Рынок криптовалют сегодня далеко не в лучшей форме. Причём ситуация настолько непростая, что некоторые известные личности в мире блокчейна в том числе говорят о начале так называемой криптозимы, то есть продолжительного тренда обвала рынка. Однако хакеров это не останавливает. Они продолжают охотиться за криптой и NFT-токенами слишком доверчивых инвесторов, используя максимально простые, но находчивые схемы. Рассказываем о ситуации подробнее.
По традиции начнём с объяснения. Украсть криптоактивы можно разными способами, но самый надёжный из них — кража так называемой фразы восстановления. Речь идёт об уникальном наборе 12, 18 или 24 слов, которые представляют собой читаемую версию комбинации для получения доступа к определённому адресу с криптовалютой. Если у человека есть данная фраза, он может считать себя полноценным владельцем монет и распоряжаться ими. Если кто-то узнает данную комбинацию, он сможет украсть все связанные с ней криптоактивы.
В связи с этим хакеры пытаются заставить пользователя раскрыть свою фразу восстановления самыми разными способами. Например, они делают копии сайтов известных компаний или и вовсе рассылают электронные письма, выдавая себя за сотрудников криптобирж или кошельков.
Их задача — напугать получателя письма и заставить его в панике выдать секретную комбинацию, не осознав масштабы обмана. К примеру, так выглядит письмо мошенников, которые сообщают о якобы заблокированной учётной записи на криптовалютной бирже Coinbase.
Чаще всего после нажатия на кнопку пользователи окажутся на сайте, где их попросят поделиться секретными комбинациями. Альтернативный вариант — загрузка вредоносного программного обеспечения, которое будет подменять адреса получателя при отправке монет.
Однако есть варианты кражи и попроще. В результате подобного жертвы сами делятся собственными активами, ни о чём не подозревая. Рассказываем о таких ситуациях подробнее.
Как крадут криптовалюты
Для начала расскажем о простейшем плане хакеров, который был реализован на этих выходных. В целом они взломали Твиттер-страницу Майка Уинклманна, также известного как Beeple. Речь идёт о художнике, который продал самый дорогой NFT-токен в истории на аукционе Christie’s за 69.3 миллиона долларов.
С учётом этого псевдоним Майка знают даже те люди, которые не взаимодействуют с криптоактивами. То есть по сути мошенники использовали популярность творца в своих интересах.
В итоге хакеры разместили вредоносную ссылку для кражи криптовалют, прикрываясь якобы «новой NFT-коллекцией Beeple с Louis Vuitton», которая состояла из тысячи токенов. От жертв развода требовалось перевести 1 ETH или приблизительно эквивалент 2 тысяч долларов для получения лотерейного билета, который позволял поучаствовать в розыгрыше мест для приобретения свежего NFT. При этом мошенники обещали вернуть деньги, если человек не получит право на участие в распродаже новой коллекции токенов.
То есть обман позиционировался как беспроигрышная схема, которая якобы давала возможность неплохо заработать. Всё же Beeple — легенда сферы NFT-токенов, и по сути покупка его произведения искусства вполне могла бы со временем подорожать. Именно на это купились жертвы обмана, которые взялись делиться криптовалютой.
К тому же ссылка была опубликована на официальной Твиттер-странице создателя, поэтому незнакомые с криптомошенниками люди и вовсе не сомневались в инициативе.
Много ли нашлось желающих “заработать”? По данным источников CryptoSlate, обман принёс мошенникам эквивалент 438 тысяч долларов, причём на протяжении пяти часов. То есть именно такую сумму отдали пользователи криптовалют за гипотетический шанс стать обладателем новой “люксовой” коллекции NFT-токенов.
Однако по сути жертвы самостоятельно отдали свои деньги преступникам — хотя и не осознавали, что делали.
Как крадут NFT-токены
NFT-токены — главный тренд последнего года в мире криптовалют. Некоторые их представители быстро подорожали в сотни раз, благодаря чему стали популярными и привлекли массу внимания.
С учётом этого определённые коллекции остаются крайне дорогими и сейчас. К примеру, так выглядит пятёрка самых дорогих подборок NFT-токенов. Слева в данном случае указана минимальная цена представителя каждой из коллекции.
То есть в случае с лидером в лице Bored Ape Yacht Club нужно заплатить как минимум эквивалент 184 тысяч долларов по нынешнему курсу, чтобы присоединиться к клубу владельцев этих NFT.
Именно такие токены в апреле 2022 года украл мошенник, причём использовав совершенно не очевидную схему. Если вкратце:
- он вышел на связь с настоящим владельцем NFT-токенов из серии Bored Ape Yacht Club;
- затем предложил выгодную сделку по обмену своих токенов из той же коллекции на NFT жертвы;
- предоставил ссылку на трейдинг-платформу SwapKiwi, где показал собственные токены и убедил жертву в правдивости происходящего;
- провёл сделку и получил NFT в эквиваленте около 500 тысяч долларов, при этом отправив жертве несколько отфотошопленных картинок.
Схема действительно оказалась находчивой. Дело в том, что на упомянутой платформе настоящие NFT-коллекции подтверждаются с помощью галочки, которая при этом залезает на само изображение.
В итоге мошенник скопировал изображения настоящих NFT из линейки Bored Ape Yacht Club, после чего добавил туда галочку. В результате этого всё выглядело так, то есть токены действительно походили на настоящие.
То есть зелёные галочки аутентичности на этих картинках добавлял сам мошенник. Однако жертве было их достаточно — за что он и поплатился.
Как же не попасть на удочку мошенников? Прежде всего, не проводите транзакции на незнакомых сайтах, поскольку добром это не заканчивается. Даже если монеты не снимутся сразу же, это может произойти позже, ведь подпись транзакции может означать разрешение действий с кошельком со стороны смарт-контракта.
Также навсегда запомните, что никто не будет давать вам больше монет, чем даёте вы. К тому же если вас просят отправить что-то первым и затем обещают как минимум вернуть деньги — это тоже обман.
В итоге всё сводится к тому, чтобы обходить любые схемы, которые кажутся слишком выгодными и приятными для того, чтобы быть правдой. В любом случае они ей не являются.
Мы считаем, что сфера криптовалют будет и дальше привлекать внимание хакеров, которые будут пользоваться неопытностью новичков. Ну а последние, увы, продолжат терять деньги. Поэтому мы рекомендуем игнорировать все подобные предложения заработать и придерживаться собственного плана инвестиций.
И если связываться с чем-то новым, для начала нужно изучить теорию и протестировать платформу с небольшой суммой. В таком случае хотя бы получится минимизировать собственные потери.
Поделитесь мнением по ситуации в нашем крипточате миллионеров. Там обсудим и другие важные события, связанные с индустрией блокчейна.