Когда дело касается денег, всегда следуют мошенничества. То же самое и с криптовалютой.
В феврале 2022 года платформа обмена криптовалютой Wormhole потеряла 320 миллионов долларов в результате кибератаки. Согласно отчету Федеральной торговой комиссии, помимо этой атаки, с 2021 года криптовалютные мошенники украли более 1 миллиарда долларов.
Цифровая валюта — это форма валюты, хранящаяся в цифровом кошельке, и владелец может превратить валюту в наличные, переведя ее на банковский счет. Криптовалюта, такая как биткойн, отличается от цифровой валюты. Он использует блокчейн для проверки и не проходит через финансовые учреждения, поэтому его сложнее восстановить после кражи.
Несмотря на то, что криптовалюта является новой тенденцией, воры используют старые методы для кражи. Вот некоторые из распространенных мошенничеств с криптовалютой, на которые следует обратить внимание.
1. Инвестиционные схемы биткойнов
В схемах инвестирования в биткойны мошенники связываются с инвесторами, утверждающими, что они являются опытными «инвестиционными менеджерами». В рамках этой схемы так называемые инвестиционные менеджеры заявляют, что заработали миллионы, инвестируя в криптовалюту, и обещают своим жертвам, что они заработают деньги на инвестициях.
Для начала мошенники требуют предоплату. Тогда вместо того, чтобы зарабатывать деньги, воры просто крадут авансовые платежи. Мошенники также могут запросить личную идентификационную информацию, утверждая, что она предназначена для перевода или внесения средств, и таким образом получить доступ к криптовалюте человека.
Другой тип инвестиционного мошенничества предполагает использование фиктивных рекомендаций знаменитостей. Мошенники делают реальные фотографии и навязывают их фейковым аккаунтам, объявлениям или статьям, чтобы создать впечатление, будто знаменитость пропагандирует крупную финансовую выгоду от инвестиций. Источники этих утверждений кажутся законными: в них используются авторитетные названия компаний, такие как ABC или CBS, с профессионально выглядящим веб-сайтом и логотипами. Однако одобрение является фальшивым.
2. Мошенничество с выдергиванием ковров
Мошенничества с использованием ковров включают в себя инвестиционные мошенники, «накачивающие» новый проект, невзаимозаменяемый токен (NFT) или монету для получения финансирования. После того как мошенники получают деньги, они исчезают вместе с ними. Кодирование этих инвестиций не позволяет людям продавать биткойны после покупки, поэтому инвесторы остаются с бесполезными инвестициями.
Популярной версией этого мошенничества стала афера с монетами Squid, названная в честь популярного сериала Netflix Squid Game. Инвесторам приходилось играть, чтобы заработать криптовалюту: люди покупали токены для онлайн-игр и позже зарабатывали больше, чтобы обменять их на другие криптовалюты. Цена токена Squid выросла с 1 цента до примерно 90 долларов за токен.
В конце концов торговля прекратилась, и деньги исчезли. Затем стоимость токена достигла нуля, поскольку люди пытались, но не смогли продать свои токены. Мошенники заработали на этих инвесторах около 3 миллионов долларов.
Мошенничество с выдергиванием ковров также характерно для NFT, которые являются уникальными цифровыми активами.
3. Романтические аферы
Приложениям для знакомств не чужды криптомошенничества. Эти мошенничества связаны с отношениями – обычно на расстоянии и строго онлайн – когда одной стороне требуется время, чтобы завоевать доверие другой стороны. Со временем одна сторона начинает убеждать другую купить или отдать деньги в той или иной форме криптовалюты.
Получив деньги, мошенник на свиданиях исчезает. Эти мошенничества также называют «мошенничеством с забоем свиней».
Узнайте больше о том, как романтические мошенники используют войну на Украине.
4. Фишинговые атаки
Фишинговые мошенничества существуют уже некоторое время, но по-прежнему популярны. Мошенники отправляют электронные письма с вредоносными ссылками на поддельный веб-сайт, чтобы собрать личные данные, такие как ключи криптовалютного кошелька.
Как и в случае с паролями, пользователи получают только один уникальный закрытый ключ к цифровым кошелькам. Но если приватный ключ украден, поменять этот ключ проблематично. Каждый ключ уникален для кошелька; Итак, чтобы обновить этот ключ, человеку необходимо создать новый кошелек.
Чтобы избежать фишинга, никогда не вводите защищенную информацию по ссылке электронной почты. Всегда переходите непосредственно на сайт, независимо от того, насколько легитимен сайт или ссылка.
5. Атака «человек посередине»
Когда пользователи входят в учетную запись криптовалюты в общедоступном месте, мошенники могут украсть их личную, конфиденциальную информацию. Мошенник может перехватить любую информацию, отправленную по общедоступной сети, включая пароли, ключи криптовалютного кошелька и информацию об учетной записи.
Каждый раз, когда пользователь входит в систему, вор может собрать эту конфиденциальную информацию, используя подход атаки «человек посередине». Это делается путем перехвата сигналов Wi-Fi в доверенных сетях, если они находятся в непосредственной близости.
Лучший способ избежать этих атак — заблокировать посредника с помощью виртуальной частной сети (VPN). VPN шифрует все передаваемые данные, поэтому воры не могут получить доступ к личной информации и украсть криптовалюту.
6. Мошенничество с раздачей криптовалюты в социальных сетях
В социальных сетях появляется множество мошеннических публикаций с обещаниями раздачи биткойнов. Некоторые из этих мошенничеств также включают фейковые аккаунты знаменитостей, рекламирующие розыгрыши с целью заманить людей.
