Виды мошенничества с криптовалютой и методы предотвращения: практическое руководство по защите от убытков

Почему мошенничество с криптовалютой так распространено?

Мошенничество с криптовалютой становится все более частым из-за ключевых особенностей цифровых активов: децентрализации, необратимости транзакций и анонимности.

Децентрализация означает отсутствие централизованного органа для обращения по подозрительным операциям. Технология блокчейн не позволяет отменить подтвержденные транзакции. Пользователи взаимодействуют через адреса кошельков, что затрудняет отслеживание. Анонимность крипто-участников также играет существенную роль. В отличие от традиционных финансов, где используются личные данные, в криптовалютах общение ведется через адреса кошельков, что облегчает уход от слежки для желающих сохранить анонимность.

Все эти особенности создают условия, при которых мошенники действуют с минимальным риском обнаружения и ответственности, делая крипторынок особенно уязвимым для мошеннических схем.

Виды мошенничества с криптовалютой

Существует множество типов криптовалютного мошенничества, но 15 наиболее распространенных:

• Социальная инженерия
• Фишинговые атаки
• Поддельные приложения и сайты криптобирж
• Мошенничество с раздачами
• Инвестиционные мошенничества
• Схемы pump and dump
• Мошенничество на сайтах знакомств
• Шантаж и вымогательство
• Мошенничество под видом обновлений
• Мошенничество с заменой SIM-карт
• Мошенничество с облачным майнингом
• Мошенничество с ICO
• Мошенничество с привлечением знаменитостей
• Rug pull
• Мошенничество с выдачей себя за компании, государственные органы и работодателей

Давайте подробнее рассмотрим каждый из этих видов.

Социальная инженерия

Мошенники, использующие социальную инженерию, применяют психологические методы для получения конфиденциальной информации о счетах пользователей. Они могут представляться государственными органами, компаниями, службой поддержки, коллегами или друзьями, чтобы вызвать доверие жертвы.

Злоумышленники выстраивают доверие к потенциальной жертве и, получив его, запрашивают чувствительные данные или предлагают перевести средства на их кошелек. Если организация, вызывающая доверие, просит перевести криптовалюту — это, скорее всего, мошенничество.

Например, в феврале недавнего года Trust Wallet, принадлежащий крупной бирже, сообщил о потере примерно 4 миллионов долларов в результате атаки социальной инженерии со стороны организованной преступной группы. Мошенничество произошло лично, и криптовалюта была похищена с Trust Wallet, принадлежавшего стартапу Webverse. Этот случай показывает, что атаки социальной инженерии могут быть очень сложными и распространяться не только на цифровые, но и на личные взаимодействия.

Фишинговые атаки

Фишинговые атаки направлены прежде всего на онлайн-кошельки для криптовалюты. Мошенники пытаются получить приватные ключи для доступа к средствам. Обычно они рассылают электронные письма с поддельными ссылками и просят ввести приватные ключи. Получив информацию, похищают криптовалюту. Фишинг — один из самых популярных методов мошенничества.

Атаки становятся все сложнее — мошенники копируют интерфейсы реальных бирж и кошельков, используют срочные сообщения об угрозе безопасности или «уникальных возможностях», чтобы вынудить жертву действовать немедленно без проверки.

Поддельные приложения и сайты криптобирж

Злоумышленники создают фальшивые платформы или кошельки для криптовалюты. Такие сайты используют очень похожие домены, поэтому их трудно отличить от настоящих. Обычно они работают как фишинговые страницы или сервисы для кражи средств.

Фишинговые страницы запрашивают у пользователя данные для доступа к криптовалюте — пароли, seed-фразы, финансовую информацию, которые затем попадают к мошенникам.

Другие сайты просто крадут деньги напрямую. Сначала они позволяют выводить небольшие суммы, чтобы вызвать доверие. Если пользователь решает инвестировать больше, при попытке вывода сайт закрывается или отказывает в операции.

Еще одна распространенная схема — публикация поддельных приложений в Google Play и App Store. Несмотря на быстрый бан таких приложений, многие пользователи успевают потерять значительные суммы. Жертвы часто узнают о мошенничестве после серьезных потерь.

Мошенничество с раздачами

В этой схеме мошенники обещают раздать криптовалюту или увеличить сумму в ответ на небольшой платеж.

Мошенники оформляют сообщения от имени реальных аккаунтов в соцсетях, создавая ощущение достоверности и срочности. Они рекламируют «единственный шанс» и подталкивают отправить деньги ради огромной прибыли.

Злоумышленники часто используют имена известных участников рынка или легитимных проектов, а также украденные или измененные изображения и бренды. Срочность сообщений рассчитана на то, чтобы не дать жертве проверить информацию.

