Види шахрайств із криптовалютою та способи запобігання: Важливий посібник для запобігання фінансовим втратам

Чому криптовалютні шахрайства настільки поширені?

Кількість шахрайств з криптовалютою постійно зростає через основні властивості цифрових активів: децентралізація, незворотність транзакцій та анонімність.

Децентралізація означає, що відсутній централізований орган для повідомлення про підозрілі транзакції. Завдяки технології блокчейн, транзакції не можна скасувати після підтвердження. Користувачі взаємодіють через адреси гаманців, тому відстеження ускладнене. Анонімність користувачів криптовалюти також є важливим фактором. Оскільки взаємодія відбувається через адреси гаманців, а не через офіційні імена, особам, які бажають зберегти анонімність, легше уникнути відстеження порівняно з традиційними фінансовими системами.

Ці властивості створюють умови, у яких шахраї можуть діяти з меншим ризиком виявлення та притягнення до відповідальності, що робить галузь криптовалют особливо вразливою до шахрайства.

Види криптовалютних шахрайств

Існує багато видів криптовалютних шахрайств, але найпоширеніші 15 включають:

• Шахрайства із соціальною інженерією
• Фішингові шахрайства
• Фальшиві додатки та сайти криптовалютних бірж
• Шахрайства з розіграшами
• Інвестиційні шахрайства
• Схеми “памп і дамп”
• Романтичні шахрайства
• Шахрайства з вимаганням і шантажем
• Шахрайства з оновленням
• Шахрайства із заміною SIM-карт
• Шахрайства з хмарним майнінгом
• Шахрайські первинні розміщення монет
• Шахрайства із залученням знаменитостей
• Rug Pulls
• Шахрайства з видаванням себе за компанії, державні органи та роботодавців

Розглянемо детально кожен тип шахрайства.

Шахрайства із соціальною інженерією

Шахрайства із соціальною інженерією застосовують психологічні маніпуляції для отримання конфіденційної інформації щодо акаунтів користувачів. Шахраї можуть видавати себе за довірені організації — державні структури, компанії, служби техпідтримки, колег або друзів, щоб завоювати довіру жертви.

Шахраї витрачають час на встановлення довіри до потенційної жертви. Коли довіра встановлена, вони просять надати конфіденційні дані або переказати кошти на їхній цифровий гаманець. Якщо нібито надійна організація просить надіслати криптовалюту, це майже завжди є шахрайством.

Наприклад, у лютому одного з недавніх років Trust Wallet, що належить великій біржі, повідомив про втрату близько $4 млн внаслідок атаки соціальної інженерії від організованої кримінальної групи. Атака відбулася особисто, криптовалюта була викрадена з Trust Wallet, що належав Webverse, стартапу метавсесвіту. Цей випадок демонструє, наскільки складними і різноманітними можуть бути атаки соціальної інженерії, включаючи маніпуляції не лише онлайн, але й у реальному житті.

Фішингові шахрайства

Фішингові шахрайства націлені на онлайн-гаманці криптовалюти. Особи чи групи, що стоять за цими шахрайствами, намагаються отримати приватні ключі гаманців, які дають доступ до збережених коштів. Шахраї часто розсилають електронні листи з фальшивими посиланнями на сайти, просячи ввести приватні ключі. Після отримання інформації вони крадуть криптовалюту. Фішинг — одна з найпоширеніших тактик у шахрайстві.

Атаки стають дедалі складнішими: шахраї створюють майже точні копії легітимних сайтів бірж і гаманців. Вони використовують термінову лексику, наприклад, попередження про проблеми з безпекою акаунта або обмежені можливості, щоб змусити жертву діяти швидко без перевірки.

Фальшиві додатки та сайти криптовалютних бірж

Шахраї створюють фальшиві платформи для торгівлі криптовалютою або гаманці, щоб обманути жертв. Такі сайти найчастіше використовують доменні імена, схожі на оригінальні, що ускладнює їхнє розпізнавання. Фальшиві сайти криптовалюти зазвичай працюють як фішингові сторінки або застосовують крадіжку коштів.

