Анатомия мошенничества с Bitcoin
Согласно отчету Chainanalysis, только в 2021 году мошенники похитили криптовалюту на рекордную сумму в 14 миллиардов долларов. Если вы думаете, что текущий год станет исключением, то вы глубоко ошибаетесь.
Согласно Coinmarketrate.com, в мире существует более 10 000 видов криптовалют, и логично, что это становится полем деятельности для крипто-мошенников. Но речь не об этом, а о том, как не попасть в их сети. И так, давайте разберем самые известные из их уловок.
- Загрузка вредоносного ПО
Биткойн часто используется в качестве приманки, чтобы заманить людей на загрузку вредоносных программ, которые могут заразить их компьютеры. Поэтому важно с осторожностью относиться к любым вложениям или ссылкам в электронной почте, поскольку впоследствии они могут стать попыткой загрузить приложение, зараженное вредоносным ПО. Переходите по ссылкам только из источников, заслуживающих доверия.
- Веб-сайты, которые выглядят «слишком хорошо, чтобы быть правдой»
Просматривая потенциальные инвестиционные возможности, сделайте шаг назад и оцените веб-сайт. Выглядит ли он так, будто кто-то создал его за пять минут? Есть ли грамматические и орфографические ошибки? Не является ли дизайн непрофессиональным? Все это — тревожные сигналы, которые должны заставить вас дважды подумать, прежде чем вкладывать деньги.
Еще один способ проверить, является ли сайт законным — посмотреть, есть ли на нем физический адрес, контактная информация и варианты обслуживания клиентов. На многих поддельных сайтах ничего этого нет, так как мошенники стараются сохранить анонимность.
- Отсутствие прозрачности
Отличный способ определить, является ли сайт легитимным — это посмотреть, насколько прозрачно они рассказывают о своей команде, долгосрочных целях и дорожной карте. Если у них нет такой информации в свободном доступе, поищите отзывы о компании в Интернете. Если вы не найдете ни одного, или найдете плохие отзывы, в которых компания называется мошеннической, это еще один тревожный знак.
- Биткойн-фишинг: самозванцы
Хотя блокчейн-сети в целом децентрализованы, то есть ни один субъект не может владеть авторскими правами и брендингом такой криптовалюты, как Bitcoin, не все об этом знают. В социальных сетях широко распространено самозванство, а выдача себя за бренд Bitcoin — не редкость. Более того, можно подражать известным личностям, связанным с криптовалютами, и распространять через них мошенничество.
Такие аферисты создают поддельный аккаунт в социальных сетях или веб-сайт, который выглядит очень похоже на официальную страницу. Они могут даже использовать тот же логотип и брендинг. Их цель — обмануть людей и заставить их думать, что они имеют дело с настоящим аккаунтом, хотя на самом деле это не так. Они заманивают пользователей ввести свой закрытый ключ или секретную фразу на поддельном сайте, предоставляя мошенникам полный доступ к средствам жертвы.
Помимо имитации, даже законные аккаунты взламываются и используются для распространения мошенничества. В 2020 году были взломаны аккаунты в Twitter различных знаменитостей и политических лидеров, включая Илона Маска, Билла Гейтса, Джеффа Безоса, Барака Обаму, Уоррена Баффета и других, предлагая пользователям удвоить свои инвестиции, отправив средства на помощь в борьбе с COVID19. Более 130 аккаунтов, включая такие бренды, как Apple, Uber и CashApp, пострадали от этой атаки социальной инженерии.
- Аферы с переводом Биткойнов
Эти мошенники часто утверждают, что предоставляют услугу, которая мгновенно обменивает ваши Bitcoin на деньги, но только после оплаты стартового взноса, обещая при этом удвоить ваши первоначальные инвестиции. Злоумышленник обычно требует, чтобы вы сначала отправили ему свои монеты, утверждая, что он вышлет обратно удвоенную сумму. Конечно, после отправки денег вы, скорее всего, больше никогда о них не услышите.
