От забоя свиней до тёмного гуру. 5 популярных криптовалютных разводов и как от них защититься
Да, вы можете стать «свиньёй»Популярность криптовалюты в России на фоне санкций заметно выросла. Около 7% россиян хотя бы раз в жизни покупали крипту, говорит статистика. Но такие приобретения могут быть опасными. Мошенники давно облюбовали эту сферу, и в их арсенале есть десятки хитросплетенных схем, как присвоить себе чужие цифровые монеты. О популярных крипторазводах и о том, как не попасться на удочку к преступникам, — в разборе «Секрета».
Фейковые кошельки
Пожалуй, одна из самых популярных схем обмана — создание поддельных криптокошельков. Это цифровые хранилища, в которых лежат монеты. В России такие электронные кошельки пользуются особенной популярностью, ведь из-за санкций многие крупные криптобиржи блокируют счета россиян. Биткоины же, хранящиеся на кошельках, в безопасности.
Кошельки бывают разных видов.
Есть холодные кошельки, работающие без интернета, — например, флешки, жёсткие диски и даже листки бумаги с ключами для входа. Получить доступ мошенникам к ним сложнее, без психологических уловок, которые заставят вас добровольно отдать пароль, здесь не обойтись.
Ещё есть горячие кошельки — это виртуальные хранилища монет. Их гораздо проще взломать.
Вспомнить хоть произошедший в начале июня 2023 года случай с кошельком Atomic Wallet. У инвесторов за несколько дней были украдены активы на сумму не менее $35 млн. Хакеры нашли уязвимость и просто перевели деньги с кошелька на криптомиксер Sinbad.io — специальный сервис, смешивающий внесённую крипту с другими монетами. Миксер скрывает происхождение и назначение транзакций. Так, что теперь мошенников с украденными деньгами ищи-свищи.
Для таких взломов нужна специальная техническая подготовка. Поэтому чаще киберпреступники идут по более простому пути.
Вместо поиска уязвимостей в существующих криптокошельках они создают кошельки-двойники, и иногда им даже удаётся загрузить их в Google Play и Apple Store.
В прошлом году в AppStore обнаружили поддельный кошелёк Nami блокчейн-сети Cardano (на ней можно запускать смарт-контракты и децентрализованные приложения).
На этой платформе есть и настоящий криптокошелёк с таким же названием, он нужен для оплаты транзакций в этой сети. Инвесторы думали, что заходят именно в него и вводили seed-фразу — ПИН-код для криптокошелька.
Таким образом, они фактически дарили мошенникам доступ к настоящему криптокошельку, откуда преступники спокойно выводили деньги.
Другой громкий случай с криптокошельками произошёл в 2018 году. Тогда специалист компании ESET Лукас Стефанко обнаружил в Google Play четыре фальшивых кошелька — один из них был копией MetaMask, три других были кошельками для хранения монет Tether, Ethereum и Neo. Поддельные сервисы работали по тому же принципу — жертв заставляли ввести seed-фразу, которую потом преступники использовали для входа в настоящий криптокошелёк.
«Забой свиней»
Это совсем новый вид криптомошенничества, хотя в его основе лежит идея, старая как мир.
С жертвой в социальных сетях знакомится красивая девушка (наиболее распространённый и эффективный сценарий, хотя вариантов здесь может быть масса). Она общается с инвестором, намекает на отношения (это называется «откармливание свиней»), а затем склоняет его к вложению денег в скамовый (мошеннический) криптопроект. Например, может предложить воспользоваться каким-то мошенническим сайтом.
Мошенники не спешат, общение с жертвой может длиться месяцами.
Одна из таких историй случилась в 2021 году с 52-летним мужчиной из Сан-Франциско. С ним в WhatsApp познакомилась «Джессика», заявившая, что нашла контакт мужчины в своей телефонной книге и подумала, что он её бывший коллега.
Завязалось общение, мужчина начал делиться с девушкой своими проблемами, рассказал о больном отце и неудачном браке. А через три месяца он поплатился за свою доверчивость, отдав мошенникам $1 млн.
В лексиконе преступников это называется «зарезать свинью», то есть, по сути, ограбить подготовленную жертву.
В случае с «Джессикой» путь до «забоя» оказался не самым простым. Девушка рассказала мужчине, что якобы зарабатывает кучу денег через брокерское приложение Metatrader. Такое приложение действительно есть, и оно легально. «Джессика» якобы владела инсайдерской информацией от таинственного дяди родом из Гонконга. Казалось бы, при чём здесь дядя и при чём Гонконг, но мужчина уже плотно сел на крючок и полностью доверял своей новой знакомой.
Он установил приложение на свой смартфон. Сначала мужчины вложил $10 000 в эфиры, переведя их на адрес, который назвала девушка. На эту крипту инвестор должен был купить фьючерсы на золото. Мужчина получил доход и вложил ещё деньги.
Казалось, всё идет хорошо, деньги на счету инвестора росли. Вот только он не знал, что к приложению можно было подключить плагин Virtual Dealer, который часто использовали мошенники. Он позволяет скрывать реальные суммы на счетах. Таким образом, через него можно нарисовать прибыль даже на убыточных счетах. Мужчина всё переводил и переводил деньги, продавая все активы и стараясь увеличить их в разы. Но его деньги просто выводились со счета, хотя ему казалось, что он делает успехи на почве трейдерства.
В конечном итоге он остался ни с чем. В один момент «Джессика» растворилась, а полиция Штатов, куда обратился мужчина, до сих пор пребывает в недоумении и не может выйти на след мошенников.
Способы отбора денег у инвесторов с помощью схемы «забой свиней» могут быть самыми разными. Например, с жертвами могут знакомиться в приложениях для знакомств.