Фішингові сторінки запрошують користувачів ввести дані для доступу до криптовалюти, такі як паролі гаманця, фрази відновлення та іншу фінансову інформацію, яка потрапляє до шахрая.

Інші сайти просто викрадають кошти напряму. Сайт спочатку працює коректно і навіть дозволяє вивести невеликі суми. Якщо інвестиція здається успішною, користувач може внести більше грошей. Проте при спробі вивести кошти сайт відмовляє у запиті або закривається.

Ще одна поширена тактика — створення фальшивих додатків у Google Play та Apple App Store. Незважаючи на те, що ці додатки швидко видаляють, вони завдають значної шкоди фінансам багатьох користувачів. Жертви часто дізнаються про шахрайство лише після суттєвих втрат.

Шахрайства з розіграшами

Шахрайства з розіграшами виникають, коли шахраї обіцяють роздати криптовалюту як приз або запропонувати більші суми в обмін на невеликий початковий внесок.

Шахраї майстерно створюють повідомлення, які виглядають як від легітимних акаунтів у соціальних мережах, створюючи ефект довіри та терміновості. Вони рекламують нібито унікальну можливість та закликають швидко переказати кошти для отримання великого прибутку.

Часто такі шахрайства імітують відомих осіб із криптовалютної сфери або легітимні проекти, використовуючи викрадені чи змінені зображення та брендинг для створення автентичності. Терміновість у повідомленнях спрямована на уникнення належної перевірки з боку жертви.

Інвестиційні шахрайства

Інвестиційні шахрайства обіцяють надзвичайний прибуток у обмін на депозит криптовалюти. Шахраї позиціонують себе як менеджерів нових криптовалютних проектів, які мають скоро стартувати, і заманюють гарантіями значних доходів.

Схеми часто супроводжуються детальними бізнес-планами, професійними сайтами та підробленими відгуками нібито успішних інвесторів. Можуть заявляти про “інсайдерську” інформацію чи ексклюзивні торгові стратегії, які гарантують прибуток — це явна ознака шахрайства, адже жодна легітимна інвестиція не дає гарантій.

Схеми “памп і дамп”

Схеми “памп і дамп” — це ще один вид інвестиційних шахрайств. Шахраї переконують інвесторів купувати маловідомі криптовалюти за низькою ціною, обіцяючи майбутнє зростання вартості. Потім, одразу після покупки, ціна різко зростає. У цей момент шахраї продають свої активи за новою високою ціною. Це спричиняє різке падіння вартості та втрати для інвесторів.

Інвесторів, які шукають швидкого прибутку, вводять в оману фейковими новинами про можливість величезних доходів за короткий час. Такі шахрайства часто починаються у соціальних мережах. Будьте обережні з людьми, які неочікувано звертаються із розмовами про криптовалютні активи. Остерігайтесь осіб у соціальних мережах, таких як Reddit чи Twitter, які надмірно просувають певні криптовалютні активи — це може бути соціальна інженерія.

Такі схеми часто реалізують координовані групи, які створюють штучний ажіотаж і обсяги торгів, щоб маніпуляція виглядала як реальний ринковий інтерес.

Романтичні шахрайства

Деякі шахраї знайомляться з людьми на сайтах для знайомств і здійснюють шахрайські дії під час стосунків.

Після встановлення довіри шахрай спочатку розповідає про прибуткові криптовалюти. Згодом він зміцнює стосунки, обіцяючи ексклюзивну інформацію про спекулятивні монети з високим прибутком, а потім просить надіслати особисту інформацію, наприклад, дані для верифікації акаунта. Після цього шахрай викрадає кошти жертви. За даними Федеральної торгової комісії США, у одному з недавніх років загальні втрати жертв романтичних шахраїв становили $139 млн.

Такі шахрайства особливо підступні, оскільки використовують емоційні прив’язаності та можуть тривати місяцями до фінансової афери, роблячи жертв більш вразливими і менш схильними помічати ознаки шахрайства.

