(Не)безпечний блокчейн. Як шахраї крадуть криптовалюту
І що треба знати, щоб не потрапити до них на гачок
Загальновизнана перевага цифрових активів – їхня невразливість та висока стійкість до шахрайських дій, що разом з анонімністю зумовило популярність крипти. Основу захищеності криптовалют створює концепція технології блокчейн, яка забезпечує багаторівневий захист фінансових операцій.
По-перше, це наскрізне шифрування транзакцій, завдяки якому доступ до даних мають лише відправник коштів та одержувач. По-друге, анонімність операцій, що зводить до нуля можливість відстежити їх. По-третє, відсутність єдиного сервера для зберігання даних.
Інформація про всі транзакції з криптовалютою представлена у вигляді окремих блоків, які, немов шматочки пазла, розкидані по блокчейн-мережі. І щоб цю інформацію вкрасти, зловмисникові потрібно зібрати ці блоки докупи. А це практично нерозв'язне завдання, завдяки чому блокчейн і отримав статус наднадійної технології.
Майже.
За даними аналітичної компанії Chainalysis, у 2021 році сума всіх махінацій з криптовалютою у світі досягла $14 млрд. Це на 79% більше, ніж 2020 року. При цьому близько половини цієї суми отримано внаслідок прямих крадіжок цифрових активів.
Mind пояснює, в яких випадках можна втратити гроші, вкладені в криптовалюту, і як розпізнати потенційних шахраїв.
Фішинг, або Лов на живця
Деякі махінації із цифровими активами перекочували з фінансового ринку. У банківському секторі одним із найпоширеніших видів шахрайства був і залишається фішинг – виманювання даних платіжної картки у її власника.
У криптовалютному сегменті фішинг також працює. Класична схема передбачає отримання повідомлення від біржі, на якій відкрито криптогаманець – повідомлення в один із месенджерів (Viber, Telegram тощо) або електронним листом. Повідомлення містить заклик до дії – уточнити персональні дані, перевірити баланс гаманця, взяти участь у акції тощо, – задля чого потрібно перейти за посиланням та здійснити ті чи інші маніпуляції.
Посилання є фальшивим, але якщо користувач не підозрює каверзу, то вводить логін і пароль для доступу до свого особистого кабінету. Таким чином дані облікового запису опиняються в руках зловмисників.
У більш «просунутих» випадках складається враження, що на зв'язок вийшла жива людина, справжній співробітник біржі: шахрай представляється працівником служби підтримки, але суть від цього не змінюється. Основна мета: отримати доступ до особистої інформації власника криптовалюти.
Фейкові airdrop, або Безкоштовного сиру не буває
У спрощеному формулюванні термін airdrop означає роздавання монет та токенів. Зазвичай це відбувається при запуску нових криптовалют – таким чином розробники намагаються залучити до свого проєкту нових учасників та підвищити його популярність.
Щоб отримати монети, потрібно виконати певні умови. Зазвичай це підписка на сторінки в соціальних мережах, коментарі, репости, запрошення друзів тощо.
Можливість отримати 10–20 монет спокушає багатьох, проте задоволення може виявитися не безкоштовним. Під реальні криптопроєкти найчастіше маскуються шахраї, які розповсюджують рекламу на профільних ресурсах, у криптовалютних пабліках про черговий щедрий airdrop і заманюють довірливу аудиторію.
Після airdrop користувач отримує пропозицію одразу обміняти видані йому монети на щось більш ходове і популярне, Bitcoin або Etherium. Для цього шахраї відправляють його на сторінку транзакції, де створюється видимість обміну. Але оскільки сама криптовалюта – фейкова, жодного обміну насправді немає. Натомість відбувається крадіжка даних гаманця та його унікального ключа, після чого доступ до криптогаманця блокується, а всі кошти, які там були, перетікають у кишені зловмисників.
