Буквально с каждым днем становится все больше новых видов криптовалютного мошенничества. Это могут быть необычные способы, такие как взлом аккаунта Beeple в Twitter пару недель назад, но гораздо чаще мошенники прибегают к известным схемам. Воспользуйтесь нашим руководством с практическими советами, чтобы не попасться на удочку крипто-мошенничества!
Мошенничество в сети
Мошенничество в сети существует, пожалуй, со времен появления интернета. Хакеры и интернет-мошенники постоянно придумывают новые схемы, разрабатывают специальные приложения и файлы для взлома личных данных.
Крипто-индустрия постоянно сталкивается с мошенничеством, от глобальных скам-проектов до мелких вымогательств. Потенциальные злоумышленники могут использовать традиционные мошеннические схемы, адаптированные для попытки украсть ваши криптовалютные средства.
Криптовалютные транзакции необратимы, и если вы отправляете криптовалюту третьему лицу — вы не можете отменить ее или остановить платеж. Когда вы отправляете криптовалюту, вы должны быть уверены в легитимности любых задействованных сторонних сервисов и продавцов и отправлять криптовалюту только тем лицам, которым вы доверяете.
Распространенные виды крипто-мошенничества
Фишинговые атаки
Упомянутый ранее взлом аккаунта известного NFT-художника Beeple произошел 23 мая. Злоумышленники разместили ссылку, замаскированную под веб-сайт, посвященный недавно обнародованному сотрудничеству между художником и брендом Louis Vuitton.
Это, пожалуй, самый распространенный вид крипто-мошенничества. Пользователи, которые нажимают на ссылки, попадают на веб-сайт, который либо имеет форму для ввода данных (например, закрытых ключей), либо автоматически получает доступ к их кошельку.
Как распознать фишинг?
- Ссылка может выглядеть как нужный сайт, но иметь отличающийся URL;
- Веб-сайт запрашивает данные, такие как закрытые ключи, которые предоставляют доступ к средствам в кошельке.
Как не попасться на фишинговую ссылку?
- Не открывайте ссылки или файлы в подозрительных электронных письмах или личных сообщениях. Лучше всего вводить URL-адрес прямо в адресной строке напрямую или открывать его из закладки: бывает, что поисковые системы на первое место под видом продвигаемых результатов помещают фишинговые ссылки;
- Не вводите конфиденциальные данные, если не уверены в сайте или кошельке. Иногда мошенники создают поддельные крипто-кошельки и получают доступ к средствам за счет ввода seed-фразы.
Мошенничество с социальной инженерией
Еще одно распространенное направление атаки не только на криптовалюты, но и в сфере технологий в целом — это сами пользователи. Фишинг является одной из форм такого мошенничества, и сейчас вы поймете, почему.
Не всегда обязательно создавать фальшивый сайт, протокол или придумывать сложную схему. Иногда мошенники получают ваши деньги, просто войдя в доверие (иногда, конечно, и путем вымогательства).
Вспомним взлом Twitter в 2020 году: сто тридцать верифицированных аккаунтов, от Apple до Барака Обамы, разместили сообщение: отправьте BTC на указанный адрес и получите их обратно в двойном размере. На бота, возможно, никто бы и не обратил внимания, но когда речь идет о CZ или Coinbase, кто-то действительно мог подумать, что так они “отдают долг сообществу”.
Конечно, есть более изобретательные способы присвоить себе чужие средства, играя с чувствами и эмоциями — иногда буквально. На днях Cointelegraph сообщили, что Кремниевую долину захлестнула волна мошеннических действий по “забою свиней” (мошенничество в приложениях для знакомства).
Так называют встречи с мошенниками в приложениях для знакомств, когда злоумышленники тратят недели на то, чтобы завоевать доверие жертвы и заставить ее отправить мошенникам криптовалюту через сомнительный веб-сайт или адрес. Учитывая демографию Кремниевой долины, жертвы технически подкованы, но даже они не застрахованы от практик, пользующихся их социальными уязвимостями.