Шахрайства з вимаганням і шантажем

Шахраї надсилають шантажні електронні листи, використовуючи методи соціальної інженерії. Вони погрожують користувачам електронною поштою, заявляючи, що мають записи відвідувань дорослих чи незаконних сайтів, щоб отримати приватні ключі. Або погрожують розголосити незаконну діяльність, якщо їм не надішлють криптовалюту. Такі дії є кримінальними і повинні бути повідомлені поліції.

Шахраї можуть стверджувати, що мають компрометуючі фото, відео чи історію переглядів і вимагають оплату у криптовалюті для уникнення розголошення. Вони створюють відчуття паніки і сорому, щоби змусити жертву діяти поспіхом.

Шахрайства з оновленням

Криптовалютні платформи, як і інше програмне забезпечення, періодично оновлюються. Шахраї можуть використовувати це для виманювання приватних ключів гаманця у користувачів.

Шахраї з оновленням здатні використовувати відомі події, наприклад, оновлення Ethereum кілька років тому. Фундація Ethereum та деякі платформи попереджали користувачів про серйозність таких шахрайств.

Шахраї надсилають повідомлення з вимогою “верифікувати” гаманець або “перевести” активи на нову версію, додаючи посилання на фальшиві сайти для збору приватних ключів і seed-фраз.

Шахрайства із заміною SIM-карт

Шахрайства із заміною SIM-карт — один із останніх різновидів криптовалютних шахрайств. Шахраї отримують доступ до копії SIM-карти користувача, що дозволяє їм отримати всі дані з телефону.

Використовуючи ці дані, шахраї можуть отримувати коди двофакторної аутентифікації без відома користувача і використовувати їх. Жертви можуть втратити контроль над криптовалютними акаунтами, які будуть зламані і видалені без їхнього відома.

Такий тип атаки особливо небезпечний, адже обходить один із найпоширеніших захистів — SMS-аутентифікацію. Контролюючи номер телефону, шахраї можуть скидати паролі і отримувати доступ до акаунтів на багатьох платформах.

Шахрайства з хмарним майнінгом

Хмарний майнінг — це оренда майнінгового обладнання у компанії за фіксовану плату і частку очікуваного прибутку. Це дозволяє майнерам добувати криптовалюту дистанційно без купівлі дорогого обладнання.

Однак багато компаній у сфері хмарного майнінгу займаються шахрайством або працюють менш ефективно, ніж очікується. Інвестори часто втрачають кошти або отримують менший прибуток, ніж планували.

У хмарному майнінгу справді є легітимні компанії, але галузь переповнена шахрайствами, які лише збирають депозити, не надаючи реальних майнінгових послуг, або повертають значно менше, ніж обіцяно.

Шахрайські первинні розміщення монет

Інвестиції на основі криптовалюти, зокрема первинні розміщення монет і шахрайства з невзаємозамінними токенами, відкривають додаткові можливості для шахраїв. Нові криптовалютні компанії залучають кошти майбутніх користувачів через ICO, пропонуючи нові монети зі знижкою в обмін на активні криптовалюти, такі як Bitcoin. Проте багато ICO є шахрайськими.

Наприклад, шахраї можуть створювати фальшиві сайти ICO та просити переказати криптовалюту на скомпрометовані гаманці. В інших випадках шахраями виступають самі засновники ICO. Вони можуть розповсюджувати нерегульовані токени або вводити інвесторів в оману через неправдиву рекламу.

Хоча інвестиції у криптовалюту чи бізнес-можливості можуть виглядати прибутково, важливо розуміти, що реальність не завжди відповідає очікуванням. Ретельно досліджуйте команду, технологію і бізнес-модель перед інвестуванням.

Шахрайства із залученням знаменитостей

Шахрайства із залученням знаменитостей — ще одна тактика криптовалютного шахрайства. Розробники платять відомим акторам або інтернет-знаменитостям за рекламу монет чи платформ, після чого раптово покидають проєкт.

У деяких випадках шахраї використовують змінені зображення, відео чи сайти, щоб стверджувати, що знаменитості підтримали їхній проєкт.

