Фишинг.
Суть в том, что вор регистрирует домен, практически такой же, как в биткоин кошелька. Отличаться может несколько букв или доменная зона. Потом создает идентичный сайт и привлекает людей с помощью контекстной рекламы.
Для примера возьмем популярный кошелек blockchain.com. Вводим в Google название и видим, что на первом месте появляется какой-то сомнительный ресур
Открываем его, и нас автоматически перекидывает на фишинговый сайт. Ресурс внешне ничем не отличается от официального, только в домене изменили три буквы «kch» на «rcn». Вместо «blockchain.com» - «blockrcnain.com»:
Если на таком сайте ввести ID и пароль, то данные попадут в руки мошеннику, и он без проблем сможет вывести средства на свой бумажник:
Чтобы не повестись на такие уловки, достаточно хранить все сайты в закладках или Excel документе.
Мобильные приложения.
Суть развода в том, что хакер создает мобильное приложение и размещает его на Google Play. Пользователь через поиск находит его, устанавливает на свой смартфон, вводит все данные, а они попадают вору. Дальше не сложно перевести все деньги на свой кошелек.
Давайте проверим, есть ли фейковые приложения того же Blockchain кошелька. Вводим его в поиске, и видим на первом месте официальное приложение и еще несколько неизвестных:
Интересно, что это за такие приложения, кто их делал, если ссылок с официального сайта на них нет? Открываем и читаем отзывы:
Чтобы не повестись на такие уловки, нужно искать не в поиске приложения, а переходить по ссылкам с официального сайта. В том же Blockchain есть только 2 ссылки, одна на Google Play, другая на App Store:
Остальные приложения я бы не рискнул установить, даже если у них рейтинг 5 звезд и все отзывы позитивные. Сейчас все можно накрутить, так что это не показатель.
Браузерные расширения.
Суть в том, что вор создает расширения с таким же интерфейсом как в криптовалютного кошелька Trezor, Metamask или Ledger. Главная цель - заставить человека засветить свою seed-фразу. С помощью этой фразы можно восстановить доступ к бумажнику и вывести крипту.
Для примера, если зайти в интернет-магазин Chrome и ввести в поиске «Metamask», то мы видим 3 кошелька, 1 настоящий и еще 2 от неизвестных авторов, которые я бы не стал устанавливать:
Несмотря на то, что работники Google регулярно удаляют мошеннические расширения, все равно появляются новые:
QR-код.
В криптовалютных кошельках есть специальный QR-код, выглядит он следующим образом:
Если мошенник сможет его просканировать, но он без проблем выведет с кошелька все деньги. В сети придумали разные схемы, как этот код выманить у доверчивых пользователей. Например, что код нужен для регистрации, верификации, перевода средств и т. д. Но опытные пользователи знают, что QR-код нельзя никогда и нигде показывать. Он нужен лишь владельцу для подключения двухфакторной аутентификации. Вот какое письмо прислал один блогер своим подписчикам:
Clipper.
Clipper – это программа, которая заменяет адреса кошельков в буфере обмена. Например, вам нужно перевести деньги, вы копируете свой номер кошелька, а Clipper автоматически заменяет его на бумажник мошенника.
Однажды мне написал один человек в социальной сети, претворился моим рефералом и сказал, что у него возникла ошибка в проекте, чтобы я посмотрел скрин. Но вместо скрина он дал мне ссылку на скачивания неизвестной программы.
Как оказалось – это как раз был тот самый Clipper. Жаль переписка не сохранилась, так как я заблокировал его и программу удалил. Для себя решил, что если кто-то дает какие-то ссылки, то по ним лучше не переходить. Также, перед тем как отправить криптовалюту, я проверяю первые и последние цифры кошелька.
Scam биржи.
Есть много надежных бирж, где админы хорошо зарабатывают на комиссиях. Но иногда создают сайты, чтобы в какой-то момент «кинуть» всех пользователей и исчезнуть с деньгами.
Скам происходит внезапный, как финансовой пирамиды. Владельцы переводят все деньги на свои кошельки и удаляют сайт:
Чтобы не потерять крипту в скам биржах, нужно торговать на крупных площадках, которые работают годами. Также на биржах деньги лучше не хранить, для хранения подойдут аппаратные кошельки.
Замена SIM-карты.
Уже было зафиксировано несколько случаев, как хакеры воруют деньги с помощью замены SIM-карты. Суть в том, что они звонят в поддержку мобильного оператора с просьбой восстановить номер телефона жертвы. Дальше получают доступ к Google-аккаунту и снимают средства:
Чтобы не потерять крипту таким образом, лучше купить отдельную SIM-карту для всех важных кошельков и никому не давать номер телефона.
Как видим, способов кражи биткоинов есть немало. Проблема в том, что если мошеннику получиться украсть крипту, то шансов ее вернуть, практически, нет, так как все транзакции анонимны.
Нельзя будет и отменить перевод, если вы случайно ошиблись адресом. Единственный способ – все внимательно проверять (домены, кошельки, расширения, приложения и т. д.)