Схемы мошенников в криптовалюте: как не стать жертвой в 2024 году

В 2023 году криптовалютная индустрия подвергалась более 600 крупным взломам и в общей сложности потеряла около $2,61 млрд из-за хакерских атак и различных мошеннических схем. При этом удалось вернуть лишь около $674,9 млн, что составляет примерно четверть от всех украденных средств. Такая статистика является еще одним поводом задуматься о безопасности своих активов и быть в курсе событий стремительно развивающейся крипто-экосистемы. Ежедневно киберпреступники изобретают все более изощренные и труднораспознаваемые схемы обмана. Мошенники продолжают целиться в слабые точки экосистемы, заполняя интернет поддельными сайтами, создавая финансовые пирамиды и притворяясь ближайшими родственниками или коллегами с работы. Чтобы не стать жертвой киберпреступников, важно знать, на что обращать внимание.

Схемы мошенников в криптовалюте: как не стать жертвой в 2024 году

Актуальные схемы мошенничества в мире криптовалют в 2024 году:

Фишинг

Мошенники создают поддельные сайты, приложения или электронные письма, имитируя известные криптовалютные платформы. Такой метод создан для кражи данные для входа (логин и пароль), приватных ключей или seed-фраз.

В 2020 году произошла известная фишинг-атака, когда произошел взлом Twitter-аккаунтов* известных личностей и компаний. Хакеры разместили фишинговые ссылки на поддельный сайт, обещая получение значительной выгоды от вложений в проект и умножение биткоинов инвесторов.

Рис.1. Несколько твитов, опубликованных хакерами от имени известных аккаунтов.

Для того чтобы себя обезопасить, важно всегда проверять URL-адрес сайта, прежде чем вводить данные, и не нажимать на подозрительные ссылки в электронных письмах или сообщениях. Также следует использовать двухфакторную аутентификацию (2FA) для всех аккаунтов.

*социальная сеть запрещена на территории РФ

 

Схемы «Понци» и  финансовые пирамиды

Эти схемы строятся на обещаниях высокой доходности с минимальным риском. Пирамиды работают на механизме: «выплата “прибыли” старым участникам за счет новых».

Один из самых громких кейсов подобной схемы является OneCoin, запущенная в 2014 году. Проект обещал высокую прибыль от майнинга несуществующей криптовалюты. Главной задачей пирамид является привлечение потенциальных инвесторов, и для этого зачастую основным инструментом становится масштабная маркетинговая кампания: красивый web-сайт, публикации у проплаченных инфлюенсеров, революционная технология.

Рис.2. «принцип работы» OneCoin, которым проект привлекал инвесторов.

 

Еще одним примером является Bitconnect. использовала механизм выплаты процентов старым участникам за счет вкладов новых участников. Это является классическим признаком схемы «Понци»: когда количество новых участников перестает увеличиваться, система разрушается, и многие участники лишаются своих активов. Жертвами таких схем становятся миллионы людей и часто они работают на неосведомленности и дезинформировании.

Для того, чтобы не попасть в подобную схему, нужно быть осторожным с проектами, которые обещают подозрительно большую прибыль и гарантированную доходностью. Внимательно изучить проект перед инвестированием.

 

Мошенничество с /IEO/IDO

Мошенники создают фейковые проекты по сбору средств (ICO, IEO, IDO) с целью привлечения инвестиций, а затем исчезают с деньгами. Такая схема еще имеет название «экзит-скам».

Известное дело в этой области мошенничества начал проект Centra Tech. Он привлек 32 миллиона долларов на ICO. Обещая создать дебетовые карты для криптовалют или PinkDate, проект собрал определенное количество средств в рамках ICO. В «основе» проекта была задача осуществления революционной разработки, которая в перспективе должна изменить весь IT-ландшафт. Однако после сбора средств, вебсайт и социальные медиа аккаунты перестали работать, а сами разработчики исчезли. Преступники в мошенничестве с «выходом» пользуются методом «собери и исчезни». Важно тщательно изучить проект перед участием в ICO/IEO/IDO и проверить команду, , дорожную карту и отзывы сообщества.

 

Fake airdrops

Мошенники предлагают бесплатные токены, но требуют приватный ключ или seed-фразу для получения «подарка».

В 2020 году произошел инцидент, получивший название «Binance fake airdrop». Злоумышленники создали фальшивую компанию airdrop, выдавая себя за всеми известную криптовалютную биржу Binance. Они отправляли сообщения на электронную почту и в социальные сети с предложением получить бесплатные токены BNB (Binance coin). Многие пользователи поддались ложным обещаниям и в итоге передавали свои личные данные злоумышленникам.

Рис.3. группа в Telegram, на которой злоумышленники рекламировали поддельный токен.

 

Важно никому не сообщать свой приватный ключ или seed-фразу и проверять официальные каналы проекта, чтобы убедиться в легитимности airdrop.

 

and Dump

Мошенники искусственно завышают цену токена, а затем продают свои активы, обрушивая рынок. Зачастую «Pump and Dump» происходит с наименее известными криптовалютами, так как таким рынком гораздо проще манипулировать.

Так произошло с rug pull токеном SQUID и Iron Finance в 2021 году, в результате чего инвесторы потеряли миллионы долларов.

Важно быть осторожным с токенами, демонстрирующими резкий рост цены без видимых причин и изучить фундаментальные показатели проекта перед инвестированием.

 

Дополнительные советы по безопасности:

  1. Храните большую часть своих активов на холодном кошельке (аппаратный кошелек);
  2. Используйте надежные пароли и меняйте их регулярно;
  3. Будьте осторожны с предложениями, которые кажутся слишком хорошими, чтобы быть правдой;
  4. Не доверяйте незнакомым людям в интернете;
  5. Отслеживайте новые методы мошенничества, чтобы заранее знать об уловках злоумышленников.

 

Роль блокчейн-аналитики в борьбе с мошенничеством

Когда дело доходит до разоблачения мошенничества или поиска украденных средств в мире криптовалют, блокчейн-аналитика способствует выявлению связей и транзакций адресов, помогая определить подозрительные переводы или нелегальные выводы средств. Такие компании как КоинКит, Chainalysis, CipherTrace и Elliptic занимаются AML-аналитикой для обеспечения безопасности криптосообщества.

Как именно блокчейн-аналитика может помочь?

Прежде всего, она позволяет отследить движение украденных средств по блокчейну, что позволяет установить личности мошенников. AML-сервисы умеют идентифицировать кошельки, связанные с мошеннической деятельностью, а также могут помочь в сборе доказательств для передачи в правоохранительные органы для последующего расследования.

Несмотря на все усилия блокчейн-аналитики, ее услуги не гарантируют возврат украденных средств. Расследование мошенничества может занять продолжительное время, а стоимость услуг таких компаний иногда неоправданно высока.

Заключение

Криптовалютный рынок предоставляет множество возможностей и вместе с этим определенные риски мошенничества. Будьте бдительными и тщательно изучайте проекты, прежде чем вкладывать в них свои средства. Экосистема крипты быстро развивается, дополняя IT-пространство необходимым инструментарием безопасности криптовалют и вместе с этим обретая уязвимые точки для экспериментов киберпреступников и мошенников. Отслеживание актуальной информации сообщества и использование AML-сервисов поможет обезопасить цифровые активы от преступных связей и потенциальных угроз взлома и краж.