Мошеннические схемы в индустрии криптовалют — Как не попасться на удочку

Рост пространства блокчейна и криптовалют привлекает всё больше внимания. Технологические инновации и новая парадигма трейдинга не оставляют равнодушными не только широкие массы, но и злоумышленников.

Компания Valore Initiative на базе инфографики Cryptonerds подготовила материал, который поможет пользователям криптовалют и инвесторам выявлять мошеннические схемы и избегать их. В последнее время участники сообщества стали лучше осведомлены о том, на что им следует обращать внимание, однако статистические данные свидетельствуют о непрекращающемся распространении таких схем.

Виды скама

Фейковые ICO

Одно из недавних исследований показало, что 80% ICO, проведённых в 2017 году, имели мошенническую природу. Одним из примеров такого ICO может служить кампания Confido. В ноябре 2017 года команда собрала $375 000 и вскоре после этого исчезла вместе с деньгами инвесторов. Когда инвесторы осознали, что происходит на самом деле, цена токена обрушилась от $0,60 до $0,10 менее чем за 2 часа и достигла долей цента в течение последующих часов.

0_dZ2cDWPdyfbJmkRA.png

Ещё более крупным примером ICO-скама является проект Centra, который привлёк $32 млн и продвигался такими знаменитостями, как Флойд Мейвезер и DJ Khaled. В апреле 2018 двое организаторов проекта были арестованы, и, как и в случае с Confido, его собственная монета быстро обесценилась.

Одним из типичных трюков при проведении мошеннического ICO является использование фейковых профилей членов команды или консультантов. В их профилях могут использоваться фотографии как из хранилищ изображений, так и известных личностей, которые можно найти при помощи функции поиска изображений в Google. Если вы обнаружите, что человеку с этой фотографией соответствует другое имя, то, скорее всего, перед вами мошенники, особенно если это фотография актёра Райана Гослинга, которая использовалась проектом Miroskii в профиле дизайнера.

Раздача криптовалюты в социальных сетях

Необходимо помнить о том, что группы и пользователи в социальных сетях (Facebook, Telegram и Twitter) не всегда являются теми, за кого себя выдают. Если Виталик Бутерин или Андреас Антонопулос внезапно предложили вам «отправить 1 ETH на определённый адрес и получить назад в N раз больше», знайте – это мошенничество. Криптовалюта – это деньги, а ими, как известно, разбрасываться не принято.

0_pUwWHYmJqpAQuBjD.png

Клоны веб-сайтов

Полные копии веб-сайтов известных проектов, обычно ICO или бирж криптовалют, используются для кражи средств пользователей и персональных данных. Сайты-клоны используют похожие символы в URL-адресе, чтобы его было сложно отличить от оригинала при беглом просмотре. Например, они могут заменить “m” на “n” или “0” на “o”.

1_09DidKgNzCu4RHQDvM2ZNw.jpeg

Скам в рекламе

Не доверяйте ссылкам, размещаемым в рекламных объявлениях – они могут вести на фишинговые сайты. Среди примеров известны объявления в Google, ведущие на клоны бирж криптовалют, и объявления на Reddit с предложениями продажи аппаратных кошельков Trezor. Добавляйте оригинальные версии необходимых вам ресурсов в закладки и не полагайтесь на результаты поисковой выдачи, особенно на те из них, которые размещаются на платной основе. Некоторые расширения для Chrome, например Metamask, также помогают избегать фишинговых сайтов.

0_8nfFHrSgPYNFzzlG.png

Взлом DNS

Децентрализованная биржа Etherdelta и Ethereum-кошелёк MyEtherWallet становились жертвами взлома DNS.

Эта атака позволяет злоумышленнику перенаправлять трафик с полноценного сайта на его мошенническую копию, модифицируя параметры в системе доменных имён.

Пользователь использует корректный URL-адрес, но всё равно попадает на фишинговый сайт. Это особенно изощрённый трюк, поскольку от него не спасает даже добавление страницы в закладки.

Чтобы не стать жертвой злоумышленников, необходимо обращать внимание на наличие и правильность SSL-сертификата у посещаемого сайта. Если он не соответствует оригиналу или вы получаете ошибку, не вводите свои данные на этой странице. Также вы можете использовать локальные клиенты для сервисов, которые предлагают их своим пользователям.