Как распознать атаку социальной инженерии?
- Вас просят или убеждают совершить действия, которые вы обычно не стали бы не делать;
- Побуждение исходит от того, кто маскируется под лицо, которому вы склонны доверять — например, якобы от сотрудника службы поддержки;
Как не попасться под атаку социальной инженерии?
- Не доверяй, проверяй — один из главных принципов крипто-индустрии! Например, если к вам обращается кто-то, кто утверждает, что представляет сервис или компанию, не помешает проверить, действительно ли он связан с ней;
- Возьмите ответственность за собственный выбор. Если вы понимаете, что вас обманывают, и у вас есть выход из этой ситуации — воспользуйтесь им.
Мошенничество с NFT
Неудивительно, что рынок NFT также принес множество новых способов обмана. Не будет преувеличением утверждать, что на рынке NFT еще больше мошенничества, чем на криптовалютном рынке в целом.
Конечно, фишинговые атаки и атаки социальной инженерии случаются и здесь, и советы, приведенные выше, будут полезны. Однако вам также следует остерегаться поддельных токенов.
Это могут быть NFT, отчеканенные из украденного произведения искусства, или NFT, которые подчистят активы из кошелька, если вы отправите их куда бы то ни было. В первом случае вы можете остаться с токеном со ссылкой, ведущей на уведомление об удалении по запросу правообладателя вместо произведения, но и со вторым вы тоже мало что можете сделать.
Как распознать мошенников на рынке NFT?
- NFT-токен имеет раздутую торговую историю. Обычно это явный признак того, что цена токена завышена из-за фиктивной торговли;
- Токен поступает из непроверенного источника. Как и подозрительные файлы, он может содержать опасный скрипт;
- Всплывающее окно или веб-страница, с которой вы взаимодействуете, требуют слишком много информации. Помните про меры предосторожности против фишинга!
Как не попасться на уловки NFT-мошенников?
- Проявите должную осмотрительность. Лучше всего уточнить у самих художников, продают ли они токены и на какой платформе;
- Будьте в курсе новостей. Взломы и утечки обычно сразу же становятся достоянием общественности;
- Блокчейн-грамотность — ваш друг. Если вы заметите, что история торгов NFT сводится к паре адресов — это верный симптом фиктивных торгов.
Накачка и сброс (памп-и-дамп)
Эта схема такая же старая, как фондовый рынок, но стала еще более популярной в криптопространстве. Цена токена искусственно завышается за счет инсайдерской торговли, участники которой затем продают его и снижают цену до нуля.
Одним из наиболее известных недавних примеров мошенничества стал токен SQUID. Эта мем-криптовалюта показала рост на 45 000%, прежде чем упасть до (почти) нуля.
Несмотря на тревожные звонки, каким-то образом команде удалось уйти с ликвидностью в размере 3 миллионов долларов. Вы бы не хотели, чтобы такое произошло за ваш счет, не так ли?
Как распознать искусственную накачку и сброс?
- Иногда анонимные разработчики не прячутся за псевдонимами из лучших соображений;
- Насторожитесь, если видите поддержку от знаменитостей: далеко не раз влиятельным лицам платили за то, чтобы они рекламировали монету, в то время как мошенники накачивали стоимость;
- Излишняя централизация. Команде токенов Squid Game удалось удержать так много инвесторов просто потому, что не было возможности обналичить деньги.
Как не попасться на накачку и сброс?
- Еще один важный принцип на крипторынке — наводить справки — и на то есть веская причина. Чаще всего проекты привлекают инвесторов условиями, которые слишком хороши, чтобы быть правдой;
- Не обращайте внимания на известные имена. Это правда, что мы с большей вероятностью обратим внимание на имя, которое слышали, но подумайте о том, кому выгодно держать это имя в центре внимания;
- Всегда имейте план отступления и старайтесь не игнорировать очевидные признаки скам-проектов.
