Мошенники и криптовалюты: как не попасться и не потерять деньги

Самые известные мошенники в криптомире: как их избежать

Сфера криптовалют – одна из самых технологичных, перспективных и быстрорастущих сфер бизнеса. Обратная сторона этого – криптомир притягивает к себе самых разных мошенников, которые постоянно придумывают новые способы обмана пользователей. Рассказываем про самые известные случаи обмана и самих крипто-мошенников.

Фишинг и социальная инженерия

Средства защиты от зловредных программ, которые заражают компьютеры и собирают данные для входа в банки, сайты криптобирж, доступы к криптокошелькам, достигли такого уровня, что злоумышленники переключились с попыток взлома техники на «психологический взлом» самих пользователей.

Такой формат мошенничества принято называть социальной инженерией. Ее суть заключается в том, что мошенники связываются с жертвой через мессенджер или по телефону и рассказывают историю, в которой жертве нужно быстро действовать по инструкции мошенников. Причем истории бывают самые разные: от операции ФСБ по противодействию мошенникам до того, что близкий родственник жертвы попал в беду. Неизменным остается одно – мошенники склоняют человека к переходу по ссылке или предоставлении смс из банка для подтверждения перевода средств.

Самой крупной известной суммой, украденной таким образом, оказались 400 млн руб, которые 54-летняя москвичка передала мошенникам после телефонного разговора в 2020 году. Мошенники позвонили женщине, представившись сотрудниками службы безопасности банка, клиентом которого она является, и заявили, что «сейчас будут спасать деньги». После снятия 14 млн руб к разговору подключился «сотрудник ФСБ», который помог «спасти» еще 380 млн руб.

Другой эффективный способ кибермошенничества – фишинг. В этом случае мошенники создают копию или очень похожий на оригинал сайт криптобиржи или криптообменника, где в поле ввода логина и пароля данные автоматически отправляются злоумышленникам. Ссылки на фишинговые сайты рассылаются по электронной почте или смс под видом уведомлений известных криптоплощадок. Отличие можно заметить в подменен букв (английских на аналогичные русские) в названии, немного другой урл сайта и т.д.

Одним из самых крупных в истории стала атака в марте 2022 группой киберпреступников, предположительно из Северной Кореи, на биржу Ronin Network, ориентированной на блокчейн-игры. С помощью фишинга закрытых ключей клиентов биржи были выведены монеты Ethereum и стейблкоина USDC на общую сумму 615 миллионов долларов.

Похожими методами работают и российские мошенники. Так, Константин Крыжановский, который представляется предпринимателем из сферы IT и бывшим сотрудником компании Яндекс (на самом деле он там не работал), создавал фейк-аккаунты для знакомства с девушками и транс-женщинами, после чего выманивал у доверчивых жертв средства.

В числе обманутых оказались не один десяток жертв.

Фальшивые выходы на ICO/IDO

ICO и IDO – это криптовалютный аналог IPO – первичного размещения акций на рынке. Когда компания хочет получить инвестиции и оценить свою привлекательность для рынка она выпускает акции. В криптомире компании выпускают криптомонеты/токены на ICO или децентрализованные токены в ходе IDO.

Мошенники используют ненастоящие ICO и IDO, чтобы собрать деньги на первичном размещении криптомонет, а потом исчезают со средствами инвесторов.

Первым мошенником, провернувшим это, стал 39-летний программист из Бруклина Максим Заславский. Его признали виновным в мошенничестве при организации двух ICO и приговорили к 18 месяцам тюремного заключения в 2019 году.

Заславский и его сообщники намеренно ввели в заблуждение порядка 1000 инвесторов, что созданная ими криптовалюта REcoin обеспечена инвестициями в недвижимость развивающихся стран. В ходе ICO им удалось привлечь $2,8 млн.

