Мошеннические схемы в криптовалюте, которые вам нужно знать - Руководство по распознаванию и защите активов

Что такое Scam?

Scam, или мошенничество, — это действия по проникновению в имущество или похищению конфиденциальной информации жертвы с помощью хитрых уловок и психологического манипулирования. В сфере криптовалют злоумышленники постоянно развивают разнообразные и все более сложные методы мошенничества, усложняющие их обнаружение и предотвращение.

Согласно данным Chainalysis, несмотря на снижение убытков от крипто-мошенничеств на 65% в 2023 году по сравнению с 2022 годом, ущерб все равно достигает миллиардов долларов. Это свидетельствует о том, что, несмотря на повышенную бдительность криптосообщества, масштаб потерь остается огромным.

Что такое Scam Crypto и почему это опасно?

Scam crypto — это мошеннические действия, связанные непосредственно с криптовалютами и блокчейном. Мошенники используют такие схемы, как exit scam, rug pull или cryptojacking, чтобы завладеть активами инвесторов. Опасность scam crypto заключается в его децентрализованной природе (peer-to-peer) и сложности отслеживания транзакций в блокчейне, что практически исключает возможность возврата украденных средств.

Наиболее распространённые виды мошенничества сегодня

Фишинг — Мошенничество с подделкой платформ

Злоумышленники рассылают фальшивые письма или сообщения от известных бирж, кошельков или платформ, чтобы заманить жертву перейти по вредоносной ссылке. Пользователь попадает на сайт, полностью копирующий официальный, но на самом деле — ловушка. Вводя логин или приватный ключ, он сразу же лишается своих данных.

Pump and Dump — Манипуляции с ценой для получения прибыли

Разработчики или группы заинтересованных лиц создают токен проекта, активно его рекламируют и создают ощущение срочности (FOMO). После резкого роста цены из-за массовых покупок они внезапно распродают все токены, вызывая обвал курса и оставляя неосторожных инвесторов с убытками.

OTC и P2P Scam — Прямые сделки с высоким риском

При сделках OTC (over-the-counter) или P2P (peer-to-peer) злоумышленники требуют перевести деньги заранее, а затем исчезают или имитируют завершение сделки. Много случаев, когда деньги переведены, а активы не получены. Это может касаться как фиатных, так и криптовалютных средств.

Мошенничество с именами известных личностей или сообществ

Мошенники создают фальшивые аккаунты в Twitter, Telegram, Discord, выдавая себя за известных в криптоиндустрии персонажей или проекты, призывая инвестировать в «примарные» проекты. Жертвы доверяют, так как аккаунты выглядят очень похоже на оригиналы, но при переводе средств теряют всё.

Создание поддельных приложений, кошельков или бирж

Веб-сайты или приложения, полностью копирующие легальные платформы, чтобы запутать пользователей. Например, поддельное приложение Ledger Live, размещённое в Microsoft Store, — тысячи людей теряют активы при установке.

Взлом и мошенничество в соцсетях

Хакеры взламывают официальные аккаунты проектов или известных личностей в X/Discord и распространяют фальшивые ссылки для привлечения пользователей. Высокая доверенность аккаунта делает жертв особенно уязвимыми.

Мошенничество с администраторами или сотрудниками проектов

Злоумышленники связываются с вами, выдавая себя за сотрудников поддержки, требуют подтвердить аккаунт или обновить безопасность, а затем получают личные данные или seed phrase.

Создание реплик токенов для обмана

В DeFi мошенники создают токены с названиями, похожими на популярные (например, заменяя «o» на «0»), чтобы ввести в заблуждение и заставить купить поддельный актив.

Фальшивые письма от бирж

Мошеннические письма, имитирующие официальные сообщения от бирж, требуют подтвердить аккаунт или обновить платежные данные, на самом деле — похищая информацию.

Более продвинутые схемы мошенничества

Понци — фиктивная финансовая пирамида

Мошенники обещают высокую прибыль от инвестиций в криптовалюты, но на самом деле доход первых инвесторов формируется за счет новых вкладчиков. Когда приток новых участников прекращается, схема рушится, и все теряют деньги.

Лжепроекты ICO/IEO

Мошеннические проекты создают фальшивые сайты или соцсети для рекламы ICO/IEO, собирают деньги у доверчивых инвесторов и исчезают.

Rug Pull — «снятие ковра» (крах проекта)

Разработчики внезапно выводят все ликвидные средства из проекта, оставляя инвесторов с токенами без стоимости. Это одна из самых распространённых схем в DeFi.

Атаки на инфраструктуру

Биржи и кошельки — основные цели хакеров. Используя уязвимости, злоумышленники взламывают системы и крадут средства, особенно через уязвимости типа 0-day.

Как распознать проект с признаками scam

Обещания слишком высокой прибыли

Любой проект, обещающий «космическую» прибыль без реальных оснований, вызывает подозрение. Рынок криптовалют — высокорискованный, гарантии дохода отсутствуют.

Отсутствие подробной информации

Если проект не публикует модель бизнеса, команду или историю инвесторов — это тревожный знак.

Избыточная реклама без продукта

Если проект занимается только маркетингом и не имеет реального продукта, функционала или тестовой сети — будьте осторожны.

Отсутствие аудита безопасности (Audit)

Мошеннические проекты обычно не публикуют результаты аудита, чтобы не раскрывать уязвимости.

Негативные отзывы сообщества

Поищите отзывы на Reddit, Twitter, Discord. Много жалоб или предупреждений — тревожный сигнал.