Щось подібне сталося влітку 2022 року, коли хакери розіслали 74 000 власникам криптогаманців, які функціонують на блокчейні Uniswap, пропозицію отримати фейкові монети. Таким чином було вкрадено близько $4,7 млн.
Pump and dump, або Бульбашка, яка точно лусне
Ця схема більше розрахована на тих, хто скуповує криптовалюти, сподіваючись заробити на зростанні їхньої вартості. Під удар потрапляють передусім люди, які купують маловідомі валюти з низькою ліквідністю.
Афера має такий вигляд. Зловмисники починають накручувати курс монети, скуповуючи її шаленими темпами. Відбувається так званий pump. Цей процес супроводжується розгоном ажіотажу в криптовалютній спільноті. Часом до нього долучають різних авторитетних осіб (блогерів, експертів), які захоплено розповідають про те, як вони вклалися в новий проривний та перспективний актив.
Вартість криптовалюти злітає – і на цей галас ведуться недосвідчені інвестори, які найчастіше купують її вже на піку курсу. Певного моменту власники основного обсягу монет починають розпродувати їх, що провокує обвал вартості – dump. У результаті невелика купка людей збагатилася, а решта залишилися зі збитками.
Як приклад – обвал валюти LUNA. З січня 2021 року до січня 2022 року її вартість зросла на 5500%. Але в травні буквально за лічені дні токен втратив майже 100% своєї вартості, а його капіталізація через масовий «злив» монет скоротилася майже в 21 раз. Через це власники LUNA зазнали збитків на суму близько $28 млрд.
Невигідний обмін, або Ігри з курсом
Цифрову валюту можна не лише купувати чи продавати на біржі, її можна також обмінювати на інші валюти, у тому числі і на фіатні – євро, долар, гривню.
Такі операції проводять численні обмінні пункти. Щоправда, вони існують не у вигляді звичних точок обміну валют біля метро чи торгових центрів, а ведуть свою діяльність онлайн. І ризик обману за таких операцій дуже високий.
У чому може бути каверза? Занадто вигідний обмінний курс. Наприклад, зараз курс Bitcoin становить близько $17 200. При цьому обмінний пункт пропонує купити цю валюту за $17 500, тобто собі на збиток, що недвозначно вказує на шахрайство. Як правило, в обмінних пунктах курс, навпаки, на 2–3% «гірший» за ринковий.
Також обмінник може вимагати від користувача занадто багато даних, зокрема реквізити банківського рахунку. Це має викликати підозри.
Та й загалом до вибору обмінного пункту треба підходити уважно. Якщо операції проходять незахищеним каналом (коли протокол захищений і зашифрований, у рядку браузера адреса сайту починається з https://), шахраї за допомогою шпигунського софту можуть перехопити дані та підмінити адресу гаманця одержувача. У результаті користувач відправить свою валюту не обмінному пункту, а покладе її зловмисникові прямо в кишеню.
Золоті гори, або Як не стати мільйонером
Деякі криптоінвестори запевняють, що вони заробляють мільйони. І 100% прибутку на місяць – це не межа. Такі цифри, звичайно, вражають і видаються привабливими, але далеко не всі готові витрачати свої час та сили на вивчення крипторинку, основ трейдингу та технічного аналізу.
Саме тому інвестори-початківці, щоб не ризикувати самостійно, довіряють гроші досвідченому трейдеру, який намагається вичавити з них максимум прибутку. Цим цілком успішно користуються шахраї. Вони видають себе за гуру ринку криптовалют і збирають гроші з неофітів, які нічого не підозрюють.
Для цього використовуються старі, але ефективні методи: красиві профілі в соціальних мережах, фото в офісах з панорамним краєвидом на мегаполіси чи морське узбережжя, дорогі костюми, елітні автомобілі та інші атрибути розкішного життя.
Причому людина, яка видає себе за профі криптовалютного світу, може бути взагалі підставною особою, за якою ховається організована група зловмисників. Адже основна мета – створити імідж та завоювати довіру. А яскрава картинка – інструмент її досягнення.
