Кількість криптовалютних шахрайств досягає рекордних розмірів в останні роки. Крипторинок стає дедалі ласішим шматком і зловмисники використовують дедалі хитромудріші схеми для обману інвесторів і крадіжки їхніх коштів. Знання того, як розпізнати шахрайські криптопроєкти і які запобіжні заходи під час торгівлі криптовалютою застосовувати, дасть змогу мінімізувати ризики.

У нашій статті ми розглянемо найпоширеніші види криптовалютного шахрайства, способи їхнього розпізнавання, а також найдієвіші методи захисту від криптовалютних шахраїв, які рекомендують експерти в галузі. 

Фішинг у криптовалюті: як не стати жертвою

Фішинг — це шахрайська практика, що полягає у створенні підроблених сайтів або розсилці електронних листів з метою крадіжки особистих даних користувачів. Жертви, які потрапляють на вудку, вводять свої паролі або приватні ключі на підроблених сторінках, що призводить до крадіжки коштів.

Найпоширеніші випадки являють собою:

• Фальшиві криптовалютні біржі та додатки для гаманців, що маскуються під популярні сервіси. Наприклад, 2019 року шахраї створили фальшиву біржу «BitKRX», видаючи її за підрозділ південнокорейської KRX, а користувачі втратили мільйони доларів. Інший випадок  шахрайство з криптовалютними гаманцями, коли фейковий застосунок «Trezor» в App Store вкрав у користувачів понад $1,6 млн у криптовалюті.
• Електронні листи, що містять шкідливі посилання на шахрайські сайти. Наприклад, 2020 року зловмисники розсилали листи від імені служби підтримки Ledger, спонукаючи користувачів перейти за посиланням і ввести свої сід-фрази, що призвело до масових крадіжок криптовалюти.

Фейкові додатки для гаманців, шкідливі листи та хибні криптовалютні біржі: способи їх уникати

• Перевіряйте URL-адреси: шахрайські сайти часто використовують домени, схожі на оригінальні. Зазвичай відбувається непомітна оку заміна одного/кількох символів або адреси доменної зони.
• Не відкривайте підозрілих листів і посилань: якщо пропозиція здається надто гарною, найімовірніше, це обман. Наприклад, у 2021 році був гучний прецедент, коли хакери розсилали листи нібито від Binance із пропозицією виграти криптовалюту. Переходячи за посиланням, користувачі вводили свої облікові дані, після чого їхні рахунки зламували.

Криптовалютні скам-проєкти: ознаки та попередження

Шахрайські ICO і скам-проєкти — це фальшиві інвестиційні можливості, які обіцяють величезні прибутки, але в підсумку зникають із грошима інвесторів.

Для розпізнавання подібних схем необхідно застосовувати базову пораду при інвестуванні в криптовалюти, яку не втомлюються повторювати експерти на ринку цифрових активів — перевірка надійності криптовалютних проєктів. Тобто, перед ухваленням рішення про інвестування необхідно провести ретельний фундаментальний аналіз. Явними сигналами й попередженнями про те, що ви ризикуєте вкладати гроші в криптовалютних шахраїв, є такі ознаки:

• Відсутність WhitePaper або її представлення в дилетантському вигляді. 
• Закритість або сумнівність інформації про розробників і засновників.
• Обіцянки неадекватного прибутку. Якщо він має надто привабливий вигляд, то ваші очікувані мільйони навряд чи набудуть реального втілення. Також має насторожувати пропозиція про фіксовану прибутковість — її отримання практично неможливе, зважаючи на загальну статистику показників прибутковості молодих проєктів на високоволатильному криптовалютному ринку. 

Таким чином, фундаментальний аналіз — один із найдієвіших способів зниження ризиків інвестування в криптовалюти та пов’язані з ними проєкти. Як мінімум, варто вивчити команду розробників, наявність активних профілів у LinkedIn і GitHub, WhitePaper і наявність реакцій у криптоспільноті: реальні стартапи завжди обговорюються. Також проаналізуйте економічну модель проєкту: якщо прибутковість видається нереалістичною, ймовірно, перед вами шахраї.

