Вступ

Торгівля криптовалютою в режимі peer-to-peer (P2P) передбачає купівлю та продаж цифрових валют без необхідності залучення третьої сторони. P2P-торгівля дозволяє покупцям і продавцям встановлювати свої ціни, вибирати своїх торгових партнерів та вирішувати, коли здійснювати угоди. Це також дозволяє старанним і досвідченим трейдерам шукати та користуватися вигідними торговими умовами відповідно до своїх потреб.

Крипто P2P-майданчики сприяють безпосередньому обміну криптовалютами між окремими користувачами. Немає центрального органу або посередника, що дає користувачам більший контроль над своїми коштами та дозволяє їм захистити свою особистість під час транзакцій.

Незважаючи на ці переваги, існують також ризики, пов'язані з P2P-торгівлею, про які кожен користувач повинен бути уважним перед тим, як вирішити спробувати свої сили в цьому. Серед поширених ризиків, з якими стикаються трейдери, є підроблені докази платежу, шахрайство з поверненням платежу, неправильний переказ, атаки "людина посередині", шахрайства з триангуляцією та фішинг.

Чи безпечна P2P-торгівля?

Як і в будь-якому виді торгівлі, P2P-торгівля має свої ризики, які варіюються в залежності від біржі та її заходів безпеки. Хоча старі біржі піддавалися більшому ризику крадіжки та шахрайства, багато нових P2P-торгових платформ значно покращили свої заходи безпеки.

Сьогодні провідна P2P біржа, наприклад, зазвичай має службу ескроу, регулярні оновлення безпеки та суворий процес перевірки особистості (серед інших заходів), щоб зберегти користувачів у безпеці.

Однак навіть з належними запобіжними заходами вся торговельна діяльність має ризики — і P2P-торгівля не є винятком.

Які є поширені P2P шахрайства?

Підроблені докази платежу або SMS

Шахраї можуть цифрово змінювати квитанції, щоб переконати вас, що вони надіслали платіж і обдурити вас, щоб ви випустили криптовалюту для них. Один із прикладів - SMS-шахрайство, де злочинці підробляють текстове повідомлення, щоб повідомити жертву, що вона отримала платіж.

Як уникнути цього шахрайства: Як продавець, ви повинні затверджувати транзакцію лише після перевірки, чи вже отримали платіж у вашому гаманці або банківському рахунку.

Шахрайство з поверненням платежу

Поганий актор може використовувати функцію повернення платежу на обраній платіжній платформі, щоб скасувати свій платіж після отримання ваших активів. У багатьох випадках вони намагаються оплатити через обліковий запис третьої сторони. Деякі методи оплати, такі як чеки та онлайн-гаманці, дозволяють легше подавати запити на повернення платежу.

Як уникнути цього шахрайства: Не приймайте платежі з облікових записів третіх осіб. Якщо це трапиться, подайте апеляцію на платформу та ініціюйте повернення коштів на рахунок покупця.

Неправильний переказ

Як і в випадку шахрайства з поверненням платежу, шахрай може спробувати вкрасти ваші активи, зв'язавшись з їх банком, щоб повідомити про помилкову транзакцію та попросити про її скасування. Деякі шахраї можуть навіть тиснути на вас, щоб ви не повідомляли про інцидент, використовуючи тактику залякування, наприклад, попереджаючи вас, що продаж криптовалюти є незаконним.

Як уникнути цього шахрайства: Не піддавайтеся на тактику залякування. Систематично збирайте докази, такі як скріншоти, вашої кореспонденції та транзакції з злочинцем.

Атаки "людина посередині"

У випадку атаки "людина посередині" поганий актор вставляє себе між користувачем і програмою, організацією або іншою особою та спілкується від імені цього контрагента, щоб вкрасти активи або чутливу інформацію, таку як приватні ключі. Три основні категорії атак "людина посередині" включають романтичні, інвестиційні та електронні комерційні шахрайства.

  1. Шахрайство в романтиці. У цьому випадку шахрай робить вигляд, що встановлює онлайн-відносини зі своєю жертвою. Як тільки вони здобувають довіру жертви, вони маніпулюють нею, щоб допомогти їм із фінансовими проблемами, надіславши трохи грошей або криптовалюти, або поділившись чутливою інформацією, такою як приватні ключі, лише щоб припинити весь контакт, коли досягнуть своїх зловмисних цілей.

  2. Інвестиційне шахрайство. Інвестиційне шахрайство передбачає, що злочинець підходить і успішно переконує свою жертву інвестувати в певне підприємство. Будучи "людиною посередині" між жертвою та інвестиційною можливістю, шахрай може направляти кошти користувача куди завгодно під виглядом "інвестування".

