(Не)безопасный блокчейн. Как мошенники воруют криптовалюту
И какие меры предосторожности следует предпринять, чтобы не попасться к ним на удочку
Общепризнанное достоинство цифровых активов – их неуязвимость и высокая устойчивость к мошенническим действиям, что вкупе с анонимностью обусловило популярность крипты. Основу защищенности криптовалют создает концепция технологии блокчейн, которая обеспечивает многоуровневую защиту финансовых операций.
Во-первых, это сквозное шифрование транзакций, благодаря которому доступ к данным имеют только отправитель средств и получатель. Во-вторых, анонимность операций, что сводит к «нулю» возможность отследить их. В-третьих, отсутствие единого сервера для хранения данных.
Информация обо всех транзакциях с криптовалютой представлена в виде отдельных блоков, которые словно кусочки паззла разбросаны по блокчейн-сети. И для того, чтобы эту информацию украсть, злоумышленнику нужно собрать эти блоки воедино. А это практически нерешаемая задача, ввиду чего блокчейн и получил статус сверхнадежной технологии.
Почти.
По данным аналитической компании Chainalysis, в 2021 году сумма всех махинаций с криптовалютой в мире достигла $14 млрд. Это на 79% больше, чем в 2020 году. При этом около половины этой суммы получено в результате прямых краж цифровых активов.
Mind объясняет, из-за чего можно лишиться денег, вложенных в криптовалюту, и как распознать потенциальных мошенников.
Фишинг, или Ловля на живца
Некоторые махинации с цифровыми активами перекочевали из финансового рынка. В банковском секторе одним из самых распространенных видов мошенничества был и остается фишинг – выманивание данных платежной карты у ее владельца.
В криптовалютном сегменте фишинг тоже работает. Классическая схема предполагает получение сообщения от биржи, на которой открыт криптокошелек – уведомление в один из мессенджеров (Viber, Telegram и т.д.) или электронное письмо. Сообщение содержит призыв к действиям – уточнить персональные данные, проверить баланс кошелька, принять участие в акции и т.д. – в которых нужно перейти по ссылке и совершить те или иные манипуляции.
Ссылка является подложной, но если пользователь не подозревает подвоха, то вводит логин и пароль для доступа к своему личному кабинету. Таким образом данные учетной записи оказываются у злоумышленников.
В более продвинутых вариантах создается впечатление, что на связь вышел живой человек, реальный сотрудник биржи: мошенник представляется работником службы поддержки, но суть от этого не меняется. Основная цель: получить доступ к личной информации обладателя криптовалюты.
Фейковые airdrop, или Бесплатного сыра не бывает
В упрощенной формулировке термин airdrop означает раздачу монет и токенов. Обычно это происходит при запуске новых криптовалют – таким образом разработчики пытаются привлечь в свой проект новых участников и повысить его популярность.
Чтобы получить монеты, нужно выполнить некоторые условия. Обычно это подписка на страницы в социальных сетях, комментарии, репосты, приглашение друзей и т.д.
Возможность получить 10–20 монет соблазняет многих, однако удовольствие может оказаться вовсе не бесплатным. Под реальные криптопроекты зачастую маскируются мошенники, которые распространяют рекламу на профильных ресурсах, в криптовалютных пабликах об очередном щедром airdrop и заманивают доверчивую аудиторию.
После airdrop пользователь получает предложение сразу же обменять выданные ему монеты на что-то более ходовое и популярное, Bitcoin или Etherium. Для этого мошенники отправляют его на страницу транзакции, где создается видимость обмена. Но поскольку сама криптовалюта – фейковая, никакого обмена в реальности нет. Зато происходит кража данных кошелька и его уникального ключа, после чего доступ к криптокошельку блокируется, а все средства, которые там были, перетекают в карманы злоумышленников.
Нечто подобное произошло летом 2022 года, когда хакеры разослали 74 000 владельцам криптокошельков, функционирующих на блокчейне Uniswap, предложение получить фейковые монеты. Таким образом было украдено около $4,7 млн.
Pump and dump, или Пузырь, который точно лопнет
Данная схема больше рассчитана на тех, кто скупает криптовалюты, надеясь заработать на росте их стоимости. Под удар попадают прежде всего люди, приобретающие малоизвестные валюты с низкой ликвидностью.
Афера выглядит следующим образом. Злоумышленники начинают накручивать курс монеты, скупая ее бешеными темпами. Происходит так называемый pump. Этот процесс сопровождается разгоном ажиотажа в криптовалютной тусовке. Порой к нему подключают разных авторитетных лиц (блогеров, экспертов), которые восторженно рассказывают о том, как они вложились в новый прорывной и перспективный актив.
Стоимость криптовалюты взлетает – и на эту шумиху клюют неопытные инвесторы, которые зачастую покупают ее уже на пике курса. В какой-то момент держатели основного объема монет начинают распродавать их, что провоцирует обвал стоимости – dump. В итоге, небольшая горстка людей обогатилась, а все остальные остались с убытками.
Как пример – обвал валюты LUNA. С января 2021 года по январь 2022 год ее стоимость выросла на 5500%. Но в мае буквально за считанные дни токен потерял почти 100% своей стоимости, а его капитализация в связи с массовым «сливом» монет сократилась почти в 21 раз. Из-за этого держатели LUNA понесли убытки на сумму порядка $28 млрд.
Невыгодный обмен, или Игры с курсом
Цифровую валюту можно не только покупать или продавать на бирже, ее можно также обменивать на другие валюты, в том числе, и на фиатные – евро, доллар, гривну.
Такие операции проводят многочисленные обменные пункты. Правда, они существуют не в виде привычных точек обмена валют возле метро или в торговых центрах, а ведут свою деятельность онлайн. И риск обмана при таких операциях очень высокий.