Один із показових прецедентів стався у травні 2021 року, коли кілька шахраїв видали себе за Ілона Маска і, користуючись його ім'ям, виманили у користувачів соцмереж понад $2 млн.
Закінчується все тим, що обдурений інвестор відправляє свою криптовалюту на гаманець «зіркового трейдера», щоб той перетворив скромний стартовий капітал на мільйони – і на цьому бізнес закінчується. В даному випадку анонімність операцій з криптовалютою є скоріше недоліком, ніж перевагою: повернути кошти вже не вийде, та й притягти до відповідальності також нема кого.
Хоча сам крипторинок ще доволі молодий, у ньому використовуються старі як світ прийоми. «Діяльність несумлінних «криптоактивістів» нагадує вже класичну для фіатного світу шахрайську схему: виведення грошей через пов'язаних осіб – спотворення фінансової звітності для приховування «слідів» – кредитування пов'язаних осіб, щоб підвищити їхню ліквідність та створити видимість успішності – виведення грошей із пов'язаних компаній вже на особисті рахунки», – пояснює аудитор Артем Ковбель.
Як захиститись від шахрайства?
Універсального рецепту немає. Але все-таки уберегтися від обману, пов'язаного з криптовалютами, цілком реально.
Ось топ непорушних принципів:
1. Уважно ставитися до особистих даних, особливо до тих, які дають доступ до криптогаманця та банківського рахунку, і нікому не повідомляти їх. Будь-які розсилки та повідомлення від бірж слід ретельно перевіряти на предмет фішингу.
2. Операції з криптовалютою проводити на перевірених майданчиках – великих біржах, які працюють не один рік і не скомпрометували себе. Хоча у світлі нещодавнього банкрутства FTX це все одно не панацея.
3. Перед купівлею маловідомих монет або участю в airdrop ретельно вивчити всі таємниці пов'язаних з ними проєктів та біографію тих людей, які стоять за створенням криптовалюти або токена.
4. Не спокушатися легким прибутком. Будь-які обіцянки гарантованого доходу на спекулятивному ринку (а криптовалютний ринок саме такий) – це вже ознака афери та обману.
5. По можливості не зв'язуватися з онлайн-обміном криптовалют та P2P (обмін монет між звичайними користувачами). Якщо потрібно вивести криптоактиви в «живі» гроші, краще користуватися спеціальними сервісами при біржах. Вони забезпечують захист та чистоту операцій.
6. Не довіряти беззастережно гучній рекламі високоприбуткових криптовалютних проєктів, у якій беруть участь відомі люди. Практика показує: навмисне залучення селебрітіс почасти говорить про те, що проєкт якщо не афера, то одноденка.
Ознаки шахрайських операцій та дій на ринку криптовалют
| Криптовалютний фішинг | Виманювання у користувачів даних криптогаманців та біржових акаунтів |
| Фейкові airdrop | Безкоштовне роздавання монет проєктами з незрозумілою історією та сумнівною репутацією |
| Штучне накачування ціни монети | Різке зростання курсу криптовалюти за короткі терміни, яке нічим не аргументоване |
| Обман під час обмінних операціях | Завищення обмінного курсу при купівлі-продажу криптовалюти на позабіржовому ринку |
| Крадіжка грошей при довірчому управлінні | Передавання криптоактивів в управління трейдерам-самозванцям під «чесне слово» |
Якщо ви дочитали цей матеріал до кінця, ми сподіваємось, що це значить, що він був корисним для вас.
Ми працюємо над тим, аби наша журналістська та аналітична робота була якісною, і прагнемо виконувати її максимально компетентно. Це вимагає і фінансової незалежності.
Станьте підписником Mind всього за 196 грн на місяць та підтримайте розвиток незалежної ділової журналістики!
Ви можете скасувати підписку у будь-який момент у власному кабінеті LIQPAY, або написавши нам на адресу: [email protected].
