Количество криптовалютных мошенничеств достигает рекордных размеров в последние годы. Крипторынок становится все более лакомым куском и злоумышленники используют все более хитроумные схемы для обмана инвесторов и кражи их средств. Знание того, как распознать мошеннические криптопроекты и какие меры предосторожности при торговле криптовалютой применять, позволит минимизировать риски.

В нашей статье мы рассмотрим самые распространенные виды криптовалютного мошенничества, способы их распознавания, а также наиболее действенные методы защиты от криптовалютных мошенников, рекомендуемые экспертами в отрасли. 

Фишинг в криптовалюте: как не стать жертвой

Фишинг — это мошенническая практика, заключающаяся в создании поддельных сайтов или рассылке электронных писем с целью кражи личных данных пользователей. Жертвы, попадающиеся на удочку, вводят свои пароли или приватные ключи на поддельных страницах, что приводит к краже средств.

Наиболее часто встречающиеся случаи представляют собой:

• Фальшивые криптовалютные биржи и приложения для кошельков, маскирующиеся под популярные сервисы. Например, в 2019 году мошенники создали фальшивую биржу "BitKRX", выдавая её за подразделение южнокорейской KRX, а пользователи потеряли миллионы долларов. Другой случай — мошенничество с криптовалютными кошельками, когда фейковое приложение "Trezor" в App Store украло у пользователей более $1,6 млн в криптовалюте.
• Электронные письма, содержащие вредоносные ссылки на мошеннические сайты. Например, в 2020 году злоумышленники рассылали письма от имени службы поддержки Ledger, побуждая пользователей перейти по ссылке и ввести свои сид-фразы, что привело к массовым кражам криптовалюты.

Фейковые приложения для кошельков, вредоносные письма и ложные криптовалютные биржи: способы их избегать

• Проверяйте URL-адреса: мошеннические сайты часто используют домены, похожие на оригинальные. Обычно происходит незаметная глазу замена одного/нескольких символов или адреса доменной зоны.
• Не открывайте подозрительные письма и ссылки: если предложение кажется слишком хорошим, скорее всего, это обман. Например, в 2021 году был шумный прецедент, когда хакеры рассылали письма якобы от Binance с предложением выиграть криптовалюту. Переходя по ссылке, пользователи вводили свои учетные данные, после чего их счета взламывались.

Криптовалютные скам-проекты: признаки и предупреждения

Мошеннические ICO и скам-проекты — это фальшивые инвестиционные возможности, которые обещают огромные прибыли, но в итоге исчезают с деньгами инвесторов.

Для распознавания подобных схем необходимо применять базовый совет при инвестировании в криптовалюты, который не устают повторять эксперты на рынке цифровых активов —  проверка надежности криптовалютных проектов. То есть, перед принятием решения об инвестировании необходимо провести тщательный фундаментальный анализ. Явными сигналами и предупреждениями о том, что вы рискуете вкладывать деньги в криптовалютных мошенников служат следующие признаки:

• Отсутствие WhitePaper или ее представленность в дилетантском виде. 
• Закрытость или сомнительность информации о разработчиках и основателях.
• Обещания неадекватной прибыли. Если она слишком заманчиво выглядит, то ваши ожидаемые миллионы вряд ли приобретут реальное воплощение. Также должно настораживать предложение о фиксированной доходности — ее получение практически невозможно, исходя из общей статистики показателей прибыльности молодых проектов на высоковолатильном криптовалютном рынке. 

Таким образом, фундаментальный анализ — один из самых наиболее действенных способов снижения рисков инвестирования в криптовалюты и связанные с ними проекты. Как минимум, стоит изучить команду разработчиков, наличие активных профилей в LinkedIn и GitHub, WhitePaper и наличие реакций в криптосообществе: реальные стартапы всегда обсуждаются. Также проанализируйте экономическую модель проекта: если доходность выглядит нереалистичной, вероятно, перед вами мошенники.

Пирамиды и схемы Понци в криптоиндустрии

Эти схемы основаны на привлечении новых инвесторов для выплаты прибыли старым участникам. Как только приток новых вложений иссякает, схема рушится. 

Один из самых известных примеров — платформа BitConnect, которая предлагала пользователям астрономические проценты за хранение криптовалюты. Потом проект закрылся, оставив инвесторов с многомиллионными потерями. Другой случай — PlusToken, китайская мошенническая схема, которая успела собрать более $2 млрд у доверчивых вкладчиков, прежде чем её организаторы были арестованы.

Для того чтобы не стать жертвой подобных преступных сетей, необходимо, помимо изучения доступной документации, персоналий команды и отзывов в сети, детально проанализировать источники дохода проекта: если он большей частью зависит от новых инвесторов, то это вероятно пирамида или схема Понци.

Социальная инженерия в криптомире

Злоумышленники манипулируют людьми, заставляя их передавать конфиденциальную информацию. Например, в 2022 году мошенники под видом сотрудников службы поддержки MetaMask связывались с пользователями и убеждали их предоставить сид-фразу для "верификации" кошелька. Годом раньше, злоумышленники создавали поддельные аккаунты службы поддержки Binance в социальных сетях, обращались к пользователям с предложением помочь в решении проблем через предоставление приватных ключей или сид-фраз. 

Еще один классический случай — атака на пользователей Twitter, когда злоумышленники выдавали себя за известных криптоинвесторов и предлагали отправить небольшую сумму на кошелек для “раздачи бонусов", после чего исчезали с полученными средствами. Создание поддельных аккаунтов известных личностей или дипфейков в соцсетях в последнее время в принципе стало повальным инструментом заработка для мошенников.