Инвестиционные мошенничества

Такие схемы обещают высокую доходность за депозиты в криптовалюте. Мошенники представляются управленцами новых проектов с гарантированной прибылью.

Они показывают якобы проработанные бизнес-планы, профессиональные сайты и фальшивые отзывы «успешных инвесторов». Часто утверждают о наличии инсайдерской информации или уникальных стратегий — это явный признак мошенничества, поскольку ни одна легальная инвестиция не гарантирует доход.

Схемы pump and dump

Это еще один вид инвестиционного мошенничества. Мошенники уговаривают купить малоизвестную криптовалюту по низкой цене, обещая рост стоимости. После этого цена действительно вырастает, и мошенники продают свои активы по максимальной цене. Курс падает, инвесторы несут убытки.

Инвесторы, надеющиеся быстро обогатиться, становятся жертвами фейковых новостей о сверхприбыли. Обычно такие схемы стартуют в соцсетях. Будьте осторожны, если вам внезапно начинают писать о криптоактивах. Особенно стоит насторожиться, если кто-то на Reddit или Twitter чрезмерно продвигает определенные активы — это признак социальной инженерии.

Часто схемы организованы группами, которые искусственно создают ажиотаж и торговую активность, чтобы манипуляция выглядела как реальный рыночный спрос.

Мошенничество на сайтах знакомств

Некоторые мошенники знакомятся с жертвами на сайтах знакомств и используют отношения для обмана.

Завоевав доверие, мошенники начинают разговоры о прибыльных криптовалютах, обещают эксклюзивную информацию о высокодоходных токенах, затем просят личные данные для верификации аккаунта. После этого похищают средства. По данным Федеральной торговой комиссии США, только за один год жертвы перевели мошенникам 139 миллионов долларов в криптовалюте.

Такие схемы особенно опасны, так как играют на эмоциях и могут длиться месяцами, прежде чем произойдет кража, — жертва не распознает угрозу вовремя.

Шантаж и вымогательство

Мошенники рассылают угрожающие письма с использованием методов социальной инженерии. Они утверждают, что располагают доказательствами посещения запрещенных сайтов, чтобы получить приватные ключи. Либо угрожают раскрыть нелегальную деятельность, если не будет отправлена криптовалюта. Такие действия — уголовное преступление, о котором нужно сообщать в полицию.

Мошенники могут утверждать, что у них есть компрометирующие фото, видео или история просмотров, и требуют выкуп в криптовалюте. Они вызывают панику и стыд, чтобы вынудить жертву действовать без размышлений.

Мошенничество под видом обновлений

Криптоплатформы, как и любое программное обеспечение, обновляются. Мошенники используют это, чтобы получить приватные ключи от кошельков.

Они часто ссылаются на известные события, например обновление Ethereum. Фонд Ethereum и некоторые платформы предупреждали о подобных мошенничествах.

Мошенники рассылают сообщения о необходимости «верификации» или «миграции» кошельков, приводят на фейковые сайты для кражи приватных ключей и seed-фраз.

Мошенничество с заменой SIM-карт

Мошенники получают копию SIM-карты, что позволяет им получить все данные с телефона жертвы.

Они используют это для получения кодов двухфакторной аутентификации без ведома владельца и взлома криптоаккаунтов.

Такая атака особо опасна, так как позволяет обойти SMS-аутентификацию. Получив контроль над номером, мошенники сбрасывают пароли и получают доступ ко множеству сервисов.

Мошенничество с облачным майнингом

Облачный майнинг предполагает аренду оборудования у компании за фиксированную плату и долю прибыли. Это позволяет майнить без покупки собственной техники.

Однако многие компании в этой сфере занимаются мошенничеством или оказываются неэффективными. Инвесторы теряют деньги или получают меньше ожидаемого.

Есть и легальные сервисы, но в отрасли много мошенников, которые просто собирают депозиты без фактических услуг или выплачивают мизерную прибыль.

Мошенничество с ICO

Криптоинвестиции, включая ICO и мошенничество с NFT, дают дополнительные возможности для обмана. Новые компании собирают средства через ICO, предлагая токены со скидкой в обмен на популярные криптовалюты, например Bitcoin. Но многие ICO оказываются мошенническими.

Мошенники создают фальшивые сайты ICO и просят перевести криптовалюту на свои кошельки. Иногда мошенничеством занимается сам проект — основатели выпускают нерегулируемые токены или вводят инвесторов в заблуждение ложной рекламой.

Хотя инвестиции в криптовалюту могут выглядеть выгодно, важно помнить, что реальность часто не соответствует ожиданиям. Перед вложениями внимательно изучайте команду, технологию и бизнес-модель.