Такі шахрайства використовують довіру та вплив знаменитостей на свою аудиторію. Жертви можуть вірити, що якщо відомий персонаж підтримав проєкт, то він легітимний, не розуміючи, що підтримка сфальсифікована або саму знаменитість ввели в оману щодо справжньої суті проєкту.

Rug Pulls

Rug Pulls походить від вислову “витягнути килим”. Це означає, що розробники заманюють інвесторів новим криптовалютним проєктом (зазвичай у сфері децентралізованих фінансів чи невзаємозамінних токенів), а потім залишають проєкт до завершення.

Ринок невзаємозамінних токенів у одному з недавніх років пережив стрімке зростання, що призвело до зростання таких шахрайств. Багато шахраїв обманювали інвесторів нереалістичними планами і зникали з коштами.

Zagabond, засновник колекції Azuki NFT, у одному з недавніх років визнав участь у Rug Pulls на мільйони доларів. Тоді він розповів про шахрайство у трьох NFT-колекціях — CryptoPhunks, Tendies і CryptoZunks — що призвело до значного хаосу.

Rug pulls часто мають формат Ponzi-схеми, коли інвестори залучають нових недобросовісних фінансових спонсорів. Rug pulls також можливі у proof-of-stake проєктах, які заманюють користувачів вкладати токени у мастерноди, після чого розробники виводять ліквідність і зникають з коштами.

Шахрайства з видаванням себе за інших

Шахраї можуть видавати себе за компанії чи інші авторитетні організації, закликаючи купити і переказати криптовалюту. Вони можуть контактувати з жертвами через SMS, дзвінки, електронну пошту, соціальні мережі або спливаючі повідомлення на комп’ютері.

Шахраї стверджують, що в акаунті сталася афера або кошти під загрозою, інструктуючи жертву купити криптовалюту і переказати її для вирішення проблеми. Вони також можуть просити ввести дані на шахрайських сайтах. Перехід за посиланнями чи дзвінки на номери зі спливаючих вікон з’єднують вас із шахраями.

Часто шахраї намагаються переконати купити нові монети, які нібито щойно випустила відома компанія. Важливо перевірити, чи дійсно компанія випустила монети або проводила airdrop.

Крім того, шахраї можуть видавати себе за державні органи, правоохоронців чи комунальні служби, стверджуючи, що потрібно вирішити юридичні питання чи погасити борги. Вони інструктують жертв купувати криптовалюту і переказувати монети на конкретні гаманці. Або направляють до криптовалютних ATM і пояснюють, як конвертувати гроші у криптовалюту.

Також шахраї можуть вербувати інвесторів, імітувати працевлаштування через сайти вакансій, змушувати продавати і майнити криптовалюту, конвертувати готівку у криптовалюту. Вони інструктують жертву частково вивести гроші і купити криптовалюту для фіктивних клієнтів. На цьому етапі кошти зникають, а відповідальність за борги залишається на жертві.

Останні криптовалютні шахрайства

За останні роки у світі сталося кілька випадків шахрайств з криптовалютою. Ось типові приклади:

В одному з відомих випадків особа, яка видавала себе за експерта з криптовалюти, звернулася до відомого інтернет-транслятора через подарунки у віртуальному форматі, щоб привернути увагу. Після того, як транслятор розповів про труднощі з інвестиціями у акції та криптовалюту, відносини стали довірчими. Незабаром шахрай показав криптовалютний баланс із значною сумою і запропонував інвестувати у новий проєкт з гарантією високого прибутку. Транслятор переказав значну суму, але все виявилося шахрайством. Суд засудив шахрая до п’яти років позбавлення волі за шахрайство за спеціальними економічними статтями.

Крім того, поліція розслідувала звинувачення у шахрайстві проти спортивної блокчейн-платформи. За повідомленнями медіа, платформа нібито залучала відомих знаменитостей для розширення кола інвесторів у шахрайській схемі. Однак згадані у справі знаменитості категорично заперечили свою причетність до проєкту.

У період, коли ціни на Bitcoin досягли нових максимумів, фінансові регулятори оприлюднили пресрелізи із закликом бути обережними щодо шахрайств з криптовалютою. Регулятори наголошували, що шахраї спонукають користувачів використовувати певні сайти або встановлювати додатки через соціальні мережі чи чати, вводячи в оману щодо легітимності біржі і здійснюючи шахрайство.