- Биткойн-пирамиды
Эти мошенничества обычно трудно распознать, поскольку они в значительной степени опираются на программы инвестирования в доходность и многоуровневый маркетинг (MLM). Хотя MLM-проекты не являются незаконными повсеместно, они находятся в этической серой зоне, где небольшие инвестиции могут быть умножены за счет привлечения дополнительных участников по реферальным ссылкам.
Это может быстро превратиться в бесконечный цикл, где все пытаются заработать друг на друге, при этом никто не производит ничего ценного. В конечном итоге мошенник исчезает, а пирамида рушится.
Примеры известных мошеннических Bitcoin-сайтов
- Поддельные крипто-активы: My Big Coin
В начале 2018 года компания My Big Coin (MBC) заманила инвесторов и заставила их вложить 6 миллионов долларов в абсолютно фальшивую криптовалюту. Позже на нее подала в суд Комиссия по торговле товарными фьючерсами США, согласно делу, возбужденному CTFC. My Big Coin делала это, переводя средства клиентов на личные банковские счета, а затем используя их для личных расходов, включая покупку предметов роскоши. Рэндалл Крейтер, основатель My Big Coin, был позже арестован, а судебный иск был заявлен, как один из первых в американской истории.
- Биткойн-схемы Понци: Bitcoin Savings & Trust, Mining Max и BitClub
- Bitcoin Savings & Trust
Трендон Шейверс управлял этой схемой Понци, которая переросла в одно из самых печально известных дел о мошенничестве с использованием поддельного ICO (Initial Coin Offering). ICO — это когда новые проекты продают свои токены для привлечения средств. Инвесторам в BS&T обещали высокую доходность ~7% в неделю. Однако более 265 000 BTC были украдены. Позднее Трендона Шейверса обязали выплатить штраф в размере 40 миллионов долларов, и приговорили почти к двум годам тюремного заключения.
- Mining Max
Южнокорейский сайт Mining Max не был зарегистрирован в SEC США, однако сайт обещал инвесторам ежедневную прибыль в обмен на инвестиции и комиссионные за привлечение других людей к инвестированию. Для сравнения, сайт просил людей инвестировать 3 200 $ для получения ежедневного ROI в течение двух лет, и 2 000 $ комиссионных за каждого лично привлеченного инвестора.
- BitClub
BCN была очень сложной аферой, которая за пять лет (с апреля 2014 года по декабрь 2019 года) заработала более 722 млн $. Клиентов просили инвестировать в технологию майнинга BCN, а проект утверждал, что дает инвесторам долю прибыли от Биткойна.
В 2019 году правительство США арестовало группу, управлявшую аферой BitClub Network (BCN). Говорилось, что заплатив 99 $ вступительный взнос и 500 $ за присоединение к майнинговому пулу, можно расслабиться и получать вознаграждения. Однако BCN не добывала рекламируемый ВТС, а вместо этого предоставляла инвесторам поддельные данные о добыче.
- Фальшивые крипто-биржи: BitKRX
BitKRX была фальшивой крипто-биржей в Южной Корее. В 2017 году она утверждала, что является филиалом законной корейской биржи KRX и KOSDAQ (торговая марка KRX). Пользователи постепенно начали сообщать о краже денег, заметив, что приобретенные ими Биткойны таинственным образом исчезают. Дополнительных подробностей о том, как были украдены крипто-активы, нет.
- Вредоносные программы и вирусы: Cryptocurrency Clipboard Hijackers
Cryptocurrency Clipboard Hijackers — один из ярких примеров мошенничества с вредоносным ПО, создатели которого украли не менее 24 миллионов долларов в криптовалюте, завладев буфером обмена жертвы. В данном случае злоумышленник отслеживал буфер обмена жертв на предмет специфического содержимого, такого как адреса кошельков и приватные ключи, а затем использовал эту информацию для кражи средств.