Такая история произошла со Шреей Даттой из Филадельфии. С ней познакомился мужчина, представившийся криптотрейдером. Он убедил жертву загрузить приложение для торговли криптой. Приложение казалось реальным, женщина перевела туда $1000 долларов, получила первую прибыль и даже сумела вывести все деньги. Затем женщина инвестировала $450 000 и увеличила эту сумму в два раза. Но снять деньги из поддельного приложения уже не смогла.
«Вытягивание коврика»
«Вытягивание коврика» или Rug Pull — гораздо более сложный вид мошенничества, чем предыдущие.
В этом варианте развода мошенники прикидываются талантливыми разработчиками, создающими уникальный проект. Например, они заявляют, что разработали какую-то новую крипту или проект в области DeFi (децентрализованные финансы).
И даже демонстрируют свои разработки, убеждая инвесторов вложить туда деньги. Которые потом забирают и вместе с ними исчезают.
Например, в 2021 году активно раскручивалась крипта Squid Game. На Netflix тогда шёл чрезвычайно популярный корейский сериал с одноимённым названием и многие инвесторы подумали, что он как-то связан с новой монетой.
Буквально за неделю стоимость этой крипты выросла на миллионы процентов. Но затем разработчики внезапно вывели из проекта $3 млн, вложенные инвесторами, и растворились. Стоимость монет опустилась до цента, инвесторы остались ни с чем, а мемная монета оказалась даже не пузырём, а обычным скамом.
«Тёмный гуру»
Очень простая, но от того не менее эффективная схема. В Сети из ниоткуда появляется новоиспеченный гуру криптотрейдинга. Он раздаёт направо и налево советы и демонстрирует огромную прибыль, якобы полученную на своих счетах.
Гуру ведёт образ жизни миллиардера, каждый день меняет крутые машины, ездит по всему свету. Он рассказывает о секретных проектах, дающих двух и даже трёхзначные прибыли. В общем, всеми правдами и неправдами добивается, чтобы жертва внесла деньги на фальшивый брокерский счет или инвестировала в скам-проект.
На самом деле все представленные такими гуру графики фальшивые, как и отзывы клиентов.
Иногда схема даже проще: клюнувших на посулы невиданных прибылей подписчиков приглашают на фишинговый сайт, где они дарят мошенникам логин и пароль от своих криптокошельков. Получив наконец реальные, а не нарисованные деньги, гуру просто пропадает.
Как распознать критомошенничество
Распознать криптомошенников можно, хотя подчас бывает и непросто. Насторожить должны следующие признаки скама:
-
Агрессивный маркетинг. Криптомошенники используют не просто рекламу, а много рекламы. Они завлекают пользователей с помощью лидеров-мнений, соцсетей, спам-рассылок.
-
Нереалистичная доходность. Мошенники играют на желании людей заработать и охотно обещают им огромный доход. Получить такую прибыль на обычных проектах нельзя, и для опытных трейдеров это очевидно. Поэтому на такие уловки ведутся, как правило, новички — а их приток никогда не оскудевает.
-
Анонимная команда. Создатели скама, как правило, находятся в тени. Вы не сможете найти в СМИ, кто разработал новую криптобиржу или токен, а если даже на сайте проекта указаны какие-то громкие имена, в соцсетях этих людей нет и намёка на то, что они знают о каком-то своём участии в этой истории. И это уже повод задуматься, стоит ли туда вкладывать деньги.
-
Минимум документов о работе компании. Создатели мошеннических проектов не публикуют годовые отчеты о работе или white paper для готовящегося ICO. Им это и незачем — редкий скам живёт в публичном пространстве больше нескольких месяцев.
-
Неожиданная халява. Мошенники часто обещают наивным жертвам какой-то подарок, например, деньги на только что открытый в сомнительном проекте счёт. Или уже упомянутый выше доступ к криптокошельку с деньгами (honeypot). В 99,99% случаев всё это развод.
Как не попасться на криптовалютный развод
В первую очередь, не стоит доверять внезапно написавшим вам незнакомцам. Если они предлагают вам заработать, их цель ясна — это мошенники, старающиеся выманить у вас деньги. Просто так опытный трейдер вряд ли захочет поделиться своими наработками со случайным человеком из интернета.
Кроме того, стоит пользоваться только проверенными криптокошельками, биржами и блокчейн-платформами. В адресной строке всегда проверяйте адрес, по которому вы перешли, — некоторые ссылки могут ввести на подменные адреса.
Не стоит доверять и рекомендациям из никому неизвестных Telegram-каналов. Мошенники в последнее время часто прокачивают свои каналы, маскируясь под обычные новостные ресурсы или каналы с инвестсигналами.
Защитите свой криптокошелёк специальными ключами. И ни с кем не делитесь ими.
Мошенничество с криптовалютой: можно ли вернуть потерянные деньги
В отличие от блокчейнов, в некоторые платёжных системах, например, в PayPal, Payza, Visa, Mastercard, доступен «чарджбэк» — возврат денег. Их возвращают, если вы не получили обещанную услугу. Но надо ещё доказать, что вы вложили деньги в скам-проект, а не просто в перспективный стартап.
Кроме того, мошенники о «чарджбэке» прекрасно осведомлены и стараются не пользоваться платёжными системами, где он доступен. Как правило, они крадут крипту, которая хранится на биржах или в кошельках. А возврата монет на этих платформах не предусмотрено.
Так что за очень редким исключением возврат денег, потерянных в таких аферах, превращается в невыполнимую миссию.
Дело осложняется тем, что сфера криптовалюты в России пока находится в серой зоне. А следовательно, доказать состав преступления бывает затруднительно. Однако действия криптомошенников всё ещё вполне укладываются в определение мошенничества. А за это уже можно привлекать их к суду — если удастся установить личности, конечно.