Урок 6: Осторожно, мошенники!

Что понимают под «скамом» в криптоиндустрии?

Злоумышленники часто используют криптовалюту как средство оплаты в схемах вроде «романтического» мошенничества или фишинга. Однако в блокчейн-индустрии сформировалось своеобразное понимание «скама».

Обычно этот термин используют для обозначения проекта или инструмента, который по какой-то причине прекратил выполнять свои обязательства перед держателями. Например, если разработчики присвоили инвестиции и купили на них что-то вроде яхты или особняка, после чего исчезли.

Однако в эту категорию могут попасть и другие действия, нацеленные на завладение чужими активами. Особенность криптосообщества в том, что его участники часто применяют этот термин к честным проектам и рынку в целом, если теряют деньги из-за волатильности активов.

Конкретных методов «заскамить» пользователей множество, и некоторые мы рассмотрим подробнее. Но сначала немного истории.

Финансовое мошенничество — это не феномен крипторынка. Случаи обмана инвесторов для собственного обогащения появились задолго до создания биткоина и характерны для большинства стран. Вот лишь несколько известных примеров:

• волшебная страна Пояис. В 1822 году шотландец по имени Грегор МакГрегор сагитировал британцев инвестировать в страну, которой на самом деле не существовало. Он объявил себя принцем вымышленного государства Пояис и развернул широкую рекламную кампанию, конечной целью которой была продажа облигаций Пояиса жителям Великобритании. В пересчете на современный курс доллара США хитрый шотландец обогатился за счет вкладчиков на $32 млн;
• Bernard L. Madoff Investment Securities LLC. Бернард Мейдофф — американский финансист и один из самых активных участников ранней биржи Nasdaq. Он создал инвестиционный фонд, которому удалось привлечь $65 млрд инвестиций, но оказалось, что за ширмой структуры скрывается крупнейшая в мире финансовая пирамида.
• «МММ». О Сергее Мавроди и его проекте «МММ», основанном в 1990-х годах, многие из нас слышали от родителей, а некоторые и пережили лично. Эта схема отличается продуманной экономической моделью, провоцирующей жадность и ажиотаж среди инвесторов.

Перечисленные выше истории случились в разных странах и в разное время, но в их основе лежит одна и та же схема — продажа инвесторам актива без реальной прибыли или ценности. Мейдофф выплачивал своим вкладчикам высокие годовые проценты за счет новых средств новых «клиентов», МММ распространяла «сувенирные» билеты, курс которых полностью управлялся компанией, ну а Пояис был просто мифом.

В криптоиндустрии подобных случаев гораздо больше. Некоторые из них, например FTX, превосходят по масштабу многие скамы традиционных финансов, другие, вроде мошеннических токенов, ориентированы на получение небольшой, но быстрой прибыли за счет вкладчиков. При этом мошенники регулярно придумывают новые способы обмана или заимствуют уже известные схемы, адаптируя их под особенности блокчейн-индустрии.

Популярные мошеннические схемы

Наиболее известные случаи «скама» на крипторынке относятся к инвестиционному мошенничеству. Его жертвами становятся доверчивые вкладчики или покупатели токенов, но в целом такие схемы относительно безопасны, поскольку их можно избежать при помощи тщательного анализа инструмента, проекта и общения с командой или сообществом.

Новички же чаще теряют свои активы из-за более простых методов скама, ориентированных на социальную инженерию, вредоносный софт, а также слабое понимание технических особенностей блокчейна.

Щедрый розыгрыш

Распространенный вид скама, рассчитанный на доверчивых пользователей социальных сетей. Схема проста:

1. Мошенники создают фейковую страницу известной личности, например, в Х (Twitter), и запускают от ее имени трансляцию.
2. Зрителям предлагают отправить на определенный кошелек некоторое количество монет, обещая взамен вернуть гораздо больше.

Отправленные на такой адрес токены вам уже не вернут, а из-за децентрализованного характера блокчейна жаловаться на эти кошельки или требовать компенсации просто не у кого.

Более опасные случаи, когда хакеры получают доступ к реальной странице известной личности или проекта. От их мени они публикуют ссылки на розыгрыши, дропы или другое щедрое вознаграждение. Эти ссылки, как правило, ведут на фишинговые сайты, которые автоматически опустошают подключенные кошельки.

Congratulations, you win!

Схема получила распространение в X, Telegram и Discord. Ее суть заключается в том, что мошенники анализируют страницы, готовящиеся к проведению продажи или распределения токена, а затем пишут участникам от имени администраторов или представителей проекта.

Подобные сообщения содержат «щедрое» предложение поучаствовать в «закрытой продаже» или уведомления о победе в конкурсе, а также призыв к действию с дальнейшей инструкцией по получению награды. Как правило, требуется перевести стейблкоины на определенный кошелек или «заклеймить» награду на сайте с вредоносным кодом.

Поддельные социальные сети

Следующая разновидность скама — фейковые чаты, каналы и блоги. Эта схема похожа на предыдущую, только здесь мошенники создают чаты-клоны. Работает это так:

1. Пользователи присоединяются к подлинному чату или странице проекта.
2. Мошенники отслеживают списки подписчиков и добавляют их в канал-клон с похожим названием, контентом, а иногда и набором участников.
3. В клоне публикуют фейковую информацию о продаже токенов или копируют посты из официальных источников, подменяя ссылки или адреса смарт-контрактов.

Чтобы защититься от этого мошенничества, достаточно отключить в настройках конфиденциальности разрешение на добавление вашей учетной записи в группы и каналы.