  3. Шахрайство в електронній комерції. Шахрайство в електронній комерції передбачає, що шахрай видає себе за онлайн-продавця, який пропонує бажані предмети за зниженими цінами. Вони наполягають, щоб їх жертви здійснювали оплату в криптовалюті на їх гаманці, і як тільки це зроблено, вони зникають, не надаючи продукти, які обіцяли.

Як уникнути цього шахрайства: Не відповідайте на торгові запити на будь-якій соціальній мережі. Обмежте своє спілкування з контрагентом офіційною платформою до і під час транзакції.

Шахрайства з триангуляцією

Шахрайство з триангуляцією або трикутне шахрайство полягає в тому, що два поганих актора беруть два замовлення від одного й того ж продавця майже одночасно, в результаті чого продавець плутається і випускає більше криптовалюти, ніж було оплачено.

Наприклад, Покупець A бере замовлення на 5,000 TUSD вартістю криптовалюти (Замовлення A), в той час як Покупець B бере замовлення на еквівалент 6,000 TUSD (Замовлення B).

Покупець B потім переводить 5,000 TUSD продавцеві, в той час як Покупець A помічає Замовлення A як оплачено. Потім продавець випускає криптовалюту Покупцеві A, завершуючи Замовлення A на 5,000 TUSD. Покупець B надсилає ще 1,000 TUSD продавцеві, надає доказ платежу за 5,000 TUSD, який отримав від Покупця A плюс 1,000 TUSD, і примушує продавця випустити цифрові активи за Замовленням B.

Коли все вляжеться, виявляється, що продавець випустив 5,000 + 6,000 = 11,000 TUSD вартістю криптовалюти, але отримав лише 6,000 TUSD.

Як уникнути цього шахрайства: Завжди перевіряйте свій банківський рахунок або гаманець, щоб підтвердити, що ви отримали повні платежі за всі очікуючі P2P-транзакції.

Фішинг

Фішинг – це вид злочинної атаки, коли шахрай використовує підроблений профіль, щоб обдурити користувачів надіслати йому активи або інформацію. Наприклад, поганий актор може видавати себе за представника служби підтримки P2P платформи, щоб отримати доступ до приватної інформації або крипто-рахунків.

Як уникнути цього шахрайства: Деякі шахраї можуть надсилати підроблені повідомлення про безпеку щодо вашого облікового запису електронною поштою або текстовим повідомленням. Перевіряючи повідомлення, не натискайте на невідомі посилання, поки не перевірите джерело. Вам також слід шукати допомогу лише в офіційній P2P біржі.

Як визначити ризики

Перед торгівлею

  1. Перевірте P2P рекламні профілі. Відбирайте потенційних торгових кандидатів, перш ніж вступати в угоду з будь-ким з них. Деякі речі, на які слід звернути увагу при перегляді P2P профілю:

    • Кількість угод: Невеликі числа не є обов'язково поганими, але велика кількість завершених транзакцій може бути ознакою надійної P2P сторони.

    • Коефіцієнт завершення: Передумайте, якщо він нижчий за 80%, оскільки це може вказувати на те, що трейдер має звичку відмовлятися від угод.

    • Відгуки торговців або користувачів: Дуже мало позитивних коментарів або багато негативних коментарів можуть вказувати на вищий ризик торгівлі.

  2. Уважно перевіряйте оголошення. Оцінюйте кожне P2P оголошення, щоб визначити, чи відповідає воно вашим потребам і цілям. Розгляньте ціну, кількість, прийняті методи оплати, обмеження (такі як ліміти на торгівлю) та інші умови і положення. Наприклад, занадто велика різниця між P2P ціною та ринковою ціною на інших торгових платформах є підозрілою.

Під час торгівлі

  1. Будьте уважні під час взаємодії з P2P-покупцем. Тривожні сигнали включають:

    • Покупець тисне на вас, щоб ви випустили криптовалюту.

    • Покупець запитує непотрібну інформацію.

    • Покупець стає неактивним.

    • Покупець просить вас про позику.

    • Покупець платить менше, ніж погоджено в замовленні.

    • Покупець платить більше, ніж погоджено в замовленні.

    • Покупець просить спілкуватися поза P2P платформою.

    • Покупець просить оплатити через третю сторону.

  2. Будьте уважні під час взаємодії з P2P-продавцем. Тривожні сигнали включають:

    • Продавець просить вас скасувати замовлення після того, як ви вже оплатили.

    • Продавець просить спілкуватися поза P2P платформою.

    • Продавець просить вас торгувати поза P2P платформою.

    • Продавець просить вас сплатити додаткову комісію.

Після торгівлі

При взаємодії з P2P-покупцем тривожні сигнали включають:

  • Ще не отримали актив, за який ви заплатили.

  • Отримання чека від покупця, що не проходить.

  • Ваш банківський рахунок заблоковано після отримання платежу від покупця.

  • Покупець ініціює повернення платежу через свій банк після того, як ви перевели свою криптовалюту їм.