В чем может быть подвох? Слишком выгодный обменный курс. К примеру, сейчас курс Bitcoin составляет около $17 200. При этом обменный пункт предлагает купить эту валюту за $17 500, то есть себе в убыток, что недвусмысленно указывает на мошенничество. Как правило, в обменных пунктах курс наоборот на 2-3% «хуже» рыночного.
Также обменник может требовать от пользователя слишком много данных, в том числе, реквизиты банковского счета. Это должно вызвать подозрение.
Ну и в принципе, к выбору обменного пункта нужно подходить внимательно. Если операции проходят по незащищенному каналу (если протокол защищен и зашифрован, в строке браузера адрес сайта начинается с https://), мошенники с помощью шпионского софта могут перехватить данные и подменить адрес кошелька получателя. В итоге, пользователь отправит свою валюту не обменному пункту, а положит ее злоумышленнику прямо в карман.
Золотые горы, или Как не стать миллионером
Некоторые криптоинвесторы уверяют, что они зарабатывают миллионы. И 100% прибыли в месяц – это не предел. Такие цифры, конечно, впечатляют и выглядят заманчиво, но далеко не все готовы тратить свои время и силы на изучение крипторынка, основ трейдинга и технического анализа.
Именно поэтому неискушенные инвесторы, чтобы не рисковать самостоятельно, доверяют деньги опытному трейдеру, который пытается выжать из них максимум прибыли. Этим вполне успешно пользуются мошенники. Они прикидываются гуру рынка криптовалют и собирают деньги с ничего не подозревающих неофитов.
Для этого используются старые, но эффективные методы: красивые профили в социальных сетях, фото в офисах с панорамным видом на мегаполисы или морское побережье, дорогие костюмы, элитные автомобили и прочие атрибуты роскошной жизни.
Причем, человек, выдающий себя за профи криптовалютного мира, может быть вообще подставным лицом, за которым скрывается организованная группа злоумышленников. Ведь основная цель – создать имидж и завоевать доверие. А яркая картинка – инструмент ее достижения.
Один из показательных прецедентов произошел в мае 2021 года, когда несколько мошенников выдали себя за Илона Маска и, пользуясь его именем, выманили у пользователей соцсетей более $2 млн.
Заканчивается все тем, что обманутый инвестор отправляет свою криптовалюту на кошелек «звездного трейдера», чтобы тот превратил скромный стартовый капитал в миллионы – и на этом бизнес заканчивается. В данном случае анонимность операций с криптовалютой является скорее недостатком, чем преимуществом: вернуть средства уже не получится, да и привлечь к ответственности тоже некого.
Пусть сам крипторынок еще довольно молод, в нем используются старые как мир приемы. «Деятельность недобросовестных «криптоактивистов» напоминает уже классическую для фиатного мира мошенническую схему: вывод денег через связанных лиц – искажение финансовой отчетности для сокрытия «следов» – кредитование связанных лиц для того, чтобы повысить их ликивдность и создать видимость успешности – вывод денег из связанных компаний уже на личные счета», – поясняет аудитор Артем Ковбель.
Как защититься от мошенничества?
Универсального рецепта не существует. Но все-таки уберечься от обмана, связанного с криптовалютами, вполне реально.
Вот топ незыблемых принципов:
1. Внимательно относиться к личным данным, – особенно к тем, которые дают доступ к криптокошельку и банковскому счету, – и никому не сообщать их. Любые рассылки и сообщения от бирж следует тщательно проверять на предмет фишинга.
2. Операции с криптовалютой проводить на проверенных площадках – крупных биржах, которые работают уже не один год и не скомпрометировали себя. Хотя в свете недавнего банкротства FTX это все равно не панацея.
3. Перед покупкой малоизвестных монет или участием в airdrop тщательно изучить подноготную связанных с ними проектов и биографию тех людей, которые стоят за созданием криптовалюты либо токена.
4. Не соблазняться легкой прибылью. Любые обещания гарантированного дохода на спекулятивном рынке (а криптовалютный рынок именно такой) – это уже признак аферы и обмана.
5. По возможности не связываться с онлайн-обменом криптовалют и P2P (обмен монет между обычными пользователями). Если нужно вывести криптоактивы в «живые» деньги, лучше для этого пользоваться специальными сервисами при биржах. Они обеспечивают защиту и чистоту операций.
6. Не доверять безоговорочно громкой рекламе высокодоходных криптовалютных проектов, в которой участвуют известные люди. Практика показывает: нарочитое привлечение селебритис нередко говорит о том, что проект если не афера, то точно однодневка.
Признаки мошеннических операций и действий на рынке криптовалют
| Криптовалютный фишинг | Выманивание у пользователей данных криптокошельков и биржевых аккаунтов |
| Фейковые airdrop | Бесплатная раздача монет проектами с непонятной историей и сомнительной репутацией |
| Искусственная накачка цены монеты | Резкий рост курса криптовалюты в короткие сроки, который ничем не аргументирован |
| Обман при обменных операциях | Завышение обменного курса при купле-продажи криптовалюты на внебиржевом рынке |
| Воровство денег при доверительном управлении | Передача криптоактивов в управление трейдерам-самозванцам под «честное слово» |
Если вы дочитали этот материал до конца, мы надеемся, это значит, что он был полезным для вас.
Мы работаем над тем, чтобы наша журналистская и аналитическая работа была качественной, и стремимся выполнять ее максимально компетентно. Это требует финансовой независимости.
Станьте подписчиком Mind всего за 196 грн в месяц и поддержите развитие независимой деловой журналистики!
Вы можете отменить подписку в любой момент в собственном кабинете LIQPAY, или написав нам по адресу: [email protected].
