Уявіть, що вам пише людина, яка представляється співробітником відомої криптовалютної біржі. Вона стверджує, що виявила підозрілу активність на вашому обліковому записі та пропонує вам, як власнику гаманця, негайно підтвердити вашу особу, надіславши код з SMS, надавши пароль для входу або перейшовши за посиланням. Страх втрати коштів і удавана правдоподібність звернення змушують миттєво діяти, виконуючи інструкції. Однак, у реальності, за такого розкладу ви однозначно станете черговою жертвою психологічних вивертів криптовалютних шахраїв, передавши зловмисникам повний доступ до своїх коштів. 

Подібні сценарії сьогодні вже можна назвати класичними. Поширені схеми соціальної інженерії в крипто використовують людські емоції, змушуючи користувача поспішно розкрити конфіденційну інформацію. 

Як шахраї маніпулюють криптоінвесторами? Зазвичай вони грають на нестачі знань, довірливості або надмірній самовпевненості інвесторів. Їхня мета — переконати користувача передати контроль над своїми коштами добровільно. Іноді це обіцянки легкого прибутку, іноді — загроза втрати всіх активів.

У цій статті ми розберемо основні шахрайські схеми в крипто: психологічні аспекти злочинних маневрів охоплюють як прямий обман, так і складніші методи впливу, такі як соціальна інженерія. Ознайомимось з ними докладніше, розглянемо реальні приклади та рекомендації, які допоможуть вам не потрапляти в мережі зловмисників і захиститися від атак.

Соціальна інженерія в криптовалюті: методи шахраїв

Соціальна інженерія — це спосіб маніпуляції, під час якого шахраї використовують людські емоції, довіру і страх, щоб змусити жертву вчинити потрібні їм дії. У криптоіндустрії цей метод застосовується особливо часто, оскільки цифрові активи неможливо повернути після переказу, а анонімність транзакцій ускладнює пошук злочинців.

Розберімо методи шахрайства в крипто через соціальну інженерію, які зустрічаються найчастіше:

Фішингові атаки

Шахраї створюють підроблені сайти криптобірж і гаманців, куди користувачі вводять свої облікові дані. Прикладів соціальної інженерії в криптовалютній сфері із застосуванням фішингу — безліч. Фейкові інтернет-сторінки, в яких часто змінено лише один символ в адресі, з точністю копіюють офіційні сайти та не викликають у користувачів ані найменших підозр. Ось так, у 2023 році, хакери створили копію популярного гаманця MetaMask, поширюючи його через рекламу в Google. Користувачі, перебуваючи у святій впевненості, що взаємодіють з оригінальною платформою, встановлювали шкідливе ПЗ і передавали свої приватні ключі зловмисникам.

Імперсонація (підробка особистості).

Це ще більш емоційно заряджений спосіб шахрайства в криптовалютах: психологічні методи, які застосовують злочинці, викликають відчуття причетності з відомими особистостями в індустрії (розробниками, аналітиками, менеджерами великих компаній та іншими лідерами думок).

Наприклад, 2024 року був гучний випадок, коли шахраї використовували діпфейк-відео з Ілоном Маском, поширюючи їх через YouTube та інші соціальні мережі. У роликах нібито Маск промоутував нову інвестиційну платформу, що гарантує подвоєння вкладів. У результаті користувачі, які довіряють думці «найбагатшої людини у світі», перевели на шахрайські рахунки понад $5 млн у криптовалюті. У підсумку ніхто так і не зміг повернути свої біткоїни назад.

Соціальний тиск і терміновість

Цей випадок — ще один класичний приклад шахрайства, заснованого на соціальній інженерії та психології обману: криптовалютні шахраї створюють у жертв відчуття дефіциту часу. «Акція діє лише 5 хвилин!», “Ваші кошти можуть бути заморожені, якщо ви не виконаєте наші вимоги зараз!”. Ось, наприклад, торік користувачі отримали підроблені відеоповідомлення від Binance, що закликають терміново пройти повторну верифікацію для «розблокування акаунта». У результаті тисячі інвесторів ввели свої облікові дані на фейковому сайті, що призвело до масових крадіжок активів.

«Інвестиційні схеми», побудовані на романтичних і дружніх взаєминах

Ще одним еталонним прикладом того, як шахраї використовують психологію в криптоіндустрії, є гра на почутті близькості, що виникає на ґрунті емоційно забарвлених стосунків, побудованих у соціальних мережах. Зловмисники знайомляться з жертвами, втираються в їхню довіру, а потім пропонують інвестувати в який-небудь «карколомний проєкт у крипті». Яскравою демонстрацією застосування цього методу є шахрайська схема «CryptoRom», коли злочинці через Tinder та інші додатки для знайомств встановлюють контакт із жертвою, грають із нею в кохання, а в процесі переконують вкласти гроші в нібито прибуткову інвестиційну платформу. На першому етапі вони демонструють успішні угоди, доводячи свою авторитетність у питанні, застосовуючи професійну лексику і використовуючи фейкові скриншоти або фальшиві веб-сайти, а потім переконують свою «здобич»-жертву вносити все більші суми. Зрештою кошти зникають, а «мисливці» обривають зв’язок і зникають безслідно.

Атаки через фейкові чати криптокомпаній у Telegram і Discord

Неправдиві адміністратори крипточатів пропонують «клієнтську допомогу» і запитують у користувачів особисті дані. Наприклад, 2023 року було виявлено злочинну схему, пов’язану з підробленим чатом підтримки Trust Wallet у Telegram. Зловмисники створювали фейкові групи підтримки та розсилали користувачам повідомлення з вимогою «переприв’язати» гаманець через нібито виявлені загрози безпеці. Після переходу за посиланням користувачі вводили свої сід-фрази, а шахраї отримували безроздільний доступ до їхніх коштів і переводили їх на власні адреси. Втрати від цієї схеми склали сотні тисяч доларів, а розслідування досі триває.