Мошенничество с привлечением знаменитостей

Это еще одна распространенная схема: разработчики платят знаменитостям или блогерам за продвижение токенов или платформ, а затем закрывают проект.

Иногда мошенники используют поддельные фото, видео или сайты, чтобы заявить о поддержке знаменитости.

Злоумышленники эксплуатируют доверие аудитории к публичным лицам. Жертвы полагают, что если проект поддержал известный человек, он легитимен, хотя на самом деле поддержка сфабрикована или знаменитость не знает о деталях проекта.

Rug pull

Rug pull — это ситуация, когда разработчики заманивают инвесторов новым криптопроектом (чаще в секторе DeFi или NFT), а затем внезапно уходят, не доведя дело до конца.

Рынок NFT в последние годы стал особенно удобной средой для таких схем. Мошенники представляли неосуществимые планы, собирали средства и исчезали.

Загабонд, основатель Azuki NFT, признался, что стоял за несколькими rug pull на миллионы долларов, объяснив, как происходили мошенничества в коллекциях CryptoPhunks, Tendies и CryptoZunks.

Rug pull часто реализуется как пирамида, где инвесторы привлекают новых вкладчиков. В схемах proof-of-stake злоумышленники мотивируют размещать токены, а потом опустошают ликвидность и исчезают.

Мошенничество с выдачей себя за другие организации

Мошенники могут выдавать себя за компании или известные организации, убеждая купить и отправить криптовалюту. Они связываются с жертвами через SMS, звонки, e-mail, соцсети или всплывающие окна.

Они заявляют о мошенничестве в аккаунте или риске для средств и требуют купить криптовалюту и отправить ее для «решения проблемы». Могут просить ввести данные на фишинговых сайтах. Переход по ссылкам или звонки на номера из всплывающих окон приведут к мошенникам.

Зачастую жертву подталкивают к покупке новых токенов якобы от известных компаний. Важно проверить, действительно ли компания выпускала токены или проводила airdrop.

Также мошенники могут представляться госорганами, правоохранительными органами или коммунальными службами, заявляя о необходимости урегулировать юридические вопросы или оплатить долги. Они предлагают купить криптовалюту и отправить ее на конкретный кошелек или объясняют, как перевести деньги через крипто-ATM.

Еще одна схема — размещение вакансий с предложением продавать или майнить криптовалюту и обменивать наличные. Жертве предлагают обналичить деньги и купить криптовалюту для фиктивных клиентов. Потом средства исчезают, а долг остается на жертве.

Недавние случаи криптомошенничества

В последние годы по всему миру произошло множество случаев криптомошенничества. Вот несколько примеров:

В одном случае мошенник, представившись экспертом по криптовалюте, связался с известным стримером на онлайн-платформе, отправив ему виртуальные подарки. После того как стример рассказал о своих неудачных инвестициях, их отношения стали ближе. Мошенник продемонстрировал «баланс» с крупной суммой и предложил вложиться в проект с гарантированной прибылью. Стример перевел значительную сумму — но это оказалось обманом. Суд приговорил мошенника к пяти годам по статье о финансовых преступлениях.

В другом случае полиция расследовала обвинения против блокчейн-платформы в спорте. СМИ сообщили, что платформа привлекала знаменитостей для обмана инвесторов. Знаменитости категорически отрицали связь с проектом.

В период резкого роста курса Bitcoin финансовые регуляторы выпускали предупреждения о мошенничестве: злоумышленники склоняют пользователей к установке приложений через соцсети и мессенджеры и убеждают, что они работают с легитимной биржей, совершая мошенничество.

Как распознать криптомошенничество

Мошенники становятся все более изощренными, и легко стать их жертвой онлайн. Чтобы выявить мошенничество, обратите внимание на такие признаки:

• Гарантии дохода. Ни одна инвестиция не гарантирует доход. Гарантии прибыли — тревожный сигнал.
• Плохой или отсутствующий whitepaper. Whitepaper — ключевой документ проекта. Если он неясен или отсутствует — это красный флаг.
• Агрессивный маркетинг. Мошенники делают ставку на рекламу, инфлюенсеров, офлайн-продвижение.
• Анонимная команда. Должно быть легко найти информацию о ключевых лицах и проверить их профили в соцсетях. Если этого нет — повод насторожиться.
• Бесплатные деньги. Любое предложение бесплатных денег или криптовалюты — почти наверняка мошенничество.

