Криптовалюта — это очень лакомый кусочек для многих взломщиков, мошенников и прочих аферистов.
Проблемы с регуляцией и законодательной базой, анонимность и отсутствие должной компьютерной грамотности у многих холдеров привлекают в эту сферу большое количество скамеров.
Давайте разберем несколько популярных способов обмана и, возможно, прочтение этой статьи поможет вам не потерять свои крипто-активы в будущем.
Скам-монеты на DEX биржах
Свежий и яркий пример — монета SQUID. 13 октября 2021 года сериал «Игра в Кальмара» стал самым популярным проектом в истории Netflix и, уже через неделю, неизвестные люди создали токен SQUID. Он был запущен на децентрализованной бирже — Pancakeswap.
На будущий СКАМ этого проекта указывало несколько вещей:
- Масса орфографических и грамматических ошибок на их сайте;
- Отсутствие листинга на биржах;
- Отсутствие официальной информации от создателей сериала либо Netflix;
- Отсутствие возможности каким-либо образом продать/передать свой токен другому лицу (это было прописано в условиях смарт-контракта).
Однако, многих людей это не остановило, на пике цена достигала $2856, в итоге рухнув – до $0,0008.
На данный момент, сайт и социальные сети проекта недоступны, а по информации Gizmodo — создатели заработали более 3.38 миллиона долларов.
Фейковые чаты и каналы
Скам с помощью поддельных чатов и каналов используется по сей день:
1) Вас добавляют на фейковый канал какого-то криптопроекта, чаще, путем рекламы. Там полностью имитируется реальный канал, постятся актуальные новости со ссылками на настоящий (или поддельный) сайт, выкладываются интересные новости/опросы/статьи и тд.
Но в какой-то момент появится ссылка на фейковый смарт-контракт/сайт/левые адреса кошельков и тд.
А в прикрепленном сообщении будет самая разная информация:
— Airdrop для подписчиков из TG, уникальное инвестиционное предложение, новое IDO проекта и тд.
Главная цель — завладеть вашей криптовалютой.
2) Поддельные чаты. Примерно тоже самое, что и в первом случае. Вас добавляют в чат, там имитируется общение реальных людей и это может продолжаться месяцами.
Задача мошенников вызвать ваше доверие к этому чаты, провести с вами сделку через их «гаранта», предложить купить токены их проекта, дешевое майнинг оборудование и тд.
Известны случаи, когда из-за таких чатов, люди теряли десятки тысяч долларов.
Как этого избежать? Тщательно контролировать свои подписки, сверять ссылки на соц.сети с данными на официальном сайте интересующего вас проекта.
Фейк-обменники
Этот метод используется до сих пор. В какое-то время он был очень популярен в Telegram. Скамеры создавали ботов по покупке/продаже криптовалюты и рекламировали их в самых разнообразных telegram каналах и на сторонних площадках.
Разумеется, что после отправки денег/крипты, они просто переставали отвечать и блокировали своих клиентов.
У фейк-обменников есть не только telegram-боты, но и web-проекты.
Чтобы избежать такой проблемы, необходимо пользоваться только надежными обменниками или биржами с большим количеством реальных отзывов, внимательно сверять контакты, а сумму обмена делить на несколько транзакций.
Google Ads
Один из самых опасных способов скама, основанный на невнимательности пользователей.
Когда вы хотите что-то купить и вводите это в Google, первые несколько сайтов сверху имеют метку «Реклама»
И именно этим пользовались многие мошенники. Несмотря на запрет рекламы крипто-проектов, им удавалось создавать и рекламировать фейковые сайты многих известных платформ, среди них были даже blockchain.com, и MyEtherWallet.
Они создавали идентичные заголовки сайтов, используя похожие ссылки, а человек кликал на то, что видел в самом вверху поисковой выдачи.
Отголоски прошлого — скам ICO
На пике хайпа ICO, в 2017-2018 годах было очень много мошеннических проектов, организаторы которых исчезали с разными суммами (от пары тысяч-до десятков миллионов долларов).
Однако, стоит признать, что некоторые мошенники были задержаны и осуждены, а часть украденных средств заморожена, и возвращена владельцам.
Сейчас на замену ICO пришли IDO, поэтому, рекомендую крайне внимательно подходить к отбору проектов и инвестировать ровно ту сумму, которую вы готовы потерять.
E-mail взломы
Частым вариантом мошенничества являются фишинговые e-mail рассылки.
Содержание письма может быть максимально разнообразным — от запроса «техподдержки», до сообщения о блокировке вашего аккаунта на криптобирже.
Способов компрометации также несколько:
- зайти на поддельный сайт и подтвердить свой KYC, тем самым передав мошенникам данные для входа;
- в e-mail переписке выдать свои пароли, кодовые слова, мнемонические фразы;
- под каким-либо предлогом перевести свою крипту на сторонние кошельки;
- скачать вредоносный софт;
- позвонить по номеру «службы технической поддержки» и выполнить те или иные действия, и тд.
Способов воровства и методов их реализации огромное множество, и только конечная цель остается неизменной — украсть ваши деньги.
Хакеры и вредоносное ПО
Вирус можно подхватить через сторонние USB-устройства, публичный Wi-Fi, вредоносные сайты, фишинговые рассылки и через множество других источников.
На что способно вредоносное ПО?
- Подменять номера кошельков, на которые вы отправляете средства;
- Перехватывать данные, которые вы вводите с помощью клавиатуры;
- Воровать сохраненные пароли и куки файлы из браузеров;
- Сканировать ПК на предмет сохранненых мнемонических фраз;
- Подменять сайты на вашем ПК и многое другое.
Скам бирж
Биржа, крипто-кошелек и любой другой ресурс имеет риск быть взломанным или заскамленным. Это всегда нужно держать в голове и ни в коем случае не хранить все свои активы в одном месте. Старайтесь максимально диверсифицировать свой портфель.
Физическая кража
К сожалению, на протяжении долгого времени мы регулярно слышим об ограблениях трейдеров/холдеров/майнеров в абсолютно разных частях мира. Если вы не медийное лицо — не стоит особо распространяться о наличии у вас тех или иных крипто-активов.
Как себя обезопасить?
Сразу скажу, что я ни являюсь экспертом в сфере айти-безопасности, однако давайте подумаем, как можно себя защитить?
- Изучить информацию о защите своего Wi-Fi роутера. После покупки и установки роутера, многие из вас не задаются вопросом его безопасности, и даже не меняют данные для входа в его настройки со стандартных — admin; admin.
- Не используйте публичные Wi-Fi сети;
- Не болтайте о наличии у вас той или иной криптовалюты;
- Внимательно подходите ко всем письмам на E-mail, не поддавайтесь панике, внимательно проверяйте всю информацию;
- Любое общение с администрацией и поддержкой бирж только через те каналы связи, которые указаны на их официальном сайте. Сотрудники тех-поддержки никогда не будут спрашивать у вас пароли и мнемонические фразы;
- Следите за источниками потребления информации (Telegram, Twitter, Facebook, Discord, Youtube и тд.). Сверяйте ссылки на официальные соц.сети интересующих вас проектов. Внимательно проверяйте информацию от блогеров и новостных сайтов;
- Если пользуетесь аппаратными кошельками — покупайте их только напрямую у официальных производителей;
- Не храните текстовые документы с паролями на компьютере или в телефоне, записывайте их на бумаге и храните в безопасном месте;
- Не используйте один и тот же пароль для нескольких сервисов.