Email-скам

Также известные как фишинг, фейковые электронные письма могут использоваться для перенаправления пользователей на мошеннические сайты, используемые для кражи их средств и данных. Базы данных электронных ящиков и прочую персональную информацию злоумышленники могут получать у прошедших ICO, чтобы рассылать свои предложения, якобы связанные с другими криптовалютными проектами.

0_gwkXeijehZ4wzNF1.png

Фейковые команды поддержки

Ещё один вид фишинга заключается в том, что злоумышленник представляется членом службы поддержи определённого проекта и просит передать ему персональные данные или приватные ключи.

Фейковые биржи и приложения

При выборе биржи криптовалют отдавайте предпочтение наиболее известным названиям, находящимся в верхней части списка крупнейших по объёмам торгов площадок. В настоящее время на CoinMarketCap представлено свыше 200 платформ, и среди них может оказаться очередная BitKRX – фейковая биржа, которая была разоблачена в прошлом году.

Также проверяйте приложения, которые вы скачиваете, поскольку и среди них попадаются фишинговые копии оригиналов.

Скам с облачным майнингом

Растущая популярность облачного майнинга, обусловленная экономией на оборудовании и избавлением от сопутствующих забот, позволяет злоумышленникам вовлекать инвесторов в ещё одну относительно простую схему отъёма денег. Широко известен случай MiningMax – сервиса облачного майнинга, который предлагал купить контракт на 2 года с ежедневными выплатами за $3 200 и предоставлял реферальные награды в размере $200 за каждого привлечённого инвестора. В итоге MiningMax оказался обычной финансовой пирамидой, а убытки инвесторов составили около $250 млн.

Финансовые пирамиды

Финансовая пирамида или схема Понци – это форма инвестиционного мошенничества, связанная с выплатой процентов более ранним инвесторам за счёт средств, поступающих от вновь прибывающих инвесторов. Самой известной пирамидой в индустрии криптовалют являлся проект Bitconnect. На удивление, пирамида оставалась активной на протяжении целого года, пока её организаторы не совершили экзит-скам в начале этого года. В момент краха рыночная капитализация Bitconnect составляла около $2 млрд, а цена одной монеты - $320. Менее чем за 24 часа её стоимость упала до $6, вместе с чем капитализация достигла $40 млн. Bitconnect имел огромную сеть последователей и в выгодном свете преподносил себя потенциальным инвесторам, как это бывает с успешными финансовыми пирамидами.

Здесь можно ознакомиться со списком функционирующих и прекративших своё существование финансовых пирамид в криптовалютном пространстве.

Вредоносное ПО и майнеры криптовалют

Вредоносные программы в мире криптовалют, как правило, встречаются двух видов. Первой формой являются разнообразные вирусы, которые после проникновения на компьютер пользователя способны воровать его приватные ключи и средства.

Вторая форма – скрытые майнеры. Они тайно используют ресурсы компьютеров для майнинга криптовалют в пользу злоумышленников. Одним из признаков скрытого майнера может быть беспричинное увеличение нагрузки на центральный процессор (CPU) и видеокарту (GPU).

Будьте чрезвычайно внимательны, когда устанавливаете ПО на свой компьютер, который вы используете для операций с криптовалютами или трейдинга. Если вы пользуетесь браузером Google Chrome, обращайте внимание на подлинность устанавливаемых расширений. Это правило справедливо и для прочего ПО.

Фейковые пулы и внебиржевые скамы

Фейковые пулы обычно организуются через групповые чаты в Telegram или Discord. Такие группы предлагают аллокации в грядущих ICO и просят вас отправить свои средства, обычно в Ethereum, чтобы принять участие в групповой покупке токенов, которые они обещают перевести в более поздние сроки. В то время как среди таких групп встречаются полноценные пулы (они могут требовать уплаты ежемесячной комиссии, наличия у участников определённых навыков и проводить их идентификацию), это ещё одна благодатная область для обмана инвесторов. Ввиду особенности функционирования криптовалют, отправка средств такому пулу будет означать их полную потерю.

Фейковые внебиржевые платформы работают похожим образом. Они предлагают продать или купить актив напрямую и просят вас передать средства первым, после этого не выполняя своих обязательств по сделке. Внебиржевые сделки чрезвычайно рисковы, поэтому при их заключении необходимо проявлять крайнюю осторожность и пользоваться услугами эскроу-агентов. Но и здесь нельзя терять бдительность, поскольку посредник тоже может оказаться участником преступной схемы.

Pump and dump

Группы типа «pump and dump» манипулируют ценами и объёмами криптовалют, обычно менее известными из них и имеющими относительно небольшую капитализацию. Начальный памп цены – это непродолжительный этап, во время которого происходит закупка криптовалюты с целью поднятия её цены и последующей продажи. Загвоздка в том, что такие группы имеют несколько уровней, и неискушённый инвестор имеет шансы попасть только на самые низкие из них, таким образом, по сути, рискуя потерять деньги, а не заработать их. Это ещё один вариант пирамидальной схемы.

Подробнее о схемах «pump and dump» здесь.

SIM-своппинг

За последнее несколько известных в криптовалютном пространстве деятелей стали жертвами так называемого «SIM-своппинга». Схема до безобразия проста и известна в западных странах ввиду особенностей работы местных операторов связи. Злоумышленник звонит оператору и представляется владельцем телефонного номера, утратившим к нему доступ. После этого он просит перенести указанный номер на свою SIM-карту и получает доступ к необходимым для взлома кодам доступа.

Распространённые тревожные сигналы

Обещание астрономических доходов

Помните, что, если предложение выглядит слишком перспективным, чтобы быть правдой, оно имеет высокие шансы оказаться обманом. Всегда с подозрением относитесь к таким проектам и не скупитесь на время для их изучения, если всё же решитесь инвестировать в них.

Призыв к привлечению инвесторов

Будьте осторожны, если вам предлагают привлекать новых инвесторов – это один из основных признаков финансовой пирамиды. Вместе с тем, существует ряд полноценных программ для аффилиатов, участие в которых всегда остаётся добровольным.

Выманивание приватных ключей

Никогда не передавайте свои пароли, приватные ключи или seed-фразы. Если кто-то просит вас сделать это, знайте – перед вами мошенник.

Сомнительная репутация

Мошенник остаётся мошенником. Если организатор интересующего вас проекта был уличён в сомнительной деятельности, будьте бдительны вдвойне.

Команда проекта

Нельзя слепо верить публикациям и информации на сайтах проектов. Чрезвычайно важно проверять профили команд на LinkedIn и в других источниках, например в Google и Twitter/Facebook. Если информация отсутствует или профиль был создан недавно, велик шанс, что вы имеете дело с мошенником.

Как убедиться в достоверности ICO?

Репутация
  • Указаны ли на сайте проекта лица, связанные с ним?
  • Есть ли у них активные профили на LinkedIn и в других социальных сетях?
  • Есть ли у них оригинальный white paper или же это копия, материалы для которой были позаимствованы у других проектов?
  • Есть ли у них подтверждённые соглашения с другими известными проектами?
  • Есть ли у них дорожная карта, минимально жизнеспособный продукт или только идея?
  • Зарегистрированы ли они в качестве самостоятельной компании?
Активность

Если проект выглядит заброшенным, скорее всего, он не стоит ваших времени и денег.
  • Что говорят люди об этом проекте в социальных сетях?
  • Взаимодействует ли команда проекта с сообществом? Как?
Технология
  • Нужен ли проекту блокчейн, или его задачу способна решить классическая база данных?
  • Решает ли технология проекта обозначенную проблему?
  • Существуют ли другие проекты, которые решают ту же проблему теми же средствами?
Послужной список
  • Есть ли у проекта чётко обозначенная цель?
  • Выполняла ли команда свои обещания в установленные сроки в прошлом?
  • Сталкивалась команда с трудностями в процессе? Как они их решали?
  • Вносились ли какие-то изменения в структуру команды за последнее время?
Заключение

В условиях распространения мошеннических схем, в индустрии криптовалют необходимо воспринимать все предложения с определённой долей скептицизма. Вместе с тем, существует множество полноценных проектов, заслуживающих поддержки и способных принести инвесторам доход.

Как и во многих аспектах нашей жизни, при работе с финансами наиболее обоснованным подходом является постоянное сохранение бдительности. Когда вы попадаете на новый сайт, обнаруживаете что-то, что вам кажется нереалистичным, передаёте свои приватные ключи и персональную информацию, задайтесь вопросом, не подвергаете ли вы себя чрезмерному риску.
Фото: Sapann Design
Комментарии 0
Вы должны войти на сайт, чтобы разместить свой комментарий.