Как избежать криптомошенничества

Вот несколько рекомендаций:

• Храните криптовалюту в личных кошельках. Не держите средства на бирже и не передавайте приватные ключи.
• Не реагируйте на случайные сообщения и звонки. Не сообщайте личные данные и не переводите деньги незнакомцам.
• Не ведитесь на слишком выгодные предложения. Высокая доходность за короткий срок — почти всегда обман.
• Не принимайте решения в спешке. Проверяйте все варианты и принимайте решения на основе полной информации.
• Осторожно относитесь к рекламе в соцсетях. Мошенники используют образы знаменитостей для создания иллюзии легитимности.

Что делать, если вы стали жертвой мошенничества

Если вы стали жертвой криптомошенничества, передали личные данные или деньги — действуйте незамедлительно.

Если использовали банковскую карту или сообщили конфиденциальные данные, срочно обратитесь в банк. Мошенники могут попытаться связаться с вами вновь или продать ваши данные. Измените пароли и настройки безопасности, особенно для онлайн-банка.

Куда обращаться при криптомошенничестве

Если вы подозреваете мошенничество или стали жертвой, обратитесь в органы по борьбе с финансовыми преступлениями вашей страны. Также можно подать жалобу в следующие организации:

• Местная полиция
• Онлайн-сервисы по борьбе с киберпреступлениями
• Финансовые регуляторы
• Организации по кибербезопасности

Эти органы помогут определить дальнейшие действия и могут начать расследование, но вернуть украденные средства удается редко.

Профилактика — лучшая защита от криптомошенничества

С ростом популярности криптовалют увеличивается и число мошенников. Экосистема Web 3.0 насыщена злоумышленниками. Каждый пользователь криптовалюты должен быть бдителен и заранее знать основные схемы мошенничества.

Будьте в курсе новых мошеннических схем, проявляйте скептицизм к слишком выгодным инвестициям и обеспечьте безопасность своих цифровых активов. Легитимные проекты никогда не требуют срочных действий и не запрашивают приватные ключи или конфиденциальные данные.

FAQ

Какие криптомошенничества встречаются чаще всего?

Типичные схемы — pig butchering, фишинг, поддельные инвестиционные проекты. Проверяйте проекты через официальные сайты регуляторов, не реагируйте на нежелательные предложения в соцсетях и остерегайтесь пирамид с обязательным привлечением новых участников.

Как распознать и избежать фишинговых атак на криптокошельки?

Проверяйте адреса отправителей, обращайте внимание на орфографию, не переходите по подозрительным ссылкам, не делитесь приватными ключами или seed-фразами. Используйте аппаратные кошельки и двухфакторную аутентификацию.

Какие признаки у пирамид и схем Понци в криптовалюте?

Нереалистичные гарантии дохода, давление на привлечение новых участников, отсутствие прозрачности, неясные источники дохода. Мошенники обещают быструю прибыль с минимальным риском и отказываются от внешнего аудита.

Как защитить приватные ключи и seed-фразы от кражи?

Храните их офлайн в надежном месте — сейфе или металлическом кошельке. Не передавайте их в цифровом виде. Пользуйтесь аппаратными кошельками и не храните ключи на устройствах с интернет-доступом.

Что такое rug pull и как не попасть в мошеннический проект?

Rug pull — это когда разработчики бросают проект и похищают средства инвесторов. Изучайте команду, проверяйте смарт-контракты, обращайте внимание на прозрачность и обсуждения в сообществе.

Как убедиться в надежности и легитимности биржи или кошелька?

Проверьте наличие лицензии и статуса регулирования, изучите отзывы и сертификаты безопасности, поддерживает ли сервис SSL, двухфакторную аутентификацию, публикует ли аудиторские отчеты. Убедитесь в возможности вывода средств и прозрачности комиссий.

Что делать, если вы уже стали жертвой криптомошенничества?

Сразу прекратите общение с мошенниками, сохраните доказательства, обратитесь в правоохранительные органы и профильные службы, переведите оставшиеся средства на безопасный кошелек.

Какие тревожные признаки есть у криптоинвестиций?

Гарантии дохода, заявления о страховании стейблкоинов государством, нежелательные предложения от онлайн-знакомых — все это признаки мошенничества.

Как работают мошенничества с поддельными поддержками знаменитостей и в соцсетях?

Мошенники создают фейковые видео, deepfake и рекламу от имени знаменитостей для продвижения мошеннических токенов. Они используют соцсети, чтобы сделать схему легитимной. Проверяйте все поддержки только на официальных аккаунтах и сайтах перед инвестированием.

Какие меры безопасности помогут защитить криптоаккаунты?

Используйте сложные уникальные пароли, двухфакторную аутентификацию, храните seed-фразы офлайн, используйте аппаратные кошельки, не передавайте приватные ключи, распределяйте активы между разными кошельками для снижения риска.