Как правило, чем крупнее и известнее проект, тем больше у него поддельных профилей, поэтому всегда сверяйте названия источников и сайтов, а также ссылки. Особенно если в сообщениях есть призыв к действию.

Поддельный смарт-контракт

Многие проекты проводят первый запуск токена через децентрализованные торговые биржи (DEX) вроде Uniswap или PancakeSwap. Особенностью этих сервисов является то, что список доступных активов тут не регулируется, и каждый пользователь может создать свой токен, пул ликвидности и начать торги. При этом не существует ограничений по названиям и тикерам.

Суть схемы заключается в том, что мошенники создают поддельный пул ликвидности, например, для торговой пары ETH/USDT. Эти токены в интерфейсе приложения не отличаются от настоящих, но имеют совершенно другой адрес смарт-контракта, поэтому ETH в пуле может оказаться просто «фантиком», который ничего общего с настоящим Ethereum, кроме названия, не имеет.

Защититься от поддельных токенов можно только при помощи верификации смарт-контракта. Проверить подлинность адреса можно двумя способами:

• если этот токен доступен на агрегаторах данных вроде CoinMarketCap или CoinGecko, то данные оригинального смарт-контракта можно найти на этих сайтах;

• если же актива нет в списке агрегатора данных, то найти адрес подлинного смарт-контракта можно на информационных ресурсах проекта, например, на его сайте, странице в Х (Twitter), в Discord и других источниках. 

Ища информацию самостоятельно, не забывайте о фейковых профилях и аккаунтах. Наиболее надежный способ защитить себя — проверять социальные сети и сайт проекта. Контактные данные и ссылки должны совпадать во всех источниках.

Фишинг

Фишинг — один из наиболее распространенных видов мошенничества в сети. Его суть в том, чтобы перенаправить пользователя на поддельный сайт или профиль, где он совершит целевые действия, предоставляющие скамерам доступ к активам или кошельку.

Для этого мошенники часто рассылают электронные письма от имени платформ и бирж, меняя несколько букв в почтовом адресе. Также они могут создавать сайты со схожим доменным именем, а затем распространять ссылки на них через форумы, соцсети и блоги. Переходя по этим ссылкам, пользователь попадает на поддельную страницу проекта, где от него могут потребовать:

• подключить кошелек и предоставить доступ к активам;
• ввести seed-фразу или приватный ключ, что позволит злоумышленнику получить доступ к кошельку;
• авторизоваться в учетной записи, раскрывая таким образом персональные данные аккаунта (например, на бирже).

Чтобы защититься от фишинга, всегда проверяйте доменные имена сайтов, на которых вводите свои данные. Также стоит создать закладки для часто используемых ресурсов и установить браузерное расширение, предупреждающее об ошибке или подмене адреса.

Входящая транзакция

Иногда на ваш кошелек может прийти транзакция, о которой вы не знали. В некоторых случаях это действительно награда или распределение токенов от проектов, но чаще — еще одна мошенническая схема.

Вероятнее всего, вам отправят поддельные токены, которые будут «торговаться» в пуле на DEX. При попытке совершить обмен сервис запросит доступ к активам, хранящимся на кошельке, как это делают подлинные DeFi-приложения. Однако в случае с мошенниками кошелек опустошат.

В целом, запрос на доступ к активам под тем или иным предлогом — самый распространенный способ скама. Многие пользователи не сталкивались с подобным в обычных цифровых кошельках, поэтому сразу предоставляют все запрашиваемые сервисом разрешения, включая и право расходовать активы от имени владельца.

Именно поэтому подключать кошелек к платформам и давать им какие-либо разрешения нужно крайне осторожно. Если вы не доверяете сервису, то не стоит с ним вообще взаимодействовать и передавать какие-либо данные.Проверить список предоставленных разрешений и отозвать их можно на сайте Revoke. Но важно помнить, что даже у подобных сервисов существуют фишинг-копии, при взаимодействии с которыми можно потерять активы.

Как защититься от скамеров

С развитием DeFi-экосистемы и криптоиндустрии количество и сложность мошеннических схем будет только расти, поэтому важно соблюдать базовые правила для защиты активов и кошелька:

• если вам предлагают заработать без усилий или просят отправить средства для получения награды, то, вероятнее всего, вы имеете дело с мошенником;
• общение в личных сообщениях — признак скама. Представители проектов, администраторы или разработчики никогда не пишут в личные сообщения, особенно с «выгодными» предложениями;
• если с вами действительно свяжется представитель проекта, то, скорее всего, он использует для этого электронную почту. Обязательно сравните адрес отправителя с официальными контактными данными;
• всегда проверяйте источники и ссылки. Проявляйте бдительность при взаимодействии кошелька со сторонними сервисами и DeFi-приложениями. Добавьте ссылки на нужные платформы в закладки и используйте их для входа;
• проверяйте адрес смарт-контракта токена перед обменом на децентрализованных площадках, при участии в токенсейлах, минте NFT и других операциях с малоизвестными активами;
• токены, которые мошенники присылают на ваш адрес, обычно невозможно продать или обменять. В случае попытки сделать это, вы скомпрометируете свой кошелек и, скорее всего, потеряете средства.

По мере получения опыта и накопления депозита пользователи начинают применять дополнительные меры предосторожности вроде аппаратных кошельков, VPN и специальных расширений. Со временем вы сможете создать свою эффективную систему безопасности, не ограничиваясь приведенными выше правилами.

Следующий урок будет посвящен одному из важнейших этапов погружения в криптоиндустрию — выбору площадки для торговли цифровыми активами. Мы рассмотрим различные типы бирж, а также расскажем, по каким критериям оценивать торговую платформу и на что обращать внимание при изучении сервиса.