Як розпізнати криптовалютні шахрайства

Шахраї стають дедалі складнішими, і онлайн легко стати жертвою. Щоб розпізнати криптовалютне шахрайство, звертайте увагу на такі ознаки:

• Обіцянки гарантованого прибутку. Жодна інвестиція не може гарантувати майбутній прибуток. Якщо хтось гарантує заробіток на криптовалюті — це ознака шахрайства.
• Погано написаний або відсутній Whitepaper. Whitepaper — ключовий документ для кожного криптопроєкту. Він має пояснювати, як працює криптовалюта. Якщо Whitepaper незрозумілий або його немає — це “червоний прапор”.
• Агресивний маркетинг. Більшість шахрайських проєктів покладаються на масований маркетинг — платну рекламу онлайн, платних інфлюенсерів і навіть офлайн-промоцію.
• Анонімна команда. Інформація про ключових осіб проєкту має бути легко доступною, а профілі — перевіреними у соціальних мережах. Якщо не вдалося зрозуміти, хто керує криптовалютою — варто бути обережними.
• Обіцянки “безкоштовних грошей”. Будь-яка інвестиційна пропозиція з обіцянкою безкоштовних грошей (готівки чи криптовалюти) майже завжди є шахрайством.

Як уникнути криптовалютних шахрайств

Ось кілька способів запобігти шахрайствам з криптовалютою:

• Зберігайте гаманець у безпеці. Завжди зберігайте криптовалюту у власних гаманцях, а не на біржах, і ніколи не передавайте свої приватні ключі іншим.
• Уникайте випадкових повідомлень і дзвінків. Не піддавайтеся тиску від осіб, які пропонують інвестувати у криптовалюту з невідомих джерел. Не надавайте особисту інформацію чи не переказуйте гроші незнайомим особам.
• Не піддавайтеся обіцянкам надто вигідних пропозицій. Шахраї часто обіцяють нереальні доходи від інвестицій. Не використовуйте пропозиції, які обіцяють швидке збагачення — це переважно шахрайство.
• Термінові інвестиційні можливості. Не поспішайте з інвестиційними рішеннями без достатньої перевірки та дослідження варіантів. Приймайте рішення на основі ретельної інформації.
• Обережно з ажіотажем у соціальних мережах. Шахраї часто рекламують нові афери у соціальних мережах, подаючи їх як інвестиційні можливості. Слід бути обережними з рекламою, де використовують фото знаменитостей для надання легітимності інвестиції.

Що робити, якщо ви стали жертвою шахрайства

Якщо ви стали жертвою криптовалютного шахрайства і поділилися особистою інформацією чи переказали кошти, необхідно діяти негайно.

Якщо ви використовували банківську картку або надали конфіденційні дані шахраям, зверніться до банку негайно. Шахраї можуть повторно атакувати або продати ваші дані. Тому слід змінити інформацію для входу та паролі, особливо для онлайн-банкінгу.

Як повідомити про шахрайство з криптовалютою

Якщо ви підозрюєте шахрайство з криптовалютою або стали жертвою, зверніться до органів фінансових злочинів. Ви також можете повідомити про шахрайство до таких організацій:

• Місцевий відділ поліції
• Системи повідомлення про кіберзлочини
• Фінансові регуляторні органи
• Організації для безпеки в інтернеті

Ці органи можуть надати поради щодо наступних дій і провести розслідування інциденту, хоча повернення втрачених коштів у більшості випадків є складним.

Профілактика — найкращий захист від криптовалютних шахрайств

Із зростанням використання криптовалюти у суспільстві кількість шахрайств також збільшується. Екосистема Web 3.0 наповнена зловмисниками. Кожен, хто використовує криптовалюту, має бути постійно уважним до шахрайських дій. Ознайомтеся з типами шахрайств заздалегідь і не допускайте їх.

