Все выглядело так, словно при регистрации кто-то нечаянно указал мой номер телефона вместо своего. Биржа не стала его проверять, а сразу выслала мне чужой логин и пароль. И как бы невзначай добавила, что на счете 4,5 млн USDT — это такой криптодоллар, один USDT на любой криптобирже можно легко обменять на один доллар США.
Разумеется, никто нигде не регистрировался, а сообщение прислали мошенники. Вот основные признаки, которые их выдают:
- Очень много бесплатных денег. Но в жизни так не бывает — за деньги всегда приходится что-то отдать, даже если очень сильно повезло.
- Нарушены основные принципы информационной безопасности. Ни одна хоть сколько-нибудь уважающая себя биржа не пришлет пароль в открытом виде, к тому же в одном сообщении с логином.
- Ошибка в тексте — U.SDT вместо USDT. Скорее всего, так мошенники пытаются обходить фильтры сотовых операторов, защищающие от подобных сообщений.
Но я все равно решил проверить, как работает развод, и столкнулся с абсолютно новой для себя схемой, которую можно назвать «Разведи себя сам». Расскажу, как пытался вывести деньги с фальшивой криптобиржи и почему в очередной раз так и не стал криптомиллионером.
«Криптобиржа» встретила меня ошибками в тексте и крупной суммой на счете
Я зашел на сайт по адресу из смс. Мне показали простое окно для ввода логина и пароля. Интерфейс выглядел так, словно его взяли из бесплатного шаблона: элементы дизайна наезжают друг на друга, на фоне — пестрая картинка, из-за которой сложно разобрать текст на кнопках. Вряд ли криптобиржа, где ворочают миллионами, такое бы себе позволила.
Логин и пароль подошли, и я попал в личный кабинет. Мошенники рассчитывали, что меня изумит сумма на счете, но изумило немного другое.
Перевод в духе «Алиэкспресса». В интерфейсе глаголы совершенного вида, например «сделать», «пополнить», «снять», соседствуют в одном смысловом ряду с глаголами несовершенного вида — «делать», «пополнять», «снимать». «Пополнить баланс», но при этом «Снимать деньги».
Заметны признаки машинного перевода, который не учитывает контекст: «вводить» вместо «пополнение», «трансферт» вместо «перевод денег», «спереди» вместо «главная страница».
Часть слов начинается со строчных букв, часть — с прописных. Такой же «стиль» я видел в схеме с работой на поддельных маркетплейсах, которую, как выяснилось, разработали в Китае.
Дело в том, что в китайском и других азиатских языках нет строчных и прописных иероглифов. Онлайн-переводчик не всегда понимает, будет слово в начале предложения или в середине, поэтому порой некорректно выбирает регистр для первой буквы, когда переводит на русский. Мошенники проколов не замечают: для них «с» и «С» — разные символы. Если в одном месте интерфейса написано «снятие денег», а в другом — «Снятие денег», значит, так надо.
Акцент на VIP и роскошь. Тут и там можно встретить бриллианты, золото и прочие атрибуты роскоши. Довольно нетипично для криптобирж, которые обычно выбирают дизайн в нейтрально-деловом стиле.
Я попытался вывести криптовалюту на настоящую биржу, но мне не позволили
По замыслу мошенников, человек должен увидеть кучу денег и захотеть ее украсть. Я решил подыграть и сразу же нажал на кнопку «снятие денег».
Вывести криптовалюту с фальшивой биржи можно только на кошелек USDT. У меня уже был кошелек на другой, настоящей криптобирже, поэтому я указал его адрес.
Я решил не выводить сразу все четыре миллиона, а начать со скромной суммы — 10 тысяч USDT. Но совершить перевод не получилось: сайт попросил ввести некий «ключ безопасности». Сначала я подумал, что это так криво перевели слово «пароль», но пароль из смс не подошел.
Я стал изучать сайт в поисках подсказки, где же мне взять ключ безопасности. Нашел его в настройках профиля, но часть ключа закрывали звездочки: md***98. Подобрать недостающие символы у меня не получилось.
Зато на вкладке «трансферт» я обнаружил, что могу перевести деньги на другой аккаунт той же криптобиржи в один клик и без пароля: так было написано на кнопке подтверждения перевода. Видимо, в этом и состоит замысел мошенников: чтобы украсть деньги, мне придется завести собственный аккаунт на их «бирже». Тогда и ключ безопасности для вывода денег подбирать не нужно, ведь я сам укажу его при регистрации.
Я решил подыграть мошенникам еще раз.
Для вывода «криптоденег» меня попросили заплатить
Я зарегистрировал аккаунт под говорящим именем Neloh и попытался перевести на него криптовалюту с аккаунта из смс — но ничего не вышло. Оказалось, у новых аккаунтов уровень VIP0, а переводить USDT можно только аккаунтам с уровнем VIP1 и выше.
Чтобы получить первый уровень, нужно пополнить счет на 100 криптодолларов. Но тогда в день разрешат выводить всего 20 USDT — вряд ли этого хватит, чтобы быстро забрать миллионы. Зато можно закинуть сразу 50 тысяч, разблокировать уровень VIP5 и вывести все USDT сразу.
В этом и состоит задумка мошенников: вам показывают нарисованные USDT, а пополнить счет для получения вип-уровня и вывода средств предлагают настоящими деньгами. Конечно, даже если заплатить за уровень, вывести хотя бы один USDT не получится. Мошенники придумают новые ограничения, чтобы ничего не отдавать и выманить еще денег: налоги, комиссии, оплата услуг администратора — и так пока у вас не кончится терпение. Это классика интернет-разводов. Подробнее об этой схеме я рассказал во втором уроке бесплатного курса по финансовой безопасности.
Что в итоге
Если Остап Бендер предлагал ключи от квартиры, где деньги лежат, саркастически, то мошенники взяли этот прием на вооружение на полном серьезе. Я впервые вижу развод, в котором они не пытаются активно взаимодействовать с жертвой, а просто забрасывают удочку и ждут, что кто-то клюнет.
Но в итоге все снова сводится к популярной схеме, когда для получения денег надо сначала заплатить. Ее обертка может быть любой: вывод криптовалюты, получение компенсации, устройство на работу, выигрыш в лотерею. Если у вас просят деньги, чтобы дать денег, перед вами мошенники.