Потери в $1,4 млрд за 5 месяцев. Почему люди остаются без криптовалюты
Текущий год может стать вторым в истории по количеству преступлений в сфере криптовалют. По данным аналитической компании Cipher Trace, с января по май 2020 г. в результате краж, взломов и мошенничества было потеряно свыше $1,36 млрд в цифровых деньгах. Наибольшая часть потерянных средств, 98% от общей суммы, была утрачена из-за обмана и незаконного присвоения.
В связи с пандемией COVID-19 в сети появилось множество фишинговых сайтов по этой тематике, которые обманом выманивают криптовалюту у пользователей или крадут их персональные данные. Самой крупной мошеннической схемой 2020 г. стала схема Понци Wotoken в Китае. Ее участникам обещали доходы за счет использования несуществующего трейдингового ПО. Пострадали свыше 715 000 человек, они потеряли более $1 млрд.
С каждым годом пользователи все внимательнее относятся к защите своих средств, а биржи усиливают системы безопасности. Поэтому суммы украденных средств в результате хакерских атак становятся меньше. Теперь преступники в основном давят на психологию человека, обещая высокую прибыль при минимальных сроках, усилиях и вложениях.
Раздачи криптовалюты от знаменитостей
В начале июля в сети появился сайт, выглядящий как портал Medium, на котором официальная страница Илона Маска сообщает о бесплатной раздаче криптовалюты. Пользователям сообщили, что Tesla дарит биткоин и Ethereum всем фанатам компании.
На сайте есть поддельные комментарии счастливчиков, которые смогли разбогатеть таким образом. Мошенничество заключается в том, что пользователям предлагают выслать от 0,1 до 20 BTC или от 1 до 100 ETH на определенный адрес, чтобы получить назад вдвое больше. Разумеется, преступники ничего не отправляют в ответ.
Такая схема давно распространена в криптоиндустрии, а Илон Маск — одна из самых излюбленных фигур для преступников. Впрочем, мошенники могут использовать имя и образ любого известного в блокчейн-сообществе персонажа. Например, в марте текущего года был запущен YouTube-канал от имени главы Ripple Брэда Гарлингхауса. Там было опубликовано его реальное интервью, а в описании к ролику пользователям предлагали отправить на определенный адрес от 2 до 500 тыс. XRP, чтобы получить взамен от 20 тыс. до 5 млн монет.
Как защититься:
Спасти свои монеты легко: на самом деле таким способом никто не раздает криптовалюту бесплатно, даже самые богатые и знаменитые. Для того, чтобы упрочить эту мысль в головах криптоэнтузиастов создатель Ethereum Виталик Бутерин даже добавлял к своему нику в Twitter фразу «Not giving away ETH», что означает «не раздаю эфир».
Схема действует уже несколько лет и всегда выглядит одинаково: знаменитость в честь какого-либо события дарит всем криптовалюту. Пользователям лишь нужно отправить часть своих монет на определенный адрес.
Финансовые пирамиды
Второй год подряд основная сумма средств, которые теряют пользователи, приходится на финансовые пирамиды. В этом году, как мы говорили ранее, лидирует Wotoken, которая привлекла свыше $1 млрд от более чем 715 тыс. инвесторов.
В общем списке схем Понци продолжает лидировать OneCoin. По разным оценкам, мошенники привлекли от $4 млрд до $15 млрд в криптовалюте.
8 июля 2020 г. суд США должен был вынести приговор одному из основателей пирамиды Константину Игнатову. Однако прокурор попросил перенести слушание на четыре месяца, так как подсудимый оказывает помощь стороне обвинения, и это сотрудничество еще не завершено. Игнатову грозит до 90 лет лишения свободы.
Как защититься:
Все финансовые пирамиды обладают определенными свойствами, по которым можно распознать мошенничество. Например, если пользователю предлагают зарабатывать на привлечении других инвесторов. Также практически всегда организаторы таких схем обещают участникам высокую прибыль, если они будут вносить средства или приглашать новых участников. Последним дается аналогичное задание.
Вся прибыль, которую получают ранние инвесторы, формируется за счет вложений поздних. Как правило организаторы забирают себе большую часть средств, остальные участники остаются ни с чем.
Фишинговые сайты
Фишинговые сайты используются преступниками для кражи конфиденциальных данных пользователя. Например, это может быть поддельная стартовая страница биржи, которую практически невозможно отличить от реальной. После того как пользователь попытается войти в свой аккаунт и введет логин и пароль, данные окажутся в руках злоумышленников. Иногда преступники используют различные символы, схожие с буквами латинского алфавита, чтобы, даже перечитывая адрес сайта, пользователю было сложно заметить подмену.
В июне 2020 г. в сети была обнаружена копия сайта Privnote. Она не шифрует сообщения, которые изменяются таким образом, чтобы подменять биткоин-адреса. Для этого используется специальный скрипт, который меняет кошелек отправителя сообщения на адрес преступников.
При этом после прочтения сообщение удаляется, поэтому жертва не может проверить, какой в нем был указан биткоин-адрес. Единственное отличие фишинговой страницы, которое долгое время висело в топе Google-выдачи на правах рекламы, «s» в конце названия, то есть Privnotes, а не Privnote.
Как защититься:
Необходимо всегда крайне внимательно проверять адресную строку. Возможно, вбивать искомый адрес руками. Даже небольшое отличие в написании говорит о том, что сайт — подделка. Также необходимо проверить функционал страницы — зачастую на фишинговых сайтах работает только окно для ввода логина и пароля. Или, например, кликнув по одной из вкладок, вы можете оказаться на странице, не похожей на оригинальный ресурс.
SIM-своппинг
В феврале 2020 г. неизвестный подменил SIM-карту москвича и похитил у него более чем 700 тыс. руб. в биткоине. По данным правоохранительных органов, затем злоумышленник перевел и продал криптовалюту с помощью торгового Telegram-бота.
В конце прошлого года таким же способом 19-летний Юсеф Селассие смог украсть цифровые деньги на сумму свыше $1 млн, а также данные 75 человек. Для этого подросток клонировал телефонные номера жертв, чтобы получить доступ к их почтовым аккаунтам и учетным записям на торговых площадках.
Схема работает следующим образом. Сначала преступники узнают номер телефона и персональные данные пользователя через открытые источники или сотрудников операторов, затем блокируют SIM-карту (для этого достаточно обратиться в службу поддержки и сообщить о потере «симки»). Затем злоумышленники добиваются перевода номера на свою SIM-карту и получают доступ к аккаунту.
Как защититься:
Для защиты от SIM-своппинга необходимо оформить отдельную сим-карту для регистрации аккаунтов на биржах и в кошельках. Такой телефон не должен использоваться в повседневной жизни. Его не нужно нигде публиковать и никому сообщать. Также для SIM-карты можно задать дополнительный пароль. В таком случае для блокировки номера потребуется не только ФИО.
Также для двухфакторной аутентификации можно использовать специальные программы, а не номер телефона. Сейчас такая функция доступна на большинстве криптобирж.
— Популярное Ethereum-приложение назвали финансовой пирамидой
— Пирамида Plustoken перевела $180 млн в Ethereum. Чего опасаться трейдерам
— Афера на миллиарды долларов. Самые крупные криптовалютные пирамиды
Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.
Тенденции крипторынка 2025. На что обратить внимание
На какие тренды в 2025 стоит обратить внимание. На чем можно заработать