конкретного пользователя неизвестны другим участникам сети. При выполнении транзакций контрагенты работают исключительно с открытыми ключами, закрытый же известен только владельцу кошелька. Удалить или изменить запись (блок), уже подтвержденную сетью, невозможно. Таким образом, средства на криптокошельках (при соблюдении некоторых правил) и транзакции в блокчейн-сети защищены даже лучше, чем в банках и работающих с фиатными валютами платежных системах.
2. Высокий риск потерь из-за действий мошенников. Любая транзакция, подписанная закрытым ключом, считается выполненной владельцем кошелька. Отозвать ее и вернуть средства, если операция проведена мошенниками, невозможно. При этом сами злоумышленники действуют анонимно и в большинстве случаев остаются безнаказанными.

К этому стоит добавить и неясный правовой статус криптовалюты в большинстве стран. Кроме того, все мошенничества с цифровыми активами совершаются онлайн и в этом случае отслеживание злоумышленников оказывается весьма затруднительным.

Поэтому мошенников, желающих нажиться на монетах/токенах владельцев криптовалюты, становится все больше. При этом есть несколько схем обмана. Далее расскажем о самых распространенных.

Фишинговые ресурсы

Криптовалютные обменники, онлайн-кошельки, централизованные и децентрализованные биржи, NFT-площадки - мошенники легко тиражируют практически точные копии известных сайтов, работающих с цифровыми активами. Разница, как правило, настолько мала, что в обычных условиях обнаружить ее почти невозможно (например, всего одна буква в названии сайта). Перевод денежных средств или цифровых активов на такие площадки заканчивается их полной потерей. Так, одной из жительниц Волгограда невнимательность при регистрации на криптобирже (сайт оказался фейковым) обошлась в 3 млн рублей. Всего же только в 2020 году из похищенных криптомошенниками активов на 4,5 млрд долларов более 30% пришлось на фишинг.

Обычно, злоумышленники создают дубликаты наиболее популярных сервисов. Лидерство по количеству фишинг-копий уверенно удерживают Binance, Blockchain.com и CoinBase.

К этому же разряду относят и фейковые приложения для мобильных устройств. Изменение одной буквы в названии, небольшая коррекция логотипа - и магазины приложений (AppStore и Google Play Market) без проблем размещают программу для скачивания. Так, с 2020 года пользователи неоднократно сталкивались с поддельным софтом для Binance, Kraken, Bittrex, Gemini и других криптобирж.

Пирамиды

Хорошо известная схема срабатывает на криптовалютах практически без сбоев. Мошенники грамотно эксплуатируют тот факт, что для стабильного заработка монет/токенов обычно приходится вкладывать немалые средства. Так, с ростом курсов криптоактивов и повышением доходности добычи блоков в 2021 году в Сети снова наблюдался бум фейковых сервисов облачного майнинга. Не менее часто организаторы пирамид предлагают заработать на стейкинге, а в DeFi - на вложениях в пулы ликвидности и фарминге.

Одной из самых известных криптопирамид стал проект OneCoin. В криптовалюту, у которой даже не было собственного блокчейна, желающие быстро и много заработать вложили за три года более 4 млрд долларов. В DeFi-сегменте классическим примером стал SharkTron. Проект принимал в стейкинг TRX и позволял фармить внутренний токен, поддерживая курс последнего только за счет притока средств новых пользователей. Потери средств участников скам-проекта составили около 7 млн долларов.

Airdrop и giveaway

Молодые криптопроекты нередко проводят раздачи подарков для привлечения пользователей. Мошенники пользуются этим, чтобы выманить криптовалюту у желающих поучаствовать. Громким примером аирдропа (airdrop) была раздача криптовалюты UNI в эквиваленте 1400 долларов пользователям, совершим хотя бы одну сделку на UniSwap. Аналогичная акция чуть позже прошла с криптовалютой 1inch. Мошенники воспользовались случаем и предлагали всем желающим получить токены платформ почти бесплатно. Нужно было только отправить определенную сумму комиссии в ETH. Конечно же, никто обещанных криптоактивов так и не получил.