Важливо стежити за новими тактиками шахраїв, скептично ставитися до надто вигідних інвестицій і дотримуватися заходів безпеки щодо цифрових активів. Легітимні проєкти і платформи ніколи не вимагатимуть негайних дій чи розкриття приватних ключів і конфіденційної інформації.

FAQ

Які найпоширеніші типи криптовалютних шахрайств варто знати?

Поширені шахрайства включають схеми “pig butchering”, фішинг-атаки та фальшиві інвестиційні проєкти. Перевіряйте легітимність проєкту через офіційні регуляторні сайти, уникайте непроханих інвестиційних пропозицій у соціальних мережах і остерігайтеся пірамід, що вимагають залучення нових учасників.

Як розпізнати і уникнути фішингових шахрайств, спрямованих на власників криптовалютних гаманців?

Ретельно перевіряйте адреси електронної пошти відправника, звертайте увагу на орфографічні чи граматичні помилки, уникайте переходу за підозрілими посиланнями і ніколи не передавайте приватні ключі чи seed-фрази. Використовуйте апаратні гаманці для додаткової безпеки і включайте двофакторну аутентифікацію.

Які ознаки піраміди чи схеми Понці у криптовалюті?

Звертайте увагу на нереалістичні гарантії прибутку, заклики залучати інших, відсутність прозорості і неясне джерело доходу. Шахраї часто обіцяють швидкий прибуток з мінімальним ризиком і уникають зовнішнього аудиту.

Як захистити приватні ключі і seed-фрази від крадіжки?

Зберігайте приватні ключі та seed-фрази офлайн у безпечних місцях, наприклад, у сейфі чи металевому гаманці. Ніколи не передавайте їх у цифровому вигляді. Використовуйте апаратні гаманці для додаткової безпеки і не тримайте їх на пристроях, підключених до інтернету.

Що таке Rug Pull і як уникнути інвестицій у шахрайські проєкти?

Rug pull — це коли розробники залишають проєкт і викрадають кошти інвесторів. Уникайте цього, ретельно досліджуючи команду, перевіряючи аудит смарт-контракту, оцінюючи прозорість проєкту і відстежуючи обговорення у спільноті щодо ознак шахрайства.

Як перевірити, чи біржа або гаманець криптовалюти легітимні та безпечні?

Перевіряйте офіційну ліцензію і регуляторний статус. Ознайомтеся з відгуками перевірених користувачів і сертифікатами безпеки. Перевіряйте SSL-шифрування, підтримку двофакторної аутентифікації і записи аудиту. Переконайтеся у можливості виведення коштів і прозорості комісій для підтвердження легітимності.

Що робити, якщо ви вже стали жертвою криптовалютного шахрайства?

Негайно припиніть будь-який контакт з шахраєм, зберіть всі докази і скріншоти, повідомте про шахрайство до місцевих органів і відповідних служб, а залишені кошти переведіть у безпечний гаманець.

Чи є ознаки шахрайства у криптоінвестиційних можливостях, на які слід звертати увагу?

Так, звертайте увагу на обіцянки гарантованого прибутку, заяви про страхування stablecoin державою і непрохані інвестиційні запрошення від онлайн-контактів. Це ключові ознаки потенційного шахрайства з криптовалютою.

Як працюють фальшиві схвалення знаменитостей і шахрайства у соціальних мережах у сфері криптовалюти?

Шахраї створюють фальшиві відео, deepfake або рекламу, імітуючи знаменитостей для просування шахрайських криптовалют. Вони використовують соціальні мережі для залучення інвесторів, роблячи схеми більш легітимними завдяки відомим обличчям. Завжди перевіряйте схвалення напряму через офіційні акаунти чи сайти знаменитостей перед інвестуванням.

Які найкращі практики безпеки для захисту від несанкціонованого доступу до криптоакаунтів?

Використовуйте надійні унікальні паролі і вмикайте двофакторну аутентифікацію. Зберігайте seed-фрази офлайн у надійному місці. Зберігайте активи в апаратних гаманцях. Ніколи не передавайте приватні ключі. Диверсифікуйте активи на кількох гаманцях для мінімізації ризиків.