Піраміди та схеми Понці в криптоіндустрії

Ці схеми засновані на залученні нових інвесторів для виплати прибутку старим учасникам. Щойно приплив нових вкладень вичерпується, схема руйнується. 

Один із найвідоміших прикладів — платформа BitConnect, яка пропонувала користувачам астрономічні відсотки за зберігання криптовалюти. Потім проєкт закрився, залишивши інвесторів із багатомільйонними втратами. Інший випадок — PlusToken, китайська шахрайська схема, яка встигла зібрати понад $2 млрд у довірливих вкладників, перш ніж її організаторів заарештували.

Для того щоб не стати жертвою подібних злочинних мереж, необхідно, крім вивчення доступної документації, персоналій команди та відгуків у мережі, детально проаналізувати джерела доходу проєкту: якщо він здебільшого залежить від нових інвесторів, то це, ймовірно, піраміда або схема Понці.

Соціальна інженерія в криптосвіті

Зловмисники маніпулюють людьми, змушуючи їх передавати конфіденційну інформацію. Наприклад, у 2022 році шахраї під виглядом співробітників служби підтримки MetaMask зв’язувалися з користувачами й переконували їх надати сід-фразу для «верифікації» гаманця. Роком раніше, зловмисники створювали підроблені акаунти служби підтримки Binance у соціальних мережах, зверталися до користувачів із пропозицією допомогти у розв’язанні проблем через надання приватних ключів або сід-фраз. 

Ще один класичний випадок — атака на користувачів Twitter, коли зловмисники видавали себе за відомих криптоінвесторів і пропонували відправити невелику суму на гаманець для «роздачі бонусів», після чого зникали з отриманими коштами. Створення підроблених акаунтів відомих особистостей або діпфейків у соцмережах останнім часом у принципі стало повальним інструментом заробітку для шахраїв.

Як не стати жертвою соціальної інженерії та запобігти крадіжці криптовалютних активів

• Ніколи нікому і за жодних умов не повідомляйте особисті дані та паролі.
• Не включайтеся емоційно в повідомлення або дзвінки від людей, які хочуть отримати доступ до ваших персональних даних від криптовалютного гаманця. Шахраї, які використовують прийоми соціальної інженерії, завжди тиснуть на емоції, вдаючи із себе то зірок або експертів, то співробітників державних служб, то знайомих ваших родичів, які нібито потрапили в біду. 
• Завжди перевіряйте справжність співрозмовника, зв’язавшись з офіційною службою підтримки через сайт компанії.

Як захистити свої криптовалютні гаманці від злому

Далеко не завжди люди стають жертвами крадіжок через свою необережність, необачність або через недотримання правил щодо безпечного зберігання криптовалютних активів. Огляди найвідоміших криптовалютних шахрайств на немислимі суми говорять нам про те, що їх не могли передбачити навіть найавторитетніші експерти з кібербезпеки. Йдеться, наприклад, про крахи або зломи найбільших криптобірж. 

Саме таким і був 2022 рік, коли впала платформа FTX через махінації свого керівництва. За даними Chainalysis, того року шахраї викрали понад $14 млрд у криптовалюті, що стало рекордною сумою. Основне зростання припало на схеми Понці, зломи DeFi-платформ і фішингові атаки. Тоді шахраї демонстрували безпрецедентну масовість, віртуозність і безпринципність при введенні інвесторів в оману з метою розкрадань персональних даних і криптовалютних коштів. За даними компанії SlowMist, за першу половину 2023 року було зафіксовано понад 1500 фішингових атак на криптокористувачів.

У 2024 році, за даними PeckShield, вартість вкрадених криптовалют зросла на 15% більше порівняно з 2023 роком. З цих коштів 71% було викрадено внаслідок зломів і хакерських атак, а 29% — за допомогою шахрайських схем. Аналітики зазначають, що доходи шахраїв від схем, у яких пущені в дію прийоми соціальної інженерії, зросли майже на 40%(!) порівняно з минулим роком. І це, на жаль, говорить нам про те, що користувачі з часом не стали більш відповідальними та обачними. 