- Афера с Bitcoin Gold: mybtgwallet.com
Хотя Bitcoin Gold был законной криптой, мошенники создали сайт, который выглядел подлинным, под названием mybtgwallet.com. Он предлагал пользователям возможность создавать кошельки Bitcoin Gold (BTG). В 2017 году этот проект выманил у инвесторов 3,2 миллиона долларов, используя ссылки, которые якобы вели на законный веб-сайт Bitcoin Gold, чтобы заставить инвесторов поделиться своими приватными ключами.
Другие типы крипто-афер
Помимо вышеупомянутых афер, существуют и другие виды, которые популярны в пространстве. Некоторые из них включают:
- Мошенничество в DeFi
Протоколы DeFi стали популярными среди разработчиков и инвесторов, желающих получить быструю прибыль. Однако некоторые из этих проектов оказались мошенниками. Как только инвесторы получают достаточный капитал от ранних инвесторов и обещания будущего роста, команда, стоящая за проектом, исчезает со всеми деньгами, не планируя выполнять свои обещания.
- Социальные сети и поддельные приложения
Мошенники часто используют платформы социальных сетей для распространения фальшивых новостей и объявлений, чтобы заманить новых инвесторов. Они крадут информацию, создавая фальшивые профили, размещая рекламу с предложениями, предполагающими выплату денег или криптовалюты, предложения cashback через фальшивые сайты покупок и т.д.
- Подмена SIM-карт
Аферы с подменой SIM-карт — это еще один способ хакеров получить доступ к средствам вашего крипто-кошелька. Они получают личную информацию, такую как адрес электронной почты, номер телефона и даже домашний адрес через социальные сети, прежде чем определить поставщика услуг беспроводной связи и перенести ваш номер на другую SIM-карту. Это приводит к тому, что они получают доступ к вашему крипто-кошельку и выкачивают средства.
Как избежать мошеннических сайтов?
Теперь, когда вы знаете о некоторых из самых популярных видов крипто-мошенничеств, вам, возможно, интересно знать, как этого избежать самому. Вот несколько советов:
- Будьте внимательны к фальшивым новостям и объявлениям: мошенники часто распространяют слухи или делают ложные объявления о проектах, чтобы привлечь инвесторов. Проведите собственное исследование и инвестируйте только в те проекты, в которых вы уверены.
- Проверьте URL-адрес сайта: обязательно проверьте, является ли URL-адрес сайта законным, а не поддельной версией реального. Также убедитесь, что ваше соединение с сайтом защищено с помощью HTTPS, а не просто HTTP, и обращайте внимание на ресурсы с SSL-сертификатами, так как они с большей вероятностью являются легитимными.
- Избегайте переходов по ссылкам из неизвестных источников: опасайтесь переходить по ссылкам из неизвестных или ненадежных источников, поскольку они могут быть вредоносными. Если вы не уверены в сайте, проведите быстрый поиск в Google, чтобы узнать, не было ли сообщений о том, что это мошенничество.
- Не сообщайте личную информацию: будьте осторожны, сообщая кому-либо в Интернете свои личные данные, такие как домашний адрес, адрес электронной почты или номер телефона. Мошенники могут использовать эту информацию, чтобы украсть вашу личность или получить доступ к вашим счетам.
- Изучите проект: прежде чем инвестировать в какой-либо криптовалютный проект, обязательно проведите собственное исследование. Проверьте членов команды и их биографию, прочитайте техническую документацию и поищите отзывы других инвесторов.
- Используйте надежные кошельки и биржи: когда дело доходит до хранения ваших криптовалют, всегда используйте надежные и известные кошельки или биржи. В них предусмотрены лучшие меры безопасности, чтобы защитить ваши средства от взлома.
В заключение
Подводя итог следует напомнить, что криптовалюты — это рискованные инвестиции, и по мере роста их популярности у мошенников появляются возможности для быстрого заработка. Однако, будучи осведомленным о видах мошенничества, используя наши советы и принимая меры предосторожности, вы можете быть уверены, что не станете жертвой.