Однако когда кто-то нажимает на раздачу, он попадает на мошеннический сайт, требующий подтверждения для получения биткойнов. Процесс проверки включает в себя оплату, подтверждающую подлинность учетной записи.
Жертва может потерять этот платеж или, что еще хуже, нажать на вредоносную ссылку, и ее личная информация и криптовалюта будут украдены.
7. Схемы Понци
Схемы Понци платят старым инвесторам доходы от новых. Чтобы привлечь новых инвесторов, криптовалютные мошенники будут заманивать новых инвесторов биткойнами. Эта схема работает по кругу, поскольку законных инвестиций нет; все дело в привлечении новых инвесторов за деньги.
Основная приманка схемы Понци — обещание огромной прибыли при небольшом риске. Однако такие инвестиции всегда сопряжены с риском и не имеют гарантированной прибыли.
8. Фейковые биржи криптовалют
Мошенники могут заманить инвесторов обещаниями отличной криптовалютной биржи — возможно, даже дополнительных биткойнов. Но на самом деле биржи нет, и инвестор не узнает, что это фейк, пока не потеряет свой депозит.
Придерживайтесь известных рынков обмена криптовалютой, таких как Coinbase, Crypto.com и Cash App, чтобы избежать незнакомой биржи. Прежде чем вводить какую-либо личную информацию, проведите небольшое исследование и проверьте отраслевые сайты для получения подробной информации о репутации и легитимности биржи.
9. Предложения о работе и мошеннические сотрудники
Мошенники также будут выдавать себя за рекрутеров или соискателей работы, чтобы получить доступ к счетам криптовалюты. С помощью этой уловки они предлагают интересную работу, но требуют криптовалюту в качестве оплаты за профессиональное обучение.
Также случаются мошенничества при найме удаленных работников. Например, северокорейские ИТ-фрилансеры пытаются извлечь выгоду из возможностей удаленной работы, представляя впечатляющие резюме и заявляя, что они находятся в США. Министерство финансов США предупредило об этой северокорейской афере, нацеленной на криптовалютные компании. Этот тип мошенничества называется теневой рабочей силой.
В 2022 году теневые работники напали на инженера Sky Mavis, выдав себя за рекрутера LinkedIn. Инженер провел телефонное собеседование с этим теневым работником и передал ему документ для изучения для следующего этапа собеседования. Этот документ содержал вредоносный код, который позволил северокорейской группе Lazarus украсть 600 миллионов долларов в результате атаки на мост.
Эти ИТ-фрилансеры ищут проекты, связанные с виртуальной валютой, и используют доступ для обмена валют. Затем они взламывают системы, чтобы собрать деньги или украсть информацию для Корейской Народно-Демократической Республики (КНДР). Эти сотрудники также занимаются другой квалифицированной работой в сфере ИТ и используют свои знания для получения инсайдерского доступа, позволяющего осуществлять злонамеренные кибератаки в КНДР. По данным Chainaанализа, с помощью этих мошенничеств за последний год теневые работники украли почти 3 миллиарда долларов.
10. Атака с помощью срочного кредита
Срочные кредиты — это кредиты на короткие периоды времени, например, на секунды, необходимые для совершения сделки. Эти кредиты популярны на рынке криптовалют, поскольку трейдеры используют средства для покупки токенов на одной платформе по более низкой цене, а затем немедленно продают этот актив на другой платформе, чтобы заработать деньги. Все эти прибыльные сделки совершаются за одну транзакцию, и мгновенный кредит погашается.
Поскольку срочные кредиты не имеют залога и не требуют проверки кредитоспособности, злоумышленник пользуется заемными средствами и использует эти средства для манипулирования ценами на платформе DeFi. Чтобы манипулировать ценами, злоумышленник создает несколько заказов на покупку и продажу, чтобы создать впечатление высокого спроса. Затем злоумышленник отменяет ордера после повышения цен, что приводит к немедленному падению цены. Затем злоумышленник может получить прибыль, купив по более низкой цене или на другой платформе.
В феврале 2023 года Platypus Finance стала жертвой атаки по срочному кредитованию, в результате которой убытки составили 8,5 миллионов долларов.
Как защитить биткойн и криптовалюту
Чтобы защититься от мошенничества с криптовалютой, вот некоторые из распространенных тревожных сигналов:
обещания большой прибыли или удвоения инвестиций;
прием в качестве оплаты только криптовалюты;
договорные обязательства;
орфографические и грамматические ошибки в электронных письмах, сообщениях в социальных сетях или любых других сообщениях;
тактики манипулирования, такие как вымогательство или шантаж;
обещания бесплатных денег;
фальшивые влиятельные лица или поддержка знаменитостей, которые кажутся неуместными;
минимальные подробности о движении денег и инвестициях; и
несколько транзакций в один день.
Защитите цифровые кошельки от мошенников, применяя хорошие привычки цифровой безопасности, такие как надежные пароли, используя только защищенные соединения или VPN и выбирая безопасное хранилище. Существует два типа кошельков: цифровые и аппаратные. Цифровые кошельки размещаются в Интернете и имеют более высокий риск взлома. Аппаратные кошельки хранят информацию, такую как криптовалютный кошелек и ключи, в автономном режиме внутри устройства.
Криптовалюта не застрахована Федеральной корпорацией страхования вкладов, поэтому ее безопасность жизненно важна. Никогда и никому не передавайте ключи от кошелька или коды доступа.