В августе 2017 года бруклинский предприниматель запустил вторую криптовалюту, назвав ее Diamond Reserve Coin, которая должна была обеспечиваться бриллиантами. В ноябре 2018 года Заславский признал свою вину и по словам его адвоката, готов вернуть деньги инвесторам, однако его счета заблокированы.

Фальшивые программы и приложения

Менее распространенный способ мошенничества, чем вышеперечисленные, из-за своей технической сложности. Но тоже может нанести серьезный вред и привести к денежным потерям.

Суть в том, что программы, платформы, криптокошельки или биржи выглядят как обычное легальное ПО. Однако в них встроены бэкдоры и закладки, которые позволяют создателям получать доступ к деньгам пользователей. Такие бэкдоры могут незаметно списывать со счетов мелкие суммы в криптовалюте, пересылать их на другие криптокошельки или в один момент исчезает вся сумма средств со счета.

Самым громким примером здесь может служить история с криптобиржей FTX, которая считалась надежным игроком рынка на протяжении нескольких лет. Пока не выяснилось, что активы клиентов перемещались без их согласия в ненадежные фонды и криптовалюты. После заявления о банкротстве биржи, из кошельков пользователей исчезло более 600 миллионов долларов в криптовалюте.

Другой пример: Константин Крыжановский постоянно упоминает о своей IT-компании Media-made.ru, которая создает сайты, помогает продвигать бизнес и дает гарантию результата. В реальности сайт компании похож на школьную поделку, разделы сайта заполнены каким-то неработающим информационным хламом, а положительных отзывов о работе компании не существует в природе.

Более того, клиенты, которые попыталась воспользоваться услугами компании, оказались и без продукта, и без денег.

Мошенничество с NFT

С момента появления невзаимозаменяемых токенов (NFT) в 2020-м инвесторы обратили на них внимание, как на цифровой аналог инвестиций в произведения искусства. Рынок вырос в сотни миллионов долларов буквально за несколько месяцев. На такой лакомый кусочек сразу же обратили внимание и мошенники.

Всего за два года действия NFT-контрактов было зарегистрировано 186 мошеннических инцидентов на общую сумму потерь 722,3 млн долларов. Крупнейшие потери понесла компания Lympo на 18,7 млн долларов. Платформа спортивного майнинга NFT, дочерняя компания Animoca Brands, потеряла 165,2 млн токенов LMT в результате взлома горячих кошельков в январе 2022 года.

Согласно отчету компании Elliptic, 23% похищенных NFT мошенникам удалось заполучить через соцсети (в основном Discord) и фишинговые ссылки в них. Также практикуются и другие методы обмана, включая поддельные вредоносные сайты и эксплойты, приходящие на электронную почту.

В то же время самые крупные потери покупатели NFT понесли после резкой просадки рынка в 2022-м. Так, стоимость NFT-токена YouTube блогера Логана Пола из коллекции Azuki Bumblebee обвалилась с $623 тыс. на момент покупки до $10.

Константин Крыжановский и ложные партнерства

Чтобы создать ореол востребованности и популярности проекта, мошенники прибегают к распространению ложной информации об известных партнерах. Самый простой и очевидный способ – просто разместить в списке клиентов и партнеров известные бренды с громкими именами. Более сложный и изощренный путь – с помощью нейросетей записывают видеобращения от звезд (в том числе голливудскуих) о вложении в криптопроект.

Российский мошенник Константин Крыжановский создал поддельный сайт Яндекса, чтобы указать в профиле место работы Яндекс. Хотя ссылка ведет на очевидно фейковую страничку.

Что в итоге?

Чтобы не попасться в сети мошенников, всегда перепроверяйте информацию о криптопроекте или платформе из нескольких источников. Обязательно просмотрите деятельность компании за пару лет работы. Если вас пытаются уговорить дать доступ к личным данным для доступа к криптокошельку или банковскому приложению, перевести средства на неизвестный адрес, сразу прекращайте всякую коммуникацию.

***

Текст: Евгений Сергеев