Крім того, у 2024 році спостерігалося зростання атак на криптовалютні платформи. Згідно з даними звіту Chainalysis, загальна сума втрат від зломів досягла $2,2 млрд, що на 21% більше порівняно з 2023 роком. Основними цілями хакерів стали централізовані сервіси, на частку яких припало близько 45% усіх крадіжок. Оскільки централізовані торгові платформи є юридичними особами, які несуть відповідальність перед державою і користувачами в межах чинного законодавства, то роль регуляторів у боротьбі з криптовалютними шахрайствами в цьому сегменті ринку істотно зростає. У межах правового поля юрисдикцій за місцем реєстрації торгівельних платформ ухвалюються рішення, які дають змогу компенсувати інвесторам їхні фінансові втрати. Наприклад, у 2023 році уряд Південної Кореї виділив компенсаційні виплати постраждалим користувачам біржі V Global, а у 2024 році американські регулятори зажадали від Binance і FTX створити спеціальні фонди для відшкодування збитків клієнтам.

У будь-якому разі, власникам криптовалют слід бути поінформованим про свої права, дотримуватися правил щодо безпечного зберігання криптовалюти й бути уважним до потенційних загроз. Однак, що робити, якщо чорний день вже настав і вас обікрали криптошахраї?

Що робити в разі крадіжки криптовалюти

1. Негайно зафіксуйте інцидент.

Запишіть усі деталі: суму, дату, час, транзакційні дані (TxID), адреси гаманців шахраїв. Зробіть скриншот листування, якщо вас обдурили через соцмережі або месенджери.

1. Повідомте на платформу, з якої сталася крадіжка.

Негайно зв’яжіться зі службою підтримки — деякі оператори можуть заморожувати підозрілі перекази. Якщо вкрадено кошти з гаманця, перевірте, чи є можливість скасування транзакції (зазвичай це неможливо в блокчейні, але є винятки).

1. Зверніться до правоохоронних органів.

У деяких країнах крадіжки криптовалюти вже розглядаються як кримінальні злочини. Подайте заяву в кіберполіцію або фінансовий регулятор. У США можна звернутися до FBI Internet Crime Complaint Center (IC3), у Європі — до Europol або національних кіберполіцій.

1. Використовуйте сервіси відстеження вкрадених коштів.

Платформи, такі як Chainalysis, Elliptic і TRM Labs можуть допомогти в моніторингу переміщення вкрадених коштів. Також можна створити публічне повідомлення в блокчейні (наприклад, за допомогою Etherscan або Bitcoin Explorer), щоб інші користувачі бачили, що кошти вкрадено.

1. З’ясуйте, чи можливе відшкодування.

Деякі біржі (наприклад, Binance, Kraken) мають компенсаційні фонди (SAFU, Insurance Fund). Дізнайтеся, чи є шанс отримати повернення. 

1. Попередьте спільноту.

Напишіть у криптоком’юніті (Reddit, Twitter, Telegram), щоб попередити інших користувачів. Повідомте про шахрайські адреси на сайтах на кшталт Scam Alert by Whale Alert.

Висновок

Ніхто не застрахований від дій шахраїв. Підтримуйте свою інформованість щодо необхідних заходів захисту, завжди дотримуйтесь їх і будьте пильними. Використовуйте апаратні гаманці для зберігання великих сум, завжди вмикайте багатофакторну автентифікацію, ніколи не зберігайте приватні ключі в хмарних сховищах або нотатках на смартфоні, уважно перевіряйте адреси одержувачів перед надсиланням коштів — і тоді ви зможете уникнути фінансових втрат.

Дякуємо за увагу. Інвестуйте безпечно та вигідно!

AnyExchange — обмінник, через який ви можете конвертувати криптовалюти за найвигіднішим курсом валют. На нашій платформі також доступні швидкі та анонімні грошові перекази по всьому світу.