Использование похожих доменов и логотипов

Мошенники копируют названия и логотипы известных проектов, меняя несколько букв, чтобы запутать пользователей.

Отсутствие реального продукта или ясного роадмапа

Легальные проекты всегда имеют чёткий план развития и рабочий продукт (или хотя бы тестнет). Мошенники — наоборот.

Сложные или ограничительные процедуры вывода средств

Если для вывода нужно пройти через много этапов или есть ограничения — это способ затянуть процесс и скрыть правду.

Психологические уловки

Мошенники создают ощущение срочности (предложение истекает через несколько часов), требуют быстрых решений без обдумывания.

Практические советы по проверке и предотвращению scam

Проверяйте на доверенных платформах

Используйте CoinMarketCap, CoinGecko для получения официальной информации. Также сайты как ScamAdviser, CryptoScamDB, Coinopsy или HoneyPot публикуют списки известных мошеннических проектов.

Ревок (Revoke) после каждой DeFi-транзакции

Revoke — это отзыв разрешений приложений DeFi на доступ к вашему кошельку. После взаимодействия с любым dApp (даже Uniswap или Balancer) рекомендуется делать revoke, чтобы снизить риск взлома.

Используйте антифишинговый код на биржах

Большие биржи предоставляют функцию anti-phishing code, которая помогает распознать официальные письма и избежать мошенничества.

Включайте двухфакторную аутентификацию (2FA)

2FA добавляет дополнительный уровень защиты. Даже если злоумышленник узнает ваш пароль, без кода 2FA он не сможет войти в аккаунт.

Проверяйте домены и логотипы

Перед входом на сайт убедитесь, что URL точен. Мошенники используют похожие символы, например, «m» вместо «n», «0» вместо «o».

Никогда не делитесь конфиденциальной информацией

Private key, seed phrase или мнемоническая фраза — это ключи к вашему кошельку. Если их украдут, доступ к активам будет у злоумышленников.

Обновляйте программное обеспечение регулярно

Используйте последние версии кошельков и приложений. Обновления часто содержат важные исправления безопасности.

Диверсифицируйте инвестиции

Не вкладывайте все средства в один проект. Распределение по разным активам снижает общий риск.

Проверяйте информацию из независимых источников

Если о проекте говорят «эксперты» или инфлюенсеры, ищите подтверждение у сторонних источников. Многие владельцы проектов могут продвигать их для повышения цены.

Используйте антивирусные и антифишинговые сервисы

Устанавливайте антивирусы и инструменты вроде Netcraft или SpoofGuard для защиты компьютера.

Известные случаи мошенничества, которые стоит знать

Confio — классический exit scam

Confio привлёк 375 000 долларов через ICO в конце 2017 года. После получения денег основатели внезапно исчезли. Цена токена упала с 0,6 до 0,1 доллара за два часа и продолжила падать. Яркий пример exit scam.

Centra — ICO с поддержкой знаменитостей

Centra собрала 32 миллиона долларов, её поддерживали такие звёзды, как Floyd Mayweather и DJ Khaled. В апреле 2018 года основатели были арестованы, и токен потерял почти всю стоимость.

LayerZero — взлом аккаунта CEO в Discord

5 июля взломан аккаунт CEO Bryan Pellegrino. Злоумышленники отправили фальшивую ссылку с предложением получить токен ZRO, что привело к тому, что сообщество «airdrop hunters» стало жертвой.

Поддельные сайты с рекламой Google Ads

Мошенники создают фальшивые сайты и рекламируют их через Google, чтобы заманить пользователей. URL таких сайтов очень похожи на оригинальные.

DNS-хак на MyEtherWallet и MyCrypto

Хакеры изменяют DNS-записи, и пользователи заходят на легальные сайты, но их перенаправляют на мошеннические. Даже закладки могут привести к обману.

MiningMax — облачный майнинг

MiningMax требовал инвестиций в 3200 долларов с обещанием ежедневной доходности в течение двух лет и комиссией 200 долларов за привлечение. Общий объём мошенничества достиг 250 миллионов долларов.

Bitconnect — крупная пирамида

Bitconnect использовал схему Понци, выплачивая старым инвесторам за счет новых. Работал около года, привлёк миллионы, реклама была профессиональной. После «exit scam» цена токена упала с 320 до 6 долларов за менее чем сутки, а рыночная капитализация — с 2 миллиардов до 40 миллионов долларов.

Часто задаваемые вопросы о scam в криптовалютах

Мошенничество в крипте преследуется по закону?

Да. В большинстве стран, включая Вьетнам, существуют законы, регулирующие мошенничество, в том числе связанное с криптовалютами.

Можно ли вернуть украденные деньги?

Вероятность очень низкая, так как криптовалюты — это децентрализованные активы. Но если средства переведены на централизованные биржи, стоит сразу связаться с ними для блокировки средств злоумышленника.

Что такое scam и почему это опасно?

Scam — это мошенничество с целью завладения активами или личной информацией. Опасность в том, что его трудно предотвратить, оно оказывает сильное психологическое воздействие и практически невозможно вернуть украденное.

Заключение

Несмотря на развитие крипторынка, злоумышленники становятся всё более изобретательными в своих схемах мошенничества. Образование и бдительность — ключ к защите ваших активов. Помните: при любых сомнениях лучше проконсультироваться с сообществом или специалистами, прежде чем принимать решение. Надеемся, эта статья помогла вам лучше понять потенциальные риски на рынке.