ФБР: шахраї використовують фейкові P2E-проєкти для крадіжки криптовалюти
- Жертв «підгортають», запевняють у високій прибутковості та підштовхують до інвестицій
- Потім зловмисники оббирають їх і тікають
- Для цього навіть розробляється подібність гри з винагородою в криптовалюті
Минулого тижня ФБР опублікувало нове публічне попередження. У ньому йдеться про те, що в США зросла кількість випадків крадіжки криптовалюти за допомогою підроблених ігрових Play-to-Earn проєктів.
Нагадаємо, подібні сервіси винагороджують користувача за певні дії. Процес при цьому протікає в ігровій формі. Для деяких юзерів P2E «гріндилка» — це додаткове джерело доходу.
Минулого року популярність таких ігор була на піку. Відтоді онлайн у P2E-проєктах скоротився, але ця галузь усе ще має попит серед користувачів, особливо в мобільному сегменті.
У ФБР попереджають про те, що кількість випадків шахрайства з використанням застосунків Play-to-Earn істотно зросла:
«Спочатку шахраї налагоджують контакт із потенційною жертвою. Потім її знайомлять з ігровим проєктом, у якому можна заробляти криптовалюту, наприклад, за посадку і збір віртуального врожаю».
Потім жертві пропонують створити в додатку гаманець і поповнити його, щоб, наприклад, купити насіння для тієї самої ферми. Природно, у підсумку немає ні доходу, ні тих інвестицій, які вклав користувач.
Терміни і специфіка таких схем відрізняються, але принцип залишається одним і тим самим. Шахраї створюють фейкове ПЗ (іноді навіть із робочим функціоналом!), просувають його, навіть платять перші копійчані доходи з «врожаю», після чого акумулюють кошти і тікають.
Як уберегти себе від потенційного скаму?
Щоб мінімізувати ризики під час роботи з P2E-проєктом, достатньо дотримуватися таких простих правил:
- створіть власний гаманець і самостійно підв’яжіть його в додатку;
- використовуйте сторонній оглядач блокчейну для перевірки гри і стану її рахунків;
- вивчіть дозволи, які запитує протокол, відкличте підозрілі;
- не переходьте за посиланнями від «промоутера» проєкту.
На жаль, це не дає вам повної гарантії безпеки. До вибору проєктів, що вимагають вкладень, слід підійти максимально обдумано й обачно. А краще вибрати популярнішу, нехай і менш дохідну альтернативу «на слуху». Але іноді й цього недостатньо. Раніше ми розповідали про те, як користувач став жертвою фішингу, завантаживши здавалося б легальне ПЗ через сервіс Google Ads.