Отже, ми бачимо, що криптовалютні шахраї, які застосовують методи соціальної інженерії, активно використовують такі психологічні прийоми, як:

• Тиск на емоції (страх втрати коштів, жадібність до швидкого прибутку, довіра до відомих особистостей чи брендів).
• Створення ілюзії авторитету (використання логотипів, підробка акаунтів, посилання на фальшиві новини та нібито офіційні заяви).
• Гра на довірі (романтичні схеми, участь у криптоспільнотах, використання знайомих імен або рекомендацій від «друзів»).
• Створення ефекту терміновості (обмежений час на ухвалення рішення, погрози блокування облікового запису, обіцянки великих вигод у разі негайної дії).
• Застосування складних термінів і псевдотехнічних пояснень (шахраї використовують професійну термінологію або жаргон, щоб заплутати жертву і створити відчуття, що вони дійсно експерти).

Криптошахрайство: використання довіри та емоцій — тренд, що набирає обертів

Аналітичні звіти підтверджують, що використання методів соціальної інженерії для крадіжки криптовалют продовжує набирати обертів і становить дедалі більшу частку в сукупних даних про криптозлочини з року в рік. За даними Chainalysis, 2023 року шахраї викрали понад $3,8 млрд у криптовалюті, причому значну частину цих коштів було вкрадено з використанням методів соціальної інженерії. Своєю чергою, у 2024 році спостерігалося стрімке зростання використання діпфейків у рекламі фейкових крипторесурсів, де шахраї використовували образи відомих особистостей для просування своїх схем. За даними аналітичних компаній, за 13 місяців одна з великих злочинних груп викрала у жертв понад $16 млн, використовуючи подібні методи. Благо, що розвиток діпфейк-технологій дає змогу створювати більш ніж переконливі фейки, вводячи в оману навіть досвідчених користувачів. 

Фішинг і соціальна інженерія в криптовалютному світі стали одними з ключових інструментів злочинців. Великі платформи, як-от Binance і Coinbase, регулярно публікують попередження про нові схеми атак і психологічні хитрощі криптовалютних шахраїв, однак, на жаль, користувачі далеко не завжди приділяють їм належну увагу. 

Поради щодо захисту від соціальної інженерії в криптовалютах

Щоб мінімізувати ризики та захистити свої цифрові активи, важливо мати повне розуміння того, як не стати жертвою соціальної інженерії в криптоіндустрії. Ось кілька ключових рекомендацій:

1. Будьте пильними під час отримання повідомлень. Не довіряйте незнайомцям, навіть якщо вони представляються співробітниками криптокомпаній. Ви маєте вивести собі у свідомість істину, що офіційні біржі та сервіси зі зберігання активів ніколи не запитують приватні ключі або seed-фрази.
2. Перевіряйте справжність сайтів і додатків. Використовуйте офіційні посилання, розміщені на сайтах компаній. Встановлюйте додатки тільки через офіційні магазини (Google Play, App Store). Перед введенням даних переконайтеся, що URL-адреса сайту правильна. Перевіряйте новини та попередження на офіційних сайтах криптоплатформ.
3. Захист облікових записів. Ніколи ні з ким не діліться особистими даними. Використовуйте складні паролі та унікальні логіни для кожної платформи. Не зберігайте облікові дані в браузерах або нотатках.
4. Підвищуйте свій рівень знань про те, як розпізнати соціальну інженерію в крипто. Вивчайте профільну літературу з психології, щоб вам було простіше розрізнити прийоми емоційного впливу на вашу особистість. Штучно створюване відчуття терміновості («терміново підтвердіть особу, інакше заблокуємо рахунок»), використання чужих відомих особистостей (лідерів думок, зірок), тиск на емоції (жалість, страх, цікавість) або обіцянка космічного прибутку повинні стати для вас маркером того, що ви знаходитеся в ситуації, яка вимагає підвищеної уваги та пильності.
5. Не приймайте інвестиційні пропозиції від незнайомців. Основним методом захисту від соціальної інженерії в криптовалютах є усвідомлені, відповідальні та зважені фінансові рішення.

Висновок

Соціальна інженерія в блокчейні та криптовалютах залишається однією з головних загроз для інвесторів. Пристосовуючись до технологічного прогресу, шахраї знаходять дедалі витонченіші способи обману, використовуючи довіру та емоції жертв. У відповідь на це професійні учасники ринку спільно з фахівцями з кібербезпеки розробляють сукупність заходів для запобігання шахрайству: соціальна інженерія в крипто вимагає комплексного підходу. Криптобіржі та гаманці впроваджують поліпшені механізми верифікації, автоматичні системи блокування підозрілих операцій і кампанії з підвищення обізнаності серед користувачів. Однак головною лінією захисту залишається сам інвестор — його пильність і вміння розпізнавати виверти зловмисників.

Навчання розпізнаванню соціальної інженерії в криптоіндустрії стає найважливішим завданням для всіх учасників ринку. Що більше користувачів будуть обізнані, то складніше стане злочинцям реалізовувати свої афери. Регулярне вивчення нових тактик атак, використання перевірених інструментів безпеки та критичний підхід до інформації — ось ключові кроки до захисту своїх активів у світі криптовалют.

Дякуємо за увагу до нашої статті. Інвестуйте безпечно та вигідно!

AnyExchange — обмінник, за допомогою якого ви можете конвертувати популярні криптовалюти за найвигіднішим курсом. Наша платформа співпрацює з міжнародними платіжними системами, проводить транзакції з банківськими картами і готівкою. Через наш сервіс ви можете здійснювати швидкі та анонімні грошові перекази по всьому світу.