Как не стать жертвой социальной инженерии и предотвратить кражу криптовалютных активов

• Никогда никому и ни при каких условиях не сообщайте личные данные и пароли.
• Не включайтесь эмоционально в сообщения или звонки от людей, которые хотят получить доступ к вашим персональным данным от криптовалютного кошелька. Мошенники, использующие приемы социальной инженерии, всегда давят на эмоции, притворяясь то звездами или экспертами, то сотрудниками государственных служб, то знакомыми ваших родственников, которые якобы попали в беду. 
• Всегда проверяйте подлинность собеседника, связавшись с официальной службой поддержки через сайт компании.

Как защитить свои криптовалютные кошельки от взлома

Далеко не всегда люди становятся жертвами краж по своей неосторожности, неосмотрительности или из-за несоблюдения правил по безопасному хранению криптовалютных активов. Обзоры самых известных криптовалютных мошенничеств на немыслимые суммы говорят нам о том, что их не могли предусмотреть даже самые авторитетные эксперты по кибербезопасности. Речь идет, например, о крахах или взломах крупнейших криптобирж. 

Именно таким и был 2022 год, когда рухнула платформа FTX из-за махинаций своего руководства. По данным Chainalysis, в том году мошенники похитили более $14 млрд в криптовалюте, что стало рекордной суммой. Основной рост пришелся на схемы Понци, взломы DeFi-платформ и фишинговые атаки. Тогда мошенники демонстрировали беспрецедентную массовость, виртуозность и беспринципность при введении инвесторов в заблуждение с целью хищений персональных данных и криптовалютных средств. По данным компании SlowMist, за первую половину 2023 года было зафиксировано более 1500 фишинговых атак на криптопользователей.

В 2024 году, по данным PeckShield, стоимость украденных криптовалют выросла на 15% больше по сравнению с 2023 годом. Из этих средств 71% были похищены в результате взломов и хакерских атак, а 29% — посредством мошеннических схем. Аналитики отмечают, что доходы мошенников от схем, в которых задействованы приемы социальной инженерии, выросли почти на 40%(!) по сравнению с прошлым годом. И это, к сожалению, говорит нам о том, что пользователи со временем не стали более ответственными и осмотрительными. 

Кроме того, в 2024 году наблюдался рост атак на криптовалютные платформы. В соответствии с данными отчета Chainalysis, общая сумма потерь от взломов достигла $2,2 млрд, что на 21% больше по сравнению с 2023. Основными целями хакеров стали централизованные сервисы, на долю которых пришлось около 45% всех краж. Так как централизованные торговые платформы являются юридическими лицами, несущими ответственность перед государством и пользователя в рамках действующего законодательства, то роль регуляторов в борьбе с криптовалютными мошенничествами в данном сегменте рынка существенно возрастает. В рамках правового поля юрисдикций по месту регистрации торговых платформ принимаются решения, которые позволяют компенсировать инвесторам их финансовые потери. Например, в 2023 году правительство Южной Кореи выделило компенсационные выплаты пострадавшим пользователям биржи V Global, а в 2024 году американские регуляторы потребовали от Binance и FTX создать специальные фонды для возмещения убытков клиентам.

В любом случае, владельцам криптовалют следует быть информированным о своих правах, соблюдать правила по безопасному хранению криптовалют и быть внимательным к потенциальным угрозам. Однако, что делать, если черный день уже настал и вас обокрали криптомошенники?

Что делать при краже криптовалюты

1. Немедленно зафиксируйте инцидент.

Запишите все детали: сумму, дату, время, транзакционные данные (TxID), адреса кошельков мошенников. Сделайте скриншоты переписки, если вас обманули через соцсети или мессенджеры.

1. Сообщите на платформу, с которой произошла кража.

Немедленно свяжитесь со службой поддержки — некоторые операторы могут замораживать подозрительные переводы. Если украдены средства из кошелька, проверьте, есть ли возможность отмены транзакции (обычно это невозможно в блокчейне, но есть исключения).

1. Обратитесь в правоохранительные органы.

В некоторых странах кражи криптовалюты уже рассматриваются как уголовные преступления. Подайте заявление в киберполицию или финансовый регулятор. В США можно обратиться в FBI Internet Crime Complaint Center (IC3), в Европе – в Europol или национальные киберполиции.

1. Используйте сервисы отслеживания украденных средств.

Платформы, такие как Chainalysis, Elliptic и TRM Labs могут помочь в мониторинге перемещения украденных средств. Также можно создать публичное уведомление в блокчейне (например, с помощью Etherscan или Bitcoin Explorer), чтобы другие пользователи видели, что средства украдены.

1. Выясните, возможно ли возмещение.

Некоторые биржи (например, Binance, Kraken) имеют компенсационные фонды (SAFU, Insurance Fund). Узнайте, есть ли шанс получить возврат. 

1. Предупредите сообщество.

Напишите в криптокомьюнити (Reddit, Twitter, Telegram), чтобы предупредить других пользователей. Сообщите о мошеннических адресах на сайтах вроде Scam Alert by Whale Alert.

Заключение

Никто не застрахован от действий мошенников. Поддерживайте свою информированность о необходимых мерах защиты, всегда соблюдайте их и будьте бдительны. Используйте аппаратные кошельки для хранения крупных сумм, всегда включайте многофакторную аутентификацию, никогда не храните приватные ключи в облачных хранилищах или заметках на смартфоне, внимательно проверяйте адреса получателей перед отправкой средств — и тогда вы сможете избежать финансовых потерь.

Спасибо за внимание. Инвестируйте безопасно и выгодно!

AnyExchange — обменник, через который вы можете конвертировать криптовалюты по самому выгодному курсу валют. На нашей платформе также доступны быстрые и анонимные денежные переводы по всему миру.