Как избежать мошенников в сети: советы от ChangeHero
Мы попросили нашего маркетингового директора Алексея дать простые и актуальные советы о том, как избежать мошенников в сети.
Житейские моменты:
Многократно проверять URL веб-сайта проекта. Проверка URL-адресов — это, пожалуй, самый важный совет, которого стоит придерживаться. Прежде чем нажать на ссылку или взаимодействовать с веб-сайтом (например, подключать свой кошелек), необходимо несколько раз просмотреть URL-адрес. Мошенники создают поддельные сайты и немного изменяют URL, чтобы они выглядели как настоящие;
Не доверять пользователям в личных сообщениях в социальных сетях (Twitter, Discord). Этот вид мошенничества может коснуться каждого. Социальные скамы становятся все более изощренным. Мошенники проведут расследование и разработают для вас индивидуальную историю. В одном из случаев, мошенник действовал как компания, заинтересованная в покупке рекламы в рассылке. После договоренности они прислали файл с "контрактом". Это подводит нас к следующему пункту:
Не открывайте файлы от незнакомцев. Файлы могут быть вредоносными скриптами, которые подбирают пароль кошелька, seed-фразу или взаимодействуют с компьютером, чтобы предоставить доступ злоумышленнику. Даже в простом файле .png может скрываться вредоносный скрипт (мошенники переименовывают файл, чтобы запутать пользователя);
Не спешите. Прежде чем отправить любую криптовалютную транзакцию, сделайте вдох и выдох. FOMO (боязнь упущенной выгоды) заставляет совершать безумные поступки. Это может быть покупка очень запампленной/задампленной монеты (LUNA, GST), о которой потом можно пожалеть, или покупка поддельной монеты. В прошлом были популярны "стелс-дропы" — крипто-проекты запускаются без предварительного объявления, как это было в случае с Go Gos на Tezos;
Быть осторожным с “подтвержденными” аккаунтами Twitter. В последние месяцы этот вид атак становится все более популярным. Мошенники получают доступ к украденным проверенным профилям Twitter, чтобы подделать принадлежность к крупным проектам, таким как Bored Ape Yacht Club или Moonbirds;
Использовать холодный крипто-кошелёк. Наличие аппаратного кошелька — обязательное условие для тех, кто серьезно относится к криптовалюте. Популярными холодными кошельками являются Trezor и Ledger.
Технические моменты:
Смотреть на всю историю монеты, а не движения в рамках месяца. Нередко трейдеры и простые крипто-максималисты изучают рейт монеты в рамках текущего тренда, не рассматривая тот факт, что после листинга монеты её просто искусственно запампили;
Изучать фундаментальные основы проекта. Переходить в соц. сети, общаться с сообществом, смотреть, какую проблему решает монета. Чаще всего, людям застилает глаза маркетинг (StepN) или апелляция к авторитету (Doge). После этого многие пользователи теряют миллионы;
Внимательно смотреть технический документ (white paper). Если монета предлагает более 20% за Bounty или огромные APY, а распределение средств общего пула остаётся загадкой — лучше проходить мимо такой монеты;
Изучать историю разработки и разработчиков. Нередко за созданием скам-монет стоят люди, которые уже были либо вовлечены в серые схемы, либо имели смежный опыт скама. Не лишним будет пройтись по LinkedIn и погуглить информацию про людей, которые создавали проект.
Напишите в комментариях, какие еще советы вы могли бы дать начинающему крипто-инвестору, чтобы обезопасить себя от мошенничества.
Заключение
Если вы уже потеряли деньги от действий мошенников, знайте, что это не ваша вина, но в ваших силах этого не допустить, если ещё не поздно. Помните про эти советы, и вы сможете безопасно ориентироваться в криптопространстве.
Вы можете найти больше полезной информации о криптовалютных проектах, подписавшись на нас в Яндекс.Дзен. Чтобы получать новости, полезные сведения и даже мемы каждый день, подпишитесь на ChangeHero в Twitter, Facebook и Telegram.
