Как могут украсть вашу криптовалюту

11.01.2022 191

Криптовалюта — это очень лакомый кусочек для многих взломщиков, мошенников и прочих аферистов.

Проблемы с регуляцией и законодательной базой, анонимность и отсутствие должной компьютерной грамотности у многих холдеров привлекают в эту сферу большое количество скамеров.

Давайте разберем несколько популярных способов обмана и, возможно, прочтение этой статьи поможет вам не потерять свои крипто-активы в будущем.

Скам-монеты на DEX биржах

Свежий и яркий пример — монета SQUID. 13 октября 2021 года сериал «Игра в Кальмара» стал самым популярным проектом в истории Netflix и, уже через неделю, неизвестные люди создали токен SQUID. Он был запущен на децентрализованной бирже — Pancakeswap.

На будущий СКАМ этого проекта указывало несколько вещей:

  1. Масса орфографических и грамматических ошибок на их сайте;
  2. Отсутствие листинга на биржах;
  3. Отсутствие официальной информации от создателей сериала либо Netflix;
  4. Отсутствие возможности каким-либо образом продать/передать свой токен другому лицу (это было прописано в условиях смарт-контракта).

Однако, многих людей это не остановило, на пике цена достигала $2856, в итоге рухнув – до $0,0008.

На данный момент, сайт и социальные сети проекта недоступны, а по информации Gizmodo — создатели заработали более 3.38 миллиона долларов.

Фейковые чаты и каналы

Скам с помощью поддельных чатов и каналов используется по сей день:

1) Вас добавляют на фейковый канал какого-то криптопроекта, чаще, путем рекламы. Там полностью имитируется реальный канал, постятся актуальные новости со ссылками на настоящий (или поддельный) сайт, выкладываются интересные новости/опросы/статьи и тд.

Но в какой-то момент появится ссылка на фейковый смарт-контракт/сайт/левые адреса кошельков и тд.

А в прикрепленном сообщении будет самая разная информация:

— Airdrop для подписчиков из TG, уникальное инвестиционное предложение, новое IDO проекта и тд.

Главная цель — завладеть вашей криптовалютой.

2) Поддельные чаты. Примерно тоже самое, что и в первом случае. Вас добавляют в чат, там имитируется общение реальных людей и это может продолжаться месяцами.

Задача мошенников вызвать ваше доверие к этому чаты, провести с вами сделку через их «гаранта», предложить купить токены их проекта, дешевое майнинг оборудование и тд.

Известны случаи, когда из-за таких чатов, люди теряли десятки тысяч долларов.

Как этого избежать? Тщательно контролировать свои подписки, сверять ссылки на соц.сети с данными на официальном сайте интересующего вас проекта.

Фейк-обменники

Этот метод используется до сих пор. В какое-то время он был очень популярен в Telegram. Скамеры создавали ботов по покупке/продаже криптовалюты и рекламировали их в самых разнообразных telegram каналах и на сторонних площадках.

Разумеется, что после отправки денег/крипты, они просто переставали отвечать и блокировали своих клиентов.

У фейк-обменников есть не только telegram-боты, но и web-проекты.

Чтобы избежать такой проблемы, необходимо пользоваться только надежными обменниками или биржами с большим количеством реальных отзывов, внимательно сверять контакты, а сумму обмена делить на несколько транзакций.

Google Ads

Один из самых опасных способов скама, основанный на невнимательности пользователей.

Когда вы хотите что-то купить и вводите это в Google, первые несколько сайтов сверху имеют метку «Реклама»

И именно этим пользовались многие мошенники. Несмотря на запрет рекламы крипто-проектов, им удавалось создавать и рекламировать фейковые сайты многих известных платформ, среди них были даже blockchain.com, и MyEtherWallet.

Они создавали идентичные заголовки сайтов, используя похожие ссылки, а человек кликал на то, что видел в самом вверху поисковой выдачи.

Отголоски прошлого — скам ICO

На пике хайпа ICO, в 2017-2018 годах было очень много мошеннических проектов, организаторы которых исчезали с разными суммами (от пары тысяч-до десятков миллионов долларов).