Не менее популярный вариант отъема криптовалюты у владельцев - так называемый гивэвей (giveaway). Пользователю предлагают перечислить на указанный кошелек сумму в монетах или токенах, обещая вернуть кратную (как правило, удвоенную) сумму. Чтобы предложение не выглядело откровенно мошенническим, его делают от имени известных людей или проектов. Например, в 2020-2021 годах удвоить биткойны чаще всего предлагали от имени Илона Маска. Причем делали это непосредственно с его аккаунта в Twitter - за этот период его взламывали как минимум трижды. Публиковали такие посты и на фишинговых сайтах известных СМИ, например, BBC News. Федеральная торговая комиссия США (FTC) в 2021 году опубликовала сведения, согласно которым от таких "илонов масков" пострадали не менее 7 тысяч держателей криптовалют, а сумма ущерба превысила 80 млн долларов.

"Романтический скам"

Так называют ситуацию, когда мошенник завязывает близкое знакомство с будущей жертвой, например, в соцсетях. После перехода к доверительным отношениям злоумышленник уговаривает жертву вложиться в "интересный прибыльный проект". Естественно, своих активов пользователь больше не увидит.

В Сети есть примеры, когда один из парижан по совету своего знакомого из LinkedIn вложил небольшую сумму и заработал "самые быстрые и простые 50 долларов в жизни". После этого он решил увеличить сумму вложений в надежде на такой же результат и потерял 78 тысяч долларов. Один из жителей Пензы по приглашению знакомого из "ВКонтакте" решил поучаствовать в торгах на криптобирже и вложил 3,5 млн рублей. Сайт проекта оказался фейковым, вернуть свои средства жертве так и не удалось.

Используют мошенники и множество других схем или их комбинации. Нередко они похищают данные кошельков (закрытые ключи или seed-фразы) под предлогом перехода к более выгодным, условиям обслуживания, устранения нарушений безопасности и пр. Сегодня мошенники чаще всего встречаются в Telegram и социальных сетях. Множество скам-предложений поступает по электронной почте. Нередко в Сети ведутся целые рекламные кампании, очень неплохо профинансированные. И, конечно же, основные потери несут пользователи, которые не знают, как защитить себя и свои средства.

Справка! По данным FTC, в основную группу риска, являющуюся целью криптомошенников, входят пользователи в возрасте 20-49 лет, желающие выгодно инвестировать в цифровые активы. Только за 2019-2022 годы число обращений в полицию с жалобами на потерю средств, вложенных в криптопроекты, увеличилось в пять раз. Причем статистика справедлива для всех стран мира. Еще одна группа риска - пользователи в возрастной категории 50+. Они реже оказываются обманутыми, но при этом их потери значительно больше.

Как уберечься от мошенников

Список мер, которые позволят не стать жертвой криптомошенников, включает хорошо известные каждому рекомендации:

1. Хранить цифровые активы на некастодиальных кошельках.
2. Не передавать закрытые ключи (seed-фразы) ни под каким предлогом.
3. Всегда записывать seed-фразу и хранить ее в надежном месте с нулевой вероятностью доступа посторонних или утраты носителя, на котором она записана.
4. Критически относиться к супервыгодным предложениям, поступающим из неофициальных источников.
5. Не пользоваться переданными посторонними ссылками для перехода на криптосервисы. Любой из них легко найти с использованием поисковых систем и затем перейти по официальной ссылке.
6. Внимательно проверять адреса сайтов криптопроектов.
7. Прежде чем вкладывать собственные средства, ознакомиться с подробной информацией о проекте, доступной в Сети. Интересовать должны цели создания, команда, планы развития (все это есть в так называемой white paper), результаты прошедших раундов инвестирования. Если удастся, найти отзывы о проекте и проанализировать их, отсеять заведомо заказные.

Словом, подойдет весь набор рекомендаций, работающих при поиске вариантов инвестирования в реальном (не криптовалютном мире). Остается самое сложное - научиться их выполнять.

Важно! В Сети появилось множество chargeback-сайтов, обещающих вернуть средства, похищенные мошенниками, в том числе в криптовалюте. Не стоит им доверять! Вернуть криптовалюту, похищенную мошенниками, невозможно. Обычно возврат предлагают очередные злоумышленники. Чтобы начать работать по обращению пользователя, они скорее всего попросят перечислить определенную сумму в фиатных деньгах или криптовалюте. Отправить ее - значит с вероятностью почти 100% потерять и эти средства.