Загальні поради для захисту від шахрайств

Торгуйте на надійних платформах

Вибирайте провідні P2P платформи, які пропонують своїм користувачам надійні функції безпеки. Загальні функції включають:

  1. Функції управління ризиками. Платформа, яка встановлює конкретні вимоги перед купівлею або продажем, може допомогти зменшити неактивні, ненадійні або низькоякісні оголошення. Краще, щоб була складна логіка співпадіння замовлень, щоб поєднувати користувачів лише з перевіреними торговцями та надійними постачальниками, а також алгоритми управління ризиками для моніторингу підозрілої діяльності.

    Деякі алгоритми навіть оптимізовані для обмеження торгових активностей потенційних поганих акторів. Крім того, обмеження або затримки на зняття коштів можуть допомогти захистити кошти користувачів.

  2. Протоколи знання свого клієнта (KYC). P2P платформи з протоколами KYC можуть допомогти новачкам знаходити надійних торгових партнерів, вимагаючи перевірку особистості користувача. Це дозволяє новачкам здійснювати торги з перевіреними торговцями, які мають перевірений досвід і надійні джерела коштів.

  3. Ескроу послуги. Ескроу послуги забезпечують безпечний спосіб для покупців і продавців обмінюватися товарами або активами. Достовірна третя сторона — зазвичай P2P платформа — обробляє обмін коштів між сторонами угоди для забезпечення безпеки та справедливої торгівлі.

  4. Служба підтримки. Хоча P2P торгівля зазвичай функціонує без посередників, служба підтримки P2P платформи може втрутитися, якщо користувач стикається з проблемами в угоді.

  5. Автоматизований платіж. Нові автоматизовані методи оплати дозволяють P2P платформам автоматично обробляти випуск криптовалюти, що зберігається в ескроу, без ручного втручання. Покупці можуть миттєво отримувати свої нові активи, а продавці не повинні перевіряти кожен платіж замовлення або вручну випускати активи.

  6. Функція блокування. Функція блокування дозволяє вам блокувати підозрілих користувачів — якщо у вас був неприємний досвід з кимось, ви можете заблокувати цього користувача і заборонити йому торгувати з вами знову.

Спілкуйтеся лише на платформі

Уникайте контакту з потенційними торговими контрагентами на сумнівних веб-сайтах і будьте уважні до цін, які звучать занадто добре, щоб бути правдою. Також спілкування через зовнішні канали полегшить шахраю підняти неправдивий спір проти вас і заперечити, що транзакція коли-небудь відбувалася.

Подвійно перевіряйте свої транзакції

Не забудьте перевірити всю інформацію від контрагента під час угоди з партнером. Ретельно перевіряйте всі квитанції та транзакції, щоб переконатися, що нічого не було цифрово змінено. Ось кілька порад, як визначити підроблені докази платежу:

  • Перекриваючий текст

  • Різні кольори

  • Різна типографіка

  • Різниця в розмірах

Ви також можете використовувати безкоштовний інструмент для криміналістики зображень онлайн. Шукайте "детектор підроблених зображень" або "інструмент криміналістики підроблених зображень", щоб отримати уявлення про доступні варіанти.

Зробіть скріншоти

Зберігайте записи про всі докази спілкування та транзакцій на випадок, якщо вам потрібно буде подати апеляцію.

Майте цілеспрямовану рекламу

Якщо у вас є встановлена крипто-мережа, переконайтеся, що ваша реклама доходить лише до людей, з якими ви хочете торгувати. Сховайте свою рекламу та діліться нею лише з певними людьми — це можуть бути люди, яких ви знаєте та яким довіряєте, або користувачі, з якими ви раніше успішно співпрацювали. Сховування реклами також може бути корисним, якщо ви хочете здійснити велику угоду.

Блокуйте підозрілі сторони

Проактивно блокуйте користувачів, з якими у вас були не оптимальні угоди, щоб захистити себе від шахрайства або іншої поведінки, яка може порушити ваш торговий досвід.

Подайте апеляцію

Якщо ви зіткнулися з проблемою, зверніться до служби підтримки та відкрийте апеляцію. Не забудьте надати всі відповідні докази стосовно вашої транзакції, щоб служба підтримки могла краще допомогти вам.

Завершальні думки

Щоб захистити свої активи, важливо бути уважним до потенційних ризиків, пов'язаних з P2P-транзакціями. Це включає в себе розуміння умов будь-якої угоди, пильність до тривожних сигналів та використання платформ з надійними функціями безпеки.

Будьте обережні, беручи участь у будь-якій P2P-транзакції, і звертайтеся до служби підтримки, якщо у вас є якісь занепокоєння. Будучи уважними та вживаючи необхідних заходів обережності, ви зможете повною мірою насолодитися перевагами P2P-транзакцій.