Однако, стоит признать, что некоторые мошенники были задержаны и осуждены, а часть украденных средств заморожена, и возвращена владельцам.

Сейчас на замену ICO пришли IDO, поэтому, рекомендую крайне внимательно подходить к отбору проектов и инвестировать ровно ту сумму, которую вы готовы потерять.

E-mail взломы

Частым вариантом мошенничества являются фишинговые e-mail рассылки.

Содержание письма может быть максимально разнообразным — от запроса «техподдержки», до сообщения о блокировке вашего аккаунта на криптобирже.

Способов компрометации также несколько:

  • зайти на поддельный сайт и подтвердить свой KYC, тем самым передав мошенникам данные для входа;
  • в e-mail переписке выдать свои пароли, кодовые слова, мнемонические фразы;
  • под каким-либо предлогом перевести свою крипту на сторонние кошельки;
  • скачать вредоносный софт;
  • позвонить по номеру «службы технической поддержки» и выполнить те или иные действия, и тд.

Способов воровства и методов их реализации огромное множество, и только конечная цель остается неизменной — украсть ваши деньги.

Хакеры и вредоносное ПО

Вирус можно подхватить через сторонние USB-устройства, публичный Wi-Fi, вредоносные сайты, фишинговые рассылки и через множество других источников.

На что способно вредоносное ПО?

  1. Подменять номера кошельков, на которые вы отправляете средства;
  2. Перехватывать данные, которые вы вводите с помощью клавиатуры;
  3. Воровать сохраненные пароли и куки файлы из браузеров;
  4. Сканировать ПК на предмет сохранненых мнемонических фраз;
  5. Подменять сайты на вашем ПК и многое другое.

Скам бирж

Биржа, крипто-кошелек и любой другой ресурс имеет риск быть взломанным или заскамленным. Это всегда нужно держать в голове и ни в коем случае не хранить все свои активы в одном месте. Старайтесь максимально диверсифицировать свой портфель.

Физическая кража

К сожалению, на протяжении долгого времени мы регулярно слышим об ограблениях трейдеров/холдеров/майнеров в абсолютно разных частях мира. Если вы не медийное лицо — не стоит особо распространяться о наличии у вас тех или иных крипто-активов.

Как себя обезопасить?

Сразу скажу, что я ни являюсь экспертом в сфере айти-безопасности, однако давайте подумаем, как можно себя защитить?

  1. Изучить информацию о защите своего Wi-Fi роутера. После покупки и установки роутера, многие из вас не задаются вопросом его безопасности, и даже не меняют данные для входа в его настройки со стандартных — admin; admin.
  2. Не используйте публичные Wi-Fi сети;
  3. Не болтайте о наличии у вас той или иной криптовалюты;
  4. Внимательно подходите ко всем письмам на E-mail, не поддавайтесь панике, внимательно проверяйте всю информацию;
  5. Любое общение с администрацией и поддержкой бирж только через те каналы связи, которые указаны на их официальном сайте. Сотрудники тех-поддержки никогда не будут спрашивать у вас пароли и мнемонические фразы;
  6. Следите за источниками потребления информации (Telegram, Twitter, Facebook, Discord, Youtube и тд.). Сверяйте ссылки на официальные соц.сети интересующих вас проектов. Внимательно проверяйте информацию от блогеров и новостных сайтов;
  7. Если пользуетесь аппаратными кошельками — покупайте их только напрямую у официальных производителей;
  8. Не храните текстовые документы с паролями на компьютере или в телефоне, записывайте их на бумаге и храните в безопасном месте;
  9. Не используйте один и тот же пароль для нескольких сервисов.

Дневник Джека Telegram канал моих торговых крипто идей! Если вы любите криптовалюты, то этот Telegram канал для вас. Только дельные советы, когда купить, что купить, какие монеты лучше. Полностью бесплатно

Криптопираты наш Telegram чат, все любители криптовалют добро пожаловать!

Donate на этой странице вы можете поддержать меня, отблагодарить и помочь развитию моих проектов

Рубрики Криптовалюта